div.main {margin-left: 20pt; margin-right: 20pt}
Безопасность и защита
информации
Хакеры бьют рекорды - взломано 34 правительственных сайта По
информации Attrition.org - сайта, отслеживающего взломы, совершенные в Сети, -
в пятницу было зарегистрировано крупнейшее и наиболее хорошо организованное
вторжение на правительственные сайты США, Великобритании и Австралии за всю
историю существования Сети. Атаку совершила группа хакеров под названием
Pentaguard. На атакованных сайтах был помещен логотип группы и заявление о
том, что этот взлом является наиболее крупным в истории человечества. Это один
из первых случаев, когда были одновременно взломаны правительственные сайты
нескольких стран, отмечает Attrition.org. Все сайты вышли из строя более чем
на 15 минут. Хакеры не атаковали крупные правительственные сайты. В Америке,
например, были взломаны сайты законодательного органа штата Калифорнии и
отделения министерства внутренних дел в штате Аляска. В Великобритании взлому
подверглись сайты нескольких местных управлений. В Австралии был выведен из
строя правительственный поисковый сайт по законодательной информации,
сравнимый по важности с архивом Библиотеки Конгресса США. Группа Pentaguard
известна своими многочисленными взломами правительственных сайтов США, Китая,
Кувейта, Румынии, Грузии и Вьетнама. По данным Attrition.org, этот взлом
затронул в общей сложности 34 сайта, что на два сайта больше, чем при массовом
взломе группой hv2k в 1999 году военных и правительственных
сайтов. 25.01.2001
Hewlett-Packard поставлял драйверы с вирусом в
придачу Корпорация Hewlett-Packard распространила среди японских
пользователей зараженные вирусом драйверы для своих принтеров. Драйверы,
зараженные вирусом W32/FunLove, были доступны для скачивания на официальном
сайте корпорации, хостящемся в Австралии, в период с 17 по 19 декабря 2000
года. Австралийский сервер работает на аудиторию пользователей из Японии и
других стран азиатско-тихоокеанского региона. Дело выплыло на поверхность
только после того, как начали поступать жалобы от пользователей. После
соответствующих проверок выяснилось, что 51 программный файл для принтеров и
драйверы BIOS'а для серверов оказались заражены. FunLove - вирус, 14 месяцев
назад поразивший компьютерную систему на ирландском заводе корпорации Dell -
поражает ОС Windows 95/98/NT 4.0, увеличивая размер программных файлов, при
этом, правда, данные не уничтожаются. Как заявил официальный представитель
японского отделения корпорации, никаких жалоб от пользователей по поводу
уничтожения данных представительство не получало. По мнению экспертов НР,
зараженные файлы попали на сервер с некоего удаленного компьютера, имевшего
доступ к серверу. В качестве причин произошедшего называют также то, что
австралийский сервер корпорации работает под Linux, а, по словам официального
представителя корпорации "...в среде Linux нет соответствующего программного
инструмента для автоматической проверки на наличие вирусов". Представители
корпорации заявили, что воспринимают случившееся очень серьезно и уже
организовали специальное подразделение, которое займется расследованием этого
случая, а также проверкой всей системы безопасности корпорации. А
австралийский сервер будет переведен с платформы Linux на платформу Windows
NT. 26.01.2001
В ответ на выступление папы Римского бразильские
хакеры взломали сайт радио Ватикана Через час после того, как в среду
было опубликовано обращение папы Римского, в котором он напомнил католикам
всего мира об опасностях, которые таят в себе современные технологии и, в
частности, электронные СМИ, неизвестные хакеры взломали сайт радио Ватикана.
Обращение папы было приурочено к ежегодно отмечаемому Всемирному дню связи
(World Communications Day). Этот день призван напоминать католикам о
необходимости шире использовать современные средства массовой информации для
пропаганды религиозных идей. В этом году римский понтифик особое внимание
уделил Интернету и электронным средствам массовой информации. Он, в частности,
упомянул об опасности всеобъемлющей информационной доступности. В условиях
богатого плюрализма воззрений особенно широко распространяется нигилизм,
равнодушие и идея отсутствия абсолютной истины, что "чревато сомнениями в
истинной вере и духовном обеднении". "В результате медиа-мир может иногда
казаться не более дружественным для приобщения к христианским идеям, чем
языческое окружение апостольских времен", - говорится в послании. Что, по всей
видимости, и не замедлили подтвердить неизвестные хакеры. Во взломе
подозревается некая хакерская группа из Бразилии. Как заявил отец Федерико
Ломбарди, глава радио Ватикана, хакеры причинили сайту лишь небольшой ущерб и
вскоре ресурс смог вернуться в нормальное рабочее
состояние. 29.01.2001
Опубликована заплата для дыры в защите
DNS-серверов Недавно в системе защиты популярного ПО BIND (Berkeley
Internet Name Domain) для серверов доменных имен DNS (Domain Name System),
которое бесплатно распространяется через Internet консорциумом Internet
Software Consortium (ISC), была обнаружена дыра. DNS-серверы транслируют
команды, используемые для доступа к Internet-ресурсам (Web-адреса (URL) и
адреса электронной почты), в численные IP-адреса. Обнаруженная брешь в системе
обеспечения безопасности транзакций TSig (Transaction Signatures) позволяет
хакерам брать на себя управление DNS-серверами для перенаправления или
блокировки направляемых на них Internet-запросов. С помощью этой дыры хакеры
могут производить действия аналогичные известным атакам "типа отказ в
обслуживании". Кроме того, пользуясь этой дырой, хакеры могут выводить из
строя корпоративные Web-серверы, серверы Internet-провайдеров и воровать
конфиденциальные данные. В общем, специалисты высказывают мнение, что эта
ошибка, возможно, является самой серьезной и опасной по своим последствиям за
всю историю Internet. Эта дыра имеется в системе защиты двух версий ПО BIND -
четвертой и восьмой, в недавно выпущенной версии BIND 9 этой ошибки нет.
Рабочая группа реагирования на компьютерные происшествия Computer
Vulnerability Emergency Response Team (Covert) из подразделения PGP Security
компании Network Associates, аналогичная группа Computer Emergency Response
Team (CERT) из Университета Карнеги-Меллона и консорциум ISC разработали и
опубликовали заплату для этой дыры на сайте ISC по адресу www.isc.org. Как
сообщается, для установки этой заплаты потребуется 2-3 часа, а возможно, и
больше - все зависит от количества DNS-серверов в
сети. 30.01.2001
В столице Беларуси задержали 26
хакеров Сотрудники минской милиции за последние пять дней задержали и
привлекли к уголовной ответственности 26 жителей столицы Беларуси,
подозреваемых в совершении преступлений с использованием компьютерных
технологий. В отношении хакеров возбуждено 28 уголовных дел и применена мера
пресечения - подписка о невыезде. По сообщению "Интерфакса", задержанные
незаконно проникали в компьютерные системы иностранных фирм, которые
осуществляют сделки через Интернет-магазины. Согласно новому УК Беларуси,
который вступил в действие с 1 января 2001 года, за хищения с использованием
компьютерных технологий преступники могут быть лишены свободы на срок от 6 до
15 лет с конфискацией имущества. По сведениям сотрудника ГУВД, более 50%
виртуальных преступлений, совершаемых хакерами из стран СНГ, "имеют минский
след". Для раскрытия подобных преступлений в криминальной милиции ГУВД
Минска будет создано новое подразделение, которое займется раскрытием
преступлений в сфере высоких технологий. 01.02.2001
В США успешно
активизирована логическая бомба против хакеров и пиратов Крупнейший в
Америке оператор спутникового телевидения компания DirecTV на прошлой неделе
успешно применила логическую бомбу против владельцев взломанных хакерами
смарт-карт. Смарт-карта обеспечивает расшифровку закодированного
телевизионного сигнала для владельцев спутниковых приемников, которые вовремя
оплачивают эту услугу. Таким образом, она выполняет роль кредитной карты и
технического устройства, вставляемого в специальный слот спутникового
приемника. Карта имеет микропроцессор и программируется дистанционно со
спутника. Однако смарт-карту можно взломать - при помощи компьютера и
специальной хакерской программы. Взломанная карта позволяет смотреть все
телеканалы DirecTV, не платя при этом денег. Такие смарт-карты стоят на
"черном рынке" в США несколько сотен долларов. Компания ранее уже пыталась
бороться с пиратами, используя заложенную в картах возможность дистанционного
перепрограммирования. Со спутника на карты внедрялась специальная
программа, которая выводила их из строя, если обнаруживала хакерский код.
Однако хакеры стали делать взломанные карты доступными только для чтения
(защищенными от записи), и антипиратская программа оказалась бессильной.
Теперь специалисты DirecTV нашли способ использовать хакерскую защиту
против них же. Сами приемники могут перепрограммироваться так же, как и
смарт-карты. В течение нескольких месяцев со спутниковым сигналом на H-карты
пользователей было передано 63 изменения. Одновременно
перепрограммировались и приемники. Взломанные карты изменения не воспринимали,
так как были защищены от записи. Таким образом, компания заложила в систему
логическую бомбу. И вот на прошлой неделе по сигналу со спутника бомба была
активизирована. Правильно расшифровывать сигнал смогли только измененные
смарт-карты. А взломанные оказались абсолютно бесполезными. По некоторым
данным, их общее количество насчитывало около 200 тысяч штук. Основные
технологии взлома смарт-карт DirecTV разрабатываются в Канаде, где компания не
имеет лицензии и взлом, соответственно, не преследуется. Хакеры давно знали о
вносимых изменениях и предсказывали подобный исход, но ничего противопоставить
не смогли. Изменения заносились в ту область памяти H-карты, которая
предназначена только для однократной записи и не подлежит дальнейшим
изменениям. Таким образом, последующий взлом этих карт уже невозможен.
Интересно, что внесение всех изменений в карты было закончено еще в
ноябре. Хакерские сайты все это время активно обсуждали, когда именно компания
даст "смертоносную" команду на активизацию и почему она не сделала это сразу.
Причины 2-месячной задержки так и остались для всех большой загадкой. Тем
не менее, война компании с хакерами и пиратами на этом не закончена.
Выпускаемые сейчас смарт-карты следующего поколения - серии "HU" - лучше
защищены от взлома. И все же взломанные карты новой серии уже появились на
черном рынке США. Другая хакерская технология позволяет пиратам
эмулировать карты доступа на персональном компьютере. Так или иначе,
смарт-карты продолжают считаться наиболее стойкими по сравнению с другими
технологиями обеспечения авторизированного доступа к различным услугам. Они
используются в сотовых телефонах GSM, а также в качестве новых кредитных карт
Visa и American Express. Нанесение массового ущерба, однако, пока имело
место только в системах коммерческого спутникового телевидения. 30.01.2001
Подготовил Евгений Сечко, safeman@mail.ru
(c)компьютерная
газета
|