Бравые ребята 2004

С новым годом! Вот, вот пробьют часы 00:00 и вступим в первую минуту года
следующего, чего он там готовит никому не известно, но всегда хочется
предсказывать, а именно желать - проект Netcafe и cdswom.net желает вам всего
лучшего и замечательного, а как выразился постоянный посетитель нашего
маленького, но уютного IRC канала (привет Project_Magneta) желаем 12 месяцев без
болезней, 53 недели всего хорошего, 365 дня счастья, 8760 часов успеха, 525600
минут любви и 31536000 секунд приятных моментов! :)
На конец года продолжаем подводить итоги, на этот раз подводим итоги
деятельности бравых парней из ФСБ, ЦРУ и прочих государственных учреждений,
которые днями и ночами следят за нашей с вами в том числе и сетевой
безопасностью. Надо сказать, что год по настоящему выдался богатый с этой точки
зрения. Лидером по арестам стала Европа, а потом, как это ни странно, идем мы с
вами - в России, наконец, по настоящему занялись сетевой безопасностью, приятно
осознавать, что хоть где-то у нас все нормально.
Половина известных арестов относиться к маю, видимо, активизировавшись после
холодной зимы спецслужбы рьяно взялись за дело.
Первым в списке идет арест знаменитого автора Sasser и Netsky - Sven Jaschan,
названным при первом знакомстве в прессе злостным скрипткидисом, теперь
считается практически легендой среди начинающих вирусмейкеров.
Поговаривают, что причиной ареста Jaschan послужила кампания Микрософт по
поимке злых вирусмейкеров. Микрософт предлагала вознаграждение за голову
авторов именитых вирусов (прямо как Великая Елизавета в дни рассвета Англии и
пиратства). В итоге был пойман Sven, а причиной его ареста в итоге стало показания
5-х человек, которым Jaschan по доверчивости предоставил исходники своего
вируса.
В конце мая месяца был арестован автор червя Agobot, который использовал
уязвимость win систем, а именно знаменитый LSAS-баг - его можно по праву назвать
багом года, такого ажиотажа вокруг первых эксплоитов в кругах трейдеров (людей
распространяющих эксплоиты за деньги) я не видел ниразу в своей сетевой жизни.
В итоге Agobot оказался довольно популярным, насчитав около сотни своих клонов.
Оба ареста были совершены бравыми немецкими сотрудниками спецслужб.
В июне-июле арестовали авторов вирусов Lasku, Magold и Cabrotor, которые у нас в
России были не столь популярны.
Наши спецслужбы выходят из спячки ко второй половине лета - после отпуска
хорошо бы и поработать. В конце июля арестованы 3 опасных члена криминальной
группировки, которая занималась Ddos атаками на серверы банков и букмекерских
компаний Великобритании. Арестованные преступники занимались банальным
шантажом, требуя от 50 баксов до 50000$ за прекращение атак.
"Среди фигурантов дела выявлены представители не только России, но и из-за
рубежа", - отметил Евгений Якимович, начальник Управления "К" по борьбе с
преступлениями в сфере высоких технологий МВД России.
В августе отличились бравые ребята в США - арестовали 19-летнего Jeffrey Lee
Parson, автора популярного во всем мира варианта вируса W32.Blaster-B, который
использовал уязвимость DCOM в win-системах.
И, наконец, под конец года перед самым подведением годовых отчетов о
проделанной работе наши отличись, поймав члена международной кодеровской
группы 29A. Об этом аресте NetView писал в подробностях :) Расследованием фактов
этого дела до конца по слухам занялся рьяный исследователь сцены Mindwork,
результаты его работы видимо следует ожидать в журнале "Хакер".

60 счастливых строчек кода

Могут ли всего лишь 60 строчек изменить мир? Посеять Панику и разрушения в
селах и весях нашего любимого маленького мирка? Разрушать жизни, калечить
судьбы или, наоборот, сделать всех дружно счастливыми и радостными? Не могут
скажите вы, ну конечно не могут, но подойти максимально близко к этой цели по
крайней мере можно всегда - а может это и есть основная цель vx-общества -
открыть что-то новое, доселе неизвестное и заставить наконец-то общество
задуматься о запретном пусть хотя бы в этом существующем только в воображении
мире, который располагает такой необычайно сильной аурой эксперимента ?
Как бы то ни было, а уже известный многим пушной зверек Santy на прошлой недели
показал зубки. Честно сказать, я давно ждал, когда кто-нибудь соберется и
нашкодит, наконец, универсальный тотальный дефейсор сайтов, потому как сам этот
процесс упростился просто донельзя, помниться, в дни моей ранней молодости это
было совсем не просто и считалось явно не примитивом. Времена меняются -
теперь, это может сделать даже вирус, написанный в 60 строчек на скриптовом
языке Perl .
www.securityfocus.com
Единственное, что не хватает этой реализации - это массовости, то есть, если бы
вирус был сделан с применением последних уязвимостей в win-системах нам бы,
поверьте, жилось бы гораздо веселее. Но я думаю, такая реализация не за горами
так что, если вы каким-то боком связаны с администрированием www-серверов,
наверно, пора приучать себя читать Bugtraq и ставить обновления вовремя, иначе
бессонных ночей или злых утренников вам никак не избежать. К слову сказать,
эпидемия не обошла Россию и какой-то удалец, используя код, опубликованный на
securityfocus.com, успел наследить на известном многим хорошем проекте о
программировании shelek.com, предоставим слово автору проекта (орфография
сохранена, дабы подчеркнуть драматичность момента):
"Доброго утра всем.
Хоят для меня лично оно оказалось не совсем добрым. Сегодня ночью придурок
запустил скрипт, который выискивает в гугле все форумы нашего типа и
выполняет попытку взлома.
К сожалению я не успел перевести нас на новый движок и утром весь наш сайт
представлял собой страницу с надписью "Сайт полматый". Некий школьник решил
поиграть в крутого хакера :(
Естественно, все утро я заливал все заново - в резльтате чего все службы
сайта работают нормально. Все данные сохранились и не повреждены. Однако
восстанавливать старый форум в его прошлом виде не имеет смысла, в связи с
этим произведен принудительный переезд с всеми данными и темами на новый
тип форума..."
Интересный момент и оригинальный ход в коде вируса - это использовать
популярные поисковые системы Интернета для поиска своих целей, действительно,
что может быть проще использовать мощь противника себе же на пользу, почти
философия Кон-фу в виртуальной жизни, но есть и не достаток администрация не
дремлет и, надо отдать должное - Google почти моментально запретил червю доступ к
нужной информации:
"We are aware of an Internet worm that exploits a vulnerability in third-party Web servers that
use PHP Bulletin Board software. While the worm does not put Google users at risk, we are
working to help stop its propagation by blocking queries to Google that are generated by the
worm"
"Мы осведомлены о Интернет черве, который использует уязвимость в Веб-серверах
третьей стороны, используя PHP Bulletin Board software. Пока червяк не подверг
пользователей Google риску, мы помогаем остановить распространение, блокируя
доступ к информации в поисковой системе, генерируемой червем"
Сама идея использования глобальных поисковых машин не нова, стоит вспомнить
хотя бы MyDoom, который использовал поисковик для поиска e-mail адресов, а
популярность этого червя была настолько велика, что бедный Google работал с
заметной заторможенностью, плохо ориентируясь в пространстве.
Насколько мне известно, на сегодняшний день вирус спровоцировал ярую мутацию
себя самого - я насчитал по крайней мере пятерку конкурентов, то есть идею
общество приняло - будем ждать новых сюрпризов, запасайтесь конфетами нам
предстоит интереснейшее зрелище.

NASA - свежий варез, только 0-day

"* Now talking in #WareZ
* Topic is 'Take all your money back!'
* Set by HunT on Mon Dec 03 20:00:39
<<20:01>> DarkLord:: Хей, чувак у меня есть супер экслюзив, специально для тебя
достал - угадай что?
<<20:02>> Greg:: Да фигню всякую откалываешь обычно, ну что это может быть?
Очередной слюйтяйный фильм?
<<20:05>> DarkLord:: Да, ты чего - ты меня совсем не ценишь, я достал новенькую
Deus Ex (крякнутую!) - без CD! А новенький фильм о Спайдермене видел? - вообще
улет!
<<20:07>> Greg:: ну ты крут, когда даш заценить?
<<20:08>>DarkLord:: нет брателло тут нужен сервак, где можно было бы выложить?
<<20:09>> Greg:: я подумаю, что можно сделать - щас приду"
"Мам, я на улицу - пойду покатаюсь" - после каждодневных поездок на своем
любимом новеньком байке Herns был убежден и это подтверждалось на практике,
что свежий воздух явно положительно влияет на мозговые процессы или это не
воздух? Наверно, все дело просто в нагрузке, которую он давал на ноги, тем самым
увеличивая приток крови в мозг, неким образом ускоряя мозговую деятельность.
Как бы то ни было, погода была пасмурная - уже смеркалось, а поскольку повсюду
разбросаны тут и там подлые лужи, стоило быть острожным и внимательным, иначе
легко угодить в одну из рядом пробегающих на набережной Портленда скамеек, а
встречаться с зеваками или того пущи с целующимися людьми лицом к лицу ему щас
ой как не хотелось. Он летел, думая, что делать с предложением DarkLordа.
"Ясно, как день, что необходимо делать отдельный сервак для хранения - это будет
удобно и ему и его товарищем, вообщем, от этого всем будет хорошо - но позвольте
где?"
Сейчас Gregory взялся за реально сложное дело, по наводки своего старого друга и
то ли из-за того, чтобы просто похвалиться перед друзьями, то ли потому что было
реально интересно - он откапал адреса серверов NASA и на данный момент активно
прорабатывал каждую мелочь на каждом из этих серваков в поисках любой щели,
чтобы проникнуть внутрь, ведь это сулило большой опыт, а главное признание.
Именно сегодня ему повезло, он нашел таки брешь, значит можно сказать DarkLordу,
что есть место под фильмы и прочее благо ? Тут ему стало реально страшно - ведь,
NASA серьезный объект, а вдруг кто-нибудь заметит?
Прошло четыре месяца, после того как он первый раз проник в главную локальную
сетку NASA и вроде бы никто не спохватился, Herns уже почти совсем был уверен в
своей непобедимости и раздавал допуск кому не лень, говорят, что даже в далекой
снежной России пользовались его серваками, чтобы скачать себе пару экслюзивов,
которые доставал его хороший друг DarkLord.
Но судьба любит бить в самый неподходящий момент, во время подготовки к
школьным выпускным экзаменом в его дверь постучали - это были два офицера,
которые занимались вопросами сетевой безопасности, они очень огорчили его
родителей, а с него взяли подписку о не выезде - он подозревался во взломе сетей
NASA.
"Как это могло случиться со мной?" - была единственная связная мысль за тот
вечер.
Прошло три года, жизнь вроде вошла в свое русло и совсем устаканилась, теперь он
был студентом-отличником в соседнем с его домом колледже и именно по той
информационной специальности, по которой он и хотел работать в будущем.
Но старые связи дали о себе знать - в его дверь снова постучали.
На прошлой недели вынесли приговор по делу о взломе серверов NASA гражданину
США Gregory Aaron Herns. Приговор был суров, но и справедлив одновременно, теперь
21-летнему студенту придется провести за решеткой местной тюрьмы шесть
месяцев, не забыв заплатить НАСА 2000 тысяч американских президентов, именно
столько стоило агентству работа по восстановлению всей сетки NASA, так как в
конце концов она таки рухнула - видимо, от наплыва желающих.
"When you knock a system off line, you have to start it back up again, It's not like firing up
your Macintosh or your Apple where you push a button and wait six minutes for the thing to
boot. These things are immense."
"Когда вы выключаете систему, вам всегда приходится включать ее снова, но с этим
(с локалкой NASA - при.пер.) не так, как если бы включили свой Макинтош или Apple
нажатием кнопки, подождав шесть минут перед полной загрузкой. Эти вещи
различны" - говорил прокурор по делу Nyhus.
Сам Herns спешил извиняться, говоря мол, что по молодости было - простите дурака.
"These actions took place years ago and are behind me, I've moved on since."
"Эти действия имели место годы назад и давно позади меня, я изменился с тех пор"
- произнес с сожалением мистер Herns.
Но бравую машину правосудия США это не остановило и Хернс ответит по полной
-всего-то необходимо было подождать пару лет до совершеннолетия, чтобы в конце
концов схватить подлеца.

Внимание:

Проект всегда готов к сотруничеству, если вам есть, что рассказать,
то мы всегда опубликуем ваши новости и аналитику, связанную с
миром безопасности - давайте работать вместе!
Вам лишь надо написать об этом на почтовый ящик networkscafee@tut.by

Проекты в Сети

"Создание сайта"
Проект рассказывает о подноготной рынка, где днями и ночами
работники подпольного фронта трудятся над созданием
очередного шедевра в виде веб-сайта. Рассказывает
человек непосредственно являющийся членом этого, безусловно
нужного многим общества. А главное в этой рассылке то, что
она действительно переполнена мыслями, а главное новыми
идеями и личностью. Очень интересно почитать.
inet.webbuild.developweb