Китайские хакеры мстят за погибшего пилота
Безопасность и защита информации Китайские хакеры мстят за погибшего пилота
Вызванное столкновением самолетов американско-китайское противостояние переместилось в Сеть. Разгневанные смертью китайского пилота Вонг Вея хакеры атакуют американские сайты, оставляя на них послания вроде: "За нашего пилота Вонга! За наш Китай!". С момента гибели китайского летчика, случившейся 1 апреля, девять американских правительственных сайтов подверглись нападениям за прошедшее время. Однако атакованы были не только официальные сайты. Большинство атак было всего лишь проявлением компьютерного вандализма. Так, пользователи, желавшие посетить форум для художников и писателей по адресу www.implexmarin.com, натолкнулись на изображение китайского флага и прилагающийся к нему аудиофайл с китайским гимном. Подобные атаки китайских хакеров для пользователей сети не новость — после того, как президент Тайваня заявил в прошлом году, что его страна намерена вести диалог с Китаем на равных, китайские "патриоты" совершили свыше ста тысяч атак на тайваньские государственные сайты. Большинство атак было проведено Союзом Хакеров Китая или, как они еще себя называют, Альянсом Красного Гостя. Макс Вижен из отдела безопасности Силиконовой долины отозвался о них как об "очень плохо организованной" группе. Kитайские хакеры не получают за свою деятельность деньги. Для них это вопрос принципа, вопрос политический, а не коммерческий.
17.04.2001
Первое защитное ПО от Microsoft оказалось с дырой
В начале апреля корпорация Microsoft объявила о выпуске своего первого защитного программного продукта Internet Security and Acceleration (ISA) Server 1.0, предназначенного для защиты корпоративных сетей. Сервер ISA состоит из защитного брандмауэра масштаба предприятия, сервисов для организации виртуальных частных сетей и web-кэша. Кроме того, сервер ISA должен еще проверять сетевой трафик и выдавать сообщения о подозрительных действиях в корпоративной сети. Работа над этим ПО велась три года, но тем не менее при его выпуске Microsoft сразу заявила, что его нельзя назвать законченным защитным решением. Но оказалось, что дела обстоят гораздо хуже. Специалисты канадской компании SecureXpert Labs через 15 минут после установки этого ПО на своих компьютерах обнаружили дыру в его защите. Причем, по их словам, ее и искать не пришлось — она просто бросалась в глаза. 2 апреля Microsoft была поставлена в известность об этой бреши в защите, которая открывает двери корпоративного сервера для хакерских атак типа "отказ в обслуживании" (denial of service, DoS). По словам исполнительного директора SecureXpert Labs Ричарда Рейнера (Richard Reiner), атаковать ISA Server можно тремя способами. Во-первых, можно послать на сервер определенную последовательность символов, и он отключится. Это можно организовать с любого модема за пределами корпоративной сети. Для восстановления работы web-сервера с ISA Server придется его перезагружать. Во-вторых, ISA Server можно вывести из строя аналогичным способом изнутри корпоративной сети. И в-третьих, сервер ISA можно отключить, если послать по электронной почте на любой внутренний корпоративный адрес сообщение в HTML-формате, содержащее определенный текст. Спустя две недели после получения сообщения о дыре, Microsoft опубликовала информацию о ней в списке рассылки BugTraq и выпустила заплату, заделывающую эту брешь. Эта заплата опубликована по адресу www.microsoft.com/Downloads/Release.asp?ReleaseID=29081 .
18.04.2001
WAP-протоколу не хватает защиты
По мнению специалистов компании Diversinet, протокол беспроводной связи WAP имеет несколько серьезных недостатков в системе безопасности. Так, в WAP 1.2 не хватает элементов аутентификации, авторизации и проверки сделки, что не позволяет добиться необходимого уровня безопасности в приложениях. Однако ожидается, что новый стандарт WAP 1.3, который должен выйти в этом году, решит некоторые проблемы, поскольку будет поддерживать шифрование с открытым ключом по стандарту PKI, цифровую подпись и динамическую прокси-навигацию. Динамическая прокси-навигация является методом переадресации, поддерживающей соединение между телефонными трубками и коммерческой компанией без применения расшифровки данных. В настоящее время вся информация переводится из WTLS в SSL на пути между системами провайдера мобильной связи и Web-сервером, где она практически не защищена. В результате, злоумышленники могут легко получить номера счетов и пароли. На сегодняшний день компания Openwave предлагает продукт под названием Secure Enterprise Proxy, который позволяет шифровать данные. А с использованием нового протокола WAP 1.3, даже в случае если сертификаты клиента и сервера будут поддерживать WTLS-шифрование, идентификацию и блокировку от аннулирования, платеж не будет разрешен. Согласно шлюзовой модели безопасности, принятой WAP-Форумом, финансовая информация будет закрыта от провайдера приложений, который сможет выставлять счет конечному пользователю. Таким образом, банки могут быть уверены в безопасности счетов своих клиентов.
16.04.2001
Бывший главный киберполицейский США утверждает, что хакеры — это не единственная проблема в сфере компьютерной безопасности
На конференции RSA Data Security Conference, посвященной проблемам компьютерной безопасности, бывший главный киберполицейский США Майкл Вэйтис (Michael Vatis) заявил, что, по его мнению, в распространенности киберпреступлений виноваты не одни только хакеры, но и руководители, уделяющие недостаточно внимания вопросам безопасности, и сами поставщики средств защиты. При этом ситуация усугубляется проблемами промышленного шпионажа, взлома изнутри компании, а также недостаточным уровнем подготовки персонала. В то же время участники конференции подчеркнули, что уровень внимания к вопросам безопасности возрос. Однако пока это приводит лишь к увеличению числа сообщений об атаках и заражениях вирусами, поскольку компании начали следить за безопасностью. Так, о попытках взлома в этом году заявили 40% компаний против 25% годом раньше, а о заражении вирусами 95% вместо 85%.
14.04.2001
В Великобритании началась работа над созданием компьютерной системы идентификации личности по отпечатку ладони
Великобритании началась разработка новой компьютерной системы, которая позволит устанавливать личность подозреваемых по отпечаткам ладоней. Аналогичная система, работающая с отпечатками пальцев, успешно используется британскими полицейскими уже три года. Но одних лишь отпечатков пальцев, как утверждают криминалисты, нередко оказывается недостаточно. До двадцати процентов следов, оставляемых на месте преступления, это отпечатки ладоней. Однако их анализ традиционными средствами достаточно трудоемок. Компьютеризация этого процесса позволит использовать отпечатки ладоней более широко и приведет к существенному увеличению раскрываемости преступлений. Ожидается, что система будет внедрена к началу 2004 года. Ее создание обойдется британскому Министерству внутренних дел в 17 млн фунтов стерлингов.
16.04.2001
Подготовил Евгений Сечко, safeman@mail.ru
(c) компьютерная газета
Вызванное столкновением самолетов американско-китайское противостояние переместилось в Сеть. Разгневанные смертью китайского пилота Вонг Вея хакеры атакуют американские сайты, оставляя на них послания вроде: "За нашего пилота Вонга! За наш Китай!". С момента гибели китайского летчика, случившейся 1 апреля, девять американских правительственных сайтов подверглись нападениям за прошедшее время. Однако атакованы были не только официальные сайты. Большинство атак было всего лишь проявлением компьютерного вандализма. Так, пользователи, желавшие посетить форум для художников и писателей по адресу www.implexmarin.com, натолкнулись на изображение китайского флага и прилагающийся к нему аудиофайл с китайским гимном. Подобные атаки китайских хакеров для пользователей сети не новость — после того, как президент Тайваня заявил в прошлом году, что его страна намерена вести диалог с Китаем на равных, китайские "патриоты" совершили свыше ста тысяч атак на тайваньские государственные сайты. Большинство атак было проведено Союзом Хакеров Китая или, как они еще себя называют, Альянсом Красного Гостя. Макс Вижен из отдела безопасности Силиконовой долины отозвался о них как об "очень плохо организованной" группе. Kитайские хакеры не получают за свою деятельность деньги. Для них это вопрос принципа, вопрос политический, а не коммерческий.
17.04.2001
Первое защитное ПО от Microsoft оказалось с дырой
В начале апреля корпорация Microsoft объявила о выпуске своего первого защитного программного продукта Internet Security and Acceleration (ISA) Server 1.0, предназначенного для защиты корпоративных сетей. Сервер ISA состоит из защитного брандмауэра масштаба предприятия, сервисов для организации виртуальных частных сетей и web-кэша. Кроме того, сервер ISA должен еще проверять сетевой трафик и выдавать сообщения о подозрительных действиях в корпоративной сети. Работа над этим ПО велась три года, но тем не менее при его выпуске Microsoft сразу заявила, что его нельзя назвать законченным защитным решением. Но оказалось, что дела обстоят гораздо хуже. Специалисты канадской компании SecureXpert Labs через 15 минут после установки этого ПО на своих компьютерах обнаружили дыру в его защите. Причем, по их словам, ее и искать не пришлось — она просто бросалась в глаза. 2 апреля Microsoft была поставлена в известность об этой бреши в защите, которая открывает двери корпоративного сервера для хакерских атак типа "отказ в обслуживании" (denial of service, DoS). По словам исполнительного директора SecureXpert Labs Ричарда Рейнера (Richard Reiner), атаковать ISA Server можно тремя способами. Во-первых, можно послать на сервер определенную последовательность символов, и он отключится. Это можно организовать с любого модема за пределами корпоративной сети. Для восстановления работы web-сервера с ISA Server придется его перезагружать. Во-вторых, ISA Server можно вывести из строя аналогичным способом изнутри корпоративной сети. И в-третьих, сервер ISA можно отключить, если послать по электронной почте на любой внутренний корпоративный адрес сообщение в HTML-формате, содержащее определенный текст. Спустя две недели после получения сообщения о дыре, Microsoft опубликовала информацию о ней в списке рассылки BugTraq и выпустила заплату, заделывающую эту брешь. Эта заплата опубликована по адресу www.microsoft.com/Downloads/Release.asp?ReleaseID=29081 .
18.04.2001
WAP-протоколу не хватает защиты
По мнению специалистов компании Diversinet, протокол беспроводной связи WAP имеет несколько серьезных недостатков в системе безопасности. Так, в WAP 1.2 не хватает элементов аутентификации, авторизации и проверки сделки, что не позволяет добиться необходимого уровня безопасности в приложениях. Однако ожидается, что новый стандарт WAP 1.3, который должен выйти в этом году, решит некоторые проблемы, поскольку будет поддерживать шифрование с открытым ключом по стандарту PKI, цифровую подпись и динамическую прокси-навигацию. Динамическая прокси-навигация является методом переадресации, поддерживающей соединение между телефонными трубками и коммерческой компанией без применения расшифровки данных. В настоящее время вся информация переводится из WTLS в SSL на пути между системами провайдера мобильной связи и Web-сервером, где она практически не защищена. В результате, злоумышленники могут легко получить номера счетов и пароли. На сегодняшний день компания Openwave предлагает продукт под названием Secure Enterprise Proxy, который позволяет шифровать данные. А с использованием нового протокола WAP 1.3, даже в случае если сертификаты клиента и сервера будут поддерживать WTLS-шифрование, идентификацию и блокировку от аннулирования, платеж не будет разрешен. Согласно шлюзовой модели безопасности, принятой WAP-Форумом, финансовая информация будет закрыта от провайдера приложений, который сможет выставлять счет конечному пользователю. Таким образом, банки могут быть уверены в безопасности счетов своих клиентов.
16.04.2001
Бывший главный киберполицейский США утверждает, что хакеры — это не единственная проблема в сфере компьютерной безопасности
На конференции RSA Data Security Conference, посвященной проблемам компьютерной безопасности, бывший главный киберполицейский США Майкл Вэйтис (Michael Vatis) заявил, что, по его мнению, в распространенности киберпреступлений виноваты не одни только хакеры, но и руководители, уделяющие недостаточно внимания вопросам безопасности, и сами поставщики средств защиты. При этом ситуация усугубляется проблемами промышленного шпионажа, взлома изнутри компании, а также недостаточным уровнем подготовки персонала. В то же время участники конференции подчеркнули, что уровень внимания к вопросам безопасности возрос. Однако пока это приводит лишь к увеличению числа сообщений об атаках и заражениях вирусами, поскольку компании начали следить за безопасностью. Так, о попытках взлома в этом году заявили 40% компаний против 25% годом раньше, а о заражении вирусами 95% вместо 85%.
14.04.2001
В Великобритании началась работа над созданием компьютерной системы идентификации личности по отпечатку ладони
Великобритании началась разработка новой компьютерной системы, которая позволит устанавливать личность подозреваемых по отпечаткам ладоней. Аналогичная система, работающая с отпечатками пальцев, успешно используется британскими полицейскими уже три года. Но одних лишь отпечатков пальцев, как утверждают криминалисты, нередко оказывается недостаточно. До двадцати процентов следов, оставляемых на месте преступления, это отпечатки ладоней. Однако их анализ традиционными средствами достаточно трудоемок. Компьютеризация этого процесса позволит использовать отпечатки ладоней более широко и приведет к существенному увеличению раскрываемости преступлений. Ожидается, что система будет внедрена к началу 2004 года. Ее создание обойдется британскому Министерству внутренних дел в 17 млн фунтов стерлингов.
16.04.2001
Подготовил Евгений Сечко, safeman@mail.ru
(c) компьютерная газета
Компьютерная газета. Статья была опубликована в номере 16 за 2001 год в рубрике безопасность :: разное
