Новости интернета:
- раздел основам самым свежим новостям из мира интернет.
Скринсейвер
атакует спаммерские сервера
Международный интернет-холдинг Lycos объявил
о выходе специальной программы-скринсейвера, призванной "дать ответ"
спамерам, которые присылают пользователями Интернета по всему миру свои неожиданные
коммерческие предложения.
Программа предназначена для создания нагрузки
на сайты для приема заказов, указанные в присылаемом спаме. Адреса таких сайтов
отбираются в Lycos на основании данных публичных аниспамерских баз наподобие SpamCop.net.
Пользователи, установившие скринсейвер ("программу-заставку"), будут
в автоматическом режиме получать списки таких серверов, и их компьютер будет время
от времени обращаться к серверам спамеров с бессмысленными запросами, создавая,
таким образом, нагрузку на них.
По замыслу создателей скринсейвера Make
Love Not Spam, если им воспользуется досточное число пользователей, из-за возросшей
нагрузки спамеры будут вынуждены больше платить провайдерам, услугами которых
пользуются. Продажи при этом не возрастут, и, возможно, некоторым спамерам придется
закрыть бизнес.
В Lycos полагают, что новая программа является уникальной
для настоящего времени возможностью для массового пользователя, страдающего от
спама, дать спамерам какой-либо ответ, не нарушая при этом "рамки приличия"
и не обращаясь к спамерам или их провайдерам с личным посланиями (как правило,
эмоциональные письма в адрес спамеров или попытки ответно их заспамить эффекта
не имеют; кратковременный эффект способно дать лишь обращение к провайдеру спамера,
однако это действует не всегда).
Как сообщает BBC News, разработчики заявляют,
что их скринсейвер в активном состоянии генерирует около 3-4 мегабайт трафика
в день, что равно примерно одному MP3-файлу. В случае, если скринсейверы запустит
достаточное число людей по всему миру, на серверы спамерских магазинов будет создана
существенная нагрузка, и они, скорее всего, будут почти неспособны принимать заказы,
что сделает бизнес спамеров нерентабельным (данный сценарий является вариантом
классического хакерского приема под названием "DDoS-атака"). Скринсейвер
можно скачать бесплатно, регистрация на портале Lycos не требуется.
Хакеры "вынесли" сайт борцов со спамом
Через несколько
часов после открытия антиспамерского сайта интернет-портала Lycos он перестал
работать. Сейчас сайт также не работает, как считают эксперты, по причине распределенной
атаки хакеров (DDoS – distributed denial-of-service).
Вчера компания Lycos
запустила проект по борьбе со спамом "make love not spam", предлагая
пользователям скринсейвер, посылающий запросы на известные спамерские сайты. Таким
образом при помощи программы осуществлялась DDoS-атака на серверы спамеров. По
словам представителей Lycos, эта программа должна была заметно снизить времена
откликов спамерских сайтов.
Через несколько часов после старта проекта
хакеры поместили на главной странице сайта надпись: "Да, атаковать спамеров
плохо. Вы это знаете, не стоило бы вам этого делать...".
Аналитики
финской антивирусной компании F-Secure, советовавшие пользователям не участвовать
в кампании Lycos из-за "возможности правовых проблем", подозревают,
что сайт был взломан группой профессиональных спамеров, так как "у них, определенно,
был мотив".
Компания сообщает, что сайт "makelovenotspam.com"
пришел в норму вчера примерно в 23:00 мск, но на момент публикации сайт не работал.
Скринсейвер от Lycos скачали 90 000 раз
Первые результаты деятельности
программы стали известны уже сегодня. Как пишет BBC, эффективность распределенной
атаки превзошла прогнозы своих создателей.
По сообщению этого информационного
агентства, на данный момент антиспам-скринсейвер уже скачали 90 000 человек. Одновременная
работа их компьютеров уже привела к тому, что ряд спамерских сайтов стал полностью
недоступен.
Напомним, что в планы Lycos не входило полностью парализовать
спамеров, но лишь существенным образом увеличить цифры в их счетах от провайдеров.
Таким образом, как предполагалось, спам может стать экономически невыгодным занятием.
Тот факт, что сайты спамеров были выведены из строя, как это ни странно,
не столь позитивен, как кажется поначалу. Дело в том, что эти действия, которые
по сути координирует Lycos, стопроцентно квалифицируются как DDoS-атака. Таким
образом, у Lycos могут начаться серьезные проблемы с законом, если спамеры зададутся
целью довести дело до конца. А им — спамерам — в этом смысле терять нечего.
Lycos
Europe пока никак не прокомментировала последние достижения своего детища.
Изобретена система тотальной слежки через Интернет
Канадский инженер
Винсент Тао изобрел технологию, которая позволит пользователям Интернета следить
за происходящим в мире, не выходя из дома.
Система под названием SAME (расшифровывается
как See Anywhere - Map Everywhere) позволяет в реальном времени наблюдать, что
происходит в каждой точке земного шара. "Вам показывают глобус - виртуальную
модель Земли. Его можно облететь снаружи или приблизить "камеру" так,
что станут видны даже отдельные машины", - говорит разработчик.
По
принципу действия SAME похожа на навигационную систему, используемую в автомобилях,
но, в отличие от нее, трехмерная. Информацию для нее собирают спутники, а также
датчики плотности дорожного движения и погоды. Все это с небольшой задержкой выкладывается
на специальном интернет-сайте, оборудованном возможностью поиска.
Разглядеть
человеческое лицо система, правда, не позволяет - разрешение составляет 2 фута
(61 сантиметр). Однако ее возможностей более чем достаточно, чтобы правозащитники
забеспокоились. Особенно если учесть, что автор - сотрудник Университета Йорка
в Торонто Винсент Тао - планирует запустить свое детище в коммерческую продажу.
"Любая
технология слежки, в том числе и эта, создает возможности для злоупотреблений,
- говорит Вира Растоги, юрист известной канадской конторы Blake, Cassels &
Graydon. - Сейчас она используется Красным Крестом и оборонкой, но в чьи руки
она может попасть потом? И с какой целью ее будут использовать?"
Переживают
и организации, защищающие права прекрасной половины человечества. Синди Кован,
директор Центра помощи женщинам, пережившим насилие (Торонто), считает, что новая
система может быть использована мужчинами для нарушения прав слабого пола: "Интернет
уже стал средой, где женщины подвергаются унижению. Теперь же у мужчин появится
новое оружие для того, чтобы преследовать женщин и следить за ними. Это пугает
меня".
Несмотря на усилия правозащитников, система должна появиться
в широкой продаже уже в начале следующего года. Сколько она будет стоить на первом
этапе, пока неизвестно.
Взломан Web-сайт SCO
Web-сайт
компании SCO был взломал на протяжении выходных во время празднования Дня благодарения.
На странице сайта, посвященной разбирательству SCO и Linux-поставщика Red Hat,
была опубликована заметка под заголовком «SCO vs World» , гласившая о следующем:
«Недавно мы обнаружили части нашего кода почти во всем программном обеспечении
Microsoft(R). Мы хотим принять меры против Microsoft(R), и наше юридическое подразделение
уже работает над этим. Части кода найдены во всех продуктах Microsoft(R) от MS-DOS(TM)
2.1 до Microsoft(R) Windows(TM) Longhorn. Сейчас мы изучаем исходники MS-DOS.
Очевидно, что все циклы “while (1){ do_something; }” и “for (i = 0; i < 16;
i++)” были взяты из нашего кода».
Также с утра на главной странице сайта
висит баннер "We own all your code" pay us all your money - мы владеем
всем вашим кодом. Заплатите нам все свои деньги.
Смартфонам
нанесён двойной удар
Вирусописатели нанесли очередной удар по владельцам
смартфонов - на свет появилась новая версия трояна Skulls, заражающего мобильные
телефоны, находящиеся в непосредственной близости от смартфона зараженного вирусом
Cabir, сообщает cnews.ru.
Новая версия Skulls.B появилась всего через
неделю после того, как специалисты по борьбе с компьютерными вирусами предупредили
о существовании вредоносного кода, получившего название Skulls, поражающего смартфоны
на платформах Nokia Series 60 и Symbian. Теперь этот троян получил дополнительную
функциональность, поскольку он укомплектован одним из первых вирусов для мобильных
телефонов Cabir. В результате смартфон, зараженный Skulls начинает распространять
Cabir на другие телефоны через Bluetooth-соединение.
"Подцепить"
вирус могут любые смартфоны, находящиеся в непосредственной близости от зараженного
Skulls телефона. Как отмечают эксперты, код Skulls не распространяется через механизм
Cabir, последний же не производит разрушительных действий. Червь Cabir выводит
на экран телефона надпись Caribe, внедряется в систему и активизируется при каждой
загрузке. После этого Cabir сканирует доступные устройства, использующие технологию
передачи данных Bluetooth, выбирает первый из них и пересылает ему свою копию.
По данным антивирусной компании F-Secure, воздействию новой троянской программы
подвержены телефоны Nokia, Siemens, Panasonic и Sendo, однако представители фирмы
Symbian заявляют, что Skulls представляет угрозу только для телефонов на базе
платформы Nokia Series 60.
Специалисты «Лаборатории Касперского» сообщили,
что антивирусные эксперты компании не регистрировали вредоносных программ для
смартфонов, представляющих собой гибрид Skulls и Cabir. Сегодня, 30 ноября, эксперты
компании получили для исследования так называемый «гибрид», но анализ показал,
что он является не более чем единым архивом, содержащим в себе две отдельные программы
- Trojan.SymbOS.Skuller.a и Cabir. А такой архив не может претендовать на роль
самостоятельного вредоносного кода. Тем не менее, 29 ноября была обнаружена новая
версия троянца, практически идентичная по функциональным характеристикам. Также,
более чем неделю назад, была обнаружена новая версия этого червя. По данным антивирусных
экспертов «Лаборатории Касперского», она была создана в Китае и опубликована на
ряде хакерских сайтов. Данная версия отличается от оригинальной только тем, что
иконка Cabir была заменена на другую и установочный файл полностью перепакован.
Все устанавливаемые на телефон в ходе работы червя вспомогательные файлы полностью
идентичны оригинальному Cabir.
Руководитель российского представительства
компании Panda Software Константин Архипов согласен с тем, что вновь обнаруженный
вирус для мобильников не представляет серьёзной опасности: "Во избежание
заражения необходимо просто настроить устройство, запретив внешние соединения
без разрешения. Это элементарно, т.к. эти вирусы не используют особые инструменты
для распространения, используя только неосведомленность пользователей и их неправильно
настроенные телефоны". Никаких программных средств, по его мнению, для этого
не требуется.
Ряд специалистов не исключают вероятность того, что появление
нового вируса накануне рождественских праздников способно определённым образом
снизить продажи смартфонов в горячий период, за счет того, что пользователи-новички
будут преувеличивать вирусную угрозу.
Власти пытаются заполучить
логи у создателя Nmap
Фёдор (Fyodor), как его называют, — хорошо известная
фигура в мире компьютерной безопасности. В своем блоге он пишет, что власти обращались
к нему за информацией, но не назвали причин такого интереса, сообщает ZdNet.
Nmap, open-source программа отображения топологии сети, предназначалась для секьюрити-экспертов
и помогает им сканировать сети, службы и приложения. Однако хакеры используют
этот инструмент в преступных целях, что Фёдору, по его словам, не нравится. «Можно
спорить о том, хорошо или плохо помогать ФБР. Они могут охотиться за спамерами,
кибервымогателями, инициаторами DDoS-атак и т.п. В этом случае я желаю им успеха.
Nmap предназначался для усиления безопасности — преступники и спамеры позорят
мою работу!»
Фёдор говорит, что ФБР, по его мнению, хочет заполучить его
веб-логи для выслеживания злоумышленников. В его сообщении говорится: «Агенты
ФБР со всей страны обращаются ко мне за данными логов веб-сервера Insecure.Org.
Они не называют причин, но обычно разыскивают какого-нибудь преступника, который,
по их мнению, мог посещать страницу Nmap. До сих пор я им ничего не давал. Иногда
они обращаются слишком поздно, и данные уже стерты. В других случаях они не могут
предъявить надлежащим образом оформленный ордер. А иногда пытаются просить данные
без ордера и отстают, когда я его требую».
Секьюрити-эксперт добавил, что
он старается защитить тайну частной информации от посягательств Федерального бюро
расследований. «Я буду стараться отклонять слишком широкие требования (такие как
просьба представить веб-логи за целый месяц. Мне важно защитить тайну вашей информации,
но пользователи Nmap должны понимать, что любая деятельность в сети оставляет
[sic] следы. Я не единственный, к кому обращаются с такими запросами — крупные
ISP и провайдеры веб-почты получают их каждый день».
В октябре агенты ФБР
арестовали серверы британской новостной компании Indymedia. Предварительно они
предъявили ордер на передачу компьютеров американской фирме Rackspace, которая
обеспечивала хостинг Indymedia. Власти Великобритании и США отказались объяснить
инцидент и причины того, что ФБР позволено действовать в Лондоне.
ПК в Сети атакуют 300 раз в час
Компьютерная среда стала опасна,
как никогда - для того, чтобы подвергнуть свой компьютер атаке хакеров или воздействию
вирусов, достаточно подключить его к интернету и оставить без присмотра на несколько
минут. Причем в подавляющем числе случаев речь идёт об автоматизированном вторжении,
человек в нём участия не принимает.
Подтверждением тому стал эксперимент,
который провели журналисты газеты USA Today совместно со специалистами фирмы.
В ходе опыта были задействованы 6 компьютеров-приманок, его целью было узнать,
какое количество потенциально вредоносного трафика они привлекут. В опыте использовались
типы компьютеров, популярные среди и домашних, и корпоративных пользователей.
Каждый ПК был подключен к интернету через широкополосное DSL-соединение. Тест
не оценивал атаки, которые требуют человеческого участия — например, шпионские
программы или почтовые вирусы, активизирующиеся после открытия вложений в электронных
письмах.
Попытки проникнуть на опытные ПК начались немедленно после подключения
к Сети и продолжались с постоянно возрастающим уровнем интенсивности: в среднем
341 попытка в час против компьютера с Windows XP без межсетевого экрана, 339 попыток
в час против Apple Macintosh и 61 попытка в час против машины под управлением
Windows Small Business Server. Все ПК использовались без активированного межсетевого
экрана.
Всего было зафиксировано 9 удачных вторжений в компьютеры с минимально
защищенной Windows XP и 1 успешная попытка взлома Windows Small Business Server.
Не было зафиксировано успешных вторжений в Macintosh и Linspire и Windows XP с
обоими вариантами межсетевых экранов. Подобное распределение не вызвало удивления
экспертов — на 90% компьютеров, подключенных к интернету установлена ОС Windows
и подавляющее большинство автоматизированных атак разработаны для определения
и использования широко известных слабых мест в системе безопасности Windows.
Международная вирусописательская группа "29А" взята в разработку
Ширятся
гонения спецслужб разных стран мира на организованные сообщества хакеров. Вслед
за российским хакером Whale, которого в этом месяце настигло правосудие, чешская
полиция подвергла допросу еще одного - правда, бывшего, - члена известной «группы
29А». Возможно, полиция считает его причастным к разработке опасного вируса Slammer.
По данным сайта viry.cz, освещающего деятельность чешских служб безопасности,
полиция на прошлой неделе допросила 22-летнего молодого человека из города Брно
по имени Бенни, вдобавок конфисковав его компьютеры.
«Складывается впечатление,
что полиция хотела получить от него сведения об этом действительно опасном вирусе,
- заявил известный эксперт Грэм Клули (Graham Cluley) из компании Sophos. – Бенни
постоянно заявлял, что никогда не выпускал написанные им вирусы «в мир», так что
весьма интересно, будут ли предъявлены ему какие-либо обвинения или же нет».
Тем
не менее, известно, что Бенни распространил в Сети код вируса, написанный им самим.
Это, при желании, можно рассматривать как подстрекание других к нанесению ущерба.
Сам Бенни, вышедший из состава группы 29А в начале 2003 года и с тех пор
заслуживший широкую известность, недавно стал работать на антивирусную компанию
Zoner. Пока что никаких свидетельств причастности Бенни к созданию либо распространению
самого вируса Slammer, нанесшего серьезный ущерб Сети в начале 2003 года, не имеется.
Грэм Клули отмечает, что ряд членов группы 29А покинули ее ряды в текущем месяце.
Вышли из состава группы ее члены, известные под псевдонимами Ratter и dis69, а
две недели назад ее член Whale был признан российским судом виновным в написании
компьютерного вируса. Из интернета исчез сетевой журнал («блог») Бенни. Г-н Клули
полагает, что все это – признаки все более пристального внимания полиции к вирусописателям.
«Веб-журнал Бенни испарился, - резюмирует Грэм Клули. – Другие члены группы
29А исчезли, так что полиция на допросах, вероятно, будет добиваться сведений
о них. В этом месяце 29А лишилась многих своих членов. Они почувствуют, как внимание
к их деятельности со стороны органов правосудия растет, и решат, что овчинка просто
не стоит выделки».
В Москве арестована шайка хакеров, грабивших
игровые автоматы
Шайку мошенников, промышлявших аферами с игровыми
автоматами в одном из развлекательных центров, обезвредили на днях оперативники
ОБЭП Южного округа столицы и их коллеги из отдела по борьбе с организованной преступностью.
Охранник зала игровых автоматов и кассирша вместе с доморощенным компьютерным
гением по кличке Мозг обирали родное заведение, перепрограммируя “одноруких бандитов”
только на выигрыш.
Как удалось выяснить “МК”, некоторое время назад в ОБЭП
обратился владелец зала игровых автоматов у станции метро “Нагорная”. Бизнесмен
был весьма обеспокоен тем, что в его заведении участились случаи крупных выигрышей.
Оперативники установили замаскированную видеокамеру в помещении зала игровых автоматов,
не предупредив персонал. Через несколько дней очередной азартный игрок выиграл
крупную сумму и предъявил хозяину заведения чек на 160 тысяч рублей, выданный
“одноруким бандитом”. Предчувствуя неладное, предприниматель не стал выплачивать
выигрыш счастливчику, а сослался на отсутствие денег в кассе и назначил встречу
с игроком на следующий день.
Каково же было удивление милиционеров, когда
получать выигрыш приехала целая компания из пяти человек. Оказалось, что в преступном
сговоре участвовали охранник заведения, девушка-кассир, компьютерный умелец по
прозвищу Мозг, а руководил шайкой лезгин по национальности вместе с супругой.
Кстати, когда-то кавказец работал охранником в том самом игровом зале, а хакер
в свое время владел тремя мини-казино, однако, видимо, посчитал, что преступный
бизнес более выгоден.
Охранник и кассирша впускали компьютерщика в зал,
когда там не было посетителей. Вскрыв неопломбированный автомат, хакер при помощи
самодельных электронных приспособлений перепрограммировал машину на выигрыш, после
чего как ни в чем не бывало начинал скармливать “однорукому бандиту” денежные
купюры уже на глазах игроков. Зачастую после таких манипуляций Мозг срывал банк
четыре раза подряд. В милиции уверены, что на счету мошенников как минимум шесть
подобных краж.
