Nintendo пригласила на работу хакера
Безопасность и защита информации Nintendo пригласила на работу хакера
Известный английский хакер принят на работу в подразделение по вирусной безопасности игр компании Nintendo. Мэтью Бивэн, ранее известный под псевдонимом Kuji, c 1994 г. подозревался во взломе военных компьютерных систем США, но в 1997 г. отпущен без наказания после длительного разбирательства в суде. Среди систем, взломы которых ему приписывались, — компьютерная сеть военно-воздушной базы в Гриффиссе (шт.Нью-Йорк). Власти Соединенных Штатов считали Бивэна и его приятеля Ричарда Прайса (известного как Datastream Cowboy) одними из главных врагов безопасности США в те годы. После суда Бивэн стал "хорошим" хакером и работал на компанию Tiger Computer Security в качестве консультанта по компьютерной безопасности. Затем он занялся частным бизнесом и основал компанию Kuji Media Corporation. Бивэн не склонен особенно распространяться относительно своей новой должности, однако пояснил, что компания Nintendo предложила ему работу через третьих лиц. Он заявил, что чувствует себя достаточно способным и ответственным человеком для работы в качестве консультанта по защите игр от компьютерных вирусов.
31.03.2001
Митник страдает одной из форм аутизма — и это может быть болезнью всех хакеров
Американка Тэмпль Грэндин (Temple Grandin), страдающая одной из редких форм аутизма — синдромом Аспергера, — наблюдала за телеинтервью Кевина Митника (Kevin Mitnick) и убедилась, что у знаменитого 36-летнего хакера выражены внешние симптомы этого врожденного психического заболевания. Это неспособность нормально взаимодействовать с людьми, полное непонимания намеков собеседника, странный фиксированный взгляд, неумение смотреть в глаза собеседнику, неуклюжесть в движениях, необычность мимики. Грэндин сопоставила то, что было ей известно о Митнике из газет, с другими симптомами синдромом Аспергера — сильно развитая способность к медленной методичной работе с числами, а также умение сосредоточиться на проблеме в течение длительного времени, — и пришла к выводу, что Митник, несомненно, страдает синдромом Аспергера. Тэмпль знает предмет не только как пациент: она — профессор ветеринарии и, будучи одним из самых известных в США носителей болезни, нередко выступает от имени всех больных синдромом Аспергера. Интервью Митника было показано по телевидению около года назад. С того времени Грэндин и некоторые другие исследователи-психологи работают над вопросом: является ли синдром Аспергера болезнью, которая толкает подростков заниматься компьютерным взломом? По мнению Грэндин, нельзя однозначно сказать, что все хакеры — аутисты, но, безусловно, если ребенок с этим синдромом заболевания был обделен вниманием воспитателей, то в нем может развиться наклонность к хакерству. Интересно, что сам Митник готов согласиться с поставленным диагнозом: находясь в заключении, он переговорил с другим хакером, у которого этот синдром был точно диагностирован, и, "примерив на себя" его описания, убедился, что они вполне ему подходят. В то же время другие психиатры опровергают связь между синдромом Аспергера и хакерством. Они упирают на то, что большинство известных им больных — предельно, до болезненности, честные и законопослушные граждане. Впрочем, известно, что наиболее знаменитые хакеры (в том числе и сам Митник) взламывают сайты не только и не столько ради наживы, сколько из "спортивного" интереса и желания померяться силами со службами компьютерной защиты знаменитых корпораций. Сейчас в США нет исследований по этому поводу, однако вполне возможно, что теперь начнется массовое исследование психологических особенностей хакеров.
01.04.2001
Корпоративные системы компьютерной безопасности все еще недостаточно эффективны
На проходящей в Ванкувере конференции CanSecWest хакеры и специалисты по компьютерной безопасности сошлись на мнении, что хотя компании прилагают большие усилия по защите своих цифровых активов, общее положение дел по обеспечению компьютерной безопасности все еще весьма плачевно. Один из докладчиков Лэнс Спицнер (Lance Spitzner), основатель Honeynet Project и инженер по безопасности компании Sun, сообщил, что хотя осведомленность об опасности хакерских атак постоянно растет, в Сети ежедневно выкладываются такие объемы информации, что обеспечить полноценную ее защиту просто невозможно. В рамках Honeynet Project Спицнер и его сотрудники — хакеры, специалисты по компьютерной безопасности, а часто и то, и другое в одном лице — создавали в Интернете абсолютно незащищенные серверы и следили, когда на них появятся взломщики, а также исследовали технику атак. Как оказалось, среднее время, через которое сервер может быть взломан, составляет около 8 часов, а хакеры проникают в основном через давно известные дыры в защите программного обеспечения. Другой докладчик, который является сотрудником академического суперкомпьютерного центра, сообщил, что незащищенный компьютер уже через 45 минут оказывается под контролем какого-либо студента или хакеров из внешних сетей. Всего за прошедшие месяцы 2001 г. убытки компаний от действий хакеров составили $378 млн (данные Computer Security Institute), а число пострадавших компаний, назвавших сумму потерь, достигло 186.
01.04.2001
Сайт DoubleClick стал жертвой хакеров
Американская компания DoubleClick, занимающаяся рекламой в Интернете, стала жертвой интернет-пиратов. Как сообщил в прошлую среду один из менеджеров DoubleClick, неизвестные хакеры "получили доступ к системам" компании. Скорее всего, данный инцидент не повлечет за собой каких-либо серьезных последствий, однако, программисты компании в данный момент заняты разработкой тактики предотвращения подобных случаев в дальнейшем. Надо сказать, что представители DoubleClick также не уточнили, получили ли хакеры доступ к стратегически важной информации, касающейся деятельности компании. Первым внимание к проблемам с безопастностью DoubleClick привлек французский сайт Kitetoa.com, заявивший, что хакерам удалось получить удаленный доступ к серверам американской компании благодаря ее собственной системной ошибке.
02.04.2001
Корейские студенты взломали сайт японского Минобразования из любви к истории
Сайты Министерства образования Японии, Либерально-демократической партии так же, как и несколько других сайтов, были выведены из строя в результате атаки, проведенной корейскими интернетчиками. Согласно заявлению департамента японской полиции, данные атаки были проведены группой студентов, несогласных со сведениями, представленными в учебниках истории двух стран. По их мнению большинство книг не отражают реальных фактов, вязанных с японской агрессией против Кореи во время Второй Мировой войны. Большинство жителей Южной Кореи также в корне не согласны с представленными в книгах "историческими фактами" военного прошлого архипелага. Возможно также, что данные действия приурочены к утверждению последней версии школьного учебника по истории, которое должно состояться в ближайшее время.
02.04.2001
Баг IE может впустить хакера
Лазейка, только что обнаруженная в веб-браузере Microsoft Internet Explorer, позволяет злоумышленникам читать e-mail и компьютерные файлы ничего не подозревающих людей. Охотник за багами Георгий Ганински (Georgi Guninski) сообщил о лазейке, активизируемой в тот момент, когда IE 5 загружает веб-страницу злоумышленника. При этом в сети жертвы должен быть установлен сервер Microsoft Exchange 2000. Баг высвечивает каталоги некоторых серверов, к которым у пользователя браузера может быть доступ, что делает возможным чтение его писем или папок, хранящихся на сервере Exchange 2000. Хакер должен знать некоторые имена (usernames) пользователя. Гунински оценивает риск, связанный с багом, как "высокий", и чтобы понизить его, предлагает запретить Active Scripting — функцию браузера, расширяющую его возможности, но ставшую причиной многих проблем безопасности. Официальный комментарий Microsoft получить пока не удалось, но в сообщении, помещенном на сайт Гунински предположительно кем-то из Microsoft Security Response Center, компания просит его дать более подробное описание бага, "а не просто пугать людей". Там же говорится, что "нельзя сваливать на баг вину за посещение подозрительных веб-сайтов". В последние годы Microsoft часто обвиняют в том, что компания ставит обеспечение взаимодействия между своими продуктами выше соображений безопасности. Стараясь выпустить как можно больше компонентов ПО, связанных друг с другом, Microsoft, по мнению некоторых экспертов, не спешит устранять лазейки, которыми могут воспользоваться хакеры. В частности, ПО обмена сообщениями Microsoft Outlook, используемое миллионами людей во всем мире, сыграло ключевую роль в быстром распространении таких вирусов, как I Love You и Melissa.
03.04.2001
Юный хакер готов сознаться в краже 3 млн фунтов стерлингов
На следующей неделе состоится последнее слушание по делу 19-летнего хакера Рафаэля Грея (Raphael Gray), который обвиняется в хищении через Интернет более 3 млн фунтов стерлингов. Действуя под ником "Сторож электронной коммерции" ("Custodian of Ecommerce"), Грей взломал в феврале прошлого года девять сайтов, в том числе Salesgate.com, VisionComputers.com, Promobility.net и AlbionsMO.com. Всего он похитил более 26 тыс. номеров кредитных карт. Под давлением суда молодой человек уже готов признаться во всех этих преступлениях. Это должно произойти во время окончательного слушания 9 апреля. На предварительном слушании, состоявшемся 27 марта, хакер признал себя виновным в части предъявленных обвинений, благодаря чему ему снизили предполагаемый срок заключения. В том случае, если 9 апреля он сознается и в остальных преступлениях, ему будет грозить не больше 12 месяцев тюрьмы.
04.04.2001
Подготовил Евгений Сечко, safeman@mail.ru
(c) компьютерная газета
Известный английский хакер принят на работу в подразделение по вирусной безопасности игр компании Nintendo. Мэтью Бивэн, ранее известный под псевдонимом Kuji, c 1994 г. подозревался во взломе военных компьютерных систем США, но в 1997 г. отпущен без наказания после длительного разбирательства в суде. Среди систем, взломы которых ему приписывались, — компьютерная сеть военно-воздушной базы в Гриффиссе (шт.Нью-Йорк). Власти Соединенных Штатов считали Бивэна и его приятеля Ричарда Прайса (известного как Datastream Cowboy) одними из главных врагов безопасности США в те годы. После суда Бивэн стал "хорошим" хакером и работал на компанию Tiger Computer Security в качестве консультанта по компьютерной безопасности. Затем он занялся частным бизнесом и основал компанию Kuji Media Corporation. Бивэн не склонен особенно распространяться относительно своей новой должности, однако пояснил, что компания Nintendo предложила ему работу через третьих лиц. Он заявил, что чувствует себя достаточно способным и ответственным человеком для работы в качестве консультанта по защите игр от компьютерных вирусов.
31.03.2001
Митник страдает одной из форм аутизма — и это может быть болезнью всех хакеров
Американка Тэмпль Грэндин (Temple Grandin), страдающая одной из редких форм аутизма — синдромом Аспергера, — наблюдала за телеинтервью Кевина Митника (Kevin Mitnick) и убедилась, что у знаменитого 36-летнего хакера выражены внешние симптомы этого врожденного психического заболевания. Это неспособность нормально взаимодействовать с людьми, полное непонимания намеков собеседника, странный фиксированный взгляд, неумение смотреть в глаза собеседнику, неуклюжесть в движениях, необычность мимики. Грэндин сопоставила то, что было ей известно о Митнике из газет, с другими симптомами синдромом Аспергера — сильно развитая способность к медленной методичной работе с числами, а также умение сосредоточиться на проблеме в течение длительного времени, — и пришла к выводу, что Митник, несомненно, страдает синдромом Аспергера. Тэмпль знает предмет не только как пациент: она — профессор ветеринарии и, будучи одним из самых известных в США носителей болезни, нередко выступает от имени всех больных синдромом Аспергера. Интервью Митника было показано по телевидению около года назад. С того времени Грэндин и некоторые другие исследователи-психологи работают над вопросом: является ли синдром Аспергера болезнью, которая толкает подростков заниматься компьютерным взломом? По мнению Грэндин, нельзя однозначно сказать, что все хакеры — аутисты, но, безусловно, если ребенок с этим синдромом заболевания был обделен вниманием воспитателей, то в нем может развиться наклонность к хакерству. Интересно, что сам Митник готов согласиться с поставленным диагнозом: находясь в заключении, он переговорил с другим хакером, у которого этот синдром был точно диагностирован, и, "примерив на себя" его описания, убедился, что они вполне ему подходят. В то же время другие психиатры опровергают связь между синдромом Аспергера и хакерством. Они упирают на то, что большинство известных им больных — предельно, до болезненности, честные и законопослушные граждане. Впрочем, известно, что наиболее знаменитые хакеры (в том числе и сам Митник) взламывают сайты не только и не столько ради наживы, сколько из "спортивного" интереса и желания померяться силами со службами компьютерной защиты знаменитых корпораций. Сейчас в США нет исследований по этому поводу, однако вполне возможно, что теперь начнется массовое исследование психологических особенностей хакеров.
01.04.2001
Корпоративные системы компьютерной безопасности все еще недостаточно эффективны
На проходящей в Ванкувере конференции CanSecWest хакеры и специалисты по компьютерной безопасности сошлись на мнении, что хотя компании прилагают большие усилия по защите своих цифровых активов, общее положение дел по обеспечению компьютерной безопасности все еще весьма плачевно. Один из докладчиков Лэнс Спицнер (Lance Spitzner), основатель Honeynet Project и инженер по безопасности компании Sun, сообщил, что хотя осведомленность об опасности хакерских атак постоянно растет, в Сети ежедневно выкладываются такие объемы информации, что обеспечить полноценную ее защиту просто невозможно. В рамках Honeynet Project Спицнер и его сотрудники — хакеры, специалисты по компьютерной безопасности, а часто и то, и другое в одном лице — создавали в Интернете абсолютно незащищенные серверы и следили, когда на них появятся взломщики, а также исследовали технику атак. Как оказалось, среднее время, через которое сервер может быть взломан, составляет около 8 часов, а хакеры проникают в основном через давно известные дыры в защите программного обеспечения. Другой докладчик, который является сотрудником академического суперкомпьютерного центра, сообщил, что незащищенный компьютер уже через 45 минут оказывается под контролем какого-либо студента или хакеров из внешних сетей. Всего за прошедшие месяцы 2001 г. убытки компаний от действий хакеров составили $378 млн (данные Computer Security Institute), а число пострадавших компаний, назвавших сумму потерь, достигло 186.
01.04.2001
Сайт DoubleClick стал жертвой хакеров
Американская компания DoubleClick, занимающаяся рекламой в Интернете, стала жертвой интернет-пиратов. Как сообщил в прошлую среду один из менеджеров DoubleClick, неизвестные хакеры "получили доступ к системам" компании. Скорее всего, данный инцидент не повлечет за собой каких-либо серьезных последствий, однако, программисты компании в данный момент заняты разработкой тактики предотвращения подобных случаев в дальнейшем. Надо сказать, что представители DoubleClick также не уточнили, получили ли хакеры доступ к стратегически важной информации, касающейся деятельности компании. Первым внимание к проблемам с безопастностью DoubleClick привлек французский сайт Kitetoa.com, заявивший, что хакерам удалось получить удаленный доступ к серверам американской компании благодаря ее собственной системной ошибке.
02.04.2001
Корейские студенты взломали сайт японского Минобразования из любви к истории
Сайты Министерства образования Японии, Либерально-демократической партии так же, как и несколько других сайтов, были выведены из строя в результате атаки, проведенной корейскими интернетчиками. Согласно заявлению департамента японской полиции, данные атаки были проведены группой студентов, несогласных со сведениями, представленными в учебниках истории двух стран. По их мнению большинство книг не отражают реальных фактов, вязанных с японской агрессией против Кореи во время Второй Мировой войны. Большинство жителей Южной Кореи также в корне не согласны с представленными в книгах "историческими фактами" военного прошлого архипелага. Возможно также, что данные действия приурочены к утверждению последней версии школьного учебника по истории, которое должно состояться в ближайшее время.
02.04.2001
Баг IE может впустить хакера
Лазейка, только что обнаруженная в веб-браузере Microsoft Internet Explorer, позволяет злоумышленникам читать e-mail и компьютерные файлы ничего не подозревающих людей. Охотник за багами Георгий Ганински (Georgi Guninski) сообщил о лазейке, активизируемой в тот момент, когда IE 5 загружает веб-страницу злоумышленника. При этом в сети жертвы должен быть установлен сервер Microsoft Exchange 2000. Баг высвечивает каталоги некоторых серверов, к которым у пользователя браузера может быть доступ, что делает возможным чтение его писем или папок, хранящихся на сервере Exchange 2000. Хакер должен знать некоторые имена (usernames) пользователя. Гунински оценивает риск, связанный с багом, как "высокий", и чтобы понизить его, предлагает запретить Active Scripting — функцию браузера, расширяющую его возможности, но ставшую причиной многих проблем безопасности. Официальный комментарий Microsoft получить пока не удалось, но в сообщении, помещенном на сайт Гунински предположительно кем-то из Microsoft Security Response Center, компания просит его дать более подробное описание бага, "а не просто пугать людей". Там же говорится, что "нельзя сваливать на баг вину за посещение подозрительных веб-сайтов". В последние годы Microsoft часто обвиняют в том, что компания ставит обеспечение взаимодействия между своими продуктами выше соображений безопасности. Стараясь выпустить как можно больше компонентов ПО, связанных друг с другом, Microsoft, по мнению некоторых экспертов, не спешит устранять лазейки, которыми могут воспользоваться хакеры. В частности, ПО обмена сообщениями Microsoft Outlook, используемое миллионами людей во всем мире, сыграло ключевую роль в быстром распространении таких вирусов, как I Love You и Melissa.
03.04.2001
Юный хакер готов сознаться в краже 3 млн фунтов стерлингов
На следующей неделе состоится последнее слушание по делу 19-летнего хакера Рафаэля Грея (Raphael Gray), который обвиняется в хищении через Интернет более 3 млн фунтов стерлингов. Действуя под ником "Сторож электронной коммерции" ("Custodian of Ecommerce"), Грей взломал в феврале прошлого года девять сайтов, в том числе Salesgate.com, VisionComputers.com, Promobility.net и AlbionsMO.com. Всего он похитил более 26 тыс. номеров кредитных карт. Под давлением суда молодой человек уже готов признаться во всех этих преступлениях. Это должно произойти во время окончательного слушания 9 апреля. На предварительном слушании, состоявшемся 27 марта, хакер признал себя виновным в части предъявленных обвинений, благодаря чему ему снизили предполагаемый срок заключения. В том случае, если 9 апреля он сознается и в остальных преступлениях, ему будет грозить не больше 12 месяцев тюрьмы.
04.04.2001
Подготовил Евгений Сечко, safeman@mail.ru
(c) компьютерная газета
Компьютерная газета. Статья была опубликована в номере 14 за 2001 год в рубрике безопасность :: разное
