4.6. Тусуются.
В 2002 году в Нью-Йорке прошла очередная хакерская конференция H2K2.
С 12 по 14 июля в нью-йоркском отеле "Пенсильвания" прошла хакерская конференция H2K2. H2K2 стала уже четвертой конференцией серии HOPE (Hackers On Planet Earth). Первая такая конференция прошла в 1994 г. все в том же отеле "Пенсильвания", а после этого хакеры встречались еще дважды: в 1997 г. на конференции beyond HOPE и в 2000 г., когда мероприятие назвали H2K (HOPE2000). Информационным спонсором конференции стал известный хакерский журнал "2600".
На конференции были представлены 65 докладов, посвященных актуальным темам в сфере компьютерной и информационной безопасности и права. В числе прочих обсуждались проблемы защиты авторских прав на музыку и видео, а также торговых марок в интернете. Здесь своим опытом смог поделиться уже упомянутый журнал "2600". Не так давно он проиграл борьбу за право размещения исходного кода и ссылок на программу DeCSS, предназначенную для взлома DVD. Несколько раньше журнал смог выиграть спор о нарушении прав на торговую марку с компанией Ford.
Большое внимание было уделено и повышению активности спецслужб в сфере информационных технологий и телекоммуникаций. Хакеры обсудили организационные изменения в ФБР, направленные на борьбу с киберпреступностью, новые законодательные инициативы в этой области, системы слежения и связанные с этим проблемы ограничения гражданских свобод. Не остались без внимания и традиционные проблемы взлома информационных и телекоммуникационных систем, криптография и защита информации.
Обсуждались на конференции и весьма необычные для 2002 года проблемы, например, создание пиратских радиостанций в коротковолновом диапазоне, которым американцы увлекались в 60-70-е годы. Еще один доклад был посвящен взлому персональных компьютеров Apple II и Commodore 64.
На конференции также проводилась демонстрации приемов социотехники (social engineering) - обмана сотрудников какой-либо организации с целью получения паролей или другой конфиденциальной информации. Поэтому накануне открытия H2K2 компания AT&T, неоднократно становившаяся целью таких демонстраций, распространила среди своих сотрудников предупреждение. Сотрудникам рекомендуется проявлять бдительность и требовать подробную информацию о лицах, представляющихся сотрудниками или клиентами компании и обращающихся за закрытой информацией. Во всех сомнительных случаях сотрудникам следует консультироваться с начальством, прежде чем предоставлять запрошенную информацию.
(
Compulenta.ru, 16.06.02)
Интервью с хакером из группы Zilterio
Как сообщало агентство MSNBC, в группу входят 8 хакеров. Трое из них живут в Москве, а остальные - в других регионах России. Хакеры взламывают сайты американских компаний, крадут важные данные и затем угрожают раскрыть информацию, если на их счет не будет переведена определённая сумма.
Корреспондент "Компьюленты" связался с Zilterio. Судя по тому, что разговор шел на русском языке, они действительно живут в России.
В разговоре с MSNBC хакеры утверждали, что их деятельность - не шантаж, а цивилизованный бизнес. В интервью нам было сказано несколько другое.
- Сколько времени действует Ваша группа?
- Мы "работаем" уже более двух лет.
- Что вами движет? В одних письмах вы подаете себя в роли робин-гудов и борцов за безопасность... Попросту говоря, зачем вам все это?
- Это вымогательство. Таким образом мы зарабатываем на жизнь. Не только этим, но и этим тоже. За последний год мы получили около 120 тысяч от разных компаний. Это неплохие деньги. А на счет робин-гудов - это не так. Мы не собираемся отнимать деньги у богатых и раздавать бедным. Мы просто ломаем крупные системы и банки и шантажируем их. Банально, но деньги приносит неплохие.
- О каких "будущих клиентах" Вы упоминали?
- О будущих мы не можем говорить, поскольку с ними идут переговоры на предмет получения с них денег. Вот могу только сказать о тех, кто не попал пока на страницы больших изданий: homenational.com (свыше 500Мб личной информации о более чем 25-ти тысячах американцев и американских компаний) и fahnestock.com (свыше 25000 записей о частных лицах США).
Как выяснилось, homenational.com - это система Home National Bank. Fahnestock - это компания, работающая с ценными бумагами, и имеющая несколько десятков отделений по всей территоррии Соединённых Штатов.
Если верить хакерам из Zilterio, им несказанно везёт. Получить деньги и не попасться им удалось уже почти десять раз. Других ловили и на меньшем.
(
Compulenta.ru. 24.06.02).
PitBull взломать не удалось
Третий интерактивный чемпионат хакеров Openhack впервые завершился их поражением.
После 17-ти дней безуспешных попыток взломать защитные программы, выставленные на чемпионат, стало ясно, что программное обеспечение для защиты компьютерной информации PitBull, разработанное компанией Argus Systems Group, оказалось не по зубам состязающимся.
Хакеры нашли достаточное количество "дыр" в программе и получили пароли с высшим уровнем доступа на обоих выставленных на соревнования компьютерах. Тем не менее, выполнить задания, которые поставили перед ними организаторы чемпионата, они не смогли.
(
Netoscope.ru 24.02.01)
В Лас-Вегасе завершилась хакерская конференция DefCon
12 июля 2001 г.в США в Лас-Вегасе, штат Невада, закончилась двухдневная конференция Black Hat Briefings, проводимая для системных администраторов, интересующихся борьбой с хакерами. В ходе конференции обсуждались последние достижения в области безопасности компьютерных сетей, технологий обнаружения взломов, выслеживания и изобличения компьютерных преступников.
На следующий день, в пятницу 13 июля, в Лас-Вегасе начался девятый ежегодный съезд хакеров DefCon. По данным агентства "Нетоскоп", организаторы специально состыковали сроки, чтобы у враждующих сторон была возможность встретиться. В воскресенье 15 июня DefCon завершил свою работу.
В ходе Black Hat Briefings основатель обеих конференций Джефф Мосс (Jeff Moss) предсказал, что 60 процентов участников антихакерского собрания останутся на Def Con. Участие в конференции Black Hat стоит 1000 долларов, в то время как участие в DefCon - 50 долларов. По данным Reuters, число администраторов-участников Black Hat составило 1300 человек, число хакеров-DefCon'овцев - около 5 тысяч человек.
Нынешний DefCon, по сообщению Reuters, охарактеризовался повышенным вниманием к вопросам применения способностей хакеров "в мирных целях" - для обеспечения компьютерной безопасности различных компаний. Организаторы съезда объявили, что собираются организовать собственное коммерческое предприятие.
(
Lenta.ru 18.07.01)
Хакеры всего мира сыграют в "Тетрис" на небоскребе
В четверг, 27 декабря 2001 г. старейшее хакерское сообщество - немецкая группа Chaos Computer Club - открывает в Берлине свою ежегодную предновогоднюю конференцию Chaos Communication Congress. Девиз или тема трехдневной конференции: "Хакерство - не преступление".
Международное мероприятие проводится с 1984 года, вместе с группой Chaos конференция прошла путь от полного андеграунда до признания и респектабельности. Первоначально оно называлось "европейской встречей хакеров", и лишь потом трансформировалась в "конгресс по коммуникациям". На конференцию собираются специалисты в области информационных технологий со всего мира и обсуждают глобальные проблемы влияния этих технологий на современное общество. Участниками конгресса являются не только хакеры и компьютерные профессионалы, но и все интересующиеся технологиями и их последствиями. Группа Chaos Computer Club вполне легальна, уважаема и окружена почетом. Ее президент Энди Мюллер-Мэган с ноября 1999 года входит в совет директоров всемирной организации ICANN. На конгрессе будут проведены лекции и семинары по информационным технологиям, безопасности информации, криптографии и вопросам, связанным с Интернетом, а также с изучением влияния новейших технологий на общество. В рамках конференции пройдут также различные развлекательные мероприятия, такие как хакерские состязания и художественный конкурс Blinkenlights Art&Beauty Contest. Проект Blinkenlights предполагалось развернуть в сентябре, когда клуб Chaos праздновал свое 20-летие, но из-за сентябрьской трагедии в США мероприятие было отложено. Ночью в знаменитом здании бывшего министерства образования ГДР, известном как "Дом учителя" ("Haus des Lehrers") освещение в 144 комнатах верхних 8 этажей включается и выключается по единой программе. При этом на фасаде появляются гигантские рисунки, которые двигаются и сменяют друг друга. Любой желающий может зайти на специальный сайт и посредством имеющейся там утилиты создать собственную картинку. Далее свое творение необходимо послать по указанному адресу, и если организаторы сочтут его интересным, они включат его в состав картинок, отбражающихся на здании. Данное строение находится напротив знаменитой площади Александрплац и видно, в том числе с самолетов, прилетающих в берлинский аэропорт Тегеля. Картинки показываются с 12 декабря. Зрелище будет радовать жителей Берлина и зрителей веб-камеры до февраля 2002 года. Кроме того, на этом огромном экране можно поиграть в популярные игры Pong и "Тетрис" с мобильного телефона. Для этого нужно позвонить по специальному платному (2,42 немецких марок в минуту) номеру, и игра будет запущена. Управлять следует кнопками мобильника, согласно инстструкции. Если нет возможности лично присутствовать при этом на Александрплац, то можно контролировать игру по трансляции с веб-камеры на сайте. Играми в "Тетрис" на фасаде 11-этажного здания в прошлом году уже занимались студенты Brown University. Проект назывался "La Bastille".
("Нетоскоп" 27.12.01)
Объявлены победители воскресного хакерского чемпионата
Организаторы воскресного хакерского состязания огласили список победителей.
Напомним, что раздутое прессой соревнование хакеров по замене главных страниц веб-сайтов, оказалось далеко не столь опасным, как ожидали многие. Число взломанных во время соревнования сайтов не смогло превысить обычного "фонового" уровня. По этой причине многие эксперты призвали прессу игнорировать подобные мероприятия в будущем. Это, впрочем, не смутило организаторов, которые торжественно объявили победителей состязания. Ими оказались участники бразильской хакерской группы Perfect.br, набравшие 152 очка. Результат второй команды, hackbsd crew, составил 62 балла, а третье место заняла группа iskorpitx с 52 очками. Подавляющее большинство участников турнира не смогли перешагнуть барьер в 10 очков.
(
Subscribe.Ru, 14.06.03)
Тысячи хакеров собрались в одном месте
В августе 2003 г. в Лас-Вегасе в рамках конференции DefCon, крупнейшего мероприятия года по сетевой безопасности, эксперты, агенты государственных служб и молодые люди, называющие себя хакерами, обсудили реальные и предполагаемые проблемы компьютерных сетей.
К началу второго дня трехдневного слета в окрестности американской игорной столицы съехалось около 5 000 подозрительных субъектов, которые здесь могли из уст профессионалов в деталях узнать об уязвимых местах любых устройств, будь то спутниковая антенна, телефон или холодильник. Однако недавнее сообщение корпорации Microsoft об обнаруженной бреши в защите ее программных продуктов несколько омрачало атмосферу праздника.
Директор Государственного отдела по киберзащите Департамента внутренней безопасности США, Маркус Сачс (Marcus Sachs), а также другие участники конференции утверждают, что эта "дыра" есть в нескольких операционных системах, широко используемых представителями бизнеса по всему миру. "Теоретически, в наличии имеются все возможности для создания вируса, который мог бы самостоятельно проникнуть в другие компьютеры через эту лазейку", приводит слова Сачса агентство Reuters. Он также сообщил, что в прошедший вторник, в связи с тем, что во Всемирной сети были распространены вредные программы, позволяющие использовать обнаруженную брешь в личных целях, было обновлено правительственное предупреждение недельной давности.
Согласно информации, предоставленной институтом САНС (SANS), по меньшей мере, 2 000 машин в последнее время были задействованы в процессе сканирования интернета с целью выявления уязвимых компьютеров. Их можно было бы использовать для последующих атак. Сотрудник консультационной фирмы по безопасности AtStake, Крис Уайсопал (Chris Wysopal), назвал создавшуюся ситуацию самой серьезной проблемой за последние несколько лет. Он предположил, что пользователям может угрожать неприятность, сравнимая с червем Slammer или CodeRed случаями, когда жертвами атак стали миллионы.
В ходе съезда хакеры развлекались соревнованиями, которые должны были продемонстрировать навыки взломщиков и способности выявления тайных агентов полиции. Остальные в это время неспешно прогуливались и обменивались своими соображениями по поводу компьютерных атак. Многие заседания были посвящены защите личной информации, на них рассказывалось, каким образом можно спрятать зашифрованный компьютерный код в обыкновенных текстовых файлах или картинках.
Темой других дискуссий стали появляющиеся в последнее время домашние автоматизированные системы, где все приборы светильники, кофеварки, холодильники, оросительные системы и т.д. соединены в компьютерную сеть. По информации Роберто Притони (Roberto Preatoni), основателя эстонской фирмы Zone H, которая занимается регистрацией взломов и атак, такие системы являются желанными мишенями.
(
SecurityLab.ru, 05.08.03)
Итоги хакерского чемпионата
Организаторы международного чемпионата по хакингу, который прошел в июле 2003 г., вчера объявили победителей. Первое место заняла команда хакеров из Бразилии (хакерская группировка Perect.br), которым удалось за определенное правилами состязаний время взломать максимальное количество сайтов и набрать 152 очка, что вдвое больше их ближайшего соперника. Полностью результаты соревнования, зафиксированные при помощи проекта Zone-H.com, фиксировавшего взломы, доступны на сайте чемпионата Defacers-challenge.com. Однако некоторые считают результаты неверными, поскольку сайт Zone-H во время чемпионата сам подвергся DoS-атаке со стороны не слишком добросовестных хакеров, которые в тот день решили таким образом "соригинальничать".
По предварительным подсчетам, в ходе турнира были взломаны 500-600 небольших сайтов, тогда как количество взломов в обычные дни часто достигает двух-трех тысяч и без каких бы то ни было состязаний. Кроме того, такой вид взлома как замена главных страниц , не наносит серьезного ущерба информационным системам и явно не заслуживает уделяемого ему огромного внимания.
(
Compulenta.ru, 11.07.03)
В Питтсбурге прошла хакерская конференция SummerCon
С 6 по 8 июня в Питтсбурге (штат Пенсильвания) прошла ежегодная хакерская конференция SummerCon 2003. Это одно из старейших мероприятий такого рода, которое проводится с 1985 года. В нынешнем году конференцию посетили около 200 человек из разных стран. Одной из главных задач организаторов было показать, что не все хакеры являются преступниками, и многие из них, скорее, приносят пользу, чем вредят.
По словам одного из организаторов нынешней конференции Луиса Трампбура, слово "хакер" сейчас имеет резко негативный оттенок, что несправедливо. Мнение Трампбура поддерживают и представители спецслужб. Например, агент Том Грассо, отвечающий за околокомпьютерные вопросы в питтсбургском управлении ФБР отметил, что хакеры - это далеко не всегда преступники или хулиганы. Иногда их деятельность может оказаться и полезной.
(
Compulenta.ru, 09.06.03)
Герои "Матрицы" пользуются реальными хакерскими программами.
Новый блокбастер "Матрица: Перезагрузка", американская премьера которого состоялась 16 мая 2003 г., вызвал ажиотаж не только у фанатов фильма, но и среди хакеров, сообщает BBC News.
BBC отмечает, что обычно сцены компьютерных взломов в голливудских фильмах вызывают у специалистов здоровый смех. Однако герои "Перезагрузки" борются с мировым засильем машин при помощи реально существующих хакерских программ, а сцены компьютерного взлома максимально приближены к действительности.
Так, в одной из сцен Тринити проникает во вражескую систему при помощи распространенной программы Nmap. Эта программа сканирует сеть и открывает доступ к списку задач, выполняемых на компьютере "жертвы". Затем героиня Кэрри-Энн Мосс запускает SSHuke - программу, которую хакеры используют, чтобы установить дистанционный контроль над машиной. И, наконец, через "дыру", известную как "SSH CRC-32 Compensation Attack Detector", Тринити получает максимальные права доступа к системе.
Как отмечает BBC, создатель Nmap, некий Фёдор, буквально пустился в пляс от радости, когда увидел, что любимые киногерои используют его программу. "Создатели фильма слегка изменили интерфейс, и работает Nmap намного быстрее, чем на самом деле", - говорит Фeдор Рел из третьей серии.
"Матрица: Революция" ожидается в ноябре этого года. Именно в нём, по всей видимости, братья Вачовски раскроют все "хакерские" секреты Нео и Тринити.
(
Lenta.ru, 20.05.03)
И снова "дыры"
Энтузиасты обнаружили новую дыру в защите принадлежащей Microsoft почтовой службы Hotmail. В последних версиях ПО, управляющего работой Hotmail, реализована более тесная интеграция с почтовым клиентом Outlook Express. Для передачи почты на сервер в этом случае используется протокол WebDAV. Именно в нем и содержится уязвимость, позволяющая безнаказанно осуществлять массовые рассылки. Дыра была обнаружена еще в мае, и авторы спамерских программ давно научились ее использовать. В результате, лишь малая толика спама с обратным адресом на Hotmail отправляется с помощью веб-интерфейса. Гораздо быстрее и проще рассылать мусорную почту с помощью дыры в WebDAV.
(
Compulenta.ru, 21.11.02)