english version на главную    


О нас
Технологии
Продукты
Торговая аналитика
Web design
Качество
Клиенты
Партнеры
Контакты

Новости   




23.02.2003
"Русские хакеры как явление мирового Интернета". - Интересные взломы мировых сайтов либо компьютерные преступления, следы которых ведут в Россию.

В Туле задержаны два хакера - 26-летний Илья Николаев и 23-летний Дмитрий Суханов, промышляющие взломами баз данных местного оператора связи "Тулателеком", а так же созданием вирусов-троянов, позволяющих получить доступ к информации, хранящейся на инфицированном компьютере.

По данным следственной группы послужной список Николаева составляет 47 взломов и 23 пострадавших абонента "Тулателеком". На счету второго тульского хакера - Суханова обманутых абонентов значительно меньше - всего 4 человека, но количество взломов возможно значительно шире, в связи с трояном, используемым им для получения конфиденциальных данных.

Хакерам, не отрицающим своей вины, предъявлено обвинение по статье 272 УК РФ (неправомерный доступ к компьютерной информации). Наказание, подразумеваемое данной статьей, может лишить любителей бесплатного Интернета свободы, на срок от шести месяцев до пяти лет, а так же обязать к выплате штрафа - 15 тысяч рублей с каждого.

20.02.2003 http://www.runet.ru/news/2448.html - "Тульские хакеры показали класс".



"Хакеры как оружие информационной войны". Взломы и информационные атаки, направленные против какой-либо страны, политической партии, госорганизации или спецслужбы.

По мнению американских аналитиков виртуальные "бои" американских хакеров со сторонниками исламистов, наносят куда больший вред самой Америке, нежели ее политическому противнику.

В отличии от Америки Ираку еще очень далеко до того уровня компьютеризации, когда уровень технологий, являясь с одной стороны определенным плюсом, с другой становится "ахиллесовой пятой" высокотехнологичного государства, делающей его наиболее уязвимым в данной области. Результатом повсеместной компьютеризации США может стать реальная угроза развития конфликта, приводящего к тяжелым последствиям не только в реальном мире, но и в виртуальном. В ответ на выпады американских хакеров, исламские нарушают дееспособность важных государственных серверов, что чревато серьезными неприятностями именно для США, тогда как Ирак, как менее развитое в этой области государство в результате нападений американских хакеров, скорее всего, отделается лишь "легким испугом".

На прошлой неделе ФБР официально выпустило заявление, в котором четко отмечено то, что никакого различия между "патриотическим" взломом и обычным, ради развлечения, государственные структуры не видят. Все это, по их мнению - преступления. В принципе официально правительство США никогда не поддерживало хакеров-патриотов, однако никогда и не подчеркивало столь ясно, свое негативное отношение к подобным виртуальным "вылазкам" на сторону противника.

Осознавая возможность обострения политического конфликта с Ираком, которая, в свою очередь, может привести к серьезным неприятностям в виртуальном мире, правительство США ежегодно выделяет на обеспечение сетевой безопасности миллионы долларов, однако уязвимость Сети все равно продолжает быть реальностью. Уже сейчас Америкой предусмотрены правила поведения в случае начала кибер-войны с Ираком, и другими странами.

19.02.2003 http://www.utro.ru/articles/20030219174522128692.shtml - "По Бушу ударят хакеры-патриоты США".
17.02.2003 http://www.proext.com/news/sec/10910.html - "Хакерам из США советуют отказаться от "патриотических взломов"



"Хакеров не переловишь!" Примеры успешных атак, оставшихся безнаказанными.

Ddos-атаке подвергся популярный сервер Livejournal предназначенный для ведения виртуальных дневников.

Недоумение пользователей безуспешно пытавшихся в течении весьма длительного времени достучаться до своих дневников разрешил автор проекта Брэд Фицпатрик (Brad Fitzpatrick), опубликовав в своем личном дневнике комментарий к событиям последних дней.

Негативной особенностью подобных атак является их универсальность. То есть для любого Интернет-ресурса, каким бы "сильным" он не был можно подобрать такое количество трафика, которое дестабилизирует его работу.

Подобное мероприятие, участие в котором принимает множество даже не осведомленных о происходящем пользователей, не подозревающих что их компьютер участвует в массированной Ddos-атаке того или иного сервера, широко используется хакерами, для подрыва работы серверов.

Схематически Ddos-атака выглядит следующим образом: огромное количество компьютеров при помощи вирусов подвергается установке определенного ПО, позволяющего хакеру удаленно управлять зараженными машинами. После чего в нужный момент от центрального к остальным задействованным компьютерам поступает сигнал к началу атаки, состоящей из огромного количества запросов, неимоверно повышающих трафик, в результате чего перегруженный сервер на время выходит из строя.

В своем комментарии Фицпатрик извинился перед пользователями, за причиненные неудобства, а так же попросил проявить понимание и терпимость, в отношении продолжающихся неполадок с доступом к ресурсу. Так же в своем обращении Фицпатрик отметил не только негативные последствия пережитой атаки, но и в определенном смысле ее положительные плоды, выразившиеся в первую очередь в том, что были выявлены наиболее уязвимые места и исправлены многие ошибки.

20.02.2003 http://www.membrana.ru/lenta/?1336 - "LiveJournal атаковали хакеры".
20.02.2003 http://www.webplanet.ru/news/internet - "Livejournal подвергся хакерской атаке".



"Хакеров не переловишь!" Примеры успешных атак, оставшихся безнаказанными.

О самом крупном на сегодняшний день взломе систем кредитных карт стало известно на этой неделе. Атаке подверглась компания Data Processors International, осуществляющая транзакции с такими картами, как Visa, MasterCard, American Express и Discover Financial Service. В результате вторжения в компьютерную систему которой, неизвестными хакерами было похищены около 8 миллионов кредиток компаний Visa, MasterCard и American Express. Точное число украденных карт, а так же есть ли среди пострадавших иностранные граждане, либо только граждане США, до сих пор не известно. Но при общем количестве в 560 миллионов кредиток, находящихся лишь у населения США, 8 миллионов составляет одну треть.

Основной удар, по имеющейся в настоящее время информации, пришелся на Visa и MasterCard, сообщивших об утере 3,4 миллиона и 2,2 миллиона кредитных картах, тогда как, по мнению экспертов компании American Express их кредитные карты были украдены в значительно меньшем количестве.

Так как обе пострадавшие компании проводят у себя политику "нулевой ответственности" владельцев карточек, то есть не обязуют последних платить по не подписанным счетам, последствия взлома, по мнению специалистов, падут в первую очередь "на голову" компаний, обязанных в кратчайшие сроки заменить пострадавшим кредитные карты. Замена лишь одной кредитки обойдется компаниям в среднем в 4-5 долларов, общая же сумма составит около 32-40 миллионов долларов.

Никаких сведений о том, похищенная информация была использована, в настоящее время не известно.

ФБР ведет расследование этого хищения, ставшего, по мнению, Дэвида Робертсона (David Robertson) издателя известного журнала Nilson Report, самым крупным случаем за всю историю хищения кредитных карт.

20.02.2003 http://story.news.yahoo.com - "FBI Probing Theft of 8 Million Credit Card Numbers".
19.02.2003 http://story.news.yahoo.com - "Hackers get credit card numbers".
19.02.2003 http://story.news.yahoo.com/news?tmpl=story - "Hacker's Crime Reaches Local Bank"
18.02.2003 http://news.yandex.ru/redir - "Владельцы карточек Visa и MasterCard пострадали от хакера".



События. Сходки хакеров (типа "Спрыг"), конференции и семинары и т.д.

Профессор Швейцарского Технологического Института в Лозанне Серж Вадене (Serge Vaudenay) обнаружил уязвимость в протоколе SSL, считавшемся до сих пор неуязвимым.

Протокол Secure Socket Layer (SSL) обычно используемый там, где нужен повышенный уровень безопасности, например на сайтах, занимающихся электронной коммерцией, при чтении электронной почты, и т.п., был взломан ученым буквально за час. Понадобилось всего 160 попыток-запросов, после чего, проанализировав полученную в результате сеансов информацию, которой обменивался сервер и ПК, ученому удалось восстановить все восемь знаков пароля, защищенного 1024-битным ключом шифрования SSL.

Не смотря на значительное впечатление, которое сумел своими действиями произвести швейцарский ученый на специалистов-криптографов, не многие из них серьезно обеспокоены открытием. По мнению Брюса Шнеера (Bruce Schneier), технического директора фирмы Counterpane Internet Security хакерам ни к чему использовать столь сложную операцию - интересующую их информацию, они могут попытаться получить и другими, более простыми путями.

21.02.2003 http://www.runet.ru/news/2466.html - "Ученые взломали код электронной почты. Эксперты лишь посмеялись".
21.02.2003 http://www.compulenta.ru/2003/2/21/37767/ - "Найдена дыра в протоколе SSL"
20.02.2003 http://www.reuters.com - "Swiss Crack E-Mail Code, but Minimal Impact Seen".


[назад к оглавлению]

Новости
Пресса
Почти всерьёз











english version home
© 2002 Interrussoft
Rambler's Top100


Rambler's Top100