Древнее ПО наименее уязвимо перед хакерскими атаками
Безопасность и защита информации Древнее ПО наименее уязвимо перед хакерскими атаками
На сайте NewsForge ( http://www.newsforge.com/ ) опубликована любопытная статья, в которой утверждается, что лучшим способом защитить сервер от хакерских атак является установка и использование морально устаревшего программного обеспечения. В качестве доказательства приводятся следующие доводы: уязвимости древней операционной системы и другого ПО попросту неизвестны среди хакеров, большая часть которых в момент появления данного ПО "пешком под стол ходили".
Такое предположение было сделано Брайаном Акером, программистом сети сайтов OSDN, в которую входят порталы NewsForge, SlashDot и другие. "Один из моих компьютеров работает под управлением настолько старой версии Solaris, что большинство юных взломщиков даже не могут определить, с чем имеют дело, — говорит Брайан. — Хакеры изучают все самое новое и не имеют понятия о том, что делать с моей древней системой". К тому же, как заявляет Брайан, многих уязвимостей в старых системах нет просто потому, что нет соответствующих возможностей. 10.06.2002
Американские школьники нанимают хакеров для фальсификации оценок
Учителям одной из флоридских школ придется перепроверить оценки 4500 учеников, чтобы удостовериться, что их не изменил юный хакер, учащийся в этой же школе. По сообщению сайта Ananova, "корректировка" одной оценки в компьютерной базе данных успеваемости стоила 5 дол.
Точное количество оценок, подвергшихся изменению, неизвестно. Однако один из учеников, признавшийся во взломе системы учета успеваемости, сообщил, что "исправил" примерно 20 оценок и записей о посещаемости занятий. Никаких уголовных обвинений хакеру предъявлено не было.
Как сообщается, подозрения возникли после того, как одна из учительниц заметила, что 0, поставленный за работу одного из учеников, вдруг поменялся на 100 (в американских школах оценки выставляются в процентах). Расследование, проводившееся в течение 10 дней, позволило выявить двух хорошо знакомых с компьютерами учеников, один из которых признал свою вину. 10.06.2002
Онлайновый аукцион eBay тестирует программу для защиты от мошенников
На ежегодном собрании акционеров Мег Уитмен (Meg Whitman), исполнительный директор компании eBay, владеющей одноименным онлайновым аукционом, сообщила о том, что программистами компании была разработана специальная программа Fraud Automated Detection Engine (FADE), использование которой должно резко снизить уровень мошенничества участников аукционов. Как оказалось, тестирование этой программы ведется уже около полугода, причем последние два месяца — в реальных условиях онлайновых торгов.
Эта программа, название которой переводится как "средство автоматического обнаружения случаев жульничества", собирает информацию от обманутых клиентов, складывает ее в центральную базу данных, соответствующим образом обрабатывает и затем выдает прогнозы относительно того, кто из новых клиентов, выставляющих на аукцион какие-либо вещи, может оказаться мошенником.
Руководство eBay, правда, не сообщило, сколько именно потенциально жульнических торгов было отменено, но было сказано, что, благодаря новой технологии, доля мошенничеств при продажах на этом аукционе сейчас составляет менее 0,1%. Причем, чем дальше, тем лучше будет работать FADE, так как база данных жульничеств становится все больше, а на основе более богатой статистики получаются более точные прогнозы. Но уже сейчас продавцу дешевых компьютеров, проживающему в Румынии, не позволят выставить свой товар на торги, так как, скорее всего, никакого товара и нет, а есть только желание облапошить простаков, польстившихся на дешевку. Правда, это лишь весьма примитивный пример, и, по словам руководства eBay, программа FADE умеет делать и более замысловатые расчеты.
Ну, что же, аукциону eBay нужно блюсти свою репутацию, ведь на его страницах каждый день выставляется на торги около 9 млн предметов, а объем торгов в 2002 году по прогнозам должен достигнуть 13 млрд дол., и даже доли процентов, которые достаются жуликам, — это большие деньги. Поэтому eBay контактирует и с полицией, и с американской почтовой службой, и с международными службами доставки товаров, и с иностранными правоохранительными органами. 10.06.2002
Хакеры с энтузиазмом сделали доброе дело: взломали базу данных норвежского музея
Норвежский центр языка и культуры Ivar Aasen Center for Language and Culture позвал на помощь хакеров (см. КГ №22, "Норвегия принимает хакеров на работу"). Его директор выступил по национальному радио с печальным рассказом о том, что сотрудники центра не могут получить доступ в электронный каталог с описанием 11 тысяч книг и рукописей, так как его составитель умер, а пароль кроме него никто не знал. Кроме того, что каталог был сделан с помощью базы данных DBase IV, никакой информации о нем нет. Директор центра призвал хакеров сделать доброе дело и открыть людям доступ к культурному наследию. Объявление об этом было опубликовано и на Web-сайте центра.
Хакеры с готовностью откликнулись на эту просьбу. Кампания по взлому электронного каталога приняла прямо-таки массовый характер. Буквально через день более сотни хакеров прислали по электронной почте сообщения с вычисленными ими паролями. Причем правильный пароль, как выяснилось, содержался в первом же полученном письме. В этом письме были также некоторые файлы из этого каталога.
Мораль сей басни такова: не все хакеры одинаково вредны. 11.06.2002
Как завернуть шифровку в спам?
Желающие обезопасить свою электронную корреспонденцию нетрадиционным способом могут обратиться на сайт SpamMimic ( http://www.spammimic.com/ ) и узнать, как зашифровать свое сверхсекретное послание, перекодировав его в спам. Сайт действует с 2000 года, но снова привлек к себе внимание именно сейчас — посреди затяжных баталий за приватность.
Принцип работы системы прост: на сайте необходимо ввести короткое сообщение (длинные любовные послания, а также бизнес-планы террористических группировок не поддерживаются), которое затем перекодируется в текст, выглядящий в точности как обычный бессмысленный спам вида "много денег, гарантия, мамой клянусь" (на английском языке). Примечателен тот факт, что в англоязычный спам можно закодировать сообщения и на русском языке.
Как говорится на сервере, организаторы проекта "не несут никакой ответственности за то, если вы по ее вине придете в кино в восемь, а надо было быть в ресторане в пять". Словарь для кодирования спама также не разглашается — "разработчики не хотят, чтобы их система попала во все почтовые фильтры на рынке". Организаторы проекта считают, что "все утилиты типа PGP и GPG — классные штуки, и мало кто сможет их взломать, но если кто-то наблюдает за вашей почтой, то он точно знает, что вы ведете шифрованную переписку. А что касается спама, то в Интернете его тонны, и очередное предложение заработать на чем-то может быть не замечено, что на руку пользователю". 12.06.2002
Как украсть общеприменимое доменное имя
Недавно происшедшая передача домена paint.biz во владение Valspar Sourcing по решению арбитражной комиссии NAF является примером того, как можно украсть (отобрать) общеприменимое доменное имя у законного владельца. В статье на сайте ICANNWatch ( http://www.icannwatch.org/ ) утверждается, что стать владельцем такого домена для последующей продажи не так-то просто, но возможно.
Прежде всего, надо отметить, что на общеприменимые домены трудно получить права легальным путем, так как такие слова, как "paint" или (кстати!) "Windows", нельзя зарегистрировать в качестве торговой марки. Можно стать владельцем такого домена, только приложив массу усилий.
Система получения прав на общеприменимый домен следующая: сначала нужно выбрать доменное имя, причем желательно, чтобы оно уже было кем-либо зарегистрировано. Затем необходимо начать использование доменного имени в собственной деятельности, например, путем открытия магазина PAINT.biz. После этого нужно подать заявку на регистрацию торговой марки (причем торговая марка должна быть именно "paint.biz", а не просто "paint") в как можно большем количестве стран мира.
А уж после этого можно подавать жалобу в арбитражную комиссию, обвинив текущего владельца доменного имени в незаконном использовании торговой марки. Желательно, чтобы домен пробыл во владении компании или частного лица недолгое время — так будет легче доказать свою правоту. Затем остается только ждать решения комиссии и готовиться к успешному (или неудачному) завершению кампании, а также подсчитывать (или не подсчитывать) деньги, которые можно будет получить от продажи домена. 13.06.2002
"Информзащита" провела первые курсы по обнаружению компьютерных атак
В Учебном Центре "Информзащита" состоялась премьера двух курсов "Технология обнаружения атак" и "Выбор системы обнаружения атак". Учиться этому искусству пришли специалисты, которые в своих компаниях отвечают за сетевую безопасность.
В рамках программы "Технология обнаружения атак" были рассмотрены новые нетипичные способы обхода злоумышленниками традиционных механизмов защиты, разнородные источники информации об атаках и исследованы методы обработки собранной информации.
А слушателям курса "Выбор системы обнаружения атак" был представлен подробный обзор российского рынка по системам обнаружения атак. Сравнение было проведено как среди коммерческих, так и свободно распространяемых систем, с учетом их функциональных, эргономических параметров: дружественность интерфейсов различных систем, особенности управления, способы интегрирования систем обнаружения атак в уже существующую сеть, анализ эффективности их работы в разных ситуациях и др. Как оказалось, времени не хватило. Поэтому по пожеланиям слушателей в следующий раз длительность курса "Выбор системы обнаружения атак" будет увеличена до двух дней. Дополнительное время будет уделено вопросам тестирования по различным критериям систем обнаружения атак, их достоинствам и недостаткам, а также эксплуатации систем в корпоративных сетях. 13.06.2002
Подготовил Евгений Сечко, safeman@mail.ru
На сайте NewsForge ( http://www.newsforge.com/ ) опубликована любопытная статья, в которой утверждается, что лучшим способом защитить сервер от хакерских атак является установка и использование морально устаревшего программного обеспечения. В качестве доказательства приводятся следующие доводы: уязвимости древней операционной системы и другого ПО попросту неизвестны среди хакеров, большая часть которых в момент появления данного ПО "пешком под стол ходили".
Такое предположение было сделано Брайаном Акером, программистом сети сайтов OSDN, в которую входят порталы NewsForge, SlashDot и другие. "Один из моих компьютеров работает под управлением настолько старой версии Solaris, что большинство юных взломщиков даже не могут определить, с чем имеют дело, — говорит Брайан. — Хакеры изучают все самое новое и не имеют понятия о том, что делать с моей древней системой". К тому же, как заявляет Брайан, многих уязвимостей в старых системах нет просто потому, что нет соответствующих возможностей. 10.06.2002
Американские школьники нанимают хакеров для фальсификации оценок
Учителям одной из флоридских школ придется перепроверить оценки 4500 учеников, чтобы удостовериться, что их не изменил юный хакер, учащийся в этой же школе. По сообщению сайта Ananova, "корректировка" одной оценки в компьютерной базе данных успеваемости стоила 5 дол.
Точное количество оценок, подвергшихся изменению, неизвестно. Однако один из учеников, признавшийся во взломе системы учета успеваемости, сообщил, что "исправил" примерно 20 оценок и записей о посещаемости занятий. Никаких уголовных обвинений хакеру предъявлено не было.
Как сообщается, подозрения возникли после того, как одна из учительниц заметила, что 0, поставленный за работу одного из учеников, вдруг поменялся на 100 (в американских школах оценки выставляются в процентах). Расследование, проводившееся в течение 10 дней, позволило выявить двух хорошо знакомых с компьютерами учеников, один из которых признал свою вину. 10.06.2002
Онлайновый аукцион eBay тестирует программу для защиты от мошенников
На ежегодном собрании акционеров Мег Уитмен (Meg Whitman), исполнительный директор компании eBay, владеющей одноименным онлайновым аукционом, сообщила о том, что программистами компании была разработана специальная программа Fraud Automated Detection Engine (FADE), использование которой должно резко снизить уровень мошенничества участников аукционов. Как оказалось, тестирование этой программы ведется уже около полугода, причем последние два месяца — в реальных условиях онлайновых торгов.
Эта программа, название которой переводится как "средство автоматического обнаружения случаев жульничества", собирает информацию от обманутых клиентов, складывает ее в центральную базу данных, соответствующим образом обрабатывает и затем выдает прогнозы относительно того, кто из новых клиентов, выставляющих на аукцион какие-либо вещи, может оказаться мошенником.
Руководство eBay, правда, не сообщило, сколько именно потенциально жульнических торгов было отменено, но было сказано, что, благодаря новой технологии, доля мошенничеств при продажах на этом аукционе сейчас составляет менее 0,1%. Причем, чем дальше, тем лучше будет работать FADE, так как база данных жульничеств становится все больше, а на основе более богатой статистики получаются более точные прогнозы. Но уже сейчас продавцу дешевых компьютеров, проживающему в Румынии, не позволят выставить свой товар на торги, так как, скорее всего, никакого товара и нет, а есть только желание облапошить простаков, польстившихся на дешевку. Правда, это лишь весьма примитивный пример, и, по словам руководства eBay, программа FADE умеет делать и более замысловатые расчеты.
Ну, что же, аукциону eBay нужно блюсти свою репутацию, ведь на его страницах каждый день выставляется на торги около 9 млн предметов, а объем торгов в 2002 году по прогнозам должен достигнуть 13 млрд дол., и даже доли процентов, которые достаются жуликам, — это большие деньги. Поэтому eBay контактирует и с полицией, и с американской почтовой службой, и с международными службами доставки товаров, и с иностранными правоохранительными органами. 10.06.2002
Хакеры с энтузиазмом сделали доброе дело: взломали базу данных норвежского музея
Норвежский центр языка и культуры Ivar Aasen Center for Language and Culture позвал на помощь хакеров (см. КГ №22, "Норвегия принимает хакеров на работу"). Его директор выступил по национальному радио с печальным рассказом о том, что сотрудники центра не могут получить доступ в электронный каталог с описанием 11 тысяч книг и рукописей, так как его составитель умер, а пароль кроме него никто не знал. Кроме того, что каталог был сделан с помощью базы данных DBase IV, никакой информации о нем нет. Директор центра призвал хакеров сделать доброе дело и открыть людям доступ к культурному наследию. Объявление об этом было опубликовано и на Web-сайте центра.
Хакеры с готовностью откликнулись на эту просьбу. Кампания по взлому электронного каталога приняла прямо-таки массовый характер. Буквально через день более сотни хакеров прислали по электронной почте сообщения с вычисленными ими паролями. Причем правильный пароль, как выяснилось, содержался в первом же полученном письме. В этом письме были также некоторые файлы из этого каталога.
Мораль сей басни такова: не все хакеры одинаково вредны. 11.06.2002
Как завернуть шифровку в спам?
Желающие обезопасить свою электронную корреспонденцию нетрадиционным способом могут обратиться на сайт SpamMimic ( http://www.spammimic.com/ ) и узнать, как зашифровать свое сверхсекретное послание, перекодировав его в спам. Сайт действует с 2000 года, но снова привлек к себе внимание именно сейчас — посреди затяжных баталий за приватность.
Принцип работы системы прост: на сайте необходимо ввести короткое сообщение (длинные любовные послания, а также бизнес-планы террористических группировок не поддерживаются), которое затем перекодируется в текст, выглядящий в точности как обычный бессмысленный спам вида "много денег, гарантия, мамой клянусь" (на английском языке). Примечателен тот факт, что в англоязычный спам можно закодировать сообщения и на русском языке.
Как говорится на сервере, организаторы проекта "не несут никакой ответственности за то, если вы по ее вине придете в кино в восемь, а надо было быть в ресторане в пять". Словарь для кодирования спама также не разглашается — "разработчики не хотят, чтобы их система попала во все почтовые фильтры на рынке". Организаторы проекта считают, что "все утилиты типа PGP и GPG — классные штуки, и мало кто сможет их взломать, но если кто-то наблюдает за вашей почтой, то он точно знает, что вы ведете шифрованную переписку. А что касается спама, то в Интернете его тонны, и очередное предложение заработать на чем-то может быть не замечено, что на руку пользователю". 12.06.2002
Как украсть общеприменимое доменное имя
Недавно происшедшая передача домена paint.biz во владение Valspar Sourcing по решению арбитражной комиссии NAF является примером того, как можно украсть (отобрать) общеприменимое доменное имя у законного владельца. В статье на сайте ICANNWatch ( http://www.icannwatch.org/ ) утверждается, что стать владельцем такого домена для последующей продажи не так-то просто, но возможно.
Прежде всего, надо отметить, что на общеприменимые домены трудно получить права легальным путем, так как такие слова, как "paint" или (кстати!) "Windows", нельзя зарегистрировать в качестве торговой марки. Можно стать владельцем такого домена, только приложив массу усилий.
Система получения прав на общеприменимый домен следующая: сначала нужно выбрать доменное имя, причем желательно, чтобы оно уже было кем-либо зарегистрировано. Затем необходимо начать использование доменного имени в собственной деятельности, например, путем открытия магазина PAINT.biz. После этого нужно подать заявку на регистрацию торговой марки (причем торговая марка должна быть именно "paint.biz", а не просто "paint") в как можно большем количестве стран мира.
А уж после этого можно подавать жалобу в арбитражную комиссию, обвинив текущего владельца доменного имени в незаконном использовании торговой марки. Желательно, чтобы домен пробыл во владении компании или частного лица недолгое время — так будет легче доказать свою правоту. Затем остается только ждать решения комиссии и готовиться к успешному (или неудачному) завершению кампании, а также подсчитывать (или не подсчитывать) деньги, которые можно будет получить от продажи домена. 13.06.2002
"Информзащита" провела первые курсы по обнаружению компьютерных атак
В Учебном Центре "Информзащита" состоялась премьера двух курсов "Технология обнаружения атак" и "Выбор системы обнаружения атак". Учиться этому искусству пришли специалисты, которые в своих компаниях отвечают за сетевую безопасность.
В рамках программы "Технология обнаружения атак" были рассмотрены новые нетипичные способы обхода злоумышленниками традиционных механизмов защиты, разнородные источники информации об атаках и исследованы методы обработки собранной информации.
А слушателям курса "Выбор системы обнаружения атак" был представлен подробный обзор российского рынка по системам обнаружения атак. Сравнение было проведено как среди коммерческих, так и свободно распространяемых систем, с учетом их функциональных, эргономических параметров: дружественность интерфейсов различных систем, особенности управления, способы интегрирования систем обнаружения атак в уже существующую сеть, анализ эффективности их работы в разных ситуациях и др. Как оказалось, времени не хватило. Поэтому по пожеланиям слушателей в следующий раз длительность курса "Выбор системы обнаружения атак" будет увеличена до двух дней. Дополнительное время будет уделено вопросам тестирования по различным критериям систем обнаружения атак, их достоинствам и недостаткам, а также эксплуатации систем в корпоративных сетях. 13.06.2002
Подготовил Евгений Сечко, safeman@mail.ru
Компьютерная газета. Статья была опубликована в номере 23 за 2002 год в рубрике del :: безопасность