Книга "СУБКУЛЬТУРА ХАКЕРОВ"

4.2. Громкие преступления.

За последне двадцать лет Интернет развивается огромными темпами, не сравнимыми с самыми передовыми отраслями промышленности или сельского хозяйства всего мира. Это огромное информационное сообщество, которое сильно влияет не только на экономическую, но и политическую ситуацию во многих странах мира. Именно поэтому громким преступлениям, совершаемым хакерами в Сети придается большое общественно-политическое значение. мы расскажем о трех общемировых событиях и одном сугубо российском, которое, тем не менее, положило начало судебным прецендентам, направленным на обвинение и наказание российских хакеров, творящих незаконные действия в нашей стране.

4.2.1. Червь по имени Моррис (на основе собственной статьи “Червь по имени Моррис” – “Мир Интернет”, 1997г, сообщениям информационных агенств, заметкам в сетевой прессе).

"Поражает равнодушие, с каким люди до
сих пор воспринимают факты атак систем
безопасности (будь то несанкционированный
доступ, использование неразрешенных
привилегий, "троянские кони", или
общеизвестные вирусы) пока относительно
безвредные, чем и оправдывают отсутствие
интереса. Я думаю, что должно случиться
нечто по последствием сравнимое с Чернобылем
или Тримайл Айлендом, чтобы проснулось
большинство нашего общества."

Петер Ньюман, дайджест RISKS_FORUM.

Начнем с конца...

По приговору американского суда Моррис-младший за свои противоправные действия, выражавшиеся в создании и распространении cетевого червя был приговорен к трем месяцам тюрьмы и денежному штрафу в $ 270.000, а вдобавок был исключен из Корнеллского университета (Нью-Йорк, США).

Да, именно таким был конец первой и самой разрушительной компьютерной эпидемии Америки за всю историю развитя информационных технологий.

А как же все начиналось ?

В определенном смысле это, произошедшее в далеком 1988 году, событие, которое привело к миллионным убыткам компаний и университетов по всей стране, было неизбежно и даже должно было произойти... Но не стоит забегать вперед...

Подробнее на www.inroad.kiev.ua

Copyright (C) 1996-2000. All Rights Reserved - Maxim S. Bukin (max@ezhe.ru),
Denis S. Bukin (natoar@online.ru).

Новости:

В арабо-израильскую информационную войну вступили интернет-подпольщики

[www.netoscope.ru] Группа хакеров, называющих себя "честными хакерами", вступила в информационную войну на Ближнем Востоке - на стороне Израиля.

Как сообщил в среду новостной сайт Wired News, коалиция скрывающих свои имена сотрудников различных израильских компьютерных компаний, известная под названием "Израильское интернет-подполье" (Israeli Internet Underground - IIU), создала специальный сайт для распространения информации о продолжающейся в Интернете войне между сторонниками Палестинской автономии и сторонниками Израиля. Согласно манифесту IIU, участники подполья "объединились для защиты Израиля в Интернете от любых атак злонамеренных хакерских групп".

Чтобы предотвратить возможные атаки, IIU создала проект SODA (sod на иврите значит "секрет"). Проект создавался, чтобы "информировать общественность и предлагать решения по борьбе с кибервандализмом". SODA был создан совместно с компанией 2XS (www.2xs.co.il), занимающейся интернет-безопасностью. Хотя 2XS не принимает на себя ответственности за акции IIU, однако, журналистам стало известно, что руководитель технического отдела компании Эхуд Тенебойм ранее был известен под именем Analyzer и в 1996 году стал одним из реорганизаторов IIU.

На сайте ведется список ресурсов, пострадавших от вторжения пропалестински настроенных хакеров с момента начала кибервойны - то есть с 6 октября. В списке сейчас присутствует свыше 40 израильских сайтов, которые были взломаны, выведены из строя или "изуродованы". Сведения этого списка совпадают с мониторингом информационной войны, который ведет международная частная разведывательная организация iDefense.

Также IIU поддерживает список израильских сайтов, которые, как полагают участники группы, работают на ненадежном программном обеспечении или имеют какие-либо "дыры" в защите. Как полагают эксперты, этот эксперимент небезопасен, так как данными могут воспользоваться не только системные администраторы перечисленных сайтов - для того, чтобы восстановить защиту, но и хакеры - для того, чтобы взломать сайт.

Среди тех, с кем IIU вступила в противоборство, - одна из крупнейших пропалестинских хакерских организаций "GForce Pakistan", взломавшая, по данным Wired News, сайт Jerusalembooks.com. Также против израильской стороны воюет талантливый хакер-одиночка, известный под псевдонимом dodi. 3 ноября dodi выступил с заявлением о том, что он вывел из строя основного интернет-провайдера Израиля - компанию NetVision, которая поддерживает 70 процентов сетевого трафика страны.

По сведениям агентства "Нетоскоп", с начала информационной войны перебои со связью стали в Израиле достаточно обыденным явлением, но связано ли это именно с выходом из строя провайдеров во время хакерских атак - достоверно не выяснено.

Взлом сайтов и с той, и с другой стороны является уже почти нормой, но арабские хакеры обещали в ближайшие дни перейти к заключительным этапам так называемого "кибер-джихада". План ведения войны, по данным Wired, был разработан исламскими экстремистами из группы UNITY для полного вывода из строя инфраструктуры израильского сегмента Интернета. Завершающий этап этой кампании предполагает массированную атаку на израильские коммерческие сайты, что должно принести электронной коммерции страны миллионные убытки.

По сведениям, поступившим от IIU, уже есть признаки того, что эта массированная атака началась. По мнению членов IIU, именно она послужила причиной резкого снижения активности на израильской фондовой бирже.

Copyright (C) Netoscope.ru

Международное соглашение по борьбе с киберпреступностью противоречит правам человека

[www.netoscope.ru] По сообщению агентства Reuters, Совет Европы отозвал на доработку международное соглашение по борьбе с киберпреступностью, так как он по многим пунктам противоречит положениям о правах человека.

Достаточно длительная подготовка документа в недрах Совета должна была завершиться в следующем месяце. В апреле на веб-сайте Евросовета (www.coe.int) был опубликован текст 22-го варианта проекта международного соглашения. С этого момента группа, работающая над проектом, получила, свыше 400 писем с критическими замечаниями.

Рабочая группа рассчитывает подготовить обновленный вариант соглашения к концу этой недели. Процесс подготовки в Евросовете курирует комитет по экономическим преступлениям. Его председатель депутат Петер Сонка сказал, что они были удивлены такой негативной реакцией на столь полезный документ. В интервью Reuters он предположил, что это результат непонимания терминологии и юридической казуистики. Теперь разработчики постараются написать текст на доступном языке, - пообещал Сонка.

Евросовет, в который входят 41 страна, работает над своим творением с 1997 года. Договор должен согласовать и дополнить законодательства по борьбе с мошенничеством, хакерами, компьютерными вирусами, детской порнографией и другими преступлениями, связанными с Интернетом. До апреля этого года, когда текст был опубликован на сайте, работа над документом шла в обстановке секретности. В том числе и от наблюдателей из США, Канады и Японии - стран, на которые приходится 80 процентов мирового интернет-трафика.

В прошлом месяце 35 групп, лоббирующих интересы правозащитных организаций и им сочувствующих - от защитников гражданских свобод и противников цензуры до простых пользователей, направили в Совет послание с настоятельной рекомендацией приостановить принятие соглашения. По их мнению, проект сильно противоречит общепринятым нормам неприкосновенности личности и предоставляет правительствам и полицейским органам излишние полномочия.

В послании приводятся различные примеры, приводящие применения новых законов к абсурду. В частности, вне закона окажутся программы, так или иначе приспособленные для разного рода "взломов". Между тем, они часто используются специалистами по компьютерной безопасности для тестирования систем.

Предписания интернет-провайдерам собирать базы данных со всякой информацией о клиентах могут способствовать использованию этой информации для выявления диссидентов и преследования всяческих меньшинств. Требование предоставлять компетентным органам пароли доступа и ключи шифрования вообще не идет ни в какие ворота, оно лишь приведет к массовым нарушениям этого предписания.

Из всех государств Евросоюза самое одиозное законодательство в сфере киберпреступности введено недавно в Великобритании. В нем присутствуют все критикуемые пункты. В случае ратификации откорректированного соглашения британскому правительству придется приводить свои законы в соответствие новыми международными нормами. Министр внутренних дел Британии выразил определенную готовность воспринять критику.

После завершения, проект должен быть принят Советом Европы в следующем июне и затем в течение года или двух ратифицирован государствами-членами Совета Европы. Все прочие страны, не участвующие в составлении документа, смогут подписать его позже, присоединяясь к соглашению.

Copyright (C) Netoscope.ru

Работа системы электронной почты пресс-центра АТЭС в Брунее парализована неизвестным компьютерным вирусом

Неизвестный вирус поразил работу электронной почты компьютеров пресс-центра АТЭС в Брунее, создав массу сложностей в работе аккредитованных здесь сотен журналистов, сообщает радио "Эхо москвы" со ссылкой на РИА "Новости". По данным экспертов, вирус напоминает нашумевший в этом году вирус "I love you".

Председатель рабочего комитета информационных технологий Секретариата АТЭС Валлас Ко сообщил, что вирус, предположительно, занесен в Бруней из Тайваня. Меры по борьбе с вирусом были предприняты еще во вторник, сразу после поступления первых жалоб. Однако и сегодня, в день открытия встречи АТЭС на высшем уровне, журналисты по-прежнему лишены возможности пользоваться электронной почтой.

Copyright (C) Россия-Он-Лайн

На Comdex 2000 представлен пластиковый пропуск в Интернет

[www.netoscope.ru] На проходящей в эти дни выставке Comdex 2000 компания Humetrix.com представила особую смарт-карту доступа, - сообщает Newstream.com.

Будучи вставленной в какое-либо портативное устройство, функционально имеющее доступ в Интернет, она обеспечивает автоматическое соединение и загружает какой-либо запрограммированный сайт. Карточка совместима с мобильными телефонами, карманными компьютерами и другими устройствами. Для работы с карточкой на этих устройствах должно быть установлено специальное клиентское программное обеспечение.

Карточка называется Netissimo. При соединении с Интернетом она использует зашитые в ней настройки, а не установки провайдера на данном компьютере или другом устройстве.

В памяти Netissimo также содержатся URL-адреса, логины и пароли доступа к заданным страницам. Таким образом, получается нечто вроде электронного пропуска, по которому можно посещать определенные места в Сети из любых мест, где имеется доступ в Интернет и устройство для считывания смарт-карт. При этом Netissimo сама же управляет загрузкой, так что пользователю не требуется набирать что-либо на клавиатуре и помнить пароль.

Специалисты отмечали на Comdex, что данный продукт весьма своевременен в связи с нарастающем бумом мобильного Интернета. Однако для внедрения ее широкого применения необходимо повсеместно установить клиентское ПО Humetrix.com.

Copyright (C) Netoscope.ru

Trend Micro предлагает интегрированное семейство антивирусных продуктов для среды Lotus Notes

Компания Trend Micro, специализирующаяся на разработке средств антивирусной защиты для шлюзов Интернет, объявила о начале поставок комплекта "TESS for Lotus Notes", который предназначается для защиты рабочих станций, файловых серверов, Интернет-шлюзов Интернет. В комплекте объединены продукты ScanMail for Lotus Notes, InterScan VirusWall, ServerProtect, OfficeScan и Trend VCS.

ScanMail for Lotus Notes обнаруживает и удаляет вирусы из почты Notes, совместно используемых баз данных, а также в процессе репликации.

InterScan VirusWall сканирует все трафики SMTP, FTP и HTTP на уровне шлюза Интернет, обеспечивая фильтрацию почтовых сообщений, загружаемых файлов и доступ к web-сайтам, на наличие разрушительных Java-аплетов и управляющих элементов ActiveX.

ServerProtect защищает многочисленные файл-серверы Windows NT и Novell Netware, а уведомления и протоколирование помогают администраторам управлять всеми случаями вирусного заражения.

OfficeScan Corporate Edition предлагает онлайновую защиту рабочих станций.

Trend Virus Control System (Trend VCS) предоставляет управление всеми этими продуктами с помощью единой web- или windows-консоли.

Продукт TESS for Lotus Notes в настоящее время доступен для заказа через компанию "Прикладная Логистика" и ее реселлеров. Рекомендованная цена лицензии на 25 пользователей составляет 1431 дол. (без учета НДС).

Copyright (C) Россия-Он-Лайн

Обновлен сервер "Проекта - Alliance.com.ua"

Обзор новинок мобильных средств связи для Вашего офиса:

MULTITAINER - необычный гибрид телефона, DVD-, CD-, MP3-плейера и пр.

Новинка 2001 года.

Устройство MULTITAINER типа "все в одном" – устройство, сочетающее в себе функции игрового компьютера, телефона, DVD, CD, MP3, Интернет и выполненное в виде единого блока в стиле hi-fi... {Подробнее}

Cпонсор: ""ОН-ЛАЙН ТЕСТЫ: ВЫСОКИЕ ТЕХНОЛОГИИ, ПСИХОЛОГИЯ, ЮМОР""

Весь архив рассылки на CityCat

Хостинг предоставлен компанией Colocall