Обзор высоких технологий в области  защиты и взлома
/ новости / обзор рынка и комментарии к нему / 26.12.99 /
http://www.inroad.kiev.ua
ac@istrada.net.ua

Британия на пути к киберправительству

Б. Киви

Правительство Великобритании сообщило о своих планах ввести пароли и смарт-карты для идентификации всех пользователей, обращающихся за услугами к правительственным веб-сервисам.

Правда, сразу уточняется, что смарт-карты и пароли будут использоваться для доступа лишь к определенным правительственным веб-сайтам, занимающимися такими вещами, как транспортные скидки, запросы на льготы, подача деклараций о доходах, выплата компенсаций и приложения в области здравоохранения. Для транзакций разного уровня "чувствительности" предусмотрены процедуры аутентификации различной сложности.

Как полагают в британском правительстве, эта инициатива приведет к революционным изменениям в работе государственной бюрократии, поскольку все дальше уводит процесс делопроизводства от изнуряющих проверок многочисленных бумажек с печатями.

Copyright (C) Компьютерра


Лучшее средство от шпионов?

Б. Киви

В Министерстве энергетики США издан новый свод контрразведывательных правил, предписывающий проверку на полиграфе ("детекторе лжи") по меньшей мере 800 сотрудников, включая и руководителей самого высокого ранга, имеющих доступ к наиболее секретным документам и компьютерным системам.

Новые правила появились на свет после предъявления обвинения Вену Хо Ли, бывшему сотруднику МЭ китайского происхождения, которого уличили в хищении секретных данных из закрытых компьютерных систем Лос-Аламосской национальной лаборатории.

Теперь сотрудников МЭ, имеющих доступ к совершенно секретной информации, будут проверять на полиграфе, задавая вопросы "сфокусированные на темах шпионажа, саботажа, терроризма, преднамеренного раскрытия секретной информации и умышленного повреждения оборонных систем правительства США".

Copyright (C) Компьютерра


В новогоднюю ночь ожидается пришествие нового "троянского коня"

В течение ближайших дней вебсайты могут подвергнуться атакам, осуществляемым с помощью двух новых мощных программ взлома, сообщает Newsbytes со ссылкой на Координационный центр CERT при Университете Карнеги Меллон.

Как поясняют эксперты CERT, новые версии вредоносных программ - Tribe Flood Network (TFN) и схожая с ней программа Trinoo - разрабатываются сейчас и вскоре будут запущены в Сеть. Эксперты опасаются, что массовое распространение этих программ может совпасть с Новым годом, когда их действие будет замаскировано под сбои, связанные с "проблемой-2000".

TFN действует следующим образом: программа, многофункциональный "троянский конь", внедряется на сотни отдельных компьютеров. Затем, в определенный момент она - со всех этих компьютеров одновременно - начинает посылать на некий указанный сервер массу сообщений (атака по методу "denial of service"). Зараженному компьютеру программа вреда не причиняет, чего нельзя сказать о сервере, который будет завален сообщениями и, вероятнее всего, парализован.

Хотя серверы в принципе способны защититься от этой лавины, игнорируя сообщения с атакующих компьютеров, непросто определить, с каких именно компьютеров приходят эти сообщения, особенно если таких компьютеров сотни. Кроме того, новая версия программы, TFN2K, более опасна, чем предыдущие, поскольку умеет инфицировать компьютеры, на которых инсталлированы и Windows NT, и Unix.

Есть подозрение, что действие TFN2K пользователи и системные администраторы ощутят в полной мере именно в новогоднюю ночь. Впрочем, подозрение это базируется лишь на наличии в названии последней версии аббревиатуры 2К.

Предполагаемый автор программ TFN, некто Mixter, прислал программу владельцу сайта Packet Storm Джиа Тритту. Последний немедленно выложил TFN2K на сайт, мотивируя это тем, что вредоносное ПО должно быть доступно системным администраторам, чтобы у них была возможность найти способ ему противодействовать. Впрочем, сложно отрицать, что публикация в public domain подобных средств может спровоцировать не одного юного сетевого неофита на необдуманные действия.

Copyright (C) Lenta.ru


ФБР встретит новогодних хакеров во всеоружии

В США специально выделенные эксперты по проблеме 2000 года собираются накануне 1 января начать мониторинг важнейших правительственных компьютерных систем на предмет выявления атак на них со стороны хакеров.

Предполагается, что именно в это время хакеры массовым порядком ринутся взламывать правительственные компьютеры. Ожидается и активизация различного рода вирусов, которые до поры до времени затаились в корпоративных сетях. Причем некоторые вирусы настроены на активизацию не в момент боя курантов, а начнут свою разрушительную деятельность в один из первых рабочих дней 2000 года.

ФБР уже провело специальный брифинг, посвященный новогодним хакерам, которым пригрозили всевозможными карами. А советник президента США по проблеме 2000 года Джон Коскинен (John Koskinen) решил поговорить с хакерами по-хорошему, он обратился к ним с просьбой не создавать проблем в новогоднюю ночь.

Copyright (C) InfoArt News Agency


Рождественский подарок хакерам

Дмитрий Беспалов

Авторитетнейшая в вопросах сетевой безопасности организация CERT вчера предупредила, что в течение нескольких дней ожидает значительного увеличения количества атак типа отказ от обслуживания (denial of service) в Интернете.

Это связано с тем, что недавно в Сети появились две новых, мощных и в то же время труднообнаруживаемых программы, реализующих новую модификацию DoS-атак. Если в классическом варианте DoS-атаки злоумышленник добивался выхода из строя сервера-жертвы путем организации направленного шторма пакетов от одной атакующей машины, и жертва будучи не в состояния обработать этот поток либо зависала, либо ее канал оказывался перегруженным, то новая модификация этого метода реализует распределенный механизм. Такая технология стала активно применяться хакерами в начале осени этого года и суть ее сводится к тому, что теперь атакующей является не одна машина, а сразу множество хостов, работа которых централизованно координируется. В этом случае администраторам сервера-жертвы трудно определить, кто координирует атаку, ведь каждая атакующая машина в отдельности генерирует довольно небольшой трафик, который похож на обычную работу легального пользователя. Но в совокупности эффект получается тот же, что и в классической атаке отказ от обслуживания.

Проблема в том, что по крайней мере две программы, реализующие этот вид атак, Tribe Flood Network (TFN) и Trinoo уже получили свободное распространение в Интернете. Сети Trinoo, например, состоят из небольшого числа хостов-мастеров и более многочисленного количества демонов. Злоумышленник, намеревающийся инициировать атаку, дает указания мастеру, а уж тот самостоятельно управляет работой демонов, которые, собственно, и генерируют трафик. Примечательно, что новое ПО способно работать не только на платформах UNIX, но еще и под Windows NT. CERT объявила, что получила около 100 сообщений о подобных атаках , в которые были вовлечены сотни и даже тысячи атакующих хостов. Также поступает информация об уже размещенных, но еще не активированных демонах. Системные администраторы будьте бдительны!

Copyright (C) Компьютерра


Миру - мир

Владимир 
Гуриев

Оказывается хакеры тоже люди, а вовсе не злобные маньяки, какими рисует их подчас официальная пропаганда если с ними по-хорошему, то и они готовы пойти навстречу. В последние дни стараниями хакерской группы Hackers In Paradise было взломано несколько сайтов и все ради того, чтобы предупредить правительство США о временном прекращении деструктивных действий на период с 31 декабря 1999 года по 2 января 2000 года.

Хакеры сочли просьбу администрации Клинтона о "перемирии" в связи с Y2K вполне обоснованной: "Мы не можем говорить за другие хакерские группы или хакеров одиночек, - говорится в сообщении, - но надеемся, что остальные также воздержатся от взлома сайтов, пока истерия вокруг Y2K не уляжется".

К тому же призывает и некто Verb0, взломавший во вторник игровой сайт Echelon Entertainment: "Прекратим взлом на один день, с 31 декабря 1999 года по 1 января 2000 года". Почин замечательный, и то, что указанный хакером период "скорее ночь, чем день", ничуть не умаляет его добрые побуждения.

Однако расслабляться специалистам по безопасности явно не стоит "законопослушные" хакеры, скорее всего, в меньшинстве, и специалисты из ФБР полагают, что между некоторыми хакерскими группами может быть устроено нечто вроде соревнования: кто совершит первый успешный взлом в 2000 году. Остается только надеяться, что после горячей встречи миллениума у большинства не останется на это ни сил, ни желания.

Copyright (C) Компьютерра


Правительство Щвейцарии уйдет из Интернета от новогодних вирусов

Правительство Швейцарии заявило о закрытии своего электронного почтового ящика на время новогодних праздников. Причиной закрытия е-мэйла станет попытка избежать таким образом вирусов, распространяющихся по е-мэйл. Как заявил министр финансов, все письма, поступающие в период с 31 декабря по 3 января, будут автоматически уничтожены.

Copyright (C) РосБизнесКонсалтинг

Обновлен сервер "Проекта - Inroad"

Обновления раздела
Bugs {Проект - Alliance}

Архив новостей
Последние новости за два месяца

http://www.citycat.ru/ ═══════ E-mail: citycat@citycat.ru

---

В избранное