Закрылся анонимайзер SafeWeb

Безопасность и защита информации Закрылся анонимайзер SafeWeb
На прошлой неделе закрылся известный анонимайзер SafeWeb. Кроме того, что он предоставлял каждому пользователю бесплатную возможность бродить по Интернету инкогнито, он также участвовал в правительственных программах и получил финансирование в размере 1 миллиона долларов от самого ЦРУ.
При помощи SafeWeb американское правительство намеревалось бороться с китайскими и иранскими фильтрами, которые не давали гражданам этих стран читать мировые новости и посещать развлекательные западные сайты.
Представитель калифорнийской компании Safeweb Сандра Сонг заявила, что сервис закрылся, скорее всего, навсегда.
Это вторая подобная служба, прекратившая свое существование за последнее время (напомним, что 22 октября этого года прекратил свое существование самый мощный в мире онлайновый анонимайзер Freedom Network канадской компании Zero-Knowledge Systems). Подобное положение вещей некоторые эксперты связывают прежде всего с финансовыми проблемами этих сервисов.
Однако не последнюю роль сыграла и возросшая после терактов в Нью-Йорке потребность американского общества в национальной безопасности.
Проработав чуть больше года, теперь SafeWeb собирается сосредоточить свои усилия на разработке корпоративных продуктов, которые позволят удаленным служащим, партнерам и клиентам получать безопасный доступ через Интернет к корпоративным сетям. "Мы хотим зарабатывать деньги именно в этой области", — призналась Сонг.
Zero-Knowledge и SafeWeb появились в конце прошлого тысячелетия, когда люди были сильно обеспокоены тем, что в Интернете за ними может быть запросто установлена слежка. Однако после терактов в Нью-Йорке остро встал вопрос о том, что же все-таки важнее — полная анонимность в Интернете или безопасность и сохранение мира. И, похоже, американское общество выбрало второе.
Но это не единственная причина упадка анонимайзеров.
В последнее время многим компаниям, занимающимся онлайновой безопасностью вообще и зарабатывающих при помощи рекламы и подписки, пришлось пересмотреть свои бизнес-модели. Уже за несколько месяцев до окончательного решения Сандра Сонг призналась, что компании "придется это сделать, поскольку на одной рекламе не заработаешь".
Желающие воспользоваться SafeWeb все еще могут сделать это в рамках сотрудничества SafeWeb и компании PrivaSec LLC. Правда, за деньги.
Кроме того, Safeweb в скором времени начнет предоставлять свои услуги на сайтах радиостанций "Голос Америки" и "Свободное радио Азии".
Это позволит гражданам все тех же Китая и Ирана обходить правительственные фильтры и получать свежую западную информацию о событиях в мире.
Таким образом, из крупных анонимайзеров "на плаву" остается только Anonymizer.com. Возможно, именно потому, что этой компании удалось заставить своих пользователей платить за свои услуги — годовая подписка стоит 50 долларов, месячная — 5 долларов.
В настоящее время, как уверил корреспондентов Reuters президент компании Лэнс Котрел, Anonymizer.com обслуживает 20 тысяч активных подписчиков, и ситуация продолжает улучшаться.
Однако, несмотря на все это, недавно компания также решила не ограничиваться предоставлением услуги отдельным пользователям и занялась разработкой корпоративных решений. 20.11.2001

Opera наступила на грабли Microsoft
Заслуженный "охотник за багами" Георгий Гунински на днях обнаружил в последних версиях браузера Opera дыру, которая позволяет хакерам получить доступ к пользовательским файлам cookies и другим файлам, содержащим подобную чувствительную информацию.
Уязвимыми являются браузеры Opera 5.02, 5.10, 5.11 и 5.12 для Windows и Opera 5.0 для Linux.
Для того чтобы воспользоваться дырой, хакеру нужно просто установить на свою страницу специальный скрипт-код, который автоматически выполняется, когда посетитель, использующий браузер Opera, зайдет на страницу.
Напомним, что файлы cookies, доступ к которым открывается сразу после выполнения скрипта, могут содержать в том числе и такую важную информацию, как пользовательские логины и пароли.
Кроме того, найденная дыра дает возможность просмотреть внутренний кэш браузера и файлы history.
Йон фон Тецчнор, исполнительный директор Opera Software, заявил корреспондентам журнала The Register, что работа над патчем уже ведется и он будет доступен для скачивания к концу этого месяца.
Он также заметил, что подобная проблема была когда-то найдена и в браузерах Internet Explorer и Netscape Navigator, что, однако, нисколько не оправдывает этот ляп. Ведь, по сути, Opera Software всего лишь наступила на те же грабли, что и компания Microsoft в свое время.
А пока любителям браузера Opera можно посоветовать отключить автоматическое выполнение java-скриптов и установить опцию "Удалять все cookies, связанные с защищенными документами". 21.11.2001

Английские банки взламываются без проводов
Британский журнал Computing в четверг предупредил финансовые институты, имеющие беспроводные локальные сети, о высоком риске подвергнуться хакерским атакам типа "drive-by".
Журнал ссылается на результаты проверки, проведенной специалистами фирмы Orthus, которые измерили на улицах в районе лондонского Сити и его окрестностей уровень радиоизлучения беспроводных локальных сетей за пределы зданий 124 учреждений. Выяснилось, что передачу данных в этих сетях можно уверенно перехватывать на расстоянии до 200 метров от офисов.
Сделать это можно, например, из автомобиля с помощью ноутбука с беспроводной сетевой картой за 129 фунтов (184 доллара) и бесплатным программным обеспечением, имеющимся в свободном доступе в Интернете. 67 процентов компаний не используют шифрование в корпоративных сетях, что дает возможность хакерам легко использовать перехваченные на улице пароли и другую информацию в своих зловредных целях. В самом сердце Лондона — Сити — таковых компаний оказалось 48, среди них весьма солидные финансовые учреждения. 19.11.2001

Слушания по делу Д.Склярова начнутся в понедельник
Федеральный суд американского штата Калифорния начнет в понедельник предварительные слушания по делу российского программиста Дмитрия Склярова, обвиняемого в нарушении закона о защите авторских прав.
Заместитель прокурора Джо Салливан отказался сообщить, проводились ли между сторонами процесса переговоры о мирном урегулировании дела.
Скляров стал первым человеком, попавшим под действие закона о защите интеллектуальной собственности Digital Millenium Copyright Act, вступившего в силу в США только в прошлом году. Он был арестован 16 июля этого года по иску компании Adobe Systems, обвинившей программиста в том, что он написал программу, позволяющую "вскрыть" защиту ее программы eBook Reader. Позднее под давлением общественного мнения Adobe отозвала свой иск и обратилась в суд с просьбой освободить Склярова. Освобождения Склярова добиваются многие его российские и американские коллеги, считающие, что закон Digital Millenium Copyright Act нарушает принцип свободы слова. Дело Склярова вынудило правительство России предостеречь специалистов по компьютерным технологиям от поездок в США. Ожидается, что суд по делу 26-летнего Склярова и его работодателя, московской компании "Элкомсофт", начнется в начале следующего года. 22.11.2001

ФБР разрабатывает ПО для взлома компьютеров
Специалисты софтверного подразделения ФБР сейчас занимаются разработкой ПО, способного воровать коды доступа и внедрять вирусы на компьютеры подозреваемых в каких-нибудь преступлениях.
Это ПО называется Magic Lantern ("Волшебный Фонарь"). Предполагается, что с его помощью агенты ФБР смогут считывать с компьютеров зашифрованную информацию. До сих пор в арсенале ФБР была только программа Carnivore, которая оказалась бессильна против тех преступников, которые оказались достаточно сообразительными, чтобы шифровать свои файлы.
ПО Magic Lantern устанавливает на компьютер программу, которая регистрирует все нажатия клавиш на клавиатуре, таким образом, можно определить, какая информация вводилась в компьютер, даже если она будет зашифрована.
Вирусы программа Magic Lantern засылает к подозреваемому по электронной почте. Если это возможно, то это делается от имени родственника подозреваемого или его хорошего знакомого. Для внедрения на компьютер программа Magic Lantern использует также известные дыры в распространенных программных продуктах. 22.11.2001

Playboy.com ограблен
В минувшие выходные в полицию поступил сигнал о взломе сайта Playboy.com, являющегося частью корпорации Playboy Enterprises. Как заявила представитель Playboy.com Лаура Сигман, хакеру удалось украсть информацию о номерах кредитных карточек посетителей сайта. Компания узнала о произошедшем в выходные, после того как сисадмины сайта наконец заметили, что на подвластных им серверах кто-то откровенно наследил.
Сейчас Playboy.com пытается определить, какая еще информация могла попасть в руки злоумышленников. Для этого компания даже наняла специалиста по компьютерной безопасности. В письме постоянным посетителям глава Playboy.com Ларри Люкс призвал людей связаться с компаниями, выдавшими им кредитные карты, и узнать, не производилось при помощи их карт каких-либо неавторизованных покупок. "К сожалению, Playboy.com только одна из немногих компаний в мире, которые пострадали от такого вида онлайновых преступлений", — сетует Люкс.
Неизвестный хакер с ником Martyn Luther Ping из хакерской группы "ingreslock 1524" взял на себя ответственность за содеянное, разослав пострадавшим электронное письмо, в котором, в качестве доказательства, упомянул также имя пострадавшего и номер его кредитной карты. Кроме того, в письме говорится, что данная хакерская группа имела доступ к информации на Playboy.com с 1998 года.
"У нас огромные планы, связанные с тем, как использовать эту информацию. Сколько всего мы сможем купить в онлайновых магазинах — ведь это более чем 10 миллионов долларов", — говорится в письме.
Далее следует ряд советов и предупреждений онлайновым покупателям, среди которых — "не доверять онлайновым компаниям данные о себе". 21.11.2001

ФБР считает Интернет р2р-сетью для террористов
10 ноября ФБР в лице Национального центра по защите инфраструктуры (National Infrastructure Protection Center — NIPC) определило свое отношение к интернет-технологиям, опубликовав специальный отчет. В отчете говорится об Интернете как средстве коммуникации, потенциально удобном для использовании террористами.
Особо указывается на роль Интернета в развитии такой экстремистской организационной модели как "неуправляемое сопротивление". Этот термин был впервые употреблен в 1962 году анти-коммунистом Юлиусом Амосом. Такая стратегия подразумевает отсутствие явно определенного лидера, а каждый член террористической организации способен действовать в одиночку и получает инструкции удаленно. Чем-то эта стратегия напоминает p2p-сеть без центрального сервера.
"Экстремистские организации, чьи члены получают инструкции посредством электронной почты или посещая тайные веб-сайты, могут действовать весьма координировано, не нуждаясь в личных встречах," — говорится в отчете. Кроме того, что Интернет — прекрасная среда для тайного общения и связи, интернет-технологии позволяют террористам постоянно вести пропаганду и заниматься вербовкой и идеологической обработкой.
В отчете также замечено, что такие средства коммуникации, как IRC и ICQ, позволяют террористам по всему миру обмениваться информацией "ради достижения общей (и порой ужасной) цели", а постоянно возрастающая компетенция террористов в технических вопросах позволяет им организовывать "все более серьезные атаки по инфраструктуре национальных сетей, которые не ограничиваются простыми дефейсами и спамом". 19.11.2001

Подготовил Евгений Сечко, safeman@mail.ru

(c) компьютерная газета


Компьютерная газета. Статья была опубликована в номере 45 за 2001 год в рубрике безопасность :: разное

©1997-2024 Компьютерная газета