div.main {margin-left: 20pt; margin-right: 20pt}
Безопасность и защита
информации
Игровой сайт Blizzard, возможно, был взломан
хакером Компания Blizzard Interactive приняла решение воскресить всех
персонажей игры Diablo II, которые погибли на игровом сервере компании в
промежуток между 19 декабря и 1 января. Начиная с 19 декабря, некоторые игроки
замечали, что их персонажи чахнут и умирают по необъяснимым с точки зрения
игры причинам. По предварительным данным, причиной смертей среди героев игры
могло стать проникновение хакера на игровой сервер. Целью такого проникновения
могло послужить то, что многие артефакты, которые используются в игре, стоят
немалых денег - до 50 долларов на аукционе eBay. Поэтому хакер мог взломать
сервер не только из хулиганских побуждений, но и в поисках легких денег за
"украденные" виртуальные доспехи и вооружение. Пока подлинные причины эпидемии
не раскрыты, однако представители компании извинились за то огорчение, которое
смерть персонажей могла причинить игрокам. Сразу после обнаружения проблемы
игровой сервер был отключен от Интернета - для профилактики и восстановления
списка лучших игроков. Некоторые игроки обратились к хакеру с гневными
письмами, воспользовавшись форумом на сервере Blizzard Interactive. В том же
форуме разъяренные пользователи обвиняли компанию в плохой организации защиты
сервера. Однако наиболее сдержанные из любителей Diablo II советуют не
принимать всерьез такие происшествия: это всего лишь
игра. 06.01.2001
Крупнейший провайдер Армении подвергся хакерской
атаке В течение двух суток, начиная с 9 часов утра 28 декабря
крупнейший интернет-провайдер Армении "Арминко" подвергался хакерской атаке
DDoS. Суть ее заключается в том, что хакер, обнаружив слабо защищенный
компьютер (сервер), с помощью особой программы принуждает его к выдаче
бессмысленной информации по любому компьютерному адресу. В данном случае к
атаке подключились более 50 машин из разных стран, которые посылали по адресу
"Арминко" бессмысленные сообщения. Кто организовал эту атаку и в какой стране
находится хакер - установить почти невозможно. Хотя атаке подверглась в
основном "Арминко", перегруженной оказалась вся магистраль, соединяющая
Армению с всемирной паутиной. 30 декабря благодаря сотрудничеству "Арминко" и
другого провайдера - "АрменТел" - связь была полностью восстановлена. Несмотря
на это, компьютерная атака продолжается, но с меньшей интенсивностью. По
словам руководства компании, единственный способ предотвращения подобных атак
- это выявление хакера совместными усилиями ФБР США, Интерпола, местных
правоохранительных органов и привлечение компьютерных пиратов к уголовной
ответственности. 07.01.2001
Сайт eBay атаковали
хакеры? Представитель крупнейшей аукционной интернет-компании eBay
Кевин Персглав подтвердил слухи о падении корпоративного сервера. Он назвал
произошедшее "внутренней проблемой", но при этом согласился, что возникшие
неполадки очень напоминают последствия хакерской атаки на сервер компании в
середине 1999 года. Сайт eBay "упал" днем 3 января и "пролежал" три часа,
пока над проблемой трудились техники компании. Однако через полчаса после
"решения проблемы" сайт снова "завалился", и на его "оживление" потребовалось
уже шесть часов. Заявления руководства eBay о внутреннем характере проблемы
поставлены под сомнение на многих хакерских форумах, где среди прочих
присутствует утверждение о том, что сервер стал объектом хорошо подготовленной
DDoS-атаки. 08.01.2001
Что сделали хакеры с
Egghead? Представители интернет-компании Egghead.com заявили, что взлом
системы безопасности ее сайта, имевший место более двух недель назад, не
повлек за собой утечку сведений, касающихся кредитных карт. Напомним, что 22
декабря Egghead объявила о нападении хакеров, а также о возможности получения
ими доступа к информации о счетах более 3,5 млн клиентов компании. Президент и
исполнительный директор компании Джеф Шиан (Jeff Sheahan) заявил, что нет
никаких доказательств того, что информация о кредитках была украдена из базы
данных компании. В письме, разосланном клиентам компании, говорится, что менее
0,2% (7,5 тыс.) номеров кредитных карт, содержащихся в базе данных
Egghead.com, были использованы в незаконных целях. "Собранные нами
доказательства подтверждают то, что номера этих кредиток не были взяты с
нашего сайта", - завил г-н Шеан. Правда, он не смог дать ответ на вопрос,
использовалась ли в незаконных целях другая украденная с Egghead информация. В
настоящий момент Egghead тесно сотрудничает с ФБР в расследовании
инцидента. 09.01.2001
Поэт, хакер и противник глобализации
взломал сайт Pepsi Неизвестный хакер, протестуя против глобализации
экономики, взломал сайт компании Pepsi. Хакер, который, в отличие от
большинства своих собратьев, предпочел себя не называть, поместил на главной
странице сайта пространную петицию в стихах. По мнению Register, ничего
примечательного в подобном взломе нет, за исключением того, что сайт известной
компании был на этот раз взломан не из каких-то амбициозных побуждений, а под
неким надуманным предлогом - в данном случае, под предлогом протеста против
глобализации экономики. Последствия взлома были, разумеется, очень быстро
устранены, и увидеть антиглобализационную петицию по адресу www.pepsi.co.uk
уже нельзя, однако "отражение" сайта сохранилось на зеркале на сайте
Attrition. В приблизительном переводе на русский воззвание неизвестного
противника транснациональных корпораций выглядит так: Транснациональные
корпорации Истребляют голодающие нации. Транснациональные корпорации Качают
деньги из голодающих наций. Туземцы становятся их рабами Всю жизнь работают, в
нищете умирают. Транснациональные корпорации Наживаются на голодающих нациях.
Еще одну вещь ты сможешь купить, И пока не умрешь - ты будешь
платить. 09.01.2001
Хакер Димитрий остался без работы из-за
взлома Microsoft Хакер по имени Димитрий Ван де Глессен (Dimitri Van de
Glessen), взломавший сайт Microsoft в ноябре прошлого года, был уволен с
работы. Компания Getronics, являющаяся коммерческим партнером Microsoft,
разорвала заключенный с ним контракт. Однако в Нидерландах, где проживает
Димитрий, не существует закона, который позволял бы компании уволить
сотрудника за то, что он занимался взломом сайтов в свободное от работы время.
Поэтому вопрос о правомочности увольнения хакера обе стороны решали в суде.
Как сообщил Димитрий, формально его уволили за то, что он отказался
обслуживать конференцию в Амстердаме из-за нежелания привлекать к себе
внимание прессы. Его отказ от такой работы был вполне понятен, однако это не
помешало руководству компании Getronics уволить его. Основная ирония этой
истории заключается в том, что то же самое руководство взяло его на работу, в
первую очередь, из-за его хакерских умений. В суде представители компании
заявили, что не имели ни малейшего представления о том, что Димитрий в
свободное время занимается компьютерным взломом. Однако хакер настаивал на
том, что компания была осведомлена о его занятиях. Димитрий также заявил, что
уволен был не из-за взлома, а из-за того, что сначала обратился с заявлением о
взломе к компании Microsoft, потом к журналистам, а только затем поставил в
известность свою компанию. Для Getronics это означало, что руководство
компании не сможет использовать этот взлом для навязывания Microsoft контракта
на обеспечение безопасности серверов корпорации. Как сообщил журналистам
Димитрий, руководство его компании хотело вести переговоры с Microsoft,
используя факт взлома в качестве основного козыря. Однако хакер не собирался
делать деньги на этом взломе, потому что "это неправильно". Представители
компании Getronics имеют несколько иной взгляд на вещи. Руководство компании
знало о том, что Димитрий занимается компьютерным взломом, когда нанимало его
на работу, и компания действительно нуждалась в его профессиональных
качествах. Но его взломы других компаний в свободное от работы время создавали
проблемы для Getronics, и руководство компании неоднократно предупреждало его,
чтобы он прекращал эту порочную практику. Взлом сервера корпорации Microsoft,
партнером которой является Getronics, переполнил чашу терпения руководства, и
Димитрий был уволен. Суд постановил, что Димитрий должен получить выходное
пособие в размере заработной платы за три месяца, что составляет 10 тысяч
голландских гульденов (примерно 4300 долларов). Пока хакер еще не решил, что
он будет делать дальше и будет ли он работать в сфере компьютерной
безопасности. "Я уже шесть недель сижу дома, - заявил он, - и намерен посидеть
дома еще некоторое время". 09.01.2001
Подготовил Евгений Сечко, safeman@mail.ru
(c)компьютерная
газета
|