Свидетели дают показания против малолетнего хакера
Безопасность и защита информации Свидетели дают показания против малолетнего хакера
В Канаде продолжается суд над 16-летним хакером по кличке Mafiaboy, который обвиняется в проведении DDoS-атаки, приведшей к отключению ряда крупных сайтов, в том числе eBay, Yahoo и Amazon. Совокупный ущерб от действий юного взломщика, по сообщению канадских официальных лиц, оценивается в $1,6 млрд. Нашлись два свидетеля, утверждающих, что знали о нелегальности программного обеспечения, которое он использовал. Как они сообщили, малолетнего хакера предупреждали, что его программы незаконны и могут довести его до тюрьмы, но тот игнорировал все предупреждения, утверждая, что не собирается делать ничего дурного, а хочет лишь проверить безопасность некоторых сайтов. Как сказал суду эксперт по сетевой безопасности Алан Пеллер, единственный способ проверить безопасность — это взломать сайт. Так что, по-видимому, падение Yahoo и других сайтов — это и была та самая проверка, о которой говорил Mafiaboy. В январе хакер признал себя виновным по 56 из 66 пунктов обвинения, касающихся взлома компьютерных сетей и нарушения нормальной работы веб-сайтов. В момент совершения преступления ему было 14 лет, поэтому все, что ему грозит, — это двухлетнее заключение в тюрьме для несовершеннолетних.
17.06.2001
За незаконный доступ в Интернет могут посадить на пять лет
За незаконный доступ в Интернет любой гражданин России может быть осужден на срок до пяти лет. Об этом сообщил в четверг на брифинге начальник отдела по делам о преступлениях в сфере экономики и компьютерной информации контрольно-методического управления следственного комитета при МВД РФ Геннадий Егоров.
Как передает РИА "Новости", такая мера наказания, по его словам, предусматривается Уголовным кодексом РФ. Егоров пояснил, что многие люди, работая на компьютере, зачастую не понимают, что совершают преступление. Представитель следственного комитета пояснил, что Уголовным кодексом предусмотрены наказания за действия в сфере компьютерных технологий, наносящие ущерб тем или иным компаниям. В частности, уголовно наказуемыми считаются, помимо компьютерных мошенничеств, любые проникновения в сеть Интернет с использованием чужих паролей и реквизитов или кодов. Он особо выделил такие преступления, как создание, использование или распространение вредоносных программ, известных как компьютерные вирусы.
Представитель следственного комитета отметил, что число компьютерных преступлений с каждым годом возрастает. Первое такое преступление на территории Советского Союза, по его словам, было совершено в 1979 году в Вильнюсе. Тогда компьютерные преступники причинили ущерб государству на сумму в 80 тысяч руб. В 1997 году в сфере высоких технологий было совершено уже 300 преступлений, а в прошлом году таких преступлений было уже свыше 1,3 тысячи.
С начала этого года, по словам Егорова, уже зарегистрировано 481 преступление в сфере высоких технологий, что вдвое превышает прошлогодние показатели. Несмотря на то, что подобные преступления составляют лишь 0,6 процента в общей массе экономических преступлений, им уделяется особое внимание со стороны правоохранительных органов.
По словам Егорова, в настоящее время активно ведется работа по подготовке и обучению сотрудников как следственных, так и оперативных подразделений. Для этих целей, помимо ведущих российских специалистов, приглашаются и специалисты правоохранительных органов зарубежных стран, уже давно работающих с проблемой компьютерной преступности, отметил представитель следственного комитета.
17.06.2001
Румынские аферисты "чистят" кошельки американцев через Интернет
Четверка румынских мошенников основательно облегчила кошельки американских любителей электронной торговли. За несколько месяцев виртуальной "игры в аукционы" хакеры заработали около $50 тысяч. Организованная ими фирма "продавала" через Интернет калькуляторы, видеоаппаратуру, прочую технику по сниженным ценам, а также выкачивала деньги с кредитных карт своих клиентов. Разумеется, никаких товаров у дельцов не было, ни одна из приобретенных по дешевке вещей так и не попала в руки заказчиков, исправно переводивших доллары за покупку в разные города Румынии на счета подставных лиц.
Афера была раскрыта также благодаря Интернету — после вмешательства американского посольства румынские службы безопасности нашли в сети один из сайтов, которым пользовались злоумышленники. Остальное было делом рутинным — арест, изъятие денег, ликвидация незаконного бизнеса. Четверке грозит тюремное заключение сроком от 10 до 20 лет.
18.06.2001
Бразильские хакеры не боятся ни энергетического кризиса, ни правительства
Неизвестный хакер взломал информационный сайт бразильского правительства, посвященный проблеме энергетического кризиса, сообщает Ananova.com. В результате сайт оставался недоступным в течение четырех часов. На сайте также осталось сообщение, которое по своему содержанию было полностью противоположено изначально содержащейся информации. В настоящее время Бразилия переживает тяжелейший энергетический кризис, равного по масштабам которому не было с 1950 г. Преследуя цель хоть как-то сократить негативные последствия кризиса, президент страны г-н Кардозо (Cardoso) и учредил специальное министерство, занимающееся решением данного вопроса.
19.06.2001
Израильские хакеры взломали сайт арабского журнала
Израильские хакеры взломали сайт журнала Gulf News, издающегося в ОАЭ, сообщает Yahoo!Actualites. В течение нескольких часов на сайте журнала был вывешен израильский флаг и надпись "Сайт взломан. Да здравствует Израиль!". Эксперты журнала прошли по следам, оставленным хакерами, и через американские серверы дошли до израильского интернет-провайдера. Gulf News — очередная жертва в кибервойне, которая ведется между израильтянами и арабами.
19.06.2001
"Дыра" в серверном ПО Microsoft может стать фатальной для 6 млн сайтов
Компания Microsoft официально объявила о том, что недавно обнаруженные слабые места в серверах под управлением ее программного обеспечения могут быть использованы хакерами для проникновения на компьютеры миллионов компаний всего мира. Под угрозой атак находится 6 млн сайтов или 21% всех ресурсов Сети.
"Дыра", о которой идет речь на этот раз, обнаружена в устанавливаемых по умолчанию компонентах IIS веб-серверов. Первой о проблеме заговорила компания eEye Digital Security, специализирующаяся на разработке продуктов для обеспечения безопасности серверов. eEye обнаружила очередную "дыру" в IIS веб-серверах, когда тестировала свой новый сканер, созданный для выявления такого рода проблем. "Уязвимыми для хакерских атак являются очень многие серверы, — заявил Марк Майффрет, глава подразделения eEye по защите от хакеров. — Используя возможности, которые дает эта уязвимость, практически любой хакер может получить доступ к компьютерным сетям с правами системного администратора".
В заявлении Microsoft сообщается, что, используя "дыру", хакеры могут менять веб-страницы, переформатировать жесткие диски компьютеров в сети, добавлять новых пользователей в компьютерные сети компаний, красть базы данных, инсталлировать и запускать программы. Опасности подвергаются IIS серверы под управлением Windows NT, Windows 2000 и бета-версии Windows XP.
Слабое место обнаружено в коде, используемом IIS серверами Microsoft для поддержки индексации — функции, которая ускоряет поиск по веб-серверам. Модуль, известный как фильтр сервисной индексации ISAPI, некорректно проверяет переполнение буфера. В результате, по крайней мере 50% или 3 млн IIS серверов, в которых этот компонент поставлен по умолчанию, являются уязвимыми.
Узнав о проблеме, Microsoft выпустила патч, позволяющий закрыть "дыру". Патч можно скачать здесь: http://www.microsoft. com/technet/security/bulletin/MS01-033.asp. Компания рекомендует сисадминам не ждать хакерских атак и позаботиться о безопасности сайтов незамедлительно.
О необходимости срочных действий заявила консалтинговая компания International Security Systems, которая также занимается разработкой программного обеспечения. По словам Криса Роланда, "до тех пор, пока не случилась серия хакерских атак с использованием обнаруженной "дыры", ее можно скромно называть "слабым местом". Однако я думаю, что в данный момент множество хакеров готовится к нападению, которое пройдет в течение 48 часов".
19.06.01
Инсайдер опаснее хакера
Рассерженные сотрудники, а также бывшие сотрудники компаний, имеющие авторизованный доступ к корпоративной информации, гораздо опаснее хакеров — к такому выводу пришли аналитики из Digital Research Inc., проводившие исследование по заказу разработчика систем компьютерной безопасности Camelot и журнала eWeek.
Из 548 опрошенных пользователей, 57% заявили, что утечка информации — дело рук корпоративных пользователей. Вторая по значимости причина — это несвоевременная деактивация электронных аккаунтов сотрудников, более в компаниях не работающих. И только 21% респондентов ссылается на внешние вторжения с целью получения информации.
По мнению Моти Долгина, вице-президента Camelot, хакеры избалованы вниманием СМИ и зачастую их репутации несколько преувеличиваются. Причиной тому служит то обстоятельство, что компании не афишируют атаки инсайдеров. В ходе исследования выяснилось также, что компании тратят большие деньги на защиту корпоративных сетей, причем эти траты имеют тенденцию к росту, поскольку превентивные меры обходятся дешевле.
21.06.01
Подготовили Евгений Сечко, safeman@mail.ru
и Дмитрий Саевич
(c) компьютерная газета
В Канаде продолжается суд над 16-летним хакером по кличке Mafiaboy, который обвиняется в проведении DDoS-атаки, приведшей к отключению ряда крупных сайтов, в том числе eBay, Yahoo и Amazon. Совокупный ущерб от действий юного взломщика, по сообщению канадских официальных лиц, оценивается в $1,6 млрд. Нашлись два свидетеля, утверждающих, что знали о нелегальности программного обеспечения, которое он использовал. Как они сообщили, малолетнего хакера предупреждали, что его программы незаконны и могут довести его до тюрьмы, но тот игнорировал все предупреждения, утверждая, что не собирается делать ничего дурного, а хочет лишь проверить безопасность некоторых сайтов. Как сказал суду эксперт по сетевой безопасности Алан Пеллер, единственный способ проверить безопасность — это взломать сайт. Так что, по-видимому, падение Yahoo и других сайтов — это и была та самая проверка, о которой говорил Mafiaboy. В январе хакер признал себя виновным по 56 из 66 пунктов обвинения, касающихся взлома компьютерных сетей и нарушения нормальной работы веб-сайтов. В момент совершения преступления ему было 14 лет, поэтому все, что ему грозит, — это двухлетнее заключение в тюрьме для несовершеннолетних.
17.06.2001
За незаконный доступ в Интернет могут посадить на пять лет
За незаконный доступ в Интернет любой гражданин России может быть осужден на срок до пяти лет. Об этом сообщил в четверг на брифинге начальник отдела по делам о преступлениях в сфере экономики и компьютерной информации контрольно-методического управления следственного комитета при МВД РФ Геннадий Егоров.
Как передает РИА "Новости", такая мера наказания, по его словам, предусматривается Уголовным кодексом РФ. Егоров пояснил, что многие люди, работая на компьютере, зачастую не понимают, что совершают преступление. Представитель следственного комитета пояснил, что Уголовным кодексом предусмотрены наказания за действия в сфере компьютерных технологий, наносящие ущерб тем или иным компаниям. В частности, уголовно наказуемыми считаются, помимо компьютерных мошенничеств, любые проникновения в сеть Интернет с использованием чужих паролей и реквизитов или кодов. Он особо выделил такие преступления, как создание, использование или распространение вредоносных программ, известных как компьютерные вирусы.
Представитель следственного комитета отметил, что число компьютерных преступлений с каждым годом возрастает. Первое такое преступление на территории Советского Союза, по его словам, было совершено в 1979 году в Вильнюсе. Тогда компьютерные преступники причинили ущерб государству на сумму в 80 тысяч руб. В 1997 году в сфере высоких технологий было совершено уже 300 преступлений, а в прошлом году таких преступлений было уже свыше 1,3 тысячи.
С начала этого года, по словам Егорова, уже зарегистрировано 481 преступление в сфере высоких технологий, что вдвое превышает прошлогодние показатели. Несмотря на то, что подобные преступления составляют лишь 0,6 процента в общей массе экономических преступлений, им уделяется особое внимание со стороны правоохранительных органов.
По словам Егорова, в настоящее время активно ведется работа по подготовке и обучению сотрудников как следственных, так и оперативных подразделений. Для этих целей, помимо ведущих российских специалистов, приглашаются и специалисты правоохранительных органов зарубежных стран, уже давно работающих с проблемой компьютерной преступности, отметил представитель следственного комитета.
17.06.2001
Румынские аферисты "чистят" кошельки американцев через Интернет
Четверка румынских мошенников основательно облегчила кошельки американских любителей электронной торговли. За несколько месяцев виртуальной "игры в аукционы" хакеры заработали около $50 тысяч. Организованная ими фирма "продавала" через Интернет калькуляторы, видеоаппаратуру, прочую технику по сниженным ценам, а также выкачивала деньги с кредитных карт своих клиентов. Разумеется, никаких товаров у дельцов не было, ни одна из приобретенных по дешевке вещей так и не попала в руки заказчиков, исправно переводивших доллары за покупку в разные города Румынии на счета подставных лиц.
Афера была раскрыта также благодаря Интернету — после вмешательства американского посольства румынские службы безопасности нашли в сети один из сайтов, которым пользовались злоумышленники. Остальное было делом рутинным — арест, изъятие денег, ликвидация незаконного бизнеса. Четверке грозит тюремное заключение сроком от 10 до 20 лет.
18.06.2001
Бразильские хакеры не боятся ни энергетического кризиса, ни правительства
Неизвестный хакер взломал информационный сайт бразильского правительства, посвященный проблеме энергетического кризиса, сообщает Ananova.com. В результате сайт оставался недоступным в течение четырех часов. На сайте также осталось сообщение, которое по своему содержанию было полностью противоположено изначально содержащейся информации. В настоящее время Бразилия переживает тяжелейший энергетический кризис, равного по масштабам которому не было с 1950 г. Преследуя цель хоть как-то сократить негативные последствия кризиса, президент страны г-н Кардозо (Cardoso) и учредил специальное министерство, занимающееся решением данного вопроса.
19.06.2001
Израильские хакеры взломали сайт арабского журнала
Израильские хакеры взломали сайт журнала Gulf News, издающегося в ОАЭ, сообщает Yahoo!Actualites. В течение нескольких часов на сайте журнала был вывешен израильский флаг и надпись "Сайт взломан. Да здравствует Израиль!". Эксперты журнала прошли по следам, оставленным хакерами, и через американские серверы дошли до израильского интернет-провайдера. Gulf News — очередная жертва в кибервойне, которая ведется между израильтянами и арабами.
19.06.2001
"Дыра" в серверном ПО Microsoft может стать фатальной для 6 млн сайтов
Компания Microsoft официально объявила о том, что недавно обнаруженные слабые места в серверах под управлением ее программного обеспечения могут быть использованы хакерами для проникновения на компьютеры миллионов компаний всего мира. Под угрозой атак находится 6 млн сайтов или 21% всех ресурсов Сети.
"Дыра", о которой идет речь на этот раз, обнаружена в устанавливаемых по умолчанию компонентах IIS веб-серверов. Первой о проблеме заговорила компания eEye Digital Security, специализирующаяся на разработке продуктов для обеспечения безопасности серверов. eEye обнаружила очередную "дыру" в IIS веб-серверах, когда тестировала свой новый сканер, созданный для выявления такого рода проблем. "Уязвимыми для хакерских атак являются очень многие серверы, — заявил Марк Майффрет, глава подразделения eEye по защите от хакеров. — Используя возможности, которые дает эта уязвимость, практически любой хакер может получить доступ к компьютерным сетям с правами системного администратора".
В заявлении Microsoft сообщается, что, используя "дыру", хакеры могут менять веб-страницы, переформатировать жесткие диски компьютеров в сети, добавлять новых пользователей в компьютерные сети компаний, красть базы данных, инсталлировать и запускать программы. Опасности подвергаются IIS серверы под управлением Windows NT, Windows 2000 и бета-версии Windows XP.
Слабое место обнаружено в коде, используемом IIS серверами Microsoft для поддержки индексации — функции, которая ускоряет поиск по веб-серверам. Модуль, известный как фильтр сервисной индексации ISAPI, некорректно проверяет переполнение буфера. В результате, по крайней мере 50% или 3 млн IIS серверов, в которых этот компонент поставлен по умолчанию, являются уязвимыми.
Узнав о проблеме, Microsoft выпустила патч, позволяющий закрыть "дыру". Патч можно скачать здесь: http://www.microsoft. com/technet/security/bulletin/MS01-033.asp. Компания рекомендует сисадминам не ждать хакерских атак и позаботиться о безопасности сайтов незамедлительно.
О необходимости срочных действий заявила консалтинговая компания International Security Systems, которая также занимается разработкой программного обеспечения. По словам Криса Роланда, "до тех пор, пока не случилась серия хакерских атак с использованием обнаруженной "дыры", ее можно скромно называть "слабым местом". Однако я думаю, что в данный момент множество хакеров готовится к нападению, которое пройдет в течение 48 часов".
19.06.01
Инсайдер опаснее хакера
Рассерженные сотрудники, а также бывшие сотрудники компаний, имеющие авторизованный доступ к корпоративной информации, гораздо опаснее хакеров — к такому выводу пришли аналитики из Digital Research Inc., проводившие исследование по заказу разработчика систем компьютерной безопасности Camelot и журнала eWeek.
Из 548 опрошенных пользователей, 57% заявили, что утечка информации — дело рук корпоративных пользователей. Вторая по значимости причина — это несвоевременная деактивация электронных аккаунтов сотрудников, более в компаниях не работающих. И только 21% респондентов ссылается на внешние вторжения с целью получения информации.
По мнению Моти Долгина, вице-президента Camelot, хакеры избалованы вниманием СМИ и зачастую их репутации несколько преувеличиваются. Причиной тому служит то обстоятельство, что компании не афишируют атаки инсайдеров. В ходе исследования выяснилось также, что компании тратят большие деньги на защиту корпоративных сетей, причем эти траты имеют тенденцию к росту, поскольку превентивные меры обходятся дешевле.
21.06.01
Подготовили Евгений Сечко, safeman@mail.ru
и Дмитрий Саевич
(c) компьютерная газета
Компьютерная газета. Статья была опубликована в номере 24 за 2001 год в рубрике безопасность :: разное
