Главная · Поиск книг · Поступления книг · Top 40 · Форумы · Ссылки · Читатели

Настройка текста
Перенос строк


    Реклама    

liveinternet.ru: показано число просмотров за 24 часа, посетителей за 24 часа и за сегодня
Rambler's Top100
Статьи - Различные авторы Весь текст 265.14 Kb

Подборка публицистики о хакерах

Предыдущая страница Следующая страница
1 ... 11 12 13 14 15 16 17  18 19 20 21 22 23
нас есть определенные инструкции, что необходимо делать в случае обнару-
жения взлома, пока нам не приходилось прибегать к ним. Если мы узнаем  о
вторжении хакера, то обязательно всех предупредим. Наша компания работа-
ет с банками и к безопасности в Internet относится очень трепетно.
   Положа руку на сердце, за подобные взломы никто  отвечать  не  может.
Дадим слово компании, которую некоторые специалисты-компьютерщики связы-
вают с "ИнфоАрт"-овским казусом и "крупномасштабным взломом сети".  Вла-
димир Петров, заместитель генерального директора фирмы Demos: - Взлом  -
это слишком сильно сказано. На самом деле у нас хорошо защищенный  узел,
сломать его трудно - мы проверяли. Поэтому мы  несем  за  все  сбои  от-
ветственность. Но Internet слишком велик, и сбой может произойти в любой
точке земного шара даже от неправильной настройки аппаратуры передачи. В
таких случаях зависнут даже наши серверы. Internet для  России  -  новое
явление, а хакеров полно не только у нас, но и за рубежом. Мы зафиксиро-
вали сбой, проверили у себя - у нас все "чисто".
   Михаил Коротаев, главный инженер фирмы "Демос": - Вины "Демоса" здесь
никакой не было. Это называется "неквалифицированное пользование  в  об-
ласти  адресной  пересылки".  Эта  "болезнь"  Internet  давно  известна.
Internet - большая сеть, в ней нет, как в  корпоративной  сети,  единого
хозяина, поэтому, когда какие-либо агентства где-нибудь в Праге  перено-
сят свое адресное место, происходят подобные сбои. Этот бардак распозна-
ния адресных данных распространяется в сети в течение 1 - 2 суток.
   Здесь нам показалось, что господин Коротаев говорит, как  бы  помягче
выразиться, несколько о другом - о переносе сервера. В описанном же слу-
чае с "ИнфоАрт" сервер никуда не переносился. Так что же случилось?  По-
лучилось так, что недавние акции хакеров направлены непосредственно про-
тив ведущих поставщиков услуг доступа  в  Internet.  Их  жертвами  могут
стать все пользователи сети. Никого не волнует, почему  происходят  сбои
сети - или это случайность, ошибка  системы,  или  злонамеренный  взлом.
Главное, что система работает ненадежно и пользователи, то есть мы с ва-
ми, терпят не виртуальные, а самые настоящие, бьющие по карману  убытки.
Крупнейшие провайдеры признали, что от подобных сбоев никто не застрахо-
ван и в будущем, скорее всего, панацеи найдено не будет. На  любую  меру
найдется контрмера, как говорится, против лома нет приема, если нет дру-
гого лома.

   Что делать?

   У нас с вами выбор небольшой. Или заказывать билеты  и  гостиницы  по
факсу - или ехать наобум, не подозревая, что тебя ждет.  А  поскольку  в
ближайшие годы мы в массовом количестве будем расширять для себя  услуги
знаменитой сети, кстати в том числе и переходить к торговле по Internet,
подстраховаться все-таки стоит. К тому же все пострадавшие фирмы и  ком-
пании уже старательно - по косточкам - разобрали возможные причины сбоев
сети и принимают в связи с этим чрезвычайные меры,  "предотвращающие"  в
будущем подобные конфузы. Атака на Panix, о которой говорилось выше, уже
тщательно проанализирована, и эксперты высказали рекомендации о том, что
потребуется шифрование служебной информации, которой обмениваются управ-
ляющие серверы Internet. Но необходимые согласования  займут,  вероятно,
около года. В любом случае провайдерам доступа в Internet придется ужес-
точить внутреннюю дисциплину. Правда, какие драконовские меры будут при-
няты, пока неизвестно... Internet дискредитировал себя не  до  конца,  и
еще можно что-то поправить. Если "раскидать" ключевые данные по  десятку
компьютеров, то хакеры не смогут одновременно  проникнуть  в  каждый  из
них. Нечто подобное сделали и в издательстве "ИнфоАрт", и поэтому  взлом
не парализовал всю сеть, а только лишь попортил маленькую  ее  часть.  С
другой стороны, хотя компания Netscape, разработавшая  самую  популярную
программу просмотра страничек Internet, еще не успела подмочить свою ре-
путацию, однако поторопилась обезопасить себя от  хакерского  покушения.
Дабы предотвратить возможные махинации, компания наняла хакеров-асов  из
самой печально знаменитой группировки взломщиков  -  чтобы  те  отыскали
уязвимые места в защите программы Navigator. Хакеры с  честью  выполнили
задание, и честно заработали хороший гонорар, а потом опять вернулись  к
своим темным делишкам. Даже если ваш любимый банк ограбили -  жизнь  еще
не кончилась. В следующий раз поинтересуйтесь надежностью сейфов и охра-
ны, а заодно и репутацией председателя правления. Или поменяйте банк,  в
конце концов. По крайней мере, ни один медвежатник не заставит нас  вер-
нуться к натуральному обмену.
   Тем же макаром можно обойтись и с глобальной сетью,  точнее,  с  фир-
мой-провайдером.  Если  компания,  предлагающая   вам   подключиться   к
Internet, уже успела пострадать вместе со своими клиентами  от  диверсии
хакера, тут уж понятно, не стоит ввязываться в эту авантюру. "Деньги". щ
35. Октябрь 1996 г. Клиенты Panix - регионального провайдера Internet  в
Нью-Йорке (6000 частных клиентов, более 1000 компаний и корпораций) - не
смогли вовремя получить доступ к  необходимой  информации.  Потери  этой
компании значительны.
   Для  блокирования  компьютеров  Panix  хакерами  использовался  метод
"обстрела" этих компьютеров запросами на соединение. По-русски это  зна-
чит: запросы захватывали все "внимание" компьютеров и  никто  больше  не
мог подключиться к серверу. Эта форма атаки особенно опасна, так как ос-
нована не на "дырах" в защите программ, а на самих фундаментальных,  не-
зыблемых принципах построения Internet. Иногда хакеров ловят. В  прошлом
году американским властям удалось-таки  обезвредить  хакера,  причем  не
простого хакера, а настоящего "короля взлома" - Кевина Митника. До арес-
та, состоявшегося в прошлом году, компьютерный диверсант  натворил  мно-
жество всяких безобразий. Одно из самых громких - когда скромный  Митник
"вломился" в компьютерную систему Пентагона. Не  менее  громкий  скандал
разразился, когда он же самовольно отключил все телефоны в Голливуде.  В
общем, развлекался парень, как мог... "Король взлома" был неуловим, что,
в общем-то, и понятно. Когда у ФБР опустились руки, оно признало Митника
"самым неуловимым хакером мира". Однако не долго тот резвился на  свобо-
де, его засекли в тот момент, когда  он  влез  в  компьютер  живущего  в
Сан-Диего японского специалиста по компьютерной безопасности Цутоми Шим-
момура. Шиммомура не простил этой нахальной выходки  и  быстро  вычислил
взломщика. Сейчас Митника обвиняют в компьютерном мошенничестве и в  пи-
ратском использовании телефонных сетей. Ему грозит 45 лет тюрьмы  и  600
тыс. дол. штрафа.
   Не следует представлять себе ситуацию со  "взломами"  через  Internet
так, будто хакеры владеют неким мистическим сокровенным знанием, и спас-
тись от них невозможно в принципе. На самом  деле  защита  от  "взломов"
возможна практически абсолютная, причем слово "практически" мы  употреб-
ляем здесь в основном для корректности: за 100 или 200  лет  непрерывной
работы на суперкомпьютере "взломать" приличную защиту все-таки можно. Но
такая защита требует довольно серьезных затрат, а  главное  -  усложняет
доступ в систему для ее легальных пользователей. Поэтому фирмы,  предос-
тавляющие услуги по Internet (магазины, справочные, даже банки),  созна-
тельно пользуются защитой слабенькой, дабы не отпугивать массового  кли-
ента сложностью доступа. Тут действует та же логика, что и у  владельца,
например, универсального магазина: свободный доступ покупателей к  това-
рам повышает опасность воровства с прилавков, но зато привлекает покупа-
телей. Пусть при этом что-то украдут,  зато  оборот  магазина  получится
больше - все давно изучено, подсчитано, и только  самые  дорогие  товары
хранятся в витринах под замком. Так и в  компьютерных  сетях:  серьезная
защита от злоумышленника возможна, но чаще всего коммерчески  невыгодна.
Впрочем, даже слабенькую защиту хакеры обычно не "взламывают", а пользу-
ются элементарным разгильдяйством пользователей и халатностью компьютер-
ных секретчиков: подслушивают и подглядывают пароли, вызнают про  "дыры"
в системе, оставленные программистами на всякий случай.  Все  нашумевшие
случаи хакерских "взломов" (в том числе и описанные в  этой  статье)  на
самом деле были не взломами, а, как  выразился  один  наш  собеседник  в
Службе внешней  разведки,  "агентурным  проникновением".  Собственно  же
"взломам" подвергаются те компьютерные сети, которые защищены едва-едва,
например, допускают использование в качестве  пароля  имен  собственных,
годов рождения, популярных ругательств... Хакеры с помощью довольно при-
митивных программок попросту перебирают сочетания букв, сами собой  нап-
рашивающиеся для употребления в качестве пароля. Так что советуем ни при
каких обстоятельствах не назначать как пароль,  например,  имя  любимой.
Лучше что-нибудь типа %q&)kv!




   Дебош в Сети: Взломан Web-сервер ЦРУ
   Игорь Левшин

   Коммерциализация Internet не только продолжается,  но  и  убыстряется
день ото дня. О былых временах, когда Сеть Сетей была полностью  неконт-
ролируема и неподцензурна, ветераны вспоминают с ностальгией. Новое  по-
коление хакеров не ограничивается сочувствием им. Рост  Internet-коммер-
ции привел к появлению программ генерации номеров кредитных карточек,  а
наступление на свободу выражения, которое возглавил Билл Клинтон, приве-
ло партизан Internet в бешенство. Служба CNN Online с готовностью  сооб-
щила об актах вандализма, учиненных хакерами.
   В августе  хакеры  размялись  в  Министерстве  юстиции  США.  Вывеску
Justice Department поменяли на Injustice Department, превратив организа-
цию в "Министерство несправедливости".  В  качестве  главы  Министерства
выступал Адольф Гитлер, на фоне фашистских свастик, а одного из чиновни-
ков заменила обнаженная до пояса девушка.
   Взламывали сервер шведские хакеры, некоторые надписи они перевели  на
родной язык, чтобы соотечественники читали и гордились. Как "правильные"
хакеры, они трудились из благородных побуждений - во имя свободы.  Глав-
ный объект их ненависти - Акт о недостойных материалах в Internet  Билла
Клинтона. Под изображением девушки они написали, что  домашняя  страница
Министерства юстиции противоречит Акту.
   Потренировавшись на правовых органах, ребята успешно  штурмовали  до-
машнюю страницу ЦРУ. Некто связался с CNN и сообщил о том, что  шведские
хакеры учинили беспорядки на сервере Управления. На вопрос, что  же  там
происходит, доброжелатель ответил "посмотрите и увидите".  Увидев,  сот-
рудники информационного агентства скопировали экран и тут  же  поместили
картинку на свой  узел.  ЦРУ  было  "перекрещено"  в  Central  Stupidity
Agency.
   Представители и ЦРУ, и Министерства юстиции, разумеется, сделали  за-
явления, что ценная и секретная информация осталась недоступна  хакерам.
Сведений о том, что личности налетчиков установлены, нет, как нет и све-
дений о том, каким образом были защищены серверы. Пентагон тоже жалуется
на непрестанные атаки и говорит о "40000 потенциальных шпионах".
   Хакерские атаки, похоже, беспокоят поставщиков Web-услуг, но не  зас-
тавят их отступить. Российская компания Uni, которая, в частности, зани-
маются установкой Web-серверов, включила сообщение о взломе Министерства
юстиции в последнюю подборку своих пресс-релизов - они  распространялись
на семинаре, на котором помимо прочего рассказывалось о том, что  компа-
ния взялась за продвижение брандмауэров  CheckPoint.  Злодеяния  хакеров
никого не отпугнут от стремительно раскручиваемой Web-коммерции.



   Английский хакер "Datastream" проникает в оборонные компьютеры США.

   Есть сведения, что 16-и летний английский хакер  проник  в  некоторые
наиболее защищенные компьютеры правительства США и имел возможность наб-
людать за секретным обменом информацией между американскими  агентами  в
Предыдущая страница Следующая страница
1 ... 11 12 13 14 15 16 17  18 19 20 21 22 23
Ваша оценка:
Комментарий:
  Подпись:
(Чтобы комментарии всегда подписывались Вашим именем, можете зарегистрироваться в Клубе читателей)
  Сайт:
 
Комментарии (3)

Реклама