Книга "СУБКУЛЬТУРА ХАКЕРОВ"

5. Как и зачем ?

"Я понимаю, многие хотели бы
знать ответ на такой риторический вопрос -
"хакер, это хорошо или плохо ?" Но ответы
на риторические вопросы знает только Бог...
На них глупо отвечать..."

Из интервью

- Easy money - произнес как-то главный герой юного хакерского возраста в голливудском "Терминаторе-2" выдернув из банкомата пару сотен долларов. Он не ошибся - это высказывание уже давно стало принципом credit card cracker's.

Кредитки увлекали наши героев уже давно своим темным отблеском магнитной полоски, свидетельствовавшей о наличии устройства памяти и идентификации, в котором всегда очень хочется "покопаться", чтобы наконец выяснить - а что же там ? Начиналось все со времен длинноволосых отцов-основателей, которые создавали в своих гаражах не только первые модели компьютеров, но и "синие коробки" (проще говоря небольшие магнитофоны, на которые хакеры записывали определенные звуковые сигналы, издаваемые по идее таксофоном после проплаты разговора, когда приятный женский голос, записанный на пленку, просил опустить несколько десятков центов в автомат. Однако здесь-то все было иначе - платишь один раз, пользуешься вечно) - устройства для "прогрессивной" эксплуатации уже тогда разветвленной и очень хорошей телефонной сети США. Позднее были и некие устройства для банального взлома банкоматов, но конечно же не в стиле выдирания его (банкомата) из стены при помощи грузовика и троса, а в стиле использованием своих и электронных мозгов. Рассвет этого "бизнеса" пришелся на начало 90-х, при появлении миникомпьютеров - лэптопов, ноутбуков, новейшие модели которых не понаслышке известны сейчас многим, но и еще более миниатюрных компьютеров типа палмтоп (palmtop), с виду похожими на электронные записные книжки, но являющимися, впрочем, компьютерами, которые при должном подходе превращали в отличный инструмент, который действовал не хуже вышеприведенного грузовика, но гораздо более аккуратно и изящно, без шума и эффективно. Смысл состоял в том, что к ворованной карточке, точнее к чипу карточки, еще не включенной в специальный "стоп-лист" эмитента, подсоединялся кабель-шлейф и такая конструкция помещалась в отсек для кредитных карточек банкомата. Задача программ состояла в быстром определении индивидуального десятизначного персонального идентификационного кода владельца карты (его по идее должен был вводить сам владелец), методом подбора. Как только код вычислялся и высвечивался на экране портативного компьютера, хакер собственноручно вводил полученный код и получал доступ к деньгам. Операция требовала оперативности - предоставлялось три попытки и в общей сложности 90 секунд на эту операцию, затем еще 30 секунд на ввод команды банкомату. Фактически, общее время на обслуживание банкоматом одного клиента не превышало 2.5 минут и если лимит превышался, карточка конфисковывалась, удерживаясь в приемном отсеке.

Подробнее на www.inroad.kiev.ua

Copyright (C) 1996-2000. All Rights Reserved - Maxim S. Bukin (max@ezhe.ru),
Denis S. Bukin (natoar@online.ru).

Новости:

Деньги с украденных кредиток отмывались с помощью WebMoney

Как сообщает в среду информационное агентство Infoart, сотрудники 7 отдела УБЭП ГУВД Москвы задержали человека, который делал покупки в интернет-магазине Bolero, используя украденные номера кредитных карточек. Обвиняемый использовал номера десяти кредитных карточек, которые, согласно сообщению агентства, были украдены в США и переданы в Россию американским сообщником обвиняемого. Деньги с этих кредиток тратились на покупку предоплаченных карточек платежной системы WebMoney. Целью таких покупок, по всей видимости, был перевод полученных с кредиток денег несколько раз со счета на счет: злоумышленник пытался "замести следы". В системе WebMoney используются так называемые "виртуальные деньги". В этой системе любой желающий может завести электронные счета (кошельки). Эти счета пополняются в том числе и посредством предоплаченных карточек WMCard, которые, в свою очередь, можно приобрести у дилеров системы. Таковых на сайте WebMoney указано всего пятеро - одним из них является интернет-магазин Bolero. То, что хранится в кошельках WebMoney, в любой момент может быть выведено из системы "путем безналичного платежа на банковский счет, указанный их владельцем". Обладатель ворованных кредиток успел сделать только девять покупок на 2 тысячи долларов. После того, как за короткое время он сделал более 30 заказов на сумму свыше 15 тысяч долларов, у менеджеров Bolero возникли некоторые подозрения. После соответствующих проверок служба безопасности интернет-холдинга eHouse, в который входит полюбившийся владельцу чужих карточек интернет-магазин, передала информацию в правоохранительные органы. Как сообщил председатель совета директоров eHouse и генеральный директор Bolero Анатолий Шкред, обвиняемого удалось задержать, несмотря на его конспирацию и различные ухищрения. Другая информация пока не разглашается в интересах следствия.

Copyright (C) Netoscope.ru

ЗАЩИТА ДЛЯ КРЕДИТКИ

Отдел Internet,

Что только не служило людям деньгами! За единицу обмена признавались красивые ракушки, золото, наконец, бумажные деньги... С веком же информационных технологий все большую и большую популярность завоевывают кредитные карточки. Преимущества такого способа хранения денег очевидно. Во-первых, их попросту нельзя потерять. Потерянную или украденную кредитку можно в любой момент заблокировать и сменить. Во-вторых, если карточка и в самом деле кредитная, то всегда можно заплатить даже несколько больше, чем у вас есть реально на счете, обезопасив себя таким образом от нехватки какой-нибудь совершенно смешной суммы.

Но все это – только половина тех плюсов, которые предоставляет эта замечательная технология. Именно благодаря ей вы можете не вставая из-за компьютера оплачивать через Интернет покупки практически в любом конце света. К тому же, выезжая за границу с пластиковой карточкой, вы можете забыть обо всех проблемах, связанных с национальной валютой. Любой банкомат выдаст вам необходимую сумму "местных" денег по первому же требованию. Словом, преимуществ масса. Вплоть до того, что, храня деньги на кредитке, их несколько сложнее потратить, а это вполне может оградить вас от неразумных покупок.

И все бы было замечательно, если бы не одно но. Вашей карточкой могут завладеть недоброжелатели и – пока вы не успели ее заморозить – снять с нее все деньги. Подобная перспектива, согласитесь, не порадует никого. Тем более что в случае с оплатой товаров через Сеть физический носитель не нужен – достаточно знать его номер. А узнать его, согласитесь, не так уж и сложно. Особенно учитывая, что его может увидеть любой, с кем вы этой самой кредиткой расплачиваетесь.

Впрочем, вернемся к более тривиальному случаю – карточка потеряна, и нашедший ее расторопный недобросовестный прохожий побежал к банкомату и снял с нее ваши денежки. Согласитесь, такое вполне возможно. Против этого решила выступить компания MasterCard. Новый тип выпущенной ей кредитной карточки отличается от традиционных тем, что требует для снятия или перевода денег не только саму кредитку, но и индивидуальный пин-код. Таким образом, воспользоваться карточкой смогут только те, у кого одновременно есть и она сама и ее многозначный код-пароль. Поэтому такую карту можно совершенно спокойно предъявлять для оплаты абсолютно в любом месте. Даже зная ее пин-код, воспользоваться ей невозможно будет без собственно пластика.

Авторитетная консалтинговая компания Gartner Group предполагает, что уже к 2006 году общая доля этих видоизмененных средств оплаты на рынке электронной коммерции составит 16%. Надо заметить, весьма немало. Что ж, вероятно, что за MasterCard последуют через такое-то время также American Express и наиболее распространенная у нас в стране VISA. Поживем – увидим.

Copyright (C) Utro.ru

Основатель хакерской группы получил пять лет условно

Восемнадцатилетний Роберт Расселл Сэнфорд (Robert Russell Sanford), один из основателей международной хакерской группы, получил пять лет условного тюремного заключения после того, как признал себя виновным в нападении на несколько правительственных сайтов, сообщает SV.com. В частности, он признал себя виновным в совершении хакерских нападений на сайты издательской компании Wisconsin, а также на 5 правительственных сайтов, в числе которых сайт американской почтовой службы, Государственной службы аудита штата Техас и сайт министерства обороны Канады. Кроме того, Сэнфорд признал себя виновным в нанесении ущерба в $20 тыс. Согласно решению суда, хакеру придется выплатить $45 856 компенсации пострадавшим сайтам.

Copyright (C) РИА "РосБизнесКонсалтинг"

Дружба не спасла хакера от пяти лет условно и 45 тысяч долларов штрафа

[www.netoscope.ru] Как сообщает газета Dallas News, в среду американский школьник, который, по мнению суда, был одним из основателей международной хакерской организации, признан виновным и осужден на пять лет условно за взлом нескольких правительственных сайтов.

Роберт Рассел Сэнфорд, восемнадцатилетний житель Техаса, обвиняется во взломе сайтов одной из издательских компаний, расположенной в штате Висконсин, и пяти сайтов правительственных агентств, причем среди них значится и сайт Министерства обороны Канады.

Сэнфорд также обвиняется в краже более 20 тысяч долларов. Эта сумма сложилась из финансовых убытков жертв взлома, которые представили свои жалобы в суд. В качестве возмещения материального и морального ущерба Стэнфорд должен будет выплатить свыше 45 тысяч долларов.

Стэнфорд, который в хакерских кругах известен под кличками "eg0death" и "bleeding angel", будет не только находится под пристальным вниманием полиции и ограничен в пользовании компьютером в течение ближайших пяти лет, но и пройдет курс лечения от наркотической зависимости и ряд тестов на детекторе лжи.

После того, как суд предъявил Сэнфорду обвинение, его предположительный подельник - молодой хакер из Канады - прислал обвинителю и в редакцию газеты Dallas Morning News электронные письма, в которых брал на себя вину за взломы правительственных сайтов. Имя этого хакера не разглашается, так как он слишком молод.

Однако после проведенного дополнительного расследования выяснилось, что канадский хакер и Стэнфорд оба принимали участие во взломе правительственных сайтов. Обвинитель характеризовал Стэнфорда как умного молодого человека, сознающего тяжесть обвинений и осознавшего свою вину.

Стэнфорд заявил, что рассматривал это как обычную компьютерную игру, но теперь понял, что совершал настоящее преступление.

Copyright (C) Netoscope.ru

В Квебеке 16-летнего хакера хотят засадить на 2 года

        В Канаде сегодня объявлено, что на следующей неделе в суде провинции Квебек начнется суд над 16-ти летним хакером, которого власти обвиняют во взломе нескольких крупных американских сайтов. Всего 16-летний хакер по кличке Mafiaboy, по утверждениям следствия, взломал около семидесяти сайтов, и теперь он может быть приговорен к штрафу и двухлетнему тюремному заключению. Настоящее имя хакера пока не раскрывается, поскольку это не позволено канадскими законами.
        Прокуратура утверждает, что Mafiaboy взламывал сайты и предпринимал атаки на серверы, однажды ему удалось даже взломать Yahoo! и СNN.com. Сам хакер не признает себя виновным.
        Сейчас Mafiaboy ожидает суда в тюрьме.
        Как заявляют представители следствия, они собрали достаточно свидетельств виновности 16-ти летнего хакера, в частности, у них есть копии данных с компьютера обвиняемого и показания свидетелей, которым Mafiaboy рассказывал о том, как он взламывал сайты.

Copyright (C) НТВ.ru

Хакеры все больше атакуют Пентагон

        За первые семь месяцев 2000 г. на компьютерные сети Минобороны США и Пентагона было совершено 14 тыс. хакерских нападений, сообщает Washington Post, ссылаясь на данные Пентагона. Большинство этих нападений не принесли значительного ущерба.
        Однако в отдельных случаях хакеры, которые, по некоторым данным, работали на иностранные разведслужбы, взломали засекреченную компьютерную сеть Пентагона и "скачали" из нее большие объемы информации.
        Как сообщают сотрудники Пентагона, компьютерные системы Минобороны США при этом не пострадали.
        Газета напоминает, что в 1999 г. Пентагон зафиксировал 22 тыс. 144 попытки проникновения или нанесения ущерба компьютерной сети. Около 3% этих попыток (примерно 600 случаев) привели к временному прекращению работы сети и нанесли прочий незначительный ущерб. Около 1% попыток (примерно 200 случаев) увенчались успехом, и хакеры успешно проникли в засекреченную компьютерную сеть Пентагона. Таким образом, по предварительным данным, в текущем году число хакерских нападений на секретные компьютерные сети Пентагона и Минобороны США возросло почти на 10%.
        Как заявил Артур Мани, помощник министра обороны по вопросам контроля, коммуникаций и разведки, число хакерских нападений имеет стойкую тенденцию к увеличению.

Copyright (C) РИА "РосБизнесКонсалтинг"

Mafiaboy вернется за решетку

Канадский хакер, известный под ником Mafiaboy, снова отправится в тюремную камеру, сообщает CNN. Как заявили представители канадского правосудия, Mafiaboy нарушил условия освобождения под залог, и теперь ему снова придется вернуться за решетку. Дело в том, что поведение юного хакера, взломавшего несколько крупных американских сайтов, не отличалось безупречностью, за этот год его временно отстраняли от учебы 6 раз. Однако адвокат подростка Ян Романовски (Yan Romanowski) утверждает, что заключение под стражу является просто методом давления на его клиента и собирается оспаривать решение властей.

Copyright (C) РИА "РосБизнесКонсалтинг"

"Жучок" ФБР отслеживал каждое нажатие кнопки на клавиатуре

[www.netoscope.ru] Информационные агентства сообщили во вторник о новом успешном использовании ФБР последних разработок электронных технологий - для слежки за гражданами США.

В понедельник на судебном процессе в Нью-Джерси против Никодемо Скарфо-младшего - сына бывшего главаря преступной группировки в Филадельфии, выяснилось, что в его домашний компьютер было заложено шпионское устройство. Агенты ФБР установили его, тайно прокравшись в дом подозреваемого в мае 1999 года.

Этот жучок отслеживал каждое нажатие кнопки на клавиатуре. Таким образом детективы узнавали пароли и другую вводимую информацию, что позволило им выдвинуть Скарфо обвинения в нелегальном букмекерстве и незаконных финансовых операциях. Его подпольный игорный бизнес с 1996 по 1999 год приносил ему 2 тысячи долларов прибыли ежедневно.

Тем не менее, правозащитные организации выступили на его стороне. Точнее, они выразили беспокойство расширяющейся практики бесконтрольного использования электронных шпионских средств для слежки.

В судебной практике США это - первый реальный случай, когда предметом обсуждения стала правомочность применения ФБР компьютерных шпионских средств. Ранее самой горячей темой было Carnivore - устройство перехвата электронной почты.

Главный представитель EPIC (Electronic Privacy Information Center) - влиятельной организации защитников неприкосновенности частной информации, Дэвид Собел, заявил, что использование техники такого рода становится обычной практикой, и что вмешательства полиции в частную жизнь граждан приобретают массовый характер.

Департамент юстиции и ФБР пока не сообщают, применялось ли фигурировавшее в этом деле шпионское устройство в каких-либо других случаях.

Copyright (C) Netoscope.ru

Большая часть киберпреступлений остается безнаказанной

Как показало исследование компании Gartner Group, большая часть киберпреступлений остается безнаказанной. "Современные интернет- преступники необязательно должны нападать на банки", - заявил Ричард Хантер (Richard Hunter), сотрудник Gartner Group. - При сегодняшних технологиях можно обокрасть тысячи людей и при этом остаться безнаказанными". Gartner Group, консультирующая, в частности, ООН по проблемам преступности в интернете, приводит в пример ситуацию в США, характеризуя ее как похожую на то, что творилось в свое время на Диком Западе. Gartner Group утверждает также, что фонды, выделенные на подготовку и работу инспекторов по борьбе с киберпреступностью в США, составят всего 1% от всего полицейского бюджета в 2004 году, в то время как количество киберпреступлений может за ближайшие четыре года вырасти на 1 000%. Как показало другое исследование, проведенное компанией McConnell International в 52 странах мира, в 33 из них даже нет закона о борьбе с киберпреступностью.

Copyright (C) CNews.ru

Компания Siemens разработала мышь, которая распознает отпечатки пальцев

Компания Siemens представила на этой неделе на выставке ITU Asia Telecom 2000 в Гонконге компьютерную мышь ID Mouse. Примечательна эта мышь тем, что может распознавать отпечатки пальцев пользователей, то есть ее можно использовать как средство авторизации доступа к компьютеру и в информационные системы. Для идентификации пользователя в верхней части мыши имеется специальный датчик. Идентификационное устройство сверяет отпечаток пальца пользователя с теми, что уже записаны в системе, и в случае совпадения разрешает доступ к информации.

Датчик отпечатков пальцев имеет размер 1,6 кв. см и состоит из 65 тыс. сенсорных элементов. Как сообщается, система может идентифицировать человека даже, если он порезал исследуемый палец.

В качестве дополнительной меры безопасности имеется также функция включения хранителя экрана, если пользователь в течение определенного промежутка времени не перемещал курсор мыши и не нажимал на кнопки клавиатуры. Получить доступ к компьютеру после паузы можно будет только вновь приложив палец к датчику мыши ID Mouse.

Как сообщается, ID Mouse работает аналогично любой Microsoft-мыши, то есть у нее, кроме кнопок есть специальное колесико, а для работы требуется как минимум ОС Microsoft Windows 98 и USB-порт.

Copyright (C) Россия-Он-Лайн

McAfee разрабатывает антивирус для мобильных телефонов

Антивирусная компания McAfee, являющаяся частью корпорации Network Associates, решила обогатить семейство своих продуктов McAfee Wireless новой программой - антивирусом для мобильных телефонов, действуя на опережение событий - не дожидаясь пока появятся соответствующие вирусы. Разрабатываемый антивирус базируется на технологии компании McAfee VirusScan и предназначен для так называемых smartphones ("умных телефонов"). Существующие smartphones- устройства включают пока: Nokia Communicator, Ericsson R380 и Handspring VisorPhone. Обновлять антивирусные можно базы будет автоматически, подключив мобильный телефон к интернет.  Пока компьютерные вирусы атакуют мобильные телефоны опосредованно, (например, через посылку навязчивых SMS-сообщений, как вирус "Тимофоника"), но в будущем, в принципе, могут появиться и вирусы, "живущие" непосредственно в мобильных телефонах. Sun Microsystems и ряд ее партнеров объявили о завершении разработки стандарта MID (Mobile Information Device) на базе языка программирования Java для использования в мобильных телефонах. Одновременно с этим, один из крупнейших мировых разработчиков технологий беспроводной связи, компания Motorola, выпустила интерфейс прикладного программирования (API), позволяющий разрабатывать для этих устройств дополнительные программы. Таким образом положено начало нового этапа в развитии функциональности мобильных телефонов. Будущая интеграция языка программирования Java даст возможность запускать на телефонах программы третьих компаний и, в перспективе, позволит пользователям создавать свои собственные программы и обмениваться ими.

Copyright (C) "Лаборатория Касперского"

KRIZ.4050 - новая модификация опасного вируса

Trend Micro сообщает о появлении в "диком виде" очередной вариации вируса "KRIZ". Это крайне опасный резидентный полиморфный Windows- вирус, размножается под Win32 и заражает выполняемые файлы Windows (PE EXE-файлы), которые имеют расширения .EXE и .SCR. Впервые этот вирус был обнаружен в начале июля 1999 года специалистами российской компании "Лаборатория Касперского". Вирус имеет опасную деструктивную процедуру, которая активизируется 25 декабря. В этот день вирус при обращении к первому .EXE- или SCR- файлу стирает CMOS, записывает "мусор" во все файлы во всех подкаталогах на всех дисках от C: до Z:, затем портит Flash BIOS (при этом использует процедуру из вируса "Win95_CIH" - "Чернобыль").

Copyright (C) "Лаборатория Касперского"

ELF_X21- еще один Unix-вирус

ELF_X21 заражает Unix-файлы, перезаписывая их своим кодом и переименовывая оригинальные (еще незараженные) файлы. Вирус записывает их с расширением .X21. По своим действиям вирус очень напоминает ELF_SNOOPY, скорее всего у них один и тот же автор. После выполнения вирус ищет в текущей директории Unix-файлы. Затем проверяет расширение у найденных файлов и права на их выполнение в текущей группе пользователей. Если среди найденных нет файлов с расширением .X21, то он переименовывает их с расширением .X21. Эти файлы затем будут служить копиями оригинальных файлов. После этого вирус копирует свой код в оригинальные файлы и изменяет их атрибуты, устанавливая, что эти файлы можно читать, перезаписывать и выполнять для группы, к которой принадлежит пользователь, а также для всех остальных групп пользователей.

Copyright (C) "Лаборатория Касперского"

Вирус "Навидад" одолел Китай

        Компьютерный вирус "Навидад" достиг территории Китая и начал быстро распространяться по местным электронным сетям До этого он заразил сотни компьютеров США.
        Вирус распространяется по электронной почте в качестве присоединенного файла. В этой связи министерство общественной безопасности Китая рекомендует пользователям Интернета не открывать файлы, привязанные к электронным письмам.

Пресс-центр.ру

15 декабря "Информзащита" проводит семинар, посвященный информационной безопасности корпоративных сетей

15 декабря 2000 года Учебный Центр "Информзащита" проводит однодневный семинар, посвященный информационной безопасности корпоративных сетей, для руководителей отделов безопасности, аналитиков, системных и сетевых администраторов, специалистов по компьютерным сетям. Данный семинар продолжит цикл мероприятий, организуемых Учебным Центром для ознакомления специалистов с проблемами обеспечения информационной безопасности. Программа семинара: - Актуальные проблемы обеспечения информационной безопасности корпоративных сетей. Ершов Д.В., зам. директора Учебного Центра "ИНФОРМЗАЩИТА", к.т.н. - Уязвимости компьютерных систем. Демонстрация атаки на Web- сервер. Лепихин В.Б., преподаватель Учебного Центра "Информзащита", ISS - Обнаружение внешних атак и внутренних злоупотреблений. Лукацкий А.В., ведущий специалист НИП "Информзащита", ICT, CCSE - Консалтинговые работы в информационной безопасности. Качественный анализ информационных рисков. Шепелявый Д.А., зам. начальника отдела проектов и решений НИП "Информзащита", CCSE Участие в семинаре бесплатное, необходимо заполнить анкету участника.

Copyright (C) РИА "РосБизнесКонсалтинг"

Обновлен сервер "Проекта - Alliance.com.ua"

Обзор новинок мобильных телефонов

Мобильный "телефон-пистолет"

На первый взгляд он выглядит как обычный сотовый телефон, но под кнопками скрывается пистолет 22 калибра (.22) с четырьмя пулями. О новом оружии стало известно еще в октябре, когда голландская полиция натолкнулась на тайник во время операции против наркодельцов в Амстердаме. Затем, не так давно был задержан гражданин Хорватии, пытавшийся провести телефоны-пистолеты через Словению в Западную Европу. Полиция считает, что оба груза родом из Югославии... {Подробнее}

Обзор новинок из мира смартфонов

Первый Linux-cмартфон IMT-2000 от Palm

ФУНКЦИИ: органайзер, Opera Web-броузер, видеоконференц-связь, E-mail, прием/ передача данных,   может воспроизводить и передавать музыкальные файлы в MP3 формате, огромный выбор сетевых игр.

Для записи и сохранения информации достаточно использовать специальное перо прямо на дисплее телефона. С его помощью можно записывать телефонные номера, адреса, отправлять и получать сообщения... {Подробнее}

Cпонсор: ""ОН-ЛАЙН ТЕСТЫ: ВЫСОКИЕ ТЕХНОЛОГИИ, ПСИХОЛОГИЯ, ЮМОР""

Весь архив рассылки на CityCat

Хостинг предоставлен компанией Colocall