Безопасность
03.07.03 Казахский хакер отделался легким испугомЖитель Алма-Аты, гражданин России Олег Зезев, осужденный в Манхэттене за взлом компьютерной сети агентства финансовых новостей Bloomberg и попытку шантажировать его владельца - нынешнего мэра Нью-Йорка Майкла Блумберга - приговорен к четырем годам и трем месяцам лишения свободы. Однако, по словам адвоката Роберта Баума, реально это значит, что он выйдет на свободу через 7 месяцев. Подельнику Зезова, юристу Игорю Яримака, удалось и вовсе избежать наказания.
Суд также назначил сумму компенсации, которую Зезев должен будет выплатить пострадавшему миллиардеру: почти $955 тысяч. Интересно, что официальная зарплата Зезева в Алма-Ате составляла $500 в месяц. "Я написал судье, - со смехом сказал Би-би-си Баум, - что если Зезев будет отдавать всю свою зарплату, то он расплатится лишь через 159 лет". На самом деле Блумберг вряд ли сможет взыскать даже цент.
Олег Зезов был арестован три года назад, когда он работал в Алма-Ате в крупной инвестиционной компании, которая некоторое время была клиентом Bloomberg. Проведенного там времени Зезову хватило, чтобы проникнуть в систему американской корпорации и добраться до скрытых файлов. Весной 1999 года он отправил Майклу Блумбергу несколько писем, которые доказывали, что у хакера есть доступ ко многим корпоративным документам, в частности, к распечаткам транзакций со счетов самого Блумберга. Зезов просил у Блумберга $200 тысяч за рассказ о том, как можно пробраться в корпоративную сеть. Блумберг сделал вид, что согласился, перевел часть денег на счет в Лондоне, пригласил в британскую столицу самого вымогателя и рассказал обо всем полиции. 10 августа 2000 года Зезов, сопровождаемый юристом Игорем Яримакой, встретился с Блумбергом и его людьми в лондонском отеле "Хилтон". Среди сопровождавших нынешнего мэра Нью-Йорка были и переодетые полицейские, которые и арестовали Зезова и Яримаку. Встреча гостей из Алма-Аты с Блумбергом снималась скрытой камерой и фигурировала на суде как главная улика. Впоследствии обвиняемые были экстрадированы из Великобритании в США.
После того, как судья отказалась приобщить к материалам дела большую часть компромата, собранного следственными органами, прокуратура решила не судить Игоря Яримаку. Он еще в марте уехал в Россию, в Ростов-на-Дону, где проживают его родители.
Источник: CNews
03.07.03 «Три шестерки» несут смерть интернету?Правительство США и независимые эксперты в области информационной безопасности предупреждают о запланированной на это воскресенье массовой атаке хакеров на тысячи веб-сайтов. Несмотря на то, что своеобразное соревнование злоумышленников недостаточно хорошо координируется, их действия могут нарушить работу Сети, предупреждают специалисты. Весьма символично выглядит основная цель хакеров – взломать 6 июля 6 тыс. сайтов за 6 часов.
Организаторы соревнования по хакерскому мастерству создали собственный сайт, defacers-challenge.com, который вечером 2 июля был закрыт провайдером Affinity Internet из штата Флорида за нарушение пользовательского соглашения. Однако компания отказалась назвать имя клиента, разместившего свой сайт на ее серверах. Известно лишь, что доменное имя было зарегистрировано еще 21 июня. На сайте излагались написанные на ломанном английском правила для тех, кто хочет принять участие в воскресном соревновании. Там же значилось, что «взлом сайта и изменение его главной страницы (deface) является преступлением» - то есть злоумышленники в полной мере осознают незаконность своих действий.
Обещанная награда за участие в хакерском соревновании – 500 МБ для онлайнового хранения данных, что, по словам экспертов, звучит несколько бессмысленно – ведь хакеры, способные взломать тысячи компьютеров, легко могут «одолжить» столько места на корпоративных серверах.
По словам представители ФБР Билла Мюррея (Bill Murray), ФБР очень серьезно отнеслось к данной акции. По его словам, взлом веб-сайтов – это преступление, и участники хакерского соревнования будут найдены и преданы правосудию.
Как заявили вчера представители Министерства национальной безопасности США, им также известно о планах хакеров, однако делать официальное предупреждение они пока не собираются. "Честно говоря, соревнования хакеров проводятся часто, и мы не думаем, что они настолько серьезны, что стоит делать предупреждение", - заявил представитель министерства Дэвид Рэй (David Wray).
Однако, по сообщению экспертов, сотрудничающих с Министерством национальной безопасности, они владеют достоверной информацией о запланированных атаках и уже зарегистрировали несколько пробных взломов, свидетельствующих о том, что хакеры выискивают слабые места в защите корпоративных и правительственных сайтов.
В то же время, Совет ИТ-директоров (Chief Information Officers Council), входящий в Административно-бюджетное управление (одно из основных подразделений администрации президента США), разослал вчера федеральным агентствам и экспертам по информационной безопасности предупреждения с просьбой усилить защиту федеральных веб-сайтов.
Как полагают эксперты корпорации Symantec, рядовым пользователям интернета, не имеющим собственных веб-сайтов, вряд ли стоит опасаться направленных хакерских атак. Принадлежащей Symantec сети глобального мониторинга интернета не удалось пока зарегистрировать никакой массовой активности хакеров.
В то же время, как предупреждает нью-йоркская компания Office of Cyber-Security and Critical Infrastructure Coordination, цель хакеров - взломать шесть тысяч сайтов за шесть часов. Специалисты советуют интернет-провайдерам и другим организациям изменить пароли, более тщательно отслеживать посещение сайтов, снять с серверов необязательные функции и установить самые свежие «заплатки» и обновления ПО от таких разработчиков, как Microsoft.
Источник: CNews
02.07.03 Американские компании объединяются для борьбы с интернет-мошенничествомАмериканская ассоциация компаний, работающих в сфере высоких технологий, (ITAA) объявила в конце июня о возможном создании коалиции для борьбы с интернет-мошенничеством. По мнению президента ITAA Харриса Миллера, чем больше обычные пользователи слышат о проблеме мошенничества, тем больше вероятность того, что они станут жертвами киберпреступников.
Хорошим доказательством верности данного заявления послужил недавний инцидент с клиентами онлайнового подразделения сети магазинов электроники Best Buy. Клиенты интернет-магазина получили письмо, якобы отправленное подразделением Best Buy по борьбе с мошенничеством, с просьбой отправить личную информацию, в том числе, номер социальной страховки и номер кредитной карты.
По мнению Харриса Миллера, если сообщество IT-компаний не выступит с инициативой по борьбе с кибермошенничеством, это сделает правительство, что по мнению главы ITAA, совершенно ни к чему. Дело в том, что на уровне правительства может быть принят закон, наносящий ущерб интернет-коммерции, сообщает ComputerWorld. В ближайшее время ITAA планирует привлечь IT-компании к совместной разработке новых схем продажи товаров в интернете, более безопасных для клиентов. В число уже предложенных проектов входят, в частности, своевременное распространение информации о случаях интернет-мошенничества и некоторые другие инициативы образовательно-профилактического характера.
Источник: Компьюлента
01.07.03 Три миллиона серверов в Сети контролируются хакерамиСпециализирующаяся по компьютерной безопасности фирма Trustcorps сообщила о том, что хакеры могут контролировать миллионы серверов в интернете, причем владельцы серверов об этом даже не подозревают. Под словом "контролировать" в Trustcorps понимают то, что хакер имеет доступ в чужую систему и может выполнять с ней любые действия по собственному желанию. Ориентировочное число контролируемых хакерами серверов составляет три миллиона.
Впрочем, получили эту величину в Trustcorps весьма сомнительным образом. Специалисты компании подсчитали число взломанных систем простым умножением. Они предположили, что каждый хакер имеет доступ, в среднем, к 600-800 системам. Число активных хакерских групп составляет около тысячи, в каждой группе имеются, в среднем, пять опытных хакеров. Умножение 600 на 1000 и затем на 5 как раз дает, в итоге, искомые три миллиона. Ситуация может оказаться и хуже, если вместо 600 компьютеров на одного хакера взять 800: тогда получится, что 4,8 млн. серверов принадлежат неизвестно кому.
Многие эксперты уже назвали сообщение Trustcorps полным нонсенсом. Действительно похоже, что многие цифры взяты компанией с потолка. В Trustcorps и сами относятся к своим вычислениям не слишком серьезно. Однако признавая некоторую условность вычислений, глава компании Ник Рэй высказался в том смысле, что в каждой шутке - лишь доля шутки, и дела с компьютерной безопасностью обстоят нерадужно.
Источник: Компьюлента
01.07.03 Компании принудят извещать клиентов о взломе своих компьютеровНа рассмотрение Сената США поступил новый законопроект, обязывающий коммерческие и государственные организации извещать своих партнеров и клиентов в случае, если они подверглись хакерским атакам, повлекшим за собой утечку важной информации. Законопроект был внесен сенатором-демократом Дианной Файнштайн. Не так давно похожий закон вступил в силу в штате Калифорния. Он призван повысить степень ответственности организаций перед своими клиентами в случае хакерских атак. Противники законопроекта возражают, что разглашение такой информации помешает проведению следственных мероприятий. По их мнению, первыми о фактах взлома должны узнавать в полиции и ФБР.
Источник: Компьюлента