Китайские хакеры взломали еще один американский правительственный сайт
Безопасность и защита информации Китайские хакеры взломали еще один американский правительственный сайт
В четверг стало известно о том, что накануне был взломан сайт законодательного собрания штата Вашингтон. По словам представителей этого органа, главная страница сайта была заменена на страницу с некими символами, предположительно — китайскими. "Мы думаем, что это работа китайских хакеров, но так как мы не знаем иероглифов, мы не можем сказать, кто это", — заявила представительница правления штата Кати Мансон. Данный инцидент произошел после того, как китайский "хакерский союз" Honker Union заявил об окончании "войны" между американскими и китайскими хакерами. Эта "война" началась после столкновения американского и китайского самолетов. Разгневанные хакеры начали массовый взлом сайтов противоположной стороны. В частности, 28 апреля фотография погибшего китайского пилота Ван Вея появилась на сайте американского министерства труда. Однако несколько дней назад китайские хакеры объявили об окончании "военных действий".
18.05.2001
Microsoft публикует заплату для очередных двух дыр в браузере Internet Explorer
Корпорация Microsoft распространила предупреждение о двух новых недавно обнаруженных дырах в системе защиты браузера Internet Explorer версий 5.01 и 5.5. Обе эти дыры позволяют хакерам несанкционированно вмешиваться в работу этого браузера. Самая опасная из этих дыр касается процедуры проверки сертификатов, из-за чего пользователь может, ничего не подозревая, загрузить на свой компьютер вредоносный код, полагая, что он вполне заслуживает доверия. Сертификаты, признанные недействительными, содержатся в списке CRL (Certificate Revocation List), а хакер может отключить в браузере опцию проверки "добропорядочности" сертификатов, которыми разработчики снабжают свои программы. Вторая дыра позволяет хакеру выводить в адресную строку компьютера жертвы совсем не тот URL, с которым его браузер в данный момент соединен. Причем хакер потенциально может это сделать даже во время защищенного соединения по протоколу SSL. Таким образом, пользователь может, сам того не зная, отправить важную информацию о себе (номер кредитной карточки и т.д.) совсем не на тот сайт, на который собирался. То есть, его личная информация может попасть в руки злоумышленников.
Заплату для этих дыр Microsoft опубликовала на странице http://www.microsoft.com/technet/security/bulletin/ms01-027.asp.
20.05.2001
Мировой архив взломов устал
В понедельник сайт Attrition.org, работающий на общественных началах, объявил о прекращении своей деятельности по отслеживанию всех взломов, происходящих в Сети. Добровольцы более не в состоянии мониторить Интернет на предмет всех происходящих в Сети взломов. Количество сайтов, подвергающихся дефейсам, возросло настолько, что общественная организация просто перестала справляться с отслеживанием такого количества актов вандализма. До последнего времени Attrition.org оставался наиболее полным источником информации относительно произошедших взломов. Коды взломанных страниц хранятся в архиве, который является едва ли не самым полным архивом зеркал взломанных сайтов. Как правило, хакеры сами сообщали о произведенном взломе администрации сайта Attrition.org, затем взлом проверялся сотрудником сайта, код страницы копировался и отправлялся в архив. В открытом письме, обращенном к интернет-общественности, представители Attrition.org заявили, что в последнее время сотрудником приходилось заниматься сохранением зеркал по четыре-пять часов в день. "Фактически, — сказано в письме, — хобби превратилось для многих добровольцев во вторую работу". В письме также указывается, что с тех пор, когда в 1995 г. Attrition начал свое существование в качестве ресурса, отслеживающего "немногочисленные цифровые граффити", количество взломов возросло катастрофически, причем зачастую хакеры производят свои взломы с помощью автоматических систем. За несколько дней прошлого месяца, например, было взломано более 100 сайтов, что почти в три раза больше числа взломов, произведенных за 1995 и 1996 годы вместе взятые. Помимо самого дефейса и адреса взломанного сайта на Attrition.org размещалась также информация о типе сервера и о ПО, на котором он работал. Таким образом, отслеживая взломы, Attrition.org помогал интернет-сообществу лучше ориентироваться в безопасности тех или иных систем. Например, несмотря на то, что большинство сайтов работает на open source ПО — Apache, в основном взломы приходятся на различные серверы от Microsoft. Свою деятельность по ведению статистики взломов конкретных систем Attrition.org предполагает продолжить. Администрация также намерена отныне уделять больше внимания различным контентным проектам. Несмотря на то, что база взломов отныне обновляться не будет, архив взломов по-прежнему останется доступным для все желающих. В настоящее время в архиве организации значится 15 тыс. 203 взлома самых различных сайтов — в зоне .ru, например, зафиксировано 112 взломов.
23.05.2001
Master Card усиливает меры безопасности
По заявлению представителей Master Card International, компания намерена усилить меры, направленные на защиту подделок карт, а также онлайновых продавцов от хакеров. Компанией было представлено новое приложение Secure Payment Application (SPA), которое обезопасит расчеты между владельцами кредитных карт и онлайновыми продавцами. Новое приложение станет частью UCAF — механизма передачи данных, разработанного компанией и используемого продавцами и банками для идентификации того, что сделка была санкционирована законным владельцем карты. SPA будет вначале использоваться с электронными бумажниками, автоматически заполняющими формы, предоставляемые онлайновыми магазинами. Новое приложение добавляет еще один компонент в механизм идентификации правомочности совершаемой сделки, который будет подтверждаться владельцем карты во время авторизации платежа. Кроме того, совместно со страховой компанией Marsh и разработчиками систем безопасности Predictive Systems и Ubizen, Master Card собирается внедрить систему защиты информации (SPD) на своем сайте. Новая система основывается на активном подходе к угрозе хакерского вторжения. Она опознает возможные прорехи в сайтах продавцов и банков и выдает им соответствующие рекомендации по принятию краткосрочных и долгосрочных мер. Система начнет действовать в 4-ом квартале этого года.
22.05.2001
ФБР тормозит в борьбе с хакерами
Отдел Федерального бюро расследований США по борьбе с компьютерными преступлениями в большинстве случаев не смог вовремя оповестить правительство и частных пользователей компьютеров о готовящихся атаках хакеров или появлении новых компьютерных вирусов. Такой весьма неутешительный итог трехлетней деятельности Центра по защите национальных инфраструктур при ФБР содержится в обнародованном докладе Главного счетного управления (ГСУ) Конгресса США. Авторы исследования указывают, что большинство из более чем 80 предупреждений о подготовке компьютерных диверсий и вирусах, которые издал Центр с момента своего создания в 1998 г., были запоздалыми. Кроме того, в докладе отмечается, что при годовом бюджете в $27 млн Центр испытывает недостаток квалифицированного персонала, а уровень его сотрудничества с другими государственными и частными организациями в сфере компьютерной безопасности назван неудовлетворительным. Да что уж далеко ходить. Во вторник в очередной раз хакерами был "разукрашен" официальный сайт Белого Дома. Его заглавную страницу они заменили своей собственной — черным экраном с двумя мертвыми ссылками и ссылкой на "зеркало" предыдущего взлома сайта. После атаки сервер был отключен, и около пяти часов до него нельзя было достучаться. Представитель администрации президента США отказался комментировать сведения об атаке, однако подтвердил факт отключения серверов, обслуживающих сайт.
Интересно отметить, что атака пришлась на время, когда службы компьютерной безопасности должны были бы повысить свою бдительность из-за опасности атак со стороны китайских хакеров. Впрочем, возможно, хакеры хотели только помочь людям, работающим над новым дизайном сайта, так как нынешний, по мнению президента США Джорджа Буша, устарел и нуждается в немедленной модернизации в соответствии с современными требованиями. Доклад ГСУ дает дополнительный повод для критики ФБР, которая и так звучит в последнее время весьма часто и жестко. Причиной тому стали недавние крупные провалы бюро, в частности, обвинение его сотрудника Роберта Ханссена (Robert Hanssen) в шпионаже в пользу Москвы, а также халатность, допущенная при разбирательстве дела террориста Тимоти Маквея.
Кстати, Министерство юстиции США сегодня объявило, что официальное обвинение ветерану ФБР будет предъявлено 31 мая. Роберт Ханссен был арестован в феврале этого года по подозрению в продаже сверхсекретной информации в течение 15 лет и получении за это $1,2 миллиона. Если адвокатам не удастся достичь соглашения с Генеральной прокуратурой США по более чем 20 пунктам обвинения, то подсудимому грозит высшая мера наказания. В то же время, по словам главного защитника Ханссена, одного из самых известных и высокооплачиваемых адвокатов в стране Плато Качериса, его клиент намерен настаивать на своей невиновности. Что же касается Маквея, в результате того, что ФБР забыло передать его адвокатам все документы следствия, за несколько дней до приведения в исполнение смертного приговора казнь была отложена.
23.05.2001
Microsoft заделывает очередные дыры в системе защиты IIS
Корпорация Microsoft предупредила пользователей ее ПО для Web-серверов Internet Information Services (IIS) о необходимости установить очередную программную заплату, в которой заделываются три недавно обнаруженных дыры в системе защиты IIS. Кроме того, в этой заплате содержатся исправления для тех ошибок, которые были сделаны в трех предыдущих заплатах для IIS. Так что через некоторое время следует ожидать появления очередной заплаты, которая исправит ошибки, сделанные в этой. В последнем "номере" бюллетеня Microsoft по проблемам защиты указывается, что новую заплату нужно без промедления установить на все машины с IIS 4.0 и 5.0. Отдельные версии заплат выпущены для машин с IIS 4.0 и ОС Windows NT 4.0 и серверов с IIS 5.0 и ОС Windows 2000.
18.05.2001
Бывший офицер КГБ и бывший директор ЦРУ разработали систему компьютерной безопасности
Американская компания Invicta Networks в понедельник представила новую систему компьютерной безопасности, которую некоторые эксперты признают "революционной". Основателем и главой Invicta Networks является бывший офицер КГБ Виктор Шеймов, перебежавший на сторону США в 1980 году. Одним из членов совета директоров компании является бывший в 1993-1995 годах директором ЦРУ США (CIA) Джеймс Вулси (James Woolsey). Система, получившая название Variable Cyber Coordinates, позволяет менять IP-адреса защищенных компьютеров с заданной частотой — до нескольких раз в секунду. После установки специального оборудования обращаться к таким машинам можно лишь с компьютеров, обладающих соответствующими правами. Если раньше для защиты информации применялись средства шифрования и идентификации (предполагалось, что защищенные данные при этом хранятся на некой машине с постоянным адресом), то при использовании новой системы злоумышленник просто не сможет найти в сети компьютер, информацию с которого он хотел бы получить, так как его адрес будет постоянно изменяться. Число IP-адресов в сетях при этом можно искусственно расширять до нескольких миллиардов. По данным агентства "Нетоскоп", Виктор Шеймов, 1946 года рождения, окончил МВТУ имени Баумана по специальности инженер-конструктор космических аппаратов и ракет. Специалист в области криптографии и безопасности средств связи. Работал в 8 Главном управлении КГБ СССР, где отвечал за координацию всей засекреченной связи этого ведомства с зарубежными странами. В 1980 году Шеймов "по идеологическим причинам" бежал с помощью ЦРУ в США. В течение нескольких лет бывший майор КГБ помогал американскому Агентству национальной безопасности (NSA) разрабатывать методы расшифровки советских секретных данных. В 1991 году Шеймов начал судиться с ЦРУ, заявляя, что ему не выплатили обещанного миллиона долларов за предоставленные сведения. Вместо этого ему было назначено содержание в 27 тысяч долларов в год. Поскольку права перебежчиков прописаны в американском законодательстве, суд стал на защиту Виктора Шеймова и в 1999 году ЦРУ уладило с ним финансовые вопросы.
23.05.2001
Подготовил Евгений Сечко, safeman@mail.ru
(c) компьютерная газета
В четверг стало известно о том, что накануне был взломан сайт законодательного собрания штата Вашингтон. По словам представителей этого органа, главная страница сайта была заменена на страницу с некими символами, предположительно — китайскими. "Мы думаем, что это работа китайских хакеров, но так как мы не знаем иероглифов, мы не можем сказать, кто это", — заявила представительница правления штата Кати Мансон. Данный инцидент произошел после того, как китайский "хакерский союз" Honker Union заявил об окончании "войны" между американскими и китайскими хакерами. Эта "война" началась после столкновения американского и китайского самолетов. Разгневанные хакеры начали массовый взлом сайтов противоположной стороны. В частности, 28 апреля фотография погибшего китайского пилота Ван Вея появилась на сайте американского министерства труда. Однако несколько дней назад китайские хакеры объявили об окончании "военных действий".
18.05.2001
Microsoft публикует заплату для очередных двух дыр в браузере Internet Explorer
Корпорация Microsoft распространила предупреждение о двух новых недавно обнаруженных дырах в системе защиты браузера Internet Explorer версий 5.01 и 5.5. Обе эти дыры позволяют хакерам несанкционированно вмешиваться в работу этого браузера. Самая опасная из этих дыр касается процедуры проверки сертификатов, из-за чего пользователь может, ничего не подозревая, загрузить на свой компьютер вредоносный код, полагая, что он вполне заслуживает доверия. Сертификаты, признанные недействительными, содержатся в списке CRL (Certificate Revocation List), а хакер может отключить в браузере опцию проверки "добропорядочности" сертификатов, которыми разработчики снабжают свои программы. Вторая дыра позволяет хакеру выводить в адресную строку компьютера жертвы совсем не тот URL, с которым его браузер в данный момент соединен. Причем хакер потенциально может это сделать даже во время защищенного соединения по протоколу SSL. Таким образом, пользователь может, сам того не зная, отправить важную информацию о себе (номер кредитной карточки и т.д.) совсем не на тот сайт, на который собирался. То есть, его личная информация может попасть в руки злоумышленников.
Заплату для этих дыр Microsoft опубликовала на странице http://www.microsoft.com/technet/security/bulletin/ms01-027.asp.
20.05.2001
Мировой архив взломов устал
В понедельник сайт Attrition.org, работающий на общественных началах, объявил о прекращении своей деятельности по отслеживанию всех взломов, происходящих в Сети. Добровольцы более не в состоянии мониторить Интернет на предмет всех происходящих в Сети взломов. Количество сайтов, подвергающихся дефейсам, возросло настолько, что общественная организация просто перестала справляться с отслеживанием такого количества актов вандализма. До последнего времени Attrition.org оставался наиболее полным источником информации относительно произошедших взломов. Коды взломанных страниц хранятся в архиве, который является едва ли не самым полным архивом зеркал взломанных сайтов. Как правило, хакеры сами сообщали о произведенном взломе администрации сайта Attrition.org, затем взлом проверялся сотрудником сайта, код страницы копировался и отправлялся в архив. В открытом письме, обращенном к интернет-общественности, представители Attrition.org заявили, что в последнее время сотрудником приходилось заниматься сохранением зеркал по четыре-пять часов в день. "Фактически, — сказано в письме, — хобби превратилось для многих добровольцев во вторую работу". В письме также указывается, что с тех пор, когда в 1995 г. Attrition начал свое существование в качестве ресурса, отслеживающего "немногочисленные цифровые граффити", количество взломов возросло катастрофически, причем зачастую хакеры производят свои взломы с помощью автоматических систем. За несколько дней прошлого месяца, например, было взломано более 100 сайтов, что почти в три раза больше числа взломов, произведенных за 1995 и 1996 годы вместе взятые. Помимо самого дефейса и адреса взломанного сайта на Attrition.org размещалась также информация о типе сервера и о ПО, на котором он работал. Таким образом, отслеживая взломы, Attrition.org помогал интернет-сообществу лучше ориентироваться в безопасности тех или иных систем. Например, несмотря на то, что большинство сайтов работает на open source ПО — Apache, в основном взломы приходятся на различные серверы от Microsoft. Свою деятельность по ведению статистики взломов конкретных систем Attrition.org предполагает продолжить. Администрация также намерена отныне уделять больше внимания различным контентным проектам. Несмотря на то, что база взломов отныне обновляться не будет, архив взломов по-прежнему останется доступным для все желающих. В настоящее время в архиве организации значится 15 тыс. 203 взлома самых различных сайтов — в зоне .ru, например, зафиксировано 112 взломов.
23.05.2001
Master Card усиливает меры безопасности
По заявлению представителей Master Card International, компания намерена усилить меры, направленные на защиту подделок карт, а также онлайновых продавцов от хакеров. Компанией было представлено новое приложение Secure Payment Application (SPA), которое обезопасит расчеты между владельцами кредитных карт и онлайновыми продавцами. Новое приложение станет частью UCAF — механизма передачи данных, разработанного компанией и используемого продавцами и банками для идентификации того, что сделка была санкционирована законным владельцем карты. SPA будет вначале использоваться с электронными бумажниками, автоматически заполняющими формы, предоставляемые онлайновыми магазинами. Новое приложение добавляет еще один компонент в механизм идентификации правомочности совершаемой сделки, который будет подтверждаться владельцем карты во время авторизации платежа. Кроме того, совместно со страховой компанией Marsh и разработчиками систем безопасности Predictive Systems и Ubizen, Master Card собирается внедрить систему защиты информации (SPD) на своем сайте. Новая система основывается на активном подходе к угрозе хакерского вторжения. Она опознает возможные прорехи в сайтах продавцов и банков и выдает им соответствующие рекомендации по принятию краткосрочных и долгосрочных мер. Система начнет действовать в 4-ом квартале этого года.
22.05.2001
ФБР тормозит в борьбе с хакерами
Отдел Федерального бюро расследований США по борьбе с компьютерными преступлениями в большинстве случаев не смог вовремя оповестить правительство и частных пользователей компьютеров о готовящихся атаках хакеров или появлении новых компьютерных вирусов. Такой весьма неутешительный итог трехлетней деятельности Центра по защите национальных инфраструктур при ФБР содержится в обнародованном докладе Главного счетного управления (ГСУ) Конгресса США. Авторы исследования указывают, что большинство из более чем 80 предупреждений о подготовке компьютерных диверсий и вирусах, которые издал Центр с момента своего создания в 1998 г., были запоздалыми. Кроме того, в докладе отмечается, что при годовом бюджете в $27 млн Центр испытывает недостаток квалифицированного персонала, а уровень его сотрудничества с другими государственными и частными организациями в сфере компьютерной безопасности назван неудовлетворительным. Да что уж далеко ходить. Во вторник в очередной раз хакерами был "разукрашен" официальный сайт Белого Дома. Его заглавную страницу они заменили своей собственной — черным экраном с двумя мертвыми ссылками и ссылкой на "зеркало" предыдущего взлома сайта. После атаки сервер был отключен, и около пяти часов до него нельзя было достучаться. Представитель администрации президента США отказался комментировать сведения об атаке, однако подтвердил факт отключения серверов, обслуживающих сайт.
Интересно отметить, что атака пришлась на время, когда службы компьютерной безопасности должны были бы повысить свою бдительность из-за опасности атак со стороны китайских хакеров. Впрочем, возможно, хакеры хотели только помочь людям, работающим над новым дизайном сайта, так как нынешний, по мнению президента США Джорджа Буша, устарел и нуждается в немедленной модернизации в соответствии с современными требованиями. Доклад ГСУ дает дополнительный повод для критики ФБР, которая и так звучит в последнее время весьма часто и жестко. Причиной тому стали недавние крупные провалы бюро, в частности, обвинение его сотрудника Роберта Ханссена (Robert Hanssen) в шпионаже в пользу Москвы, а также халатность, допущенная при разбирательстве дела террориста Тимоти Маквея.
Кстати, Министерство юстиции США сегодня объявило, что официальное обвинение ветерану ФБР будет предъявлено 31 мая. Роберт Ханссен был арестован в феврале этого года по подозрению в продаже сверхсекретной информации в течение 15 лет и получении за это $1,2 миллиона. Если адвокатам не удастся достичь соглашения с Генеральной прокуратурой США по более чем 20 пунктам обвинения, то подсудимому грозит высшая мера наказания. В то же время, по словам главного защитника Ханссена, одного из самых известных и высокооплачиваемых адвокатов в стране Плато Качериса, его клиент намерен настаивать на своей невиновности. Что же касается Маквея, в результате того, что ФБР забыло передать его адвокатам все документы следствия, за несколько дней до приведения в исполнение смертного приговора казнь была отложена.
23.05.2001
Microsoft заделывает очередные дыры в системе защиты IIS
Корпорация Microsoft предупредила пользователей ее ПО для Web-серверов Internet Information Services (IIS) о необходимости установить очередную программную заплату, в которой заделываются три недавно обнаруженных дыры в системе защиты IIS. Кроме того, в этой заплате содержатся исправления для тех ошибок, которые были сделаны в трех предыдущих заплатах для IIS. Так что через некоторое время следует ожидать появления очередной заплаты, которая исправит ошибки, сделанные в этой. В последнем "номере" бюллетеня Microsoft по проблемам защиты указывается, что новую заплату нужно без промедления установить на все машины с IIS 4.0 и 5.0. Отдельные версии заплат выпущены для машин с IIS 4.0 и ОС Windows NT 4.0 и серверов с IIS 5.0 и ОС Windows 2000.
18.05.2001
Бывший офицер КГБ и бывший директор ЦРУ разработали систему компьютерной безопасности
Американская компания Invicta Networks в понедельник представила новую систему компьютерной безопасности, которую некоторые эксперты признают "революционной". Основателем и главой Invicta Networks является бывший офицер КГБ Виктор Шеймов, перебежавший на сторону США в 1980 году. Одним из членов совета директоров компании является бывший в 1993-1995 годах директором ЦРУ США (CIA) Джеймс Вулси (James Woolsey). Система, получившая название Variable Cyber Coordinates, позволяет менять IP-адреса защищенных компьютеров с заданной частотой — до нескольких раз в секунду. После установки специального оборудования обращаться к таким машинам можно лишь с компьютеров, обладающих соответствующими правами. Если раньше для защиты информации применялись средства шифрования и идентификации (предполагалось, что защищенные данные при этом хранятся на некой машине с постоянным адресом), то при использовании новой системы злоумышленник просто не сможет найти в сети компьютер, информацию с которого он хотел бы получить, так как его адрес будет постоянно изменяться. Число IP-адресов в сетях при этом можно искусственно расширять до нескольких миллиардов. По данным агентства "Нетоскоп", Виктор Шеймов, 1946 года рождения, окончил МВТУ имени Баумана по специальности инженер-конструктор космических аппаратов и ракет. Специалист в области криптографии и безопасности средств связи. Работал в 8 Главном управлении КГБ СССР, где отвечал за координацию всей засекреченной связи этого ведомства с зарубежными странами. В 1980 году Шеймов "по идеологическим причинам" бежал с помощью ЦРУ в США. В течение нескольких лет бывший майор КГБ помогал американскому Агентству национальной безопасности (NSA) разрабатывать методы расшифровки советских секретных данных. В 1991 году Шеймов начал судиться с ЦРУ, заявляя, что ему не выплатили обещанного миллиона долларов за предоставленные сведения. Вместо этого ему было назначено содержание в 27 тысяч долларов в год. Поскольку права перебежчиков прописаны в американском законодательстве, суд стал на защиту Виктора Шеймова и в 1999 году ЦРУ уладило с ним финансовые вопросы.
23.05.2001
Подготовил Евгений Сечко, safeman@mail.ru
(c) компьютерная газета
Компьютерная газета. Статья была опубликована в номере 20 за 2001 год в рубрике безопасность :: разное
