On-Line Библиотека www.XServer.ru - учебники, книги, статьи, документация, нормативная литература.
       Главная         В избранное         Контакты        Карта сайта   
    Навигация XServer.ru








 

Безопасность и защита информации

Евгений Сечко

Интернетчиков лишили анонимности
22 октября самый известный онлайновый анонимайзер Freedom Network прекратит свою работу. Сервис, позволявший пользователям анонимно путешествовать по Сети, обмениваться электронной почтой и общаться в конференциях, закрывается по финансовым причинам.
Freedom Network, проект компании Zero-Knowledge Systems, считается лидером на данном рынке, поскольку с его помощью пользователи Интернета получают полную анонимность. Абсолютной секретности удается достичь благодаря использованию клиентской программы, направляющей весь трафик пользователя через цепочку специальных серверов, расположенных у провайдеров из разных стран мира. Эта цепочка фактически представляет собой многоуровневый транскодер, имеющий 128-битные ключи шифрования, которые меняются на каждом из уровней. Операторы ни одного из промежуточных серверов, через которые проходит трафик пользователей анонимайзера, не имеют возможности прочитать ни получаемые, ни отправляемые пользователями Freedom Network данные. В добавление к этому, в анонимайзере используются специальные средства, маскирующие маршрут веб-серфера. Для пользования анонимайзером не нужно было предоставлять никаких реальных данных о себе, достаточно было выбрать псевдоним (nym). Пользователи, стремящиеся к суперсекретности, могли взять до пяти псевдонимов, которые можно было использовать для разных целей.
Zero-Knowledge Systems сетует на то, что, хотя проект был интересен пользователям Сети, платить за его использование они не спешили. За два года существования Freedom Network число его подписчиков достигло 70 тысяч человек, однако вносить абонентскую плату выразила желание меньшая их часть. Возможность пользоваться одним псевдонимном в течение пяти лет стоила $50, а пятью - $50 за год. 07.10.2001

 На прошлой неделе по-американски настроенные хакеры выбрали не совсем обычные цели для своих атак - веб-сайт женского колледжа и несколько порноресурсов. В минувший четверг группа хакеров, подписавшаяся как "fux0r Inc.", заменила стартовую страницу колледжа Peace College на страницу собственного изготовления, где на фоне американского флага был изображен ощипанный американский орел и надпись: "Помогите остановить терроризм". Помимо этого, хакеры опубликовали несколькостраничное сочинение на тему терроризма, содержащее объяснение данной акции, где говорится: "Я просто должен был сделать что-то, чтобы вернуть ощущение нормального состояния дел".
В четверг представители Peace College не смогли прокомментировать произошедшее, а их сайт был недоступен в течение всего дня. На следующий же день fux0r произвел те же самые действия с 170 различными сайтами, в том числе и порнографического содержания. На одном из них, посвященном различным сексуальным извращениям, владелец поместил такую надпись: "К сожалению, мой сайт стал жертвой придурковатого хакера... поэтому он был недоступен почти весь день". 08.10.2001

eToken Pro работает с PGP
Лидер в области защиты ПО и обеспечения безопасности при работе с Интернетом компания Aladdin объявляет о том, что USB-брелок eToken Pro теперь может использоваться с PGP версии 7.1.
PGP (Pretty Good Privacy) - одно из самых популярных в мировом масштабе криптографических решений для шифрования электронной почты. Эта программа использует алгоритм шифрования с открытым ключом, что дает возможность переписки с не известными до того получателями почты без предварительного обмена ключами по безопасным каналам. PGP является свободно распространяемым программным обеспечением.
Приобретая eToken PRO с поддержкой PGP, пользователи получают возможность хранить закрытые ключи в защищенной памяти электронного брелка. Ключ не покидает памяти и никоим образом не может быть перехвачен злоумышленником. Таким образом, существенно повышается безопасность переписки.
Инструкции по подключению брелка и обновленная версия RTE доступны на сайте компании Aladdin. 09.10.2001

 На выступлении перед сенатской комиссией по вопросам компьютерной безопасности самый известный в мире хакер Кевин Митник заявил, что так называемый политический хакинг вовсе не представляет катастрофической угрозы, как это пытаются представить органы безопасности. Митник также заявил, что вместо того, чтобы усиливать контроль над своими гражданами, правительственные агентства должны просто больше внимания уделять безопасности компьютерных систем.
Как сообщает Wired News, Митник рассказал членам Сената, что политические хакерские атаки, конечно, представляют собой определенную опасность, но последствия таких атак никогда не бывают непреодолимыми. Хакеры могут собраться и атаковать какую-нибудь определенную систему, однако система очень быстро будет восстановлена, и от недавней атаки не останется и следа. В этом смысле одобренный юридическим комитетом Палаты представителей так называемый PATRIOT Act просто смехотворен.
"Террористы, - полагает Митник, - доказали, что собираются осуществлять тотальный геноцид, а не частные хакерские атаки на инфраструктуру США. И, тем не менее, правительство хочет получить карт-бланш на тотальную слежку за всеми коммуникациями". Между тем, частные угрозы конкретным системам легко устранить, всего лишь залатав дыры в программном обеспечении. И следить за всеми гражданами вовсе не обязательно. В интервью Wired News Митник, в связи с последними событиями, особо предостерег начинающих хакеров от неправомочных действий. По его мнению, они могут попасть под горячую руку борьбы с терроризмом вообще и кибертерроризмом в частности. Их, возможно, даже вполне невинные действия будут рассматриваться под углом существующей политической ситуации, а из суда над ними сделают показательный, политический процесс, в назидание всем, кто нарушает закон с помощью компьютера, как это в свое время, на волне хакерской истерии, произошло и с самим Митником. 10.10.2001

Сингапур мобилизует страны АСЕАН на борьбу с киберпреступностью
Борьба с киберпреступностью должна вестись в рамках Ассоциации стран Юго-Восточной Азии (АСЕАН), считает правительство Сингапура. Министр внутренних дел Сингапура Вонг Кан Сенг (Wong Kan Seng) заявил, что новые технологии дают преступникам возможность совершать еще более изощренные преступления, еще более затрудняя ведение расследований и наказание виновных. Выступая на совещании по подготовке собрания министров АСЕАН по вопросам международной преступности, которое состоится в конце этой недели, министр подчеркнул, что теракты 11 сентября в США показали уязвимость развитых стран. По мнению министра, по-прежнему лидируют такие преступления, как контрабанда наркотиков, отмывание денег и незаконная торговля оружием. "Однако, - сказал он, - особенно тревожно, что прогресс в информационных технологиях и в телекоммуникациях приводит к усложнению и еще большему распространению этих преступлений, и ни одно правительство не в состоянии в одиночку бороться с ними. Чем больше люди во всем мире используют широкие возможности Интернета, тем более уязвимыми мы становимся перед лицом преступных действий, совершаемых при помощи Сети". 10.10.2001

Белый Дом назначил советника по кибербезопасности
Президент Дж. Буш назначил специального советника Белого Дома по безопасности киберпространства. Главный борец с кибертерроризмом Ричард Кларк (Richard Clarke) получил свой пост на волне опасений экспертов, что следующий удар террористы могут нанести уже в киберпространстве. Г-н Кларк возглавит комиссию правительственных служащих, занятых надзором за защитой компьютерных сетей, которые управляют энергетическими и транспортными системами, а также службами чрезвычайных ситуаций. Такие сети, необходимые для поддержания нормальной жизнедеятельности страны, продолжают оставаться чрезвычайно уязвимыми, подвергаясь опасности как от вирусов, которые могут уничтожить жесткие диски, так и от хакеров, блокирующих сети или крадущих конфиденциальную информацию правительственных агентств. 11.10.2001

Данные клиентов Microsoft были открыты для хакеров
Microsoft был вынужден срочно "залатать" дыры во внутренней службе поддержки пользователей после того, как его проинформировали о возможности поиска по базе данных клиентов компании. Данные по кредитным карточкам не были доступны, однако поиск по именам и личным данным, таким как номера телефонов, адреса и покупательская активность, вполне можно было осуществить.
Об этом сообщил компании уже успевший прославиться своей деятельностью по поиску брешей в безопасности хакер Адриан Ламо (Adrian Lamo). 20-летний хакер, который недавно занимался изменениями новостей Yahoo!, сообщил, что ему удалось получить доступ к сайту для внутреннего пользования, который позволял загружать личные данные о любом пользователе и оформлял бланк заказа продуктов компании Microsoft через e-mail.
Сайт даже не надо было "хакать" - фактически, о его безопасности никто и не задумывался, полагаясь на то, что адрес сайта никогда и нигде не афишировался! Microsoft удалил сайт сразу же после того, как был проинформирован о наличии проблемы. Ламо удалось найти его простым перебором комбинаций известных IP-адресов Microsoft. Неизвестно, как долго данные клиентов компании находились в таком открытом доступе, однако Ламо уверяет, что база данных была весьма обширной. 11.10.2001

 Американские эксперты
в области компьютерных технологий считают, что в будущем возможные террористические акты могут сопровождаться также диверсиями в Интернете. Такая позиция выражена в заключении, представленном аналитиками в Комитет по делам науки.
Таким образом, становится очевидным, что в этой связи необходимо сделать все возможное, чтобы защитить стратегически наиболее важные компьютерные системы страны. С мнением, высказанным в отчете, согласились большинство руководителей и топ-менеджеров различных IT-компаний. Многие считают, что наиболее логичным развитием сложившейся в мире ситуации станет продолжение атак террористов, которые на этот раз будут подкреплены еще и кибератаками. В связи с этим встает вопрос о необходимости повышения существующего уровня систем безопасности. Однако здесь возникает другая проблема: лишь небольшое число IT-специалистов действительно является настолько квалифицированным, чтобы вести разработки новых, передовых технологий системной безопасности. 11.10.2001

 Администрация Джорджа Буша-мл.,
видимо, решила, что уровень безопасности в нынешнем Интернете недостаточно высок для того, чтобы через него обмениваться важной правительственной информацией, и поэтому планирует создать свою собственную Сеть - "второй Интернет не для всех". Сеть, получившая название GOVNET, предназначена для передачи данных, в том числе звука и видео. Проект является детищем Ричарда Кларка (Richard Clarke), недавно назначенного советником президента по кибербезопасности. Воплощением проекта в жизнь займется правительственное агентство GSA.
GOVNET будет работать на основе нынешних интернет-протоколов, однако доступ в новую сеть будут иметь только правительственные учреждения и авторизированные пользователи. GOVNET не будет сообщаться с Интернетом или какими-то другими частными сетями. Цель данной меры - защитить "правительственный Интернет" от вирусов, хакерских атак и прочих напастей общедоступной Сети. Кроме того, передаваемые в GOVNET данные будут зашифрованы согласно существующим стандартам, рекомендованным к использованию Национальным Агентством Безопасности. GOVNET свяжет правительственные учреждения 48 штатов, а в дальнейшем может охватить и Аляску, Гавайи и соседнюю Канаду. 11.10.2001

В Австралии закручивают кибергайки
Парламент Австралии принял новый закон о борьбе с киберпреступлениями - Cybercrime Act 2001. Закон существенно расширяет права следственных органов по досмотру личной информации подозреваемого, хранящейся на его или на удаленных компьютерах. Новый закон также предусматривает более суровые наказания за совершение различных киберпреступлений. Как сообщает SecuritySearch.net, Министр юстиции и таможни Австралии, сенатор Крис Эллисон, заявил, что террористические атаки на Америку с особой ясностью продемонстрировали необходимость принятия современного закона, который бы позволил эффективно расследовать компьютерные преступления и, по возможности, своевременно их предотвращать.
"Cybercrime Act 2001 содержит статьи, посвященные различным преступлениям: DoS-атакам, распространению вирусов и сетевому вандализму, которые не только наносят ущерб бизнесу, но могут также создать угрозу нашей национальной безопасности", - сказал также сенатор.
"Ранее, если террорист подвергал атаке национальную информационную инфраструктуру Австралии, полиция не могла привлекать подозреваемого к сотрудничеству со следствием в области изучения сложных компьютерных систем, защищенных паролями и логинами, или производить онлайновый поиск доказательств, расположенных в разных местах. Теперь же у полиции появилась возможность снимать подозрительные жесткие диски с того места, где они установлены, и производить их тщательный экспертный досмотр, досматривать жесткие диски, установленные в разных местах, а также привлекать компьютерных пользователей для помощи полиции в расследовании". Как констатирует SecuritySearch.net, отныне у австралийской полиции появились законные основания для того, чтобы "принуждать подозреваемых свидетельствовать против себя" (именно так в данном контексте должно расцениваться положение закона о привлечении пользователя к изучению содержимого его жесткого диска путем передачи полиции своих паролей). Максимальное наказание, предусмотренное новым законом, - 10 лет тюремного заключения. 11.10.2001

 Немецкий хакер и бизнесмен Ким Шмитц открыл сайт,
посвященный хакерской борьбе с терроризмом. Шмитц заявил, что основная цель сайта - набрать добровольцев в основанную им организацию "Молодые хакеры-интеллектуалы против террора" (Young Intelligent Hackers Against Terror, YIHAT). 27-летний эксцентричный миллионер заявил, что домен Kill.net был выбран из-за того, что "миссия YIHAT - уничтожить терроризм". Кроме того, этот адрес легок для запоминания, так что люди будут редко ошибаться и попадать не туда. На сайте Kill.net перечислены основные задачи YIHAT: поиск счетов террористических организаций, идентификация денежных транзакций, связанных с террором, поиск организаций и лиц, которые предоставляют террористам финансовую поддержку, перехват данных, связанных с террором, и передача их в федеральные агентства США.
Шмитц подчеркнул, что намерен бороться с терроризмом всеми доступными ему способами, включая и награду в 10 милилонов долларов, которую он объявил за голову бен Ладена. Он также сообщил, что с Ближнего Востока ему уже несколько раз приходили письма с угрозами и обещаниями убить его. В то же время после публикации сообщения о награде со Шмитцем связались многие хакеры, из которых и была сформирована организация YIHAT. Затем он получил письмо некоего саудовского банкира, который сообщил о том, что счета "Аль-Каиды" и самого бен Ладена находятся именно в банке Al Shamal Islamic Bank. Хакеры взломали банк, но пока неизвестно, что они там нашли. Все данные переданы ФБР, заявил Шмитц. Сам он не занимается компьютерным взломом, так как должен быть чист перед законом, чтобы вдохновлять компьютерщиков на борьбу с террором. 11.10.2001



Литература по Internet