div.main {margin-left: 20pt; margin-right: 20pt} Безопасность и защита
информации
Американские законодатели одобрили ужесточение
антихакерских законов Агентство Reuters сообщило об одобрении комитетом
по юстиции Палаты представителей США законопроекта, предусматривающего
ужесточение наказаний за компьютерные преступления. Одновременно законом
расширяются права провайдеров на слежку за своими пользователями. По
действующим в настоящее время законам наказание для хакеров, вирусописателей и
прочих компьютерных хулиганов выбирается судом на основании экономического
ущерба, причиненного их действиями. В результате, большинство осуждаемых
отделываются не слишком большим штрафом и лишь единицы получают тюремные
сроки, которые тоже невелики. Например, автор вируса Melissa, нанесшего ущерб
в размере 1,2 млрд дол., был приговорен к 20 месяцам заключения и штрафу в
5000 дол. Согласно новому законопроекту, во внимание будут приниматься и
другие факторы. Так, хакеру, взломавшему компьютер с важной государственной
информацией, будет грозить более серьезное наказание, чем любителю залезать в
домашние компьютеры своих соседей. Что касается провайдеров, то теперь они
смогут сообщать в правоохранительные органы не только о происшествиях,
угрожающих жизни или здоровью людей, но и о менее значительных, но все же
подозрительных случаях. Одновременно новым законом отменяется положение,
разрешавшее подачу исков о нарушении приватности пользователей в подобных
ситуациях. Более того, если закон будет подписан президентом, провайдеры будут
обязаны хранить все электронные записи, в частности, электронную переписку
своих клиентов в течение, как минимум, 90 дней. Иначе им будет грозить
серьезный штраф. Стоит отметить и то, что из законопроекта был исключен пункт,
гарантировавший возмещение провайдерам издержек на внедрение систем слежки.
10.05.2002
ФБР конфисковало компьютеры у хакеров, бомбивших
американские правительственные серверы Как сообщает Internet News,
агенты Федерального бюро расследований США совершили рейд против хакерского
дуэта под названием DeceptiveDuo. В последнее время эти двое, Роберт Литтл
(также известный как Pimpshiz) и его напарник, известный исключительно под
псевдонимом The-Rev, привлекли к себе весьма пристальное внимание
правительственных структур. Дело в том, что DeceptiveDuo за последние
несколько недель взломали множество баз данных американских правительственных
организаций, военных учреждений, а также авиационных и финансовых структур.
Похищенные оттуда файлы размещались для всеобщего доступа на сайтах
правительственных агентств. Для несанкционированного проникновения всякий раз
эксплуатировалась одна и та же уязвимость — пароль, устанавливаемый в IIS
(серверное ПО производства Microsoft) по умолчанию. Все, что нужно сделать
администратору для обеспечения безопасности — это установить собственный
пароль, однако многие пренебрегли даже этим. Приятельница хакерского дуэта
сообщила, что Pimpshiz и The-Rev знали о том, что рано или поздно их поймают.
Они даже подписали соглашение, по условиям которого, в случае поимки одного из
них, тот расскажет властям о своем подельнике. ФБР, однако, ограничилось лишь
конфискацией их компьютеров, пока не предъявляя никаких обвинений. Несмотря на
это, хакеры все же сделали громкое заявление по поводу проведенной против них
операции: "Мы готовы отбыть любой тюремный срок. Мы добровольно жертвуем своим
будущим во имя общественной безопасности". По крайней мере, один из этих
борцов за общественную безопасность уже имеет проблемы с властями. Литтл
находится на испытательном сроке: в знак протеста против преследования Napster
Ассоциацией звукозаписывающей индустрии США (RIAA) он изуродовал сотни
веб-сайтов. Если против него будет возбуждено уголовное дело за взлом
правительственных ресурсов, его может ожидать весьма серьезное
наказание. Второй участник DeceptiveDuo известен своими
многочисленными "посещениями" серверов Hewlett-Packard, Compaq (до их слияния)
и Intel. Впрочем, в будущем он мечтает сделаться системным администратором,
как только в достаточной мере изучит сферу компьютерной безопасности.
16.05.2002
Верховный суд Аргентины выступил за преследование
хакеров По сообщению Reuters, на этой неделе Верховный суд Аргентины
обратился к законодателям с предложением принять закон, признающей хакерство
преступлением и предусматривающий в качестве меры наказания взломщиков лишение
свободы. По мнению членов главного органа судебной власти Аргентины,
апрельский прецедент нанес значительный ущерб юридической системе этой
страны. Напомним, что предлогом для оправдания хакеров стало положение о
том, что преступление подразумевает нанесение вреда людям, предметам или
животным. Деятельность X-Team такого ущерба не нанесла и поэтому была признана
законной. Интересно, что главным пострадавшим от X-Team стал именно Верховный
суд, на сайте которого хакеры опубликовали фотографии убитого в 1997 г.
журналиста Хосе Луиса Кабесаса. Этот журналист неоднократно публиковал
материалы о нарушении прав человека и коррупции в Аргентине, за что, по мнению
местных правозащитников, и поплатился жизнью. 10.05.2002
eBay
борется с мошенниками с помощью VeriSign Сегодня компания VeriSign,
крупнейший регистратор доменных имен в Интернете, заявила о заключении
соглашения с онлайновым аукционом eBay, в рамках которого VeriSign начнет
широкую продажу доменных имен на площадках виртуального аукциона. Впрочем,
VeriSign уже занимается продажей доменов на eBay — в настоящее время на
онлайновом аукционе представлены некоторые доменные имена в зоне .bz,
принадлежащей Белизу. По заявлению компании, в скором времени начнется продажа
доменов в других зонах. Кроме того, VeriSign передаст eBay ряд технологий
для идентификации личности продавцов на онлайновом аукционе, тем самым,
поспособствовав снижению числа случаев мошенничества на eBay. В настоящее
время пользователи eBay идентифицируются по номеру кредитной карты. В будущем,
по заявлению VeriSign, продавцы на онлайновом аукционе будут вынуждены
предоставить номер контактного телефона и адрес, который будет проверен.
10.05.2002
Как взломать защиту аудио-CD при помощи
фломастера На немецком сайте Chip.de опубликована статья, в которой
утверждается, что обойти защиту аудио-CD, применяемую некоторыми
медиакомпаниями, совсем несложно. Для "взлома" диска необходим только маркер
или кусочек скотча. Система защиты аудио-CD заключается в помещении
специального "испорченного" трека, при попытке чтения которого в компьютере
происходит ошибка. Бытовые CD-плееры "не обращают внимания" на данный трек и
проигрывают остальные без ошибок. Физически измененный трек находится на
внешней стороне диска, причем он отделен от обычных звуковых данных полосой
шириной около 2 миллиметров. Для того чтобы привод CD-ROM мог проиграть
защищенный компакт-диск, необходимо заклеить "испорченный трек" клейкой
бумагой, либо провести маркером черту, полностью закрывающую полосу,
разделяющую обычные данные и измененный трек, но не затрагивая незащищенные
звуковые дорожки. Видоизмененный таким образом диск опознается приводом как
обычный аудиодиск, так как трек, вызывающий ошибку CD-ROM, становится
недоступен. По заявлению на сайте Chip.de, данный способ позволяет обходить
большинство существующих методов защиты аудиодисков, в том числе Cactus Data
Shield и KeyAudio. 14.05.2002
Испанский "хакерский турнир" В
Испании проводится первый в истории хакерский турнир, сообщает новостной
портал РБК. У испанских "хакеров" появилась возможности выйти на время из
подполья и завоевать "черный берет", которым будет награжден самый ловкий и
самый умелый эксперт по взлому сайтов и серверов, сообщает El Mundo. "Черными
беретами" называют самую известную международную хакерскую
группировку. Принять участие в этом весьма оригинальном состязании уже
вызвались 5 тыс. человек, из которых, по меньшей мере, 45 являются хакерами
высочайшего класса, отмечает издание. Турнир состоит из 10 заданий, в каждом
из которых участники должны взломать веб-сайт. Первые задания достаточно
просты и не требуют большой подготовки, однако затем их сложность возрастает,
так что к последним этапам смогут выйти лишь самые опытные взломщики. В
качестве организатора конкурса выступает испанский Институт
интернет-безопасности, который использует для конкурсных заданий различные
системы защиты информации, распространенные в Интернете. Некоторые из них
весьма редки и требуют от хакера опытности и сноровки, другие системы
повсеместно используются в глобальной сети. Вследствие высокой сложности
заданий и большого количества участников ожидается, что турнир продлится более
двух недель. 16.05.2002
Подготовил Евгений Сечко, safeman@mail.ru
|