Рыбалка на живца или особенности современной соц. инженерии

Социальная инженерия - один из нескольких сочных плодов, что щедро отдала нам на
растерзание и совершенствование эра 80-х, время духовного подъема хакеров, пора
энтузиастов и единомышленников. Этим методом с умением и проворством
пользовались только в самых сложных случаях, когда не оставалось надежды
пробиться через сплошную стену защиты намеченной цели, тогдашние хакеры брали
телефон в руки и начинали оттачивать мастерство запудривания мозгов рядовому
служащему компании, на которую были нацелены пылающие от усталости глаза
хакеров. Именно то учение, которые многие из вас постигали в студенческие годы,
общаясь с доцентами, хакеры использовали в своих грандиозных целях.
Вдруг внезапно среди пустынного вечернего офиса раздавался звонок, за столом
рядом с телефоном мирно свесившись на стуле сидел клерк, клепая и переделывая
очередной отчет. Лениво подняв трубку, клерк принимался узнавать кто же звонил, а
звонил оказывается такой же как и он с соседнего отдела, но вот незадача у парня
на телефоне сломался компьютер, а именно не пускал ни за что в систему, конечно
наш милый клерк, не задумываясь о бытие и смысле жизни, предоставлял свой
логин и пароль на доступ к системе, дабы помочь другу по несчастью доработать
очередной отчет. Как вы могли догадаться, никакого товарища на проводе не было, а
был наш герой хакер. Бывали, по рассказам ветеранов, случаи, когда приходилось
лично являться в нужный отдел за информацией.
Но то время прошло, нынче метод социальной инженерии никуда не делся. Одев
современные джинсы, модный свитерок, он остался по сути тем же. Хотя, если
верить заявлениям товарища Митника, сидевшего в свое время по известным
причинам, метод в оригинале 80-х до сих пор существует и успешно культивирует в
средах промышленного шпионажа и в рядах крупных компаний Аля ГАЗПРОМ и т.д. О
чем он с пеной у рта и интересом в глазах рассказывал недавно в Москве в
гостинице Редиссон-славянкая главам этих самых компаний и просто
интересующимся.
Одним из проявлений современной социальной инженерии можно назвать хотя бы
фишинг - новый способ обуть цель, только теперь это желанное запретное яблоко не
какая-то конкретная организация, а ты милый и смышленый пользователь
Интернета. Иными словами, нынешняя социальная инженерия занимается этим
самым социум в глобальном масштабе более подробно и надо сказать не менее
успешно. Phishing - звучит как fishing от английского - рыбалка. Весь метод состоит в
том, что организуется поддельный сайт известной организации, который не отличишь
от оригинала. Затем посылается предложение пользователю сией большой системы
пойти на поддельный сайт и, например, перерегистрироваться или просто
воспользоваться своим доступом системы. После чего полученный логин и пароль
аккуратно складируется в нужный файл, посылаемый вашему доброжелателю -
Фишеру или по-русски Рыбаку.
Существуют различные варианты фишинга, например, вместо поддельного сайта
мастерится страничка, содержащая в себе хитрый код, позволяющих через
последние баги в системе добиться от вас всего, что угодно - вам лишь надо всего
лишь кликнуть по ссылки и дело сделано. Место соц. Инженерии в этой схеме
занимает процесс заманивания вас на нужный сайт. Эта же схема позволяет
набрать себе зомбированных компьютеров на порядок эффективнее, чем все иные
методы.
С фишигом нынче активно борются и так же безрезультатно, как и со спамом,
например, намедни, четыре великие компании Microsoft, eBay, PayPal и Visa
объединились, чтобы раз и навсегда выловить всех рыбаков со своего пруда.
Возглавляет этот список антифишингого альянса компания WholeSecurity, которая
обещалась создать базу данный адресов всех сайтов, где был замечен факт
фишинга. Очевидно, что такой метод сильно смахивает на один из основных методов
отлавливания спама - черный список, но как показывает практика такой метод будет
несколько неэффективен из-за наличия той же проблемы: адрес у поддельного сайта
может быть любой и отловить всех все равно не получиться, - но другого метода не
видно на горизонте, так что пока и этот не плох.
Другим проявлением соц. Инженерии является, ставшая нынче классической схема
с почтовым сообщением, содержащие в себе просьбу или приказ открыть
приложение к письму, в котором содержится Троян или вирус. И как показывают
разные независимые исследования, такие счастливчики находятся, и их хватит на
небольшую армию или революцию, случись им дружно собраться в нужном месте и с
нужными лозунгами.
Любые приложения к письму настоятельно рекомендую вам открывать только тогда,
когда вы на 101% уверены в их невинности. Забавный казус или скандал недавно
проявил свои подробности, целый отдел ФБР нынче занят поисками людей, которые
от имени этой организации рассылали рядовым пользователем почтовые
сообщения, в которых объяснялось, что бедный юзер, получивший сообщение, взят
на разработку в ФБР из-за своих увлечений сайтами стремного содержания. В
сообщении намечалась прозрачная просьба открыть приложение к письму и
ответить на пару вопросов. Что действительно интересно, так это то, что сообщение
подделывалось качественно, точно так же, как если бы к вам обратилось реальная
ФБР. Причем в самой ФБР действительно существует подобный отдел, но, конечно,
не рассылающий подобные сообщения всем подряд.
Способов обмана рядовых пользователей Интернета сейчас много - будьте на чеку,
эра применения соц. Инженерии только с целями интересных взломов давно прошла.

О надежности и добросовестности любой защиты

С чего начинается хакер? Честное слово, половина из новоприбывших членов самой
большой и продвинутой в техническом плане армии идут на кривую дорожку под
идеями, которыми пропитаны фильмы, книги и иная замечательная литература о
хакерах. В хакерстве всегда есть что-то романтически направленное сильно
смахивающая на романтику Дон-Кихота или пиратов Карибского моря. Кто из вас в
детстве не бегал по дворам пропитанных сухим и одновременно влажным летним
воздухом, целясь самопальным мечом в соседа по школьной парте, бегущего со
всех ног мимо лающей собаки, которая с бешенным темпом начинает мчаться за
всей презабавной процессией? Но времена пиратов и Робингудов давно прошли,
облагородив образ разбойника с большой дороги. Но этим самым уже достаточно
взрослым приключенцам, в которых пылает огонь необузданности и радости юноши,
хочется чего-то более реального, а реальность заключается в том, что романтика эта
на первый взгляд живет именно в хакерстве. Итак, молодой человек, пропитавшись
идеей, что компьютерных систем, которых невозможно взломать нет, начинает
действовать.
Зададимся этим вопросом и мы. Есть ли на свете системы, которые невозможно
сломать? Поговорив на эту тему со знакомыми, занимающимися уже лет 30
организацией сейфов и вообще защитой денег от грязных рук мошенников, мне был
дан прямой и однозначный ответ - любую систему можно взломать тем или иным
способом, вопрос же обычно стоит только во времени и желании. Кстати, на первый
взгляд плачевный вывод вывел меня на интересную и обнадеживающую мысль -
жить в этом мире будет интересно, так как всегда в профессии, связанной с
безопасностью, будет чем заняться, что просто воодушевляет. Нам же остается
выработать свою личную позицию и мнение, постепенно ее совершенствуя,
обращаясь к опыту соседей.
Последние две недели оказались, очень кстати, богатыми и разнообразными с
позиции крупных взломов. Например, известная вам по предыдущим выпускам
крупная компания T-Mobile, занимающаяся предоставлением сотовой связи в
Европе, снова оказалась в центре внимания. Итак, как мной было рассказано
раннее, некий хакер их США уже взламывал сеть этой компании около полугода
назад и удачно, как оказалось не он один. Мало известная хакерская группа illmob, в
составе которой по личным впечатлениям одни подростки, добилась того же с не
меньшим проворством и ловкостью. Только эта группировка не стремилась
продавать добытую информацию заинтересованным людям или следить за
кем-либо, используя ресурсы T-Mobile, как делал это хакер из США. Ребята просто
взяли и опубликовали все телефоны знаменитостей, которые они выдрали из общей
базы пользователей T-Mobile, коих набралось огромное количество. Хотите
позвонить или соблазнить знаменитость? Всегда пожалуйста, только запомните
имена тех людей, кто вам этот телефон предоставил. Итак, дабы поджечь в вас
пламя интереса опубликую пару номеров, вот всегда было интересно пообщаться с:
Кристина Агилера
1-310-917-9191
Ashlee
1-310-709-1957
Eminem
1-917-776-7643
Ingrid
1-305-606-0832
Скорее всего, данные телефоны уже заблокированы, но кто знает:).
Другой крупный случившийся намедни "взлом" вовсе не несет такой безобидных
характер, как предыдущий. В США "взломали" крупную компанию ChoicePoint,
которая по скромным подсчетам аналитиков владеет информацией почти на каждого
взрослого американца. Информация о около 145 тысячах американцев попала в руки
черт знает кого. А украли не что-нибудь, а информацию о банковских счетах и
кредитных картах, таким образом, это пожалуй самый крупный кардинг, который
знал мир за последние 10 лет. Около 750 человек уже обратились с жалобами, что на
их кровью заработанные деньги приобретают цифровую и бытовую технику. Украли
же базу данных очень интересным методом - к вопросу о социальной инженерии.
Была организована подставная фирма, которой удалось заключить договор с выше
упомянутой ChoicePoint и, естественно, сия компания была обязана предоставлять
своему партнеру всю информацию о банковских счетах и кредитных картах, то есть
был организован некий поток информации, которая текла без препятствий в руки
злоумышленников. Что-то мне подсказывает, что без волосатой руки здесь дело не
обошлось. Так что, если вы безупречно защищены со всех сторон с точки зрения
хитроумной техники, всегда остается человеческий фактор. Такую аферу сложно не
заметить и тут смело можно говорить о соц. Инженерии в грандиозных масштабах и
причислить этот случай к провалу года в сфере безопасности данных.

Продам Интернет со скоростью мысли - дешево!

Оптические технологии плотно вошли в нашу жизнь: на входе в метро стоит агрегат,
напоминающий крокодила, который злобно открывает свою пасть только в случае
наличия у вас проездного, ваш проход контролирует оптическое устройство, в
туалете, когда вы пытаетесь сушить руки милый прибор, похожий обычно на что-то
футуристическое быстро срабатывает, как только вы поднесли свои руки к
инфракрасному датчику, дома вы постоянно пользуетесь вашим IR-портом на
телефоне, перекачивая очередную порцию новых полифонических мелодий, чтобы
потом повыпендриваться перед коллегами. Ваш домашний Интернет так же связан с
оптикой: точка доступа во всемирную сеть, через которую лезет сам ваш провайдер
представляет собой не что иное, как оптический порт. Как вы относитесь к мысли,
что скоро у вас дома можно будет лазить в Интернет со скоростью 10 gbps?
Инженеры из Интел говорят, что это возможно к концу десятилетки.
Почему же до сих пор мы не имеем таких быстрых технологий доступа к всемирной и
не только сети у себя дома? Дело в том, что все оптические технологии связи,
предоставляемые на рынок сегодня и организуемые провайдерами, просто не
доступны по цене рядовому пользователю, так как в изготовление устройств обычно
используется сверхдорогие и редкие материалы. Поэтому одной из главных задач
своих исследований Интел ставила удешевление оптический технологий связи через
более дешевые материалы. И вот уже в феврале 2004 Интел объявляет о первых
идеях в этой области, а именно использовать не такие дорогие кремниевые
материалы для создания лазера. И уже в феврале 2005 году Интел сообщила о том,
что ей удалось создать первый в мире силиконовый лазер. Для знающий физику
поясню - это стало возможным благодаря так называемому Рэменскому эффекту и
инженерам Интел удалось усилить луч света, проходящий через кремниевый
кристалл, то есть, таким образом, получить высококачественный лазер.
Разработанная технология позволит сделать прорыв в скорости передачи данных
внутри компьютера и не только, обещанная на сегодняшний день скорость 10 gbps, с
потолком в 40 gbps при этом стоимость рядового лазера при серийном производстве
не будет превышать стоимость лазерной указки, продающейся на любом рынке:
"Fundamentally, we have demonstrated for the first time that standard silicon can be used to
build devices that amplify light. The use of high-quality photonic devices has been limited
because they are expensive to manufacture, assemble and package. This research is a major
step toward bringing the benefits of low-cost, high-bandwidth silicon based optical devices to
the mass market."
"По существу, мы продемонстрировали первыми, что стандартный кремний может
использоваться для изготовления устройств, которые позволят усилить свет.
Использование высококачественных фотонных устройств было органичено из-за их
дороговизны производства, сборки и упаковки. Эти исследования - главный шаг
вперед, ведущий к дешевой стоимости высокочастотных базирующихся на кремнии
оптических устройств к массовому рынку" - говорит доктор Mario Paniccia, директор
Intel's Photonics Technology Lab.
Сладкие обещания от Интел говорят, что в компьютере прекрасного далеко будет
все так же красиво, как и в фильмах, а именно в перспективе будет возможно
организовать рядовые сетки, в которых информация будет исчисляться терабайтами
за доли секунды. Так что откатываем губу и ждем воплощения в реальность илеи
всего через каких-нибудь лет 7.

Первоапрельская утка по-Пекински

"Полет проходит нормально, аномалий нет, повторяю, полет проходит нормально, все
в порядке, поворачиваю на базу" - тихо доносилось на сотни миль над бескрайними
просторами сообщение китайского летчика, который патрулировал территорию всю
сегодняшнею ночь, жутко устал и уже, было, собирался поворачивать домой:
заждалась, наверно, его маленькая дочка.
"Что за черт?" - донеслось с то ли с криком, то ли с удивлением изо рта пилота.
1 апреля 2001 года в воздухе над китайской территорией столкнулись самолет-шпион
США и самолет разведчик КНР. В результате инцидента Китайский летчик погиб,
весь экипаж самолета-шпиона США был захвачен в полном составе. После двух
недель ожидания летчиков США так и не вернули домой, самолет тоже.
Напряжение росло, независимые хакеры США решили отомстить за своих кровных
братьев, напав на многие Интернет-сайты республики КНР, оставляя за собой
сообщение: "We will hate China forever and we will hack its sites". Китайские хакеры не
могли остаться в стороне - началась первая в мире хакерская война между США и
Китаем. Неожиданно на арену боевых действий вылетает на тот момент не
известный мировому сообществу хакерский союз Китая - H.U.C (Honker Union of
China). Для них это был шанс показать, на что они способны, ответив США за все
хорошее. 30 апреля 2001 состоялся общий сбор группы, на котором члены
сообщества договорились вести боевые действия слаженно и целенаправленно. В
начале мая в США пали многие крупные проекты, удалось сделать дефейс сайту
правительству США, где вместо стартовой странички был размещен флаг КНР на
несколько часов. Хакерская война длилась около месяца, результатом стало около
350 крупных проектов, поломанных хакерами из США в КНР и около 35, поломанных
H.U.C. То было время расцвета H.U.C, которая образовалась маленькой группой
энтузиастов в 2000 году. Дебют вышел удачный, активное же участие эта
группировка на мировой сцене безопасности стала принимать в 2002 году,
выкладывая результаты своих исследований на известные западные ресурсы.
Ребята успешно ломали, издеваясь над Serv-U FTPD, Titan FTP Server, WS_FTP
Server, WFTPD Pro Server, mysql. Они первые выпустили работающие эксплоиты под
нашумевший баг в Windows RPC DCOM (авторы bkbll и lion), положив начала эре
известных вирусов, исходники которых они из первых рук печатали в своем журнале.
На конец 2004 год хакерский союз насчитывал около 1000 членов, когда его было
решено распустить. Один из самых больших и влиятельных союзов хакеров распался
так, как будто его и не было.
Намечается интересная закономерность, сначала разошелся cDc - знаменитый
культ дохлых коров, недавно phrack заявил о своем распаде, теперь 5-я по величине
группа хакеров объявляет о том, что:
"они уже не испытывают такого пафоса и страсти, с которыми в прошедшие годы
занимались своим любимым делом".
Похоже, намечается тотальный свал подпольных профессионалов со сцены: эрой
коммертизации и менеджмента запахло невообразимо ярко и красочно. Впрочем,
наверно, к этому все идет: пришел конец миру хакерской романтики, а в месте с ним
хакерскому духу и идеям. Очень жаль - это было очень интересное время.
Что ж, наверно, нужно быть китайцем, чтобы понимать, что же все-таки случилось:
"BurG: One question about HUC - why?
Bkbll: Are u a chinese? I think none-chinese cannot understand it.., and I can't explained it.
the result is it."

"The manifesto of Honker:
Maintains the reunification of the motherland!
Guards the national sovereignty!
Outside consistent resistance shame!
Attack anti-Chinese arrogance!"

Внимание:

Проект всегда готов к сотруничеству, если вам есть, что рассказать,
то мы всегда опубликуем ваши новости и аналитику, связанную с
миром безопасности - давайте работать вместе!
Вам лишь надо написать об этом на почтовый ящик networkscafee@tut.by