Cайт McDonalds взломали хакеры-эротоманы

Безопасность и защита информации Cайт McDonalds взломали хакеры-эротоманы
Британский сайт McDonalds примерно сутки был взломан, и на главной страничке весели веселые стишки и картинки от имени Fluffy Bunny (Пушистого или Пьяного кролика). Пародия имела явный эротический уклон. Например, макдональдсовская буква "М" напоминает женскую грудь. Набор забавных стишков выполнен в анти-макдональдсовском духе. Внизу помещено нечто вроде печати с просьбой не охотиться на пушистых кроликов. Там, где всегда написаны сведения об авторских правах, помещены специальные благодарности некоторым хакерским группам и отдельным личностям, которые представлены кличками. Копирайт помечен 1956 годом. Неизвестные хакеры взломали DNS-сервер McDonalds и подменили в нем данные, соответствующие домену McDonalds.co.uk. В результате посетители вместо сайта McDonalds оказывались на пародийной страничке, физически расположенной на сервере одного из американских университетов.
27.02.2001

Американский шпион ФСБ закапывал дискетки в парке
Сотрудник ФБР, обвиненный в шпионаже в пользу России, является продвинутым программистом и вообще приверженцем высоких технологий в шпионской практике. Американские газеты сообщили, что он однажды взломал один из компьютеров в своем офисе, дабы доказать коллегам, что их компьютеры уязвимы для хакеров. В 1992 или 1993 годах Роберт Хансен, не скрываясь, взломал компьютер своего коллеги Рэймонда Мислока, начальника секции по контрразведывательным операциям против России, сообщает газета USA Today, которая ссылается на бывшего сотрудника ФБР, работавшего с Хансеном и пожелавшего остаться неизвестным. Хансен не сделал попытки скрыть свой поступок. Наоборот, он поставил в известность о "дырах" в компьютере Мислока руководство ФБР. В ходе последовавшей проверки часть компьютеров ФБР была отключена от общей сети, так как они содержали секретную информацию. Хансен также программирует на языках С и Pasсal. Во время работы в ФБР он создал автоматизированную систему обработки телетайпных сообщений в вашингтонском офисе организации. Сейчас Хансен обвиняется в передаче секретных документов ФСБ (ранее КГБ) России в течение последних 15 лет. По данным обвинения, его услуги оплачивались достаточно щедро: за 15 лет он получил от ФСБ золота и бриллиантов на сумму свыше 1,4 миллиона долларов. 100-страничное обвинение и результаты обыска дома Хансена рисуют читателям портрет незаурядного шпиона, подкованного в компьютерных технологиях. В 1985 году, сразу после того, как Хансен установил контакты с КГБ, он предложил российским партнерам новую схему связи, а именно обмен зашифрованными посланиями через BBS - электронную доску объявлений. В середине восьмидесятых BBS занимали примерно такое же место в жизни компьютерных пользователей, какое сейчас занимает WWW. В 1991 году Хансен предложил новую схему связи, отмел устаревшие технологии и снял себе офис в Вашингтоне, где установил специальный компьютер для связи с КГБ. В материалах обвинения этот компьютер описывается достаточно неясно: "компьютер специальной конфигурации с применением некоторых передовых технологий". В последние годы Хансен пытался склонить российскую сторону к использованию для связи карманных компьютеров Palm VII. Хансен писал своим партнерам, что они нуждаются в более быстрой связи, которую может предоставить беспроводной Интернет. Однако ФСБ игнорировала его предложения. Связь осуществлялась по старинке: с помощью дискет, которые Хансен прятал в специально отведенных местах в парках Вашингтона. Связной ФСБ затем забирал эти дискеты и оставлял свои. Хансена арестовали 18 февраля 2001 года. Его любовь к высоким технологиям на этот раз сослужила ему плохую службу - в его карманном и персональном компьютерах осталась многочисленная информация, доказывающая его связи с русской разведкой.
27.02.2001

Пойман хакер, укравший номер кредитки Билла Гейтса
Швейцарская полиция арестовала человека, подозреваемого во взломе базы данных Всемирного Экономического Форума в Давосе и похищении номеров кредитных карт и прочей конфиденциальной информации участников форума. Примерно через неделю после окончания Всемирного форума, на котором, в частности, обсуждались и проблемы электронной безопасности и безопасности Интернета, некто послал в швейцарскую газету SonntagsZeitung письмо о том, что база данных форума была взломана, а информация о номерах кредитных карт, месте жительства и номерах мобильных телефонов многих высокопоставленных гостей стала доступна взломщикам. В числе потерпевших были Билл Клинтон, Билл Гейтс, Ясир Арафат и более тысячи других участников форума. В качестве доказательства взлома к письму прилагались дискеты с украденными данными. То внимание, которое форум привлек со стороны всевозможных антиглобализационных и антикапиталистических организаций, заставило полицию расценить взлом в качестве проявления политического протеста. Никаких деталей ареста подозреваемого полиция не разглашает, имя арестованного также пока остается неизвестным.
27.02.2001

Визитная карточка Outlook с сюрпризом
Microsoft признала, что ошибка в коде ее популярной программы электронной почты, который управляет датой рождения в электронных визитных карточках, делает ваш ПК подарком для авторов вирусов и троянских коней. Злоумышленнику достаточно поместить в поле даты рождения визитной карточки VCard определенные данные и послать ее жертве по e-mail. Открыв такую VCard в Outlook 2000/97 или Outlook Express 5.01/5.5, получатель в лучшем случае не сможет продолжать работу с программой, но не исключено и выполнение на компьютере почти любых команд, заложенных атакующим. "Такой код может осуществлять любые действия в пределах прав, которыми обладает пользователь по отношению к машине", - говорится в предупреждении Microsoft. Так называемый "баг переполнения буфера" обнаружен компанией @Stake, специализирующейся на защите информации. Это еще один аргумент в пользу отказа от чтения вложений в электронную почту. Менеджер по программе защиты данных Microsoft Скотт Калп (Scott Culp) сообщил, что для решения проблемы компания более двух месяцев тесно сотрудничала с @Stake. В инструкциях @Stake говорится, что ошибка связана с полем даты рождения в VCards, но Калп отказывается комментировать какие-либо подробности. "Моя цель - предупредить пользователя о наличии ошибки и рассказать о ее возможных последствиях, - сказал он. - Но мы не помогаем злоумышленникам создавать вредоносные программы". Комментарий представителя @Stake Олли Уайтхауса (Ollie Whitehouse), обнаружившего ошибку, получить не удалось, но в инструкциях @Stake предупреждается, что баг может быть легко использован для внедрения вирусов и троянских коней. VCard не открывается автоматически, так что простого прочтения письма недостаточно для активизации кода из вложенной карточки; чтобы это произошло, нужно обязательно дважды кликнуть по ней или отбуксировать VCard в папку Contacts. По иронии судьбы первые сообщения об этой ошибке совпали с волной ложных предупреждений о вирусе, якобы обнаруженном Microsoft. Утверждается, что этот вирус прячется в письмах со словами A Virtual Card For You в поле subject. Калп из Microsoft подтвердил, что это фальсификация. Ошибка VCard, по словам Калпа, не проявляется в Outlook для Apple Macintosh. Microsoft рекомендует пользователям Outlook и Outlook Express загрузить специальную поправку. Она присутствует на сайте и будет включена в Service Pack 2 for Internet Explorer 5.01 и 5.5, а также в Windows 2000 SP2.
27.02.2001 Подготовил Евгений Сечко, safeman@mail.ru (c) компьютерная газета




Компьютерная газета. Статья была опубликована в номере 09 за 2001 год в рубрике безопасность :: разное

©1997-2024 Компьютерная газета