...
...

В Китае хакер приговорен к 2 годам лишения свободы

Безопасность и защита информации В Китае хакер приговорен к 2 годам лишения свободы
Китайский суд приговорил хакера по имени Линь Ки Кен (Lin Qican) к 2 годам лишения свободы за подмену страницы на сайте. Как сообщила китайская пресса, хакер опубликовал сообщение на английском, в котором призывал к разъединению Китая. После этого он был арестован полицией, которая смогла обнаружить его, установив IP-адрес компьютера в банке, в котором Ки Кен работал. Помимо заключения, суд обязал 27-летнего хакера выплатить штраф в размере 360 фунтов стерлингов.
Линь недавно получил степень магистра информатики. Мотивы, побудившие его совершить такой поступок, не сообщаются. 26.10.2001

Windowsecurity.com был взломан хакерами, протестующими против Windows XP
Пока председатель правления Microsoft Билл Гейтс праздновал выпуск новой Windows XP в Нью-Йорке, сетевые хакеры заменили стартовую страницу сайта Windowsecurity.com издевательскими комментариями относительно новой операционной системы. Сайт Windowsecurity.com принадлежит фирме Enershield Window Film Services, которая не имеет никакого отношения к Microsoft. Хакеры избрали сайт благодаря звучному имени, а также потому, что он работает на майкрософтовском IIS 5 Webserver и Windows 2000. "Windows никогда не станет безопасной ОС", — гласит сообщение, размещенное хакерской группой ConClaveCrew.
Пока Microsoft отказывается комментировать эту хакерскую атаку. 27.10.2001

Буш узаконил подслушивание Интернета без суда
В пятницу президент США Джордж Буш подписал "Закон об объединении и укреплении Америки" (United & Strengthen America Act), который существенно расширяет возможности американских спецслужб.
Как сообщает CNet, на церемонии подписания нового закона Буш сказал: "Сегодня мы делаем существенный шаг в направлении борьбы с терроризмом, продолжая при этом защищать конституционные права американцев". Закон, направленный на борьбу с терроризмом в любых его проявлениях, уже называют беспрецедентным по количеству пунктов, прямо нарушающих демократические права и свободы граждан, коими до сих пор так гордилась Америка. Начиная с прошлой пятницы, с момента подписания закона президентом, полиция получила возможность "при определенных обстоятельствах" вести расследование в Интернете без специального разрешения суда. Провайдер или телефонная компания обязаны теперь выдать любую информацию о своих клиентах по первому требованию ФБР. Полиция также получила возможность тайно обыскивать офис или личное жилище подозреваемого, причем его присутствие и даже просто уведомление об обыске совершенно для этого не нужны. Как сообщает Wired News, сенаторы, представившие закон на подпись, с гордостью говорили о том, что в финальную версию законопроекта были внесены существенные изменения. В частности, определена дата, после которой статьи, вызывающие самые громкие протесты, перестанут действовать, — 31 декабря 2005 года. Однако серьезные споры вызывают не только статьи со "сроком годности". В частности, возможность обыска в квартире или на работе подозреваемого без уведомления останется у полиции и после 31 декабря 2005 года. В постоянную практику войдет также хранение биометрических данных (электронные отпечатки пальцев и т.д.) всех иностранцев, въезжающих в Америку. Большую свободу получили спецслужбы и при использовании пресловутой системы слежения Carnivore, возможности которой, даже при использовании с разрешения суда (как это было раньше), вызывали многочисленные протесты правозащитных организаций. К терроризму приравнены теперь и компьютерные преступления — например, взлом и нарушение работы любого компьютера, подключенного к Интернету. Большинство сенаторов и членов палаты представителей не видят ничего страшного в новых мерах по борьбе с терроризмом. Отдельные голоса протестующих потонули в общем параноидальном хоре. Единственной мерой контроля за спецслужбами, получившими такие беспрецедентные права, станет "наблюдение Конгресса". Как выразился один из конгрессменов, поддержавших закон, "Конгресс будет наблюдать за действиями полиции в течение этих четырех лет, и уже дальше будет рассматривать вопрос о том, насколько такие меры эффективны". 29.10.2001

Пакистанские хакеры атаковали один из сайтов правительства США
Правительство США начало расследование факта атаки сайта Национальной администрации по океану и атмосфере (NOAA). Известная группа пакистанских хакеров оставила сообщение с угрозами и требованием выдать экстремистской организации Al Qaeda некоторую конфиденциальную информацию. Данное сообщение, по заверениям хакеров, будет находиться на сайте до тех пор, пока США не согласятся с их условиями.
Как сообщил на прошлой неделе сотрудник NOAA Грэг Эрнандес (Greg Hernandez), сервер был отключен на несколько часов, но затем снова возобновил свою работу. 29.10.2001

Пентагон защитится от хакеров смарт-картами
Министерство обороны США приняло решение снабдить своих военных и гражданских служащих электронными идентификационными карточками. Они обеспечат доступ в здания, включая Пентагон, и в компьютерные сети. 4,3 миллиона человек предполагается обеспечить индивидуальными смарт-карточками в течение 18 месяцев. Считается, что смарт-карты со встроенной микросхемой хорошо защищены от хакеров. Карточка размером с кредитку заменит стандартные зеленые жетоны служащих министерства обороны. С электронной карточкой служащий сможет заходить на специальные закрытые военные сайты и пользоваться зашифрованной электронной почтой. Таких сайтов в Сети более 900. Авторизация на них занимает от 10 до 15 минут. Система безопасности проверяет индивидуальный номер, фотографию и отпечатки пальцев пользователя. Если карточка потеряется, ее цифровые подписи дезактивируются, а служащий получит новую. Одна смарт-карта обойдется правительству приблизительно в 8 долларов. 30.10.2001

Хакеры лишили New York Times доступа к Интернету
Во вторник вечером в редакции The New York Times на несколько часов прервалась связь с Интернетом из-за DDОS-атаки, устроенной неизвестными хакерами. По словам системного администратора New York Times, компьютеры редакции, выполняющие роль брандмауэров (средство для защиты остальных компьютеров от хакерских атак) стали получать огромные потоки электронных запросов, что и заблокировало доступ. Любопытно, что о новой волне DDOS-атак заговорили в США еще на прошлой неделе. Computer Emergency Response Team (CERT) опубликовала предупреждение, что в хакерских конференциях активно обсуждаются методы проведения атак с использованием "зомбированных" маршрутизаторов. Маршутизаторы, отвечающие за контроль интернет-трафика, зачастую защищены хуже, чем остальные компоненты компьютерных систем. Хакеры могут взламывать маршрутизаторы с помощью стандартных паролей, которыми их снабжают производители, а затем использовать для "нацеливания" DDOS-атаки (т.е. большого потока лже-запросов) на заданный сайт, что и делает его недоступным.
Практически одновременно с CERT озаботился DDOS-атаками и Пентагон. Как сообщает NewsBytes, в прошлый четверг Минобороны США объявило о конкурсе на лучшую "технику или технологию, защищающую от DDOS-атак". После рассмотрения предложенных заявок часть участников тендера будут приглашены продемонстрировать свои методы защиты на конференции Denial of Service Defenses Technology Conference, которая пройдет 18-19 декабря в Арлингтоне. 31.10.2001

Австралийский хакер затопил город нечистотами
В среду австралийский суд приговорил некоего Витека Бодена к двум годам тюремного заключения за взлом и проникновения в систему компьютерного контроля за канализацией города Маручидор, Квинсленд.
Как сообщает The Register, взломав систему, Боден взял ее под контроль, в результате чего емкости коллектора переполнились и миллионы литров так и неочищенных нечистот вылились в окружающие водоемы. "Жизнь прибрежной полосы умерла, вода в бухте стала черной и начала распространять невыносимое зловоние", — рассказала Жанель Бриант, представительница австралийского Агентства по защите окружающей среды.
В процессе проведения слушаний суд установил, что 49-летний Боден как минимум 46 раз атаковал городскую систему контроля за канализацией после того, как ему было отказано в работе в местном совете. Как раз в это время Боден работал в фирме Hunter Watertech, которая устанавливала систему контроля над городской канализацией.
Атаки проводились с марта по апрель прошлого года. При осуществлении последней попытки Боден был схвачен полицией прямо в машине, где были найдены передающее устройство и компьютерное оборудование. Обследовав лаптоп злоумышленника, следствие обнаружило на его жестком диске программу, позволяющую получить доступ и полный контроль над системой управления канализацией. 01.11.2001

Подготовил Евгений Сечко, safeman@mail.ru

(c) компьютерная газета


© Компьютерная газета

полезные ссылки
Оффшорные банковские счета