Не все эксперты по безопасности согласны с тем, что кибертерроризм — реальная угроза!
Безопасность и защита информации Не все эксперты по безопасности согласны с тем, что кибертерроризм — реальная угроза!
Эксперты по безопасности утверждают, что кибертерроризм — это не более чем "фантазия", и полагают, что ФБР слушает "не те советы" и поэтому раздувает бессмысленный шум вокруг вирусных атак. После терактов, предположительно организованных Усамой бен Ладеном, советник Белого дома по безопасности в киберпространстве назвал угрозу, исходящую от вирусов и хакеров, "цифровым Перл-Харбором". Однако не представлено никаких доказательств того, что "страны-изгои" и террористы ведут информационную войну против США.
"Вирусы — плохое оружие для военных действий; у них нет систем наведения, так что те, кто их посылает, вполне может сам оказаться жертвой, если не поставит защиту; кроме того, появление противоядия от любого, даже самого сложного вируса, — это вопрос нескольких часов", — говорит Грэм Клюли, старший технический консультант в антивирусной компании Sophos.
Клюли настаивает на том, что кибер-пространство не станет следующим полем битвы в случае международных конфликтов. За все время существования Интернета очень немногие вирусы были созданы по политическим мотивам, к тому же все они были не опасны и с ними было легко управиться. Клюли также критикует ФБР за создание их собственного вируса-трояна Magic Lantern, который ФБР собирается использовать против организаций, подозреваемых в террористической деятельности, — по его словам, технология, на основе которой создается "Волшебная Лампа", была известна еще три года назад. 08.01.2002
В службе удаленного управления счетом банка Citibank обнаружена серьезная уязвимость
Как стало известно, специалист по компьютерной безопасности Дэвид Девитри обнаружил ряд уязвимостей в системе онлайнового управления счетом банка Citibank. Сайт банка C2it.com может использоваться клиентами для управления счетом и проведения денежных переводов через Интернет. Как сообщил Девид, используя дыру в защите онлайновой банковской службы, можно получить доступ к данным о клиентах банка. Более того, существует возможность снять деньги со счета клиента либо перевести их на другой счет. Дэвид Девитри опубликовал подробности об уязвимости в понедельник. В своем интервью на сайте MSNBC эксперт по безопасности заявил следующее: "Использование уязвимостей позволяет автоматически переводить деньги со счетов Citibank. Возможно также получить информацию о клиентах банка, номера кредитных карт". Представитель Citibank, в ответ на информацию о дырах в защите, заявил, что работа по улучшению безопасности сайта ведется постоянно. 09.01.2002
17-летний американец спускал инвестиции на тотализаторе
Комиссия по ценным бумагам США (Securities and Exchange Commission — SEC) потребовала от 17-летнего жителя американского городка Мишн Виехо вернуть незаконно добытые 900 тысяч долларов, хранящиеся на счетах казино в Коста-Рике.
Как явствует из пресс-релиза Комиссии, в ноябре 2001 года юный и предприимчивый студент колледжа Коул Бартиморо организовал сайт Invest Better 2001 ("Инвестируйте лучше 2001"), на котором предлагал всем желающим делать "гарантированные", "лишенные каких-либо рисков" инвестиции в его предприятие под солидные проценты — от 125 до 2500, в зависимости от сроков инвестиций. Полученные деньги подросток обещал вкладывать в безопасные ставки на трех онлайновых спортивных тотализаторах. Эти-то "безопасные ставки" и должны были принести быстрый, высокий и гарантированный доход. И как раз эта "безопасность ставок" и вызвала подозрение Комиссии, поскольку ставки в азартных играх по определению связаны с риском и не могут быть безопасными. То есть, молодой человек сознательно вводил инвесторов в заблуждение.
Проанализировав деятельность организованного подростком предприятия Invest Better 2001, Комиссия прекратила эту деятельность в середине декабря прошлого года. Сам одноименный сайт функционировал до 3 декабря 2001 года. Затем деятельность Бартиморо перекинулась на форум на сайте MSN. В ходе следствия Комиссия установила, что на счету одного из казино Коста-Рики хранятся принадлежащие Бартиморо 900 тысяч долларов.
В ходе следствия удалось также выяснить, что Бартиморо — не единственный организатор онлайнового жульничества. Однако кто именно помогал 17-летнему американцу, Комиссии пока выяснить не удалось. Ответчик или ответчики скрываются под псевдонимом John and Jane Does 1-10.
Добытые незаконным путем деньги Комиссия потребовала перевести на счет окружного суда Южного округа Нью-Йорка. Деньги Бартиморо перевести согласился, однако пока не признает предъявленных ему обвинений, хотя и не отвергает их. "Этот случай, — сказал Стивен Калтер, директор отдела правоприменения Комиссии, — как нельзя лучше показывает, что почти кто угодно, даже 17-летний юноша, способен организовать с помощью Интернета инвестиционную аферу". Во избежание подобных афер в будущем SEC предлагает всем желающим ознакомиться со специально изданной по этому поводу брошюрой Internet Fraud: How to Avoid Internet Investment Scams ("Онлайновые мошенничества: как избежать афер с интернет-инвестициями"). 09.01.2002
Хакер Концептор обокрал Министерство энергетики
22-летний житель Минессоты Бенжамин Трой Брюнинжер, более известный под псевдонимами Kon и Konceptor, признал себя виновным во взломе и проникновении в 1999 году в компьютерную сеть Национальной лаборатории Лоуренса Ливермора, принадлежащей Министерству энергетики США.
Как сообщает Government Computer News, после вынесения окончательного приговора 12 апреля этого года Брюнинжер может быть осужден на пять лет лишения свободы. Брюненжера также могут приговорить к выплате штрафа в 200 тысяч долларов максимум, а также к выплате компенсации за ущерб, причиненный компьютерной сети Министерства энергетики.
В данных суду показаниях Брюнинжер признался, что 3 ноября 1999 года он проник в несекретную сеть Лаборатории и оставил на одном из компьютеров сети программу, позволявшую ему затем снова и снова свободно получать доступ к компьютерам сети, а также осуществлять контроль над сетью.
В течение последующих десяти дней он неоднократно использовал возможность проникновения в сеть, для того чтобы скачать файлы, содержащие бюджет лаборатории и другие данные. Правительство оценило затраты на возмещение ущерба от несанкционированного доступа в 20 тысяч долларов. Расследование инцидента заняло у службы компьютерной безопасности Лаборатории и соответствующих подразделений ФБР 21 месяц. В сентябре прошлого года Большое Жюри признало Брюнинжера виновным в несанкционированном проникновении на защищенный компьютер и несознательном нанесении ущерба системе. 10.01.2002
Хакеры все чаще атакуют правительственные сайты
Рост политической напряженности в мире не мог не сказаться на характере деятельности хакеров. Так, исследовательское подразделение компании mi2g установило, что в Великобритании число атак на правительственные сайты выросло на 378%. В абсолютном выражении цифры несколько менее впечатляющи — в 2001 г. было зафиксировано 43 атаки против 9 в 2000, однако рост все равно можно назвать значительным. Что касается атак на коммерческие домены в зоне .co.uk, то их число выросло со 137 до 385, или на 187%. Как считают в mi2g, за рост числа атак ответственность несут антиглобалисты, противники НАТО, а также и обычные преступники. Как и раньше, наибольшее число атак — около 30% — пришлось на зону .com. Здесь необходимо отметить, что и число доменов в этой зоне значительно больше, чем в остальных.
Количество атак на серверы в американской правительственной зоне .gov выросло на 37%, а в военной зоне .mil — на 128%. Среди национальных доменов по числу атак лидировали китайский .cn и тайваньский .tw — на их долю пришлось 9% от общемирового количества хакерских атак, что можно объяснить "противостоянием двух Китаев" — КНР и Тайвань не признают независимости друг друга и претендуют на звание "единственного Китая".
Наибольший рост числа хакерских атак в относительном выражении был отмечен в Израиле (на 220%), Индии (205%) и Пакистане (300%). Аналитики mi2g объясняют этот рост прежде всего ростом политической и военной напряженности в соответствующих регионах. 10.01.2002
Подготовил Евгений Сечко, safeman@mail.ru
Эксперты по безопасности утверждают, что кибертерроризм — это не более чем "фантазия", и полагают, что ФБР слушает "не те советы" и поэтому раздувает бессмысленный шум вокруг вирусных атак. После терактов, предположительно организованных Усамой бен Ладеном, советник Белого дома по безопасности в киберпространстве назвал угрозу, исходящую от вирусов и хакеров, "цифровым Перл-Харбором". Однако не представлено никаких доказательств того, что "страны-изгои" и террористы ведут информационную войну против США.
"Вирусы — плохое оружие для военных действий; у них нет систем наведения, так что те, кто их посылает, вполне может сам оказаться жертвой, если не поставит защиту; кроме того, появление противоядия от любого, даже самого сложного вируса, — это вопрос нескольких часов", — говорит Грэм Клюли, старший технический консультант в антивирусной компании Sophos.
Клюли настаивает на том, что кибер-пространство не станет следующим полем битвы в случае международных конфликтов. За все время существования Интернета очень немногие вирусы были созданы по политическим мотивам, к тому же все они были не опасны и с ними было легко управиться. Клюли также критикует ФБР за создание их собственного вируса-трояна Magic Lantern, который ФБР собирается использовать против организаций, подозреваемых в террористической деятельности, — по его словам, технология, на основе которой создается "Волшебная Лампа", была известна еще три года назад. 08.01.2002
В службе удаленного управления счетом банка Citibank обнаружена серьезная уязвимость
Как стало известно, специалист по компьютерной безопасности Дэвид Девитри обнаружил ряд уязвимостей в системе онлайнового управления счетом банка Citibank. Сайт банка C2it.com может использоваться клиентами для управления счетом и проведения денежных переводов через Интернет. Как сообщил Девид, используя дыру в защите онлайновой банковской службы, можно получить доступ к данным о клиентах банка. Более того, существует возможность снять деньги со счета клиента либо перевести их на другой счет. Дэвид Девитри опубликовал подробности об уязвимости в понедельник. В своем интервью на сайте MSNBC эксперт по безопасности заявил следующее: "Использование уязвимостей позволяет автоматически переводить деньги со счетов Citibank. Возможно также получить информацию о клиентах банка, номера кредитных карт". Представитель Citibank, в ответ на информацию о дырах в защите, заявил, что работа по улучшению безопасности сайта ведется постоянно. 09.01.2002
17-летний американец спускал инвестиции на тотализаторе
Комиссия по ценным бумагам США (Securities and Exchange Commission — SEC) потребовала от 17-летнего жителя американского городка Мишн Виехо вернуть незаконно добытые 900 тысяч долларов, хранящиеся на счетах казино в Коста-Рике.
Как явствует из пресс-релиза Комиссии, в ноябре 2001 года юный и предприимчивый студент колледжа Коул Бартиморо организовал сайт Invest Better 2001 ("Инвестируйте лучше 2001"), на котором предлагал всем желающим делать "гарантированные", "лишенные каких-либо рисков" инвестиции в его предприятие под солидные проценты — от 125 до 2500, в зависимости от сроков инвестиций. Полученные деньги подросток обещал вкладывать в безопасные ставки на трех онлайновых спортивных тотализаторах. Эти-то "безопасные ставки" и должны были принести быстрый, высокий и гарантированный доход. И как раз эта "безопасность ставок" и вызвала подозрение Комиссии, поскольку ставки в азартных играх по определению связаны с риском и не могут быть безопасными. То есть, молодой человек сознательно вводил инвесторов в заблуждение.
Проанализировав деятельность организованного подростком предприятия Invest Better 2001, Комиссия прекратила эту деятельность в середине декабря прошлого года. Сам одноименный сайт функционировал до 3 декабря 2001 года. Затем деятельность Бартиморо перекинулась на форум на сайте MSN. В ходе следствия Комиссия установила, что на счету одного из казино Коста-Рики хранятся принадлежащие Бартиморо 900 тысяч долларов.
В ходе следствия удалось также выяснить, что Бартиморо — не единственный организатор онлайнового жульничества. Однако кто именно помогал 17-летнему американцу, Комиссии пока выяснить не удалось. Ответчик или ответчики скрываются под псевдонимом John and Jane Does 1-10.
Добытые незаконным путем деньги Комиссия потребовала перевести на счет окружного суда Южного округа Нью-Йорка. Деньги Бартиморо перевести согласился, однако пока не признает предъявленных ему обвинений, хотя и не отвергает их. "Этот случай, — сказал Стивен Калтер, директор отдела правоприменения Комиссии, — как нельзя лучше показывает, что почти кто угодно, даже 17-летний юноша, способен организовать с помощью Интернета инвестиционную аферу". Во избежание подобных афер в будущем SEC предлагает всем желающим ознакомиться со специально изданной по этому поводу брошюрой Internet Fraud: How to Avoid Internet Investment Scams ("Онлайновые мошенничества: как избежать афер с интернет-инвестициями"). 09.01.2002
Хакер Концептор обокрал Министерство энергетики
22-летний житель Минессоты Бенжамин Трой Брюнинжер, более известный под псевдонимами Kon и Konceptor, признал себя виновным во взломе и проникновении в 1999 году в компьютерную сеть Национальной лаборатории Лоуренса Ливермора, принадлежащей Министерству энергетики США.
Как сообщает Government Computer News, после вынесения окончательного приговора 12 апреля этого года Брюнинжер может быть осужден на пять лет лишения свободы. Брюненжера также могут приговорить к выплате штрафа в 200 тысяч долларов максимум, а также к выплате компенсации за ущерб, причиненный компьютерной сети Министерства энергетики.
В данных суду показаниях Брюнинжер признался, что 3 ноября 1999 года он проник в несекретную сеть Лаборатории и оставил на одном из компьютеров сети программу, позволявшую ему затем снова и снова свободно получать доступ к компьютерам сети, а также осуществлять контроль над сетью.
В течение последующих десяти дней он неоднократно использовал возможность проникновения в сеть, для того чтобы скачать файлы, содержащие бюджет лаборатории и другие данные. Правительство оценило затраты на возмещение ущерба от несанкционированного доступа в 20 тысяч долларов. Расследование инцидента заняло у службы компьютерной безопасности Лаборатории и соответствующих подразделений ФБР 21 месяц. В сентябре прошлого года Большое Жюри признало Брюнинжера виновным в несанкционированном проникновении на защищенный компьютер и несознательном нанесении ущерба системе. 10.01.2002
Хакеры все чаще атакуют правительственные сайты
Рост политической напряженности в мире не мог не сказаться на характере деятельности хакеров. Так, исследовательское подразделение компании mi2g установило, что в Великобритании число атак на правительственные сайты выросло на 378%. В абсолютном выражении цифры несколько менее впечатляющи — в 2001 г. было зафиксировано 43 атаки против 9 в 2000, однако рост все равно можно назвать значительным. Что касается атак на коммерческие домены в зоне .co.uk, то их число выросло со 137 до 385, или на 187%. Как считают в mi2g, за рост числа атак ответственность несут антиглобалисты, противники НАТО, а также и обычные преступники. Как и раньше, наибольшее число атак — около 30% — пришлось на зону .com. Здесь необходимо отметить, что и число доменов в этой зоне значительно больше, чем в остальных.
Количество атак на серверы в американской правительственной зоне .gov выросло на 37%, а в военной зоне .mil — на 128%. Среди национальных доменов по числу атак лидировали китайский .cn и тайваньский .tw — на их долю пришлось 9% от общемирового количества хакерских атак, что можно объяснить "противостоянием двух Китаев" — КНР и Тайвань не признают независимости друг друга и претендуют на звание "единственного Китая".
Наибольший рост числа хакерских атак в относительном выражении был отмечен в Израиле (на 220%), Индии (205%) и Пакистане (300%). Аналитики mi2g объясняют этот рост прежде всего ростом политической и военной напряженности в соответствующих регионах. 10.01.2002
Подготовил Евгений Сечко, safeman@mail.ru
Компьютерная газета. Статья была опубликована в номере 02 за 2002 год в рубрике del :: безопасность
