Мусульмане захватили 3 американских правительственных сайта
Безопасность и защита информации Мусульмане захватили 3 американских правительственных сайта
Мусульманские хакеры начали кибер-войну против правительства Соединенных Штатов Америки. В конце прошлой недели мусульманским "кибер-террористам" удалось взломать сразу 3 американских правительственных сайта.
Как сообщает NewsBytes, два правительственных сайта — "Бюро высокопроизводительных вычислительных и коммуникационных систем" при National Oceanic and Atmospheric Adminisration и "Национального института исследований генома человека" — были поломаны в прошлый четверг. Согласно зеркалам взлома, хранящимся на Alldas.de, в результате дефейса на сайтах появились флаг Саудовской Аравии и надписи черными буквами на белом фоне, разные на обоих сайтах. Общей для двух взломов является только подпись — "анонимы".
Надписи же, сделанные на слегка ломанном английском, гласят: "В следующие дни вы поглядите на величайшую кибертеррористическую атаку на американский правительственный компьютер", "мы просто информируем", далее, по-арабски, "американцы, готовьтесь к смерти". На сайте Национального института исследований генома человека помимо этого также значилось: "Мы не хакеры, мы лишь кибертеррористы", "пока Соединенные Штаты атакуют нас, мы, маджахеддины, опустим их веб-сайты правительственной и военной сети", "МИР?", "полагаем, что у американцев его не будет", "АЛЛАХ ХРАНИТ МУСУЛЬМАН!" и, опять же по-арабски, "американцы, готовьтесь к смерти".
Независимо от этих двух взломов группа хакеров "Адский Мир" в пятницу взломала сайт "Центра инженерных исследований и разработок", принадлежащий Министерству обороны США.
Некто Rivver при этом заявил, что в результате взлома ему стала доступна ценная информация, которую он грозится опубликовать. 04.12.2001
В США утвержден новый 256-битовый стандарт шифрования
На собрании Business Software Alliance — организации, в которую входят исполнительные директоры крупнейших компаний американской информационной индустрии, было объявлено о ратификации нового стандарта шифрования Advanced Encryption Standard (AES) для федерального правительства.
Помимо использования в государственных органах, AES, как ожидают, получит широкое распространение в частном секторе как технология защиты компьютерных данных и финансовых транзакций. Этот анонс стал кульминацией четырехлетнего проекта Национального института стандартов и технологии (NIST) по поиску оптимального алгоритма шифрования с 128-, 192- и 256-битовым ключом на смену устаревшей технологии Data Encryption Standard (DES).
DES была ратифицирована NIST в 1977 г. для защиты не секретной, но конфиденциальной правительственной информации. В настоящее время DES и ее версия Triple DES применяются во множестве коммерческих продуктов. Из 15 кандидатов на роль AES, представленных исследователями из 12 стран, было выбрано 5 финалистов, а победителем в октябре 2000 г. стало решение бельгийских криптографов под названием Риндол (Rijndael).
Согласно заявлению NIST правительство США в противоположность его прежней политике позволит экспортировать программное обеспечение, базирующееся на новом стандарте.
Более подробно об AES можно узнать на сайте www.nist.gov/aes . 05.12.2001
В Европе, скорее всего, не будут запрещать куки
Представителям европейских стран пока не удается выработать единую политику в отношении спама и защиты приватности в Сети. Однако в четверг министры стран-членов ЕС предложили сразу несколько поправок к законопроекту об интернет-безопасности, который в настоящее время обсуждается Европарламентом. Напомним, что ряд положений этого закона запрещает рассылку рекламной корреспонденции по электронной почте и использование файлов куки без предварительного согласия пользователя.
Однако министры сочли такие условия излишне жесткими и решили легализовать рекламные рассылки при условии, что они осуществляются после того, как компания продала адресату какой-либо товар или услуги и предоставила ему право отказаться от получения писем с рекламой. Одновременно министры решили исключить ряд ограничений, налагаемых законопроектом на файлы куки, позволяющие сайтам идентифицировать индивидуальных посетителей. Особое внимание было обращено также на обеспечение мер по перехвату интернет-трафика при возникновении угрозы национальной безопасности. По мнению министров стран ЕС, подобные действия должны проводиться без финансового ущерба для пользователей, то есть вне времени, которое они оплачивают из своего кармана. 06.12.2001
Хакерская группа "Спайдер" арестована
Известную в компьютерных кругах хакерскую группу "Спайдер", действовавшую в России в течение последних трех лет, обезвредили сотрудники столичного Управления по борьбе с экономическими преступлениями. Как сообщил руководитель пресс-службы УБЭП ГУВД Москвы Филипп Золотницкий, в группу входили четыре человека в возрасте от 18 до 24 лет. Двое из них были неработающими, двое — учащимися технических вузов столицы.
На данный момент установлено, что они совершили свыше 100 мошеннических операций с кредитными картами, ущерб от которых составил $100 тысяч. По мнению экспертов, на самом деле убытки от действий группы "Спайдер", успешно обворовывавшей магазины при помощи кредитных карт, гораздо выше.
В ходе обыска у членов группы изъято большое количество техники, в том числе для изменения информации на кредитных картах, и 40 кредитных карт. Одна из этих карт была похищена в результате убийства женщины, поэтому сейчас в отношении задержанных хакеров ведется проверка на их причастность к убийству.
По словам оперативников, группа "Спайдер" имела хорошие контакты с западными хакерами, с которыми производился обмен номерами кредитных карт и пин-кодами. Сыщики выслеживали данную группу в течение четырех месяцев, так как внутри "Спайдера" была налажена хорошая конспирация. Взяли хакеров при попытке совершить крупную покупку по кредитной карте, на которой на самом деле не имелось средств. Сейчас в отношении задержанных возбуждено уголовное дело по статье "мошенничество", всем предъявлено обвинение. 06.12.2001
Адриан Ламо взламывает сервер WorldCom
Хакер Адриан Ламо, получивший известность благодаря взлому крупных порталов, таких как Yahoo, AOL, Excite@Home, сообщил о взломе сервера провайдера WorldCom. Ламо продемонстрировал карту США, где были нанесены практически все коммуникации, использующиеся для передачи данных по Интернету. На карте имеются слова "Только для использования внутри WorldCom".
Важным моментом является то, что 20-летний Адриан Ламо использует для проникновения на чужие сайты только браузер и всегда сообщает компаниям об имеющихся уязвимостях. "Иногда знаний о веб-адресах хватает для того, чтобы зайти практически куда угодно. Что плохо, так это то, что мне уже нечего взламывать — крупных компаний не осталось", — сообщает хакер. 06.12.2001
SecurityFocus взломан розовым кроликом
В четверг на сайте SecurityFocus.com, принадлежащем одной из самых известных компаний, специализирующихся на вопросах компьютерной безопасности, неожиданно появились баннеры, рекламирующие группу хакеров с сентиментальным названием Fluffi Bunni.
Как сообщает Newsbytes.сom, произошло это вследствие того, что смышленым хакерам удалось получить доступ к серверу партнерской компании, которая занимается размещением рекламы на SecurityFocus.com.
На хакерских баннерах изображен игрушечный розовый кролик — эмблема группы. Надпись на баннерах гласит: "Вы думаете, вы знаете? Даже не догадываетесь". Подпись — Security Fluffi.
Как рассказал Newsbytes.сom вице-президент по технологиям SecurityFocus Альфред Хагер (Alfred Huger), хакеры взломали сервер компании Thruport Technologies, на котором базировалась система демонстрации рекламы, в 7 утра по времени Восточного побережья США. Фальшивая реклама крутилась на разных страницах сайта SecurityFocus в течение нескольких часов, пока сотрудники компании не изменили рекламный код, стоящий на страницах сайта так, чтобы баннеры подгружались с их собственного сервера.
Представители компании Thruport не ответили на запросы корреспондентов Newsbytes. На сайте компании сообщается, что Thruport предлагает программные приложения для владельцев коммерческих порталов, корпоративных веб-сайтов и сервис-провайдеров. Среди предложений компании — система демонстрации рекламы под названием AdJuggler.
Директория на сайте Thruport, содержащая баннеры Fluffi Bunni, которые демонстрировались на SecurityFocus.com, была еще в полдень по времени Восточного побережья США доступна для просмотра, сообщает NewsBytes.
"Это определенно одна из самых "элегантных" хакерских атак, какую я когда-либо видел, — говорит независимый консультант по безопасности Джей Дисон (Jay Dyson). — Это не было импульсивным действием. Все было спланировано тщательно, терпеливо и с изрядной долей кокетства".
По мнению Хагера, для проникновения на сервер компании Thruport хакеры, скорее всего, использовали уязвимое место в системе аутентификации пользователей OpenSSH. Хагер особо подчеркнул, что хакерам удалось сломать защиту стороннего сервера, а не самого сайта SecurityFocus.com.
Захват баннерной крутилки на SecurityFocus — это уже не первая атака группы Fluffi Bunni на известные компании, специализирующиеся на компьютерной безопасности. В июле прошлого года "пушистый кролик" уже почтил своим вниманием SANS Institute, сайт организации, занимающейся вопросами безопасности, и сайт Attrition.org, посвященный той же теме. 03.12.2001
Подготовил Евгений Сечко, safeman@mail.ru
(c) компьютерная газета
Мусульманские хакеры начали кибер-войну против правительства Соединенных Штатов Америки. В конце прошлой недели мусульманским "кибер-террористам" удалось взломать сразу 3 американских правительственных сайта.
Как сообщает NewsBytes, два правительственных сайта — "Бюро высокопроизводительных вычислительных и коммуникационных систем" при National Oceanic and Atmospheric Adminisration и "Национального института исследований генома человека" — были поломаны в прошлый четверг. Согласно зеркалам взлома, хранящимся на Alldas.de, в результате дефейса на сайтах появились флаг Саудовской Аравии и надписи черными буквами на белом фоне, разные на обоих сайтах. Общей для двух взломов является только подпись — "анонимы".
Надписи же, сделанные на слегка ломанном английском, гласят: "В следующие дни вы поглядите на величайшую кибертеррористическую атаку на американский правительственный компьютер", "мы просто информируем", далее, по-арабски, "американцы, готовьтесь к смерти". На сайте Национального института исследований генома человека помимо этого также значилось: "Мы не хакеры, мы лишь кибертеррористы", "пока Соединенные Штаты атакуют нас, мы, маджахеддины, опустим их веб-сайты правительственной и военной сети", "МИР?", "полагаем, что у американцев его не будет", "АЛЛАХ ХРАНИТ МУСУЛЬМАН!" и, опять же по-арабски, "американцы, готовьтесь к смерти".
Независимо от этих двух взломов группа хакеров "Адский Мир" в пятницу взломала сайт "Центра инженерных исследований и разработок", принадлежащий Министерству обороны США.
Некто Rivver при этом заявил, что в результате взлома ему стала доступна ценная информация, которую он грозится опубликовать. 04.12.2001
В США утвержден новый 256-битовый стандарт шифрования
На собрании Business Software Alliance — организации, в которую входят исполнительные директоры крупнейших компаний американской информационной индустрии, было объявлено о ратификации нового стандарта шифрования Advanced Encryption Standard (AES) для федерального правительства.
Помимо использования в государственных органах, AES, как ожидают, получит широкое распространение в частном секторе как технология защиты компьютерных данных и финансовых транзакций. Этот анонс стал кульминацией четырехлетнего проекта Национального института стандартов и технологии (NIST) по поиску оптимального алгоритма шифрования с 128-, 192- и 256-битовым ключом на смену устаревшей технологии Data Encryption Standard (DES).
DES была ратифицирована NIST в 1977 г. для защиты не секретной, но конфиденциальной правительственной информации. В настоящее время DES и ее версия Triple DES применяются во множестве коммерческих продуктов. Из 15 кандидатов на роль AES, представленных исследователями из 12 стран, было выбрано 5 финалистов, а победителем в октябре 2000 г. стало решение бельгийских криптографов под названием Риндол (Rijndael).
Согласно заявлению NIST правительство США в противоположность его прежней политике позволит экспортировать программное обеспечение, базирующееся на новом стандарте.
Более подробно об AES можно узнать на сайте www.nist.gov/aes . 05.12.2001
В Европе, скорее всего, не будут запрещать куки
Представителям европейских стран пока не удается выработать единую политику в отношении спама и защиты приватности в Сети. Однако в четверг министры стран-членов ЕС предложили сразу несколько поправок к законопроекту об интернет-безопасности, который в настоящее время обсуждается Европарламентом. Напомним, что ряд положений этого закона запрещает рассылку рекламной корреспонденции по электронной почте и использование файлов куки без предварительного согласия пользователя.
Однако министры сочли такие условия излишне жесткими и решили легализовать рекламные рассылки при условии, что они осуществляются после того, как компания продала адресату какой-либо товар или услуги и предоставила ему право отказаться от получения писем с рекламой. Одновременно министры решили исключить ряд ограничений, налагаемых законопроектом на файлы куки, позволяющие сайтам идентифицировать индивидуальных посетителей. Особое внимание было обращено также на обеспечение мер по перехвату интернет-трафика при возникновении угрозы национальной безопасности. По мнению министров стран ЕС, подобные действия должны проводиться без финансового ущерба для пользователей, то есть вне времени, которое они оплачивают из своего кармана. 06.12.2001
Хакерская группа "Спайдер" арестована
Известную в компьютерных кругах хакерскую группу "Спайдер", действовавшую в России в течение последних трех лет, обезвредили сотрудники столичного Управления по борьбе с экономическими преступлениями. Как сообщил руководитель пресс-службы УБЭП ГУВД Москвы Филипп Золотницкий, в группу входили четыре человека в возрасте от 18 до 24 лет. Двое из них были неработающими, двое — учащимися технических вузов столицы.
На данный момент установлено, что они совершили свыше 100 мошеннических операций с кредитными картами, ущерб от которых составил $100 тысяч. По мнению экспертов, на самом деле убытки от действий группы "Спайдер", успешно обворовывавшей магазины при помощи кредитных карт, гораздо выше.
В ходе обыска у членов группы изъято большое количество техники, в том числе для изменения информации на кредитных картах, и 40 кредитных карт. Одна из этих карт была похищена в результате убийства женщины, поэтому сейчас в отношении задержанных хакеров ведется проверка на их причастность к убийству.
По словам оперативников, группа "Спайдер" имела хорошие контакты с западными хакерами, с которыми производился обмен номерами кредитных карт и пин-кодами. Сыщики выслеживали данную группу в течение четырех месяцев, так как внутри "Спайдера" была налажена хорошая конспирация. Взяли хакеров при попытке совершить крупную покупку по кредитной карте, на которой на самом деле не имелось средств. Сейчас в отношении задержанных возбуждено уголовное дело по статье "мошенничество", всем предъявлено обвинение. 06.12.2001
Адриан Ламо взламывает сервер WorldCom
Хакер Адриан Ламо, получивший известность благодаря взлому крупных порталов, таких как Yahoo, AOL, Excite@Home, сообщил о взломе сервера провайдера WorldCom. Ламо продемонстрировал карту США, где были нанесены практически все коммуникации, использующиеся для передачи данных по Интернету. На карте имеются слова "Только для использования внутри WorldCom".
Важным моментом является то, что 20-летний Адриан Ламо использует для проникновения на чужие сайты только браузер и всегда сообщает компаниям об имеющихся уязвимостях. "Иногда знаний о веб-адресах хватает для того, чтобы зайти практически куда угодно. Что плохо, так это то, что мне уже нечего взламывать — крупных компаний не осталось", — сообщает хакер. 06.12.2001
SecurityFocus взломан розовым кроликом
В четверг на сайте SecurityFocus.com, принадлежащем одной из самых известных компаний, специализирующихся на вопросах компьютерной безопасности, неожиданно появились баннеры, рекламирующие группу хакеров с сентиментальным названием Fluffi Bunni.
Как сообщает Newsbytes.сom, произошло это вследствие того, что смышленым хакерам удалось получить доступ к серверу партнерской компании, которая занимается размещением рекламы на SecurityFocus.com.
На хакерских баннерах изображен игрушечный розовый кролик — эмблема группы. Надпись на баннерах гласит: "Вы думаете, вы знаете? Даже не догадываетесь". Подпись — Security Fluffi.
Как рассказал Newsbytes.сom вице-президент по технологиям SecurityFocus Альфред Хагер (Alfred Huger), хакеры взломали сервер компании Thruport Technologies, на котором базировалась система демонстрации рекламы, в 7 утра по времени Восточного побережья США. Фальшивая реклама крутилась на разных страницах сайта SecurityFocus в течение нескольких часов, пока сотрудники компании не изменили рекламный код, стоящий на страницах сайта так, чтобы баннеры подгружались с их собственного сервера.
Представители компании Thruport не ответили на запросы корреспондентов Newsbytes. На сайте компании сообщается, что Thruport предлагает программные приложения для владельцев коммерческих порталов, корпоративных веб-сайтов и сервис-провайдеров. Среди предложений компании — система демонстрации рекламы под названием AdJuggler.
Директория на сайте Thruport, содержащая баннеры Fluffi Bunni, которые демонстрировались на SecurityFocus.com, была еще в полдень по времени Восточного побережья США доступна для просмотра, сообщает NewsBytes.
"Это определенно одна из самых "элегантных" хакерских атак, какую я когда-либо видел, — говорит независимый консультант по безопасности Джей Дисон (Jay Dyson). — Это не было импульсивным действием. Все было спланировано тщательно, терпеливо и с изрядной долей кокетства".
По мнению Хагера, для проникновения на сервер компании Thruport хакеры, скорее всего, использовали уязвимое место в системе аутентификации пользователей OpenSSH. Хагер особо подчеркнул, что хакерам удалось сломать защиту стороннего сервера, а не самого сайта SecurityFocus.com.
Захват баннерной крутилки на SecurityFocus — это уже не первая атака группы Fluffi Bunni на известные компании, специализирующиеся на компьютерной безопасности. В июле прошлого года "пушистый кролик" уже почтил своим вниманием SANS Institute, сайт организации, занимающейся вопросами безопасности, и сайт Attrition.org, посвященный той же теме. 03.12.2001
Подготовил Евгений Сечко, safeman@mail.ru
(c) компьютерная газета
Компьютерная газета. Статья была опубликована в номере 47 за 2001 год в рубрике безопасность :: разное