4.8. Борются против компьютерной преступности.
Как показывает жизнь, хакеры могут бороться не только с правительствами, но и "за чистоту рядов".
Как сообщил новостной сайт MSNBS.com, группа интернет-активистов под названием CyberArmy, насчитывающая около 35 тысяч человек, официально заявила о своем намерении противостоять действиям правительств, которые пытаются регулировать развитие Интернета. Также CyberArmy стремится очистить Сеть от "плохих" сайтов.
Члены CyberArmy выступают за саморегулирование Интернета и его независимость от национальных правительств. CyberArmy начиналась как небольшая группа, борющаяся за свободу слова и против любых форм цензуры в Интернете. Затем, по мере роста, эта организация "граждан Сети" расширяла круг своих интересов и вскоре встала на путь "зачистки" Интернета и борьбы с правительствами.
По данным, полученным от основателя CyberArmy, известного под псевдонимом "Владыка" (Overlord), устройство этой организации напоминает принцип прохождения ролевой игры: чтобы попасть на более высокий уровень в иерархии, необходимо решить несколько задач. В основном, они связаны с взломом защиты программ и подбором ключей к шифрам. Как и в обычной армии, здесь есть воинские звания - от младшего лейтенанта до маршала. В ведении каждого командира находится боевое подразделение.
Каждое подразделение получает от командования задания. Некоторые задания заключаются в отслеживании и уничтожении сайтов, содержащих детскую порнографию, борьба с которой является одной из задач армии. К настоящему моменту бойцы киберармии уже вывели из строя несколько сотен таких сайтов. На прошлой неделе CyberArmy способствовала выходу из строя группы сайтов Wonderland Club - кольца сайтов, содержащих детское порно.
Члены организации никогда не взламывают сайты шутки ради или для тренировки. Для них взлом - это форма протеста. Однако сейчас участники CyberArmy не злоупотребляют взломами, обратив свою энергию на легальные действия.
(
Netoscope.ru, 22.01.01)
Хакеры демонстрируют уязвимость серверов IBM, Это тоже способ борьбы с киберпреступностью.
Используя специальную программу и известный ему веб-адрес, любой человек может получить список всех пользователей с паролями включая пароль администратора. Эта программа позволяет получить любую информацию с серверов IBM, на которых установлено устаревшее программное обеспечение, а точнее с сайтов, использующих ПО IBM Net.Commerce и WebSphere Commerse Suite.
Таким образом, уязвимыми были объявлены десятки, если не сотни сайтов. Умельцы подписались своими сетевыми никами "xor37h" и "darkman".
Хакеры также сообщили, что уже нашли около 300 уязвимых сайтов самой разной направленности. В список вошли сайты университетов, онлайновые магазины и сайты производителей различных товаров.
Представители IBM подтвердили уязвимость сайтов и предложили уже существующие у них патчи для устранения уязвимости. Также в IBM уточнили, что уязвимы версии WebSphere Commerce Suite и Net.Commerce 3.2. Все более поздние версии программного обеспечения не могут быть взломаны этой программой.
Чтобы взломать сайт, также необходимо использовать специальный URL, который вызывает незащищенный макрос на сервере. Этот недостаток был обнаружен и опубликован еще месяц назад. С помощью этого недостатка в макрокоманде можно получить на сервере любую учетную запись или пароль. Как ни странно, сама IBM обнаружила этот недостаток еще в феврале 1999 года, но ограничилась лишь рекомендациями по ручному изменению некоторых конфигураций. Данные действия отняли бы у администратора 10 минут.
Но, по всей видимости, большинство администраторов не удосужились заглянуть на сайт IBM и сделать соответствующие изменения. В описании к программе хакеры также отметили, что большинство паролей были закодированы ключом, который устанавливается по умолчанию, хотя администратор может легко выбрать другой ключ. Это только упрощало задачу взлома.
В описании хакерский дуэт также попросил не использовать эту программу в незаконных целях, а после опубликования их письма был запрещен доступ на их сайт, содержащий программу и инструкции для пользования.
Это не первый случай написания программы, способной взломать большое количество серверов. Подобный случай в январе этого года завершился не так благополучно, как этот. Тогда программа-вирус заразила сотни и тысячи Linux-серверов, используя два известных недостатка в системе безопасности при стандартной установке Red Hat Linux. Самораспространяющаяся программа, известная как Ramen, была создана "интернет-вандалами", называемыми также script kiddies. Правда червь Ramen оказался не очень опасным и легко устраняемым. Он ищет в Интернете серверы, работающие на базе Red Hat 6.2 или 7.0, получает доступ к управлению, изменяет некоторые файлы и перезагружает сервер. На сайте помещается надпись: "Хакеры из RameN Crew любят лапшу".
Червь был обнаружен экспертами, которые обратили внимание на резкий рост сканирования известных дыр в защите удаленного доступа Linux-серверов.
(Инфо-Бизнес 21.03.01)
Бывший хакер всех времен и народов устроил ликбез Конгрессу США.
На этой неделе в комитете по финансовым службам Конгресса США выступал бывший хакер всех времен и народов Кевин Митник (Kevin Mitnick), пятилетний срок наказания, которого истек в январе 2003 г., после чего он снова смог пользоваться компьютером и Интернетом. Сейчас он работает консультантом по компьютерной безопасности. Он рассказал конгрессменам о плачевном состоянии дел с защитой компьютерных систем в США. По его словам, большинство краж личной и финансовой информации из компьютерных систем американских компаний остаются незамеченными хозяевами по причине слабой защиты. Кевин Митник считает, что компании должны больше внимания уделять защите своих компьютеров и обучать своих сотрудников находить и ликвидировать бреши в системах защиты компьютерных систем. В качестве примеров из рук вон плохо организованной защиты он привел недавние три инцидента, в результате которых произошла утечка конфиденциальной информации о миллионах граждан.
Первый случай произошел в ноябре прошлого года, когда сотрудник компании нью-йоркской Teledata Communications продал пароли доступа к кредитной информации клиентов и пострадали более 30 тыс. человек.
Второй случай произошел в декабре, когда из офиса TriWest Healthcare Alliance в Фениксе были попросту украдены жесткие диски с номерами карт социального страхования и адресами 562 тыс. военнослужащих и членов их семей.
И последний самый вопиющий случай произошел с компьютерной системой компании Data Processors International, которая обрабатывает транзакции для компаний, торгующих по каталогам. Тогда хакер через Интернет получил доступ к более чем 10 миллионам номеров кредитных карточек.
Митник считает, что рядовые граждане могут быстро потерять веру во всю национальную кредитную систему США, если все организации, имеющие дело с конфиденциальной информацией граждан, не обеспечат должную защиту этой информации. Нельзя сказать, что в США дело защиты компьютерных систем (даже частных компаний) пущено на самотек. Со следующего месяца Федеральная комиссия по торговле США будет требовать от финансовых организаций усиления защиты информации о потребителях. В частности, компании, имеющие дело с такой информацией, должны будут представить в упомянутую комиссию планы организации защиты компьютерных систем и провести за свой счет соответствующее обучение сотрудников. Правда, какие штрафы ждут уклонистов, не сообщается, но в США штрафы обычно немалые.
текст: Е. Волынкина (по материалам NandoTimes)
(
Rol.ru, 25.07.03)
Кевин Митник: хакерам можно доверять
Могут ли перевоспитавшиеся хакеры работать в качестве специалистов и консультантов по компьютерной безопасности? На проходящей в Сан-Франциско конференции по компьютерной безопасности RSA 2003 развернулась оживленная дискуссия по этому вопросу.
Многие представители корпоративных кругов полагают, что нанимать на работу бывших компьютерных преступников недопустимо. Однако есть и противоположное мнение. Хакеры, отказавшиеся от взлома компьютеров в личных интересах, могут оказать неоценимые услуги в борьбе с киберпреступностью, утверждают его сторонники.
Как сообщает ZDNet, на защиту первого мнения встала главный стратег по компьютерной безопасности компании HP Айра Уинклер. "Как вы объясните акционерам, что собираетесь взять на работу человека с несколькими судимостями?" - спрашивает Уинклер. С этой точкой зрения согласен и Кристофер Пейнтер - заместитель начальника отдела компьютерных преступлений и охраны интеллектуальной собственности Министерства юстиции США. По его мнению, найм бывших хакеров на работу - это серьезный риск. Доверять бывшим киберпреступникам - очень неосмотрительно, полагают Пейнтер и Уинклер.
По вполне понятным причинам, с этой точкой зрения не согласен Кевин Митник. Один из самых ярких участников RSA 2003 в прошлом был едва ли не самым известным хакером. Теперь он консультант по компьютерной безопасности. По его словам, бывших хакеров вполне можно приглашать на работу в области защиты компьютерных систем, и на многих из них вполне можно положиться. Правда, каждый раз вопрос о приёме на работу должен решаться индивидуально: компания должна пристально изучить потенциального сотрудника, вышедшего из хакерской среды. Иначе вполне можно попасть впросак, полагает Митник.
Митник также сообщил, что бывшие хакеры работают во многих крупных компаниях, только никто это не афиширует. А взломом телефонных сетей одним из преступлений, за которые в свое время был осужден Митник -занимались и многие ветераны компьютерной индустрии. Например, доподлинно известно, что этим развлекался один из основателей Apple Стив Возняк.
Согласие с Митником выразила Дженнифер Грэник из Центра интернета и общества Стэндфордского университета. По ее мнению, квалифицированные хакеры очень много знают о проблемах безопасности, и их опыт может оказаться весьма полезен многим компаниям.
(
Compulenta.ru, 29.09.03)
Хакеров учат на уроках труда
Американец Эндрю Робинсон, владеющий в Портленде (штат Мэн) небольшой фирмой, специализирующейся в области компьютерной безопасности, организовал факультатив для школьников, интересующихся вопросами компьютерной безопасности. В рамках занятий, которые проводятся после уроков, школьники изучают способы проникновения в защищенные компьютерные системы, изучают структуру компьютерных вирусов и других вредоносных программ. Робинсон подчеркивает, что он не ставит своей целью подготовку хакеров. Напротив, знакомство с методами взлома позволит нынешним школьникам в будущем стать квалифицированными специалистами по безопасности.
(Inroad Hi - Tech Review, 06.06.03)