Спецпроекты

Телеком Интернет Безопасность Цифровизация Бизнес-приложения Веб-сервисы

Взломы стали повседневностью

Взломы, скрытые, опасные и просто смешные в силу своей иронии, стали обыденностью в пространстве сети. На них никто почти не обращает внимания, пока не произойдет курьез, или беда не коснется непосредственно ту или иную известную компанию или организацию. Так, и на прошлой неделе был взломан сайт одной из веб-конференций Financial Times: на нем красовалось имя и цифровое изображение Васи Стрельникова, достаточно известного персонажа российского шоу-бизнеса. То, что большинство сайтов уязвимы, давно уже не секрет, поэтому взломы «just for fun» притягивают внимание, указывая на слабую защиту. Другое дело, когда находят дыры в программном обеспечении, под которым работают DNS-сервера: в среде BIND, версиях 4 и 8, были найдены дыры, которые позволяют захватывать удаленно контроль над серверами или осуществлять на них DoS-атаку. До сих пор не было замечено подобной атаки, однако в силу широкого использования BIND в DNS-протоколах ISS квалифицировала уязвимость как Более серьезной уязвимостью оказалось обнаруженная троянская программа в Libpcap (библиотечный модуль), который широко распространен и зачастую используется в анализаторах пакетов и различных системах обнаружения атак (IDS). До сих пор точно неизвестно, сколько зараженных копий было скачано пользователями. Похоже, скрытая вставка backdoor в популярные, как платные, так и бесплатные приложения, становится модным трюком среди хакеров. Далее такие программы смешиваются с «чистыми» вариантами и распространяются по Сети. Пример с Sendmail и последний вариант атаки на гораздо менее массовое сообщество говорит о том, что любая информация ценна, а та, которая защищается, тем более ценна, а поэтому интересная для атакующих.

Очередной всплеск внимания системы юрисдикции к хакингу наблюдается в последнее время: теперь судей интересует, насколько юридически чистыми можно считать доказательства, полученные в результате взлома. Вспоминая недавние прения российских и американских исполнительных органов, все-таки следует отметить то, что, например, суд в Виржинии квалифицировал доказательства о том, что некий гражданин склонен баловаться или даже распространять детскую порнографию, полученные после взлома его компьютера, незаконными, и они никак не отразятся на слушании дела. Такое весьма принципиальное решение носит охранительный характер и отсылает к знаменитой 4-ой поправке. Действительно, доказывать вину незаконными способами — это не выход, поэтому такую принципиальность следует приветствовать, что, конечно, не оправдывает, особенно с нравственной точки зрения, поведение обвиняемого.

Что же касается взломов с последствиями, а именно прямым ущербом, то американская юрисдикция настроена очень жестко. Например, до сих пор не решено произвести экстрадицию или нет в отношении Маккиннона, хакера, известного больше как Solo, который якобы взломал американские военные веб-сайты не один десяток раз, и якобы нанес ущерб этим, в том числе, частному сектору в размере $900 тыс. В одну из атак, а именно в феврале этого года, ему удалось «выключить» от 1000 до 2000 военных компьютеров в Вашингтоне на целых 3 дня. В США за такие деяния ему грозит $1,75 млн. штрафа и до 80 лет тюрьмы (по 10 лет за каждый крупный взлом). Хорошо хоть ему не вменяют подрыв американской национальной безопасности. Интересно, на сколько лет тюрьмы это бы потянуло?! С другой стороны, британские адвокаты, а именно гражданином этой страны он является, указывают на то, что сканирование портов не является преступлением, и ни о каких связях хакера, например, с террористами, не известно.

Другую знаменитость, человека по имени Хекенкамп, взломавшего eBay, недавно выпустили на поруки. Будучи приковывающим внимание персонажем, хакер после 7 месяцев выпущен под залог на свободу. Дела такого рода тянутся годами, поэтому суд пошел навстречу хакеру, разрешив ему проживать под домашним арестом. Волна докатилась до топ-менеджмента: недавно признал вину о вторжении в системы своего бывшего работодателя некто по имени Грегг Высоцки. Занимая высокий пост, после разрыва контракта он украл данные о поставках и клиентах компании. Как видно, наказания за киберпреступления становятся каждодневной обыденностью.

Однако это вовсе не успокаивает, особенно если дело коснется вас: около недели назад, например, был украден список рассылки Лаборатории Касперского своим клиентам, и через нее распространялся вирус Braid, который в начале месяца в топ 10 MessageLabs занимал почетное пятое место. Компания принесла свои извинения и заверила своих клиентов, что подобное никогда не повторится. Весьма разумный ход, нужно сказать, при этом ни об одном удачном заражении клиентами не сообщалось. Многое до сих пор не понятно, но то, что всN работает, действительно, ободряет, сами же специалисты ссылаются на повышенный интерес к фирме со стороны хакеров.

Что касается других новостей, то следует отметить поистине знаменательный ход: корпорация Symantec была признана исследовательской группой Gartner лидером в области решений по безопасности. Цифры, правда, впечатляют: доля на всем рынке — 21%, рост — 34% в сравнении со средним по отрасли в 10%. В основном очень хорошо продаются антивирусные продукты, ядро линейки Symantec. Тем временем Федеральная торговая комиссия США продолжает «мочить» спаммеров и бодро рапортует о первых результатах. Есть также и другие проблемы: например, новая серия о Гарри Портере уже появилась в Сети примерно за неделю до премьеры. Пиратство как проблема уже точно не может разрешиться технически, т.к. все больше путей для его осуществления и технических способов защиты наукоемких продуктов от их тиражирования. В качестве хороших новостей можно выделить тот факт, что исследователям удались первые шаги по согласованию применения квантового шифрования и условий работы современной Сети.

Еженедельные обозрения на CNews.ru

Редакция готова рассмотреть к публикации материалы (статьи, описания систем/продуктов/услуг), подготовленные специалистами вашей компании, для публикации в следующих обозрениях:

  • Рынок программного обеспечения
  • Информационная безопасность
  • Digital Life (цифровые устройства, hardware)
  • Рынок телекоммуникаций
  • Неделя в Сети (интернет-бизнес)
  • Современная наука

Ждем Ваши предложения и заявки по этому адресу.

Короткая ссылка