Безопасность
17.02.09 Интернет становится полем бояВашингтон и Берлин готовятся к "кибервойнам". Представители спецслужб США и Германии, не сговариваясь, заявили в минувшие выходные по сути одно и то же: "Хакерские атаки уже превратились в реальную угрозу, способную дестабилизировать или даже полностью разрушить систему управления любого западного государства". Как обезопасить себя от "информационных мин", "бомбежки" электронных адресов, наскоков "компьютерных пиратов"?
Президент США Барак Обама заявил: "Считаю приоритетной задачей своей администрации обеспечение безопасности киберпространства. Американская компьютерная сеть должна находиться под постоянной защитой". По его мнению, во время правления Джорджа Буша этой проблеме уделялось недостаточно внимания.
Он обещал создать эффективную систему Cyber Security еще во время своей предвыборной кампании. Вообще-то нынешний президент США, в отличие от предшественника, - "продвинутый юзер". До последнего времени он не выпускал из рук обычный коммуникатор, с помощью которого поддерживал контакт с помощниками, получал необходимую информацию. Это, кстати, было головной болью его охраны: у хозяина Белого дома связь должна быть более защищенной.
Зато представители спецслужб США, говоря о необходимости создания системы эффективного противодействия кибервойнам, дружно вспомнили о "Манхэттенском проекте". Это - кодовое название программы по разработке ядерного оружия, осуществление которой началось в сентябре 1942 года. Они, кстати, назвали и главных "врагов", периодически осуществляющих дерзкие атаки на конгресс и Пентагон, - это российские и китайские хакеры.
Параллельно в Германии было объявлено, что бундесвер развернул в местечке Рейнбах под Бонном центр по подготовке специалистов, которые должны получить необходимые навыки защиты военных коммуникационных структур от атак "компьютерных пиратов". Всего за парты сели 76 военнослужащих.
Аналогичный центр уже давно действует в брюссельской штаб-квартире НАТО. По оценкам его экспертов, первая реальная "кибератака" была проведена в конце апреля - начале мая прошлого года против Эстонии, члена Североатлантического альянса.
"Премьер-министр и эстонское правительство просят прощения у всего русского населения страны и берут на себя обязательства по возвращению памятника Освободителю на место". Этот текст появился на главной странице сайта правящей Партии реформ 27 апреля, примерно через 20 часов после сноса Бронзового солдата. После этого хакеры один за другим "набрасывались" на госучреждения, парализовав на некоторое время работу минюста, минобороны, МВД и МИД.
Большая часть этих "наскоков" проводилась с помощью наиболее простого, доступного и действенного способа воздействия на веб-сайты - так называемой "DDoS-атаки" (от distributed denial-of-service - распределенный отказ в обслуживании - англ.). Цель - довести систему до отказа, то есть создать такие условия, при которых легитимные (правомерные) пользователи системы не могут получить доступ к предоставляемым системой ресурсам либо этот доступ затруднен. Такой "удар" был нанесен по сайту крупнейшего банка Эстонии Hansabank 10 мая. Перед нападением хакеры с помощью вирусных рассылок создали сеть из зомби-машин (ботнет), которая объединила несколько десятков тысяч компьютеров. В определенный момент "зомби" начали посылать на сайт-объект все новые и новые запросы. Как только их число превысило критический максимум, сайт перестал с ними справляться и "лег". После этого банк в течение двух недель был не в состоянии в полном объеме осуществлять свою деятельность.
Ответственность за содеянное взял на себя комиссар движения "Наши" Константин Голоскоков, который заявил, что провел со своими единомышленниками эту "атаку" с территории Приднестровья. А премьер-министр Эстонии Андрус Ансип тотчас нашел другого "виновного" - Россию: " Кремлевские адреса оказались среди тех, откуда были атакованы наши государственные институции. Не думаю, что в России можно каждому использовать кремлевские адреса. А то, что атаки были скоординированы по времени, показывает, что это не самодеятельность".
В НАТО весьма серьезно восприняли "кибератаку" на Эстонию. С недавних пор в Таллине действует специальный Центр альянса. 30 военных специалистов по вопросам информационной безопасности из всех стран блока стремятся создать для прибалтийской страны надежную систему защиты.
Однако у этой проблемы есть и оборотная сторона - сапер легко может переквалифицироваться в минера. У российских экспертов нет сомнений: ведущие армии мира и военные блоки готовятся не только защищаться, но и нападать. Вполне вероятно, что у них на вооружении уже есть "бомбы" для проведения атак на потенциального противника через интернет: тот же "отказ в обслуживании", проникновение в военные системы, компьютерные вирусы и "черви". Есть даже специальные люди - так называемые "скрипт-киддиз" (script kiddies - дети, использующие готовые программы - англ.). Это начинающие программисты, совершающие атаки при помощи готового кода, написанного другими. Например, профессионалами из НАТО.
Источник: Газета ИЗВЕСТИЯ
16.02.09 В США будет проведена тотальная проверка систем кибербезопасности страныПрезидент США Барак Обама отдал распоряжение провести широкомасштабное изучение систем компьютерной безопасности страны.
Двухмесячная проверка должна дать ответ на вопрос, как обстоят дела с защитой от хакеров, вредоносного программного обеспечения и иностранных разведок. Противодействие государства электронным атакам было одним из предвыборных обещаний 44-го президента.
Администрацию Джорджа Буша часто критиковали независимые аудиторы за недостаточное внимание к этой проблеме, поэтому она должна была автоматически попасть в список неотложных дел преемника.
Даже Управление государственной ответственности США выступило с критикой Министерства национальной безопасности в прошлом сентябре за неспособность обеспечить компьютерную защиту страны. А уже в ноябре специальная комиссия Конгресса предупредила, что попытки кибершпионажа со стороны Китая становятся серьезной угрозой экономической и информационной безопасности Соединенных Штатов.
Источник: Компьюлента
10.11.08 Медицинский центр в Техасе скомпрометировал 100 тыс. приватных записейВесьма масштабную утечку допустил медицинский центр при Университете Бейлора (Baylor Health Care System), штат Техас. В результате кражи ноутбука из автомобиля сотрудницы центра, под угрозой компрометации данных оказались практически 100 тыс. его пациентов.
По данным аналитического центра Perimetrix, на пропавшем компьютере хранились номера социального страхования 7 400 человек и более 90 тыс. «ограниченных» медицинских записей, которые включали в себя специальный код выписанного рецепта. Чтобы определить по этому коду реальное название препарата, необходим доступ к специальным медицинским реестрам.
«Согласно букве закона, мы должны оповестить только тех людей, чьи номера социального страхования были на ноутбуке, - отметил руководитель HealthTexas Provider Network Дэвид Винтер (David Winter). – Однако мы приняли решение послать оповещения всем пострадавшим, поскольку каждый из них имеет право знать об инциденте».
Судя по всему, информация на пропавшем компьютере была не зашифрована. По утверждению Винтера, в будущем Baylor Health Care System планирует внедрить новые технологии защиты и, в частности, использовать программное обеспечение для удаленной очистки диска в случае кражи компьютера или ноутбука.
Согласно политике безопасности центра, допустившая утечку сотрудница имела право собирать персональные данные на ноутбуке, однако не могла оставлять компьютер на ночь в автомобиле. В результате инцидента сотрудница была уволена. Baylor Health Care System уже организовал телефонную линию для пострадавших и пообещал предоставить бесплатный кредитный мониторинг пациентам с украденными номерами соцстрахования.
Отметим, что Baylor Health Care System предлагает $1 000 за возвращение украденного ноутбука. При этом представители центра обещают не задавать никаких вопросов.
«Вознаграждение в $1000 – это, конечно, очень забавная деталь, учитывая ценность пропавшей информации, - отметил директор по маркетингу компании Perimetrix Денис Зенкин. - Если же говорить серьезно, то мне не кажется, что софт для удаленной очистки диска каким-то образом защитит медицинский от утечек, поскольку он работает только в случае подключения украденного компьютера к Cети. Сегодня существует всего лишь один адекватный способ защиты, который связан с шифрованием всей информации на ноутбуках».
Источник: CNews
27.10.08 Хакеры напали на сайт АэрофлотаСайт отечественной авиакомпании "Аэрофлот — Российские авиалинии" подвергся нападению киберпреступников. Хакерская атака была зафиксирована администрацией ресурса еще несколько дней назад. 24 октября на сайте было вывешено обращение к клиентам с просьбой звонить в круглосуточный контакт-центр "Аэрофлота" в случае возникновения технических проблем при бронировании или оплате авиабилетов.
Как выяснилось позднее, в результате кибернападения часть операций при заказе билета перестала проходить через сайт. Компания была вынуждена прекратить принимать к оплате через Интернет банковские карты всех банков.
В пресс-релизе "Аэрофлота" сообщается, что специалисты занимаются решением данной проблемы и в течение пары дней покупка билетов при помощи банковских карт через сайт вновь станет доступной. А пока оплачивать банковскими картами билеты на рейсы "Аэрофлота" можно во всех офисах продаж. К оплате принимаются все банковские карты, в том числе кобрендинговые карты.
Источник: Компьюлента
13.10.08 Юный хакер обрушил продажи российскому разработчикуСемнадцатилетний хакер Сергей Побединов взломал одно из самых популярных в России картографических приложений «Навител навигатор». Хотя служба безопасности установила хакера, по заявлению разработчика, взлом привел к падению продаж «Навитела» на 15%.
Как стало известно CNews, найден взломщик популярного отечественного картографического приложения «Навител Навигатор». Пиратские версии карт распространялись в интернете на варез-сайтах летом 2008 г. Служба безопасности производителя «Центр навигационных технологий» смогла найти взломщика карт — им оказался семнадцатилетний москвич Сергей Побединов. Вместе с посредниками, имена которых не разглашаются, он распространял в блогах и на варез-сайтах взломанную версию программы, при этом просил перевести в качестве пожертвования любую сумму на электронный кошелек Webmoney.
Комментируя произошедшее, предствители компании-разработчика отметили, что это уже второй взлом их навигационных карт за это год: «Убытки можно оценить примерно в 15% от общего объема продаж (по данным CNews Analytics, в 2008 г. «Навител» занимал 60% отечественного рынка картографического ПО — CNews). Падение продаж в регионах связано с тем, что там еще люди морально не готовы покупать легальное ПО. Думаю, это не только наша статистика, но и другие компании-разработчики софта могут подтвердить, что основные продажи софтверных продуктов генерируют Москва и Питер. В регионах в этом отношении народ более инертен. И, безусловно, как только появляется варезная версия популярного ПО — его тут же перестают покупать именно в регионах, в Москве это не так резко проявляется», — заявляет Марина Кузнецова, директор по маркетингу «Центра навигационных технологий». Опрошенные CNews другие игроки рынка, в частности торговая сеть «Белый Ветер Цифровой» подтвердили, что снижения продаж ПО «Навител Навигатор» за последние месяцы не наблюдалось. В компании «МакЦентр», дистрибьютора «Автоспутник» и iGo, отметили, что подобные случаи происходят с любым популярным картографическим ПО.
При этом, как выясняется уровень защиты «Навител Навигатор» был высоким: «при каждом обновлении мы меняем защиту, независимо от того, был взлом или нет, — говорит Марина Кузнецова. — Но это не обязательно означает то, что старые карты перестанут работать в новой версии, это происходит далеко не всегда. Смена формата карт при каждом апдейте программы будет не совсем лояльно восприниматься легальными пользователями, так как они вынуждены будут каждый раз заново скачать карты, а люди не любят иметь много хлопот с софтом, за который они заплатили. В этом году мы делали так, чтобы новая версия ПО работала только с новой же версий карт два раза, и оба раза это было связано со взломом».
«На Западе были ситуации, когда власти не могли привлечь к ответственности малолетних хакеров, однако в данном случае для лица уже наступил возраст, с которого в России привлекают к уголовной ответственности (общее правило — с 16 лет; возраст же совершеннолетия (18 лет) связан с другими отношениями — гражданско-правовыми, хотя и в этой сфере есть указание на специальный объем прав лиц с 14 до 18 лет). Соответственно, может быть возбуждено уголовное дело, в частности, по статьям 146, 272 и 273 УК РФ», — прокомментировал CNews ситуацию Виктор Наумов, руководитель российской практики по интеллектуальной собственности, ИТ и телекоммуникациям, партнер юридической фирмы Salans. Представители «Центра навигационных технологий» не подтвердили факт заключения взломщика под стражу.
CNews удалось расспросить о произошедшем взломщика «Навитела» Сергея Побединова. Хотя он просил пользователей взломанного продукта о пожертвованиях, по его словам, он взламывал программу, в основном, «ради интереса». Сумму, которую ему перечислили некоторые скачивающие взломанный софт пользователи, он оценивает как «нормальную». «Сейчас "Навител" разбирается с моими родителями», — заявил Сергей на вопрос корреспондента о развитии его нынешних отношений с производителем софта.
Источник: CNews