| Новости интернета - раздел основам самым
свежим новостям из мира интернет.
В "Веб-ловушку"
в США попались 156 человек Крупная операция по борьбе с преступниками,
действующими в сфере высоких технологий, проведена в США. Как заявил на пресс-конференции
в Вашингтоне генпрокурор США Джон Эшкрофт, в ходе операции "Веб-ловушка"
арестованы 156 человек, совершившие преступления в 2003-2004гг.
Среди правонарушений
Г.Эшкрофт выделил рассылку "спама", махинации с кредитными картами,
хакерство и онлайн-мошенничество, передает АР. По словам генпрокурора,
в 2003г. в США было возбуждено 160 уголовных дел по факту преступлений в компьютерной
сфере. Эти преступления нанесли более чем 150 тыс. пострадавших ущерб в размере
215 млн долл. Всего, по информации Дж.Эшкрофта, ежегодно в США ущерб от преступлений
в компьютерной сфере составляет не менее 50 млрд долларов. Интересно, что
в конце прошлого года в США к 1 тыс. часов общественных работ и штрафу в 2 тыс.
долл. был приговорен хакер, взломавший сайт телеканала Al-Jazeera. 24-летний Джона
Уильяма Расина признали виновным в "сетевых махинациях" и незаконном
вторжении в процесс обмена электронными данными. В свое оправдание обвиняемый
заявил, что действовал "из чувства патриотизма". Весной 2003г.
хакер взломал несложную защиту сайта и установил перенаправление всех пользователей,
которые заходили на сайт компании, на другую веб-страницу, на которой разместил
изображение американского флага и надпись, гласящую "Пусть прозвучит свобода".
В целом, сайт телеканала Al-Jazeera в результате этой акции не работал три дня
подряд. Представители самой катарской телекомпании Al-Jazeera заявили,
что во взломе сайта участвовал не один человек, поэтому, по их мнению, приговор
"не совсем полон".
От MS Office
может пострадать каждый Наличие метаданных в документах, создаваемых
с помощью ПО Microsoft Office, несёт серьёзную угрозу конфиденциальности информации
как для частных, так и для корпоративных пользователей. Сами по себе метаданные
являются всего лишь служебными записями, пренебрежение которыми может иметь далеко
идущие последствия, сообщает CNews.ru. Метаданные представляют собой скрытую
информацию, хранящую историю документа — начиная от имени автора и заканчивая
целыми абзацами, которые были удалены в ходе редактирования документа. Обычно
такие данные игнорируются авторами документов и полностью открыты для использования
сторонними лицами, что может привести к раскрытию конфиденциальной информации.
В документах, создаваемых с помощью Microsoft Office, содержится более 25 различных
типов метаданных. При этом, чем больше сотрудников работают с документом, тем
выше риск того, что в файле останутся данные, не видные на первый взгляд. Одной
из жертв утечки метаданных стал премьер-министр Великобритании Тони Блэр. В его
документах, касающихся вторжения в Ирак, была обнаружена информация, отличающаяся
от официальной позиции правительства страны. Еще один пример: в документах SCO
Group были обнаружены метаданные, свидетельствующие о том, что эта компания собиралась
подать иск против Bank of America. По мнению Алексея Лукацкого, заместителя
руководителя департамента НИП «Информзащита», в России подобные угрозы не воспринимаются
всерьез. «Многие заказчики не то, что не понимают эту угрозу, они даже никогда
о ней не задумывались. Их гораздо больше волнуют DoS-атаки, черви, вирусы, спам
и т.п. Целенаправленно заниматься этой проблемой никто не хочет или не может.
Гораздо более прозаичны, но не менее опасны целенаправленные утечки конфиденциальной
информации за пределы компании. Для решения этих задач уже сейчас существуют специальные
инструменты, занимающиеся мониторингом различных „традиционных“ каналов утечки
— электронной почты, веб-трафика и т.п. Гораздо эффективнее в данном случае проводить
регулярное обучение сотрудников компании с целью ознакомления с данным типом угроз
и показом простейших приемов защиты от них. Тем более, что сам Microsoft предлагает
инструмент для „вычищения“ офисных документов от ненужных и лишних метаданных»,
— пояснил г-н Лукацкий. Компания Workshare, специализирующаяся на создании
приложений для модификации контента, выпустила предупреждение о возможности утечки
информации, скрытой в офисных документах, созданных с использованием ПО Microsoft
Office. Информация об этой угрозе и возможностях её ликвидации размещена на специально
созданном сайте Metadatarisk.org. Кроме того, Workshare представила также
обновление приложения Protect, версию 3.0, предназначенного для удаления метаданных
из документов, созданных с помощью Microsoft Office. Protect 3.0 позволяет удалять
метаданные в таких приложениях Microsoft, как Excel, PowerPoint и Word. Приложение
интегрируется с почтовыми клиентами Lotus Notes, Novell GroupWise и Microsoft
Outlook, удаляя метаданные в отсылаемых документах.
Специалситы
предрекают интернет-атаку в ближайшее время 23 августа на ряде специализированных
хакерских веб-сайтов было опубликовано предупреждение о предстоящей 26 августа
массированной хакерской атаке в интернете со стороны террористических групп. Предполагается,
что будет проведена атака типа DoS (отказ в обслуживании), возможно, интегрированная
с вирусной атакой. Перед компьютерным сообществом впервые встала реальная угроза
терактов в области информационных технологий. Учитывая возможность реализации
подобных угроз не только 26 августа, но и в дальнейшем, а также наличие широкого
спектра имеющихся у террористов средств и возможностей, "Лаборатория Касперского"
публикует рекомендации по тому, какие действия следует предпринять, чтобы снизить
ущерб от интернет-атак для домашних и корпоративных пользователей. В "Лаборатории
Касперского" считают, что в первую очередь от интернет-атаки пострадают США
и Западная Европа, в меньшей степени – Япония. По словам Евгения Касперского,
в прошлом в результате подобных атак Южная Корея была на несколько часов отключена
от Интернета, железная дорога Австралии прекратила работу, а посольство США перестало
выдавать визы. "Я боюсь, что если террористические организации возьмутся
за дело, остановить их будет невозможно", - заявил Е. Касперский. При этом
он заверил, что российским военным объектам ничто не угрожает, поскольку они "находятся
на значительном удалении от Интернета". Домашние пользователи Средством
проведения современной хакерской атаки в основном являются домашние компьютеры
ничего не подозревающих пользователей. Получив доступ к соединенной с сетью машине
путем заражения вирусом либо с помощью хакерского взлома, злоумышленники используют
ее для проведения интернет-атак либо рассылки спама, в том числе и содержащего
вирусы. При этом владелец пораженного компьютера даже не подозревает о его несанкционированном
использовании. Поэтому на периоды возрастания угрозы массовых интернет-атак
оптимальным решением для пользователей, чьи компьютеры постоянно либо в течение
долгого времени подключены к интернету, является ограничение времени пребывания
в сети до необходимого. Совершенно необходимо делать регулярное обновление вашего
антивирусного продукта и использовать антивирусную защиту в режиме постоянной
активности (резидентно). Важным фактором безопасности в этом случае является оперативная
установка обновлений антивирусных баз. Ведь при вирусной атаке может использоваться
новая вредоносная программа, не распознаваемая установленным на компьютере антивирусом.
В то же время, своевременная установка обновления может свести атаку на нет. В
случае ADSL-соединения, когда связь компьютера с интернетом поддерживается постоянно,
необходимым средством обеспечения безопасности является персональный межсетевой
экран (файрволл). Именно компьютеры, постоянно подключенные к сети, становятся
жертвами хакеров. Более безопасными с точки зрения защиты от хакерских атак являются
dial-up соединения. Высокоскоростное соединение должно быть прежде всего хорошо
защищено. Корпоративные пользователи, государственные структуры, провайдеры.
Если домашние компьютеры являются не более чем инструментами в руках киберпреступников,
то корпоративные пользователи интернета - основные цели электронных террористов.
Можно предположить, что массированные атаки в глобальной сети будут направлены
в первую очередь на веб-сайты имеющих политическое значение правительственных
органов либо коммерческих структур. Основным средством обеспечения безопасности
корпоративной информационной инфраструктуры являются системы антивирусной и сетевой
защиты. Сетевым администраторам необходимо убедиться в отсутствии точек уязвимости
корпоративной сети, а в случае их наличия немедленно устранить имеющиеся бреши
в системе безопасности. Также следует усилить контроль за сетевой активностью
- в периоды наибольшей напряженности мониторинг атак рекомендуется проводить в
круглосуточном режиме. Для компаний, серьезно относящихся к угрозе электронного
терроризма, не менее важен фактор обучения сотрудников навыкам компьютерной безопасности.
В данном случае IT-специалисты и/или специалисты по информационной безопасности
должны провести дополнительный инструктаж персонала в области защиты от электронных
угроз. И все же основным условием защиты сети от атак остается одно - своевременное
обновление антивирусных баз. Поскольку только в этом случае антивирусные компании
могут защитить своих пользователей от разрушительных атак. Эксперты в данный
момент не располагают данными о начале намеченной на четверг атаки хакеров на
сайты Интернета, но не сомневаются, что это произойдёт в ближайшее время, сообщает
РИА "Новости". На настоящий момент данных, подтверждающих начало
атаки на Интернет, нет. Но специалисты Лаборатории Касперского постоянный производят
мониторинг ситуации и вероятность того, что это произойдёт сегодня или в любой
ближайший день, очень высока.
Слухи
о смерти интернета сильно преувеличены Секьюрити-эксперты не придают
сколько-нибудь серьезного значения появившимся в прессе сообщениям о том, что
в четверг будто бы начнется акция «электронного джихада», направленная против
израильских веб-сайтов, сообщает ZDNet.ru. Такие сообщения начали тиражироваться
после того, как российское агентство РИА «Новости» опубликовало заявление Евгения
Касперского, известного специалиста по антивирусам, в котором говорится, что на
нескольких веб-сайтах появились призывы к массовым веб-погромам, намеченным на
26 августа. Секьюрити-эксперты поясняют, что призывы к интернет-атакам являются
обычным занятием экстремистских сайтов и как правило ничего не значат. «Было много
случаев, когда кто-то заявлял: „Давайте соберемся и разрушим много веб-сайтов”,
но ничего серьезного из этого не выходило», — говорит специалист секьюрити-фирмы
Arbor Networks Хосе Назарио. По его словам, в начале подготовки к атаке
эксперты часто наблюдают повышение онлайновой активности. Сейчас ничто не указывает
на такие приготовления, сказал Назарио в среду. «Мы, честное слово, ничего не
слышали. Ни о каких приготовлениях к крупномасштабной атаке». Компания
самого Касперского уже в среду постаралась сгладить остроту заявления своего основателя.
В сообщениях «Лаборатории Касперского» его называют «замечанием, брошенным вчера
вскользь на пресс-конференции, посвященной киберпреступности и проблемам спама».
На сайте VirusList.com, принадлежащем «Лаборатории Касперского», специалист
по антивирусам дает отпор критике со стороны секьюрити-экспертов. «Мы не знаем,
кто стоит за этими заявлениями» с призывами к атаке, — говорится в заявлении Касперского
на VirusList.com. Он подчеркивает, что достоверность цифровых призывов к оружию
проверить невозможно. «Это не первый случай, когда используется термин „электронный
джихад”. Мы слышали его и раньше, он фигурировал в рассылке расистских писем и
при нападениях на израильские веб-сайты». В ноябре 2002 года Simon Wiesenthal
Center объявил, что экстремистские веб-сайты, за которыми постоянно наблюдает
группа, призывают к электронному джихаду против израильских веб-сайтов. Однако
в течение последующих недель не появилось никаких признаков того, что кто-нибудь
откликнулся на эти призывы. Аналогичное предупреждение об атаках делала организация
Anti-Defamation League в декабре 2000 года. Год назад секьюрити-эксперты
предупредили, что онлайновые вандалы призвали других участников интернет-андерграунда
организовать конкурс атак на веб-сайты. Эта затея тоже провалилась. В 2001 году
интернет-потасовка между китайскими и американскими вандалами, которую эксперты
громко окрестили кибервойной Америки с Китаем, привела, быть может, к сотням разрушений.
Однако сегодня такие атаки маловероятны, так как большинство крупных веб-сайтов
приняли серьезные меры безопасности. «Это такой же терроризм, как порча
дорожных знаков», — говорит Назарино из Arbor. Другие эксперты согласны
с ним, но добавляют, что они продолжают наблюдать за развитием ситуации. «Все
мы знаем, что угроза интернету сегодня ничем не отличается от любого другого дня
недели, — говорит старший менеджер Symantec Оливер Фридрихс. — Она может возникнуть
в считанные секунды и подвергнуть риску критически важную инфраструктуру». Symantec
не повысит свой рейтинг уровня опасности для интернета — что Касперский планирует
сделать в четверг, — однако компания продолжает наблюдение, сказал Фридрихс. Секьюрити-эксперты
Internet Storm Center, который отслеживает угрозы в сети, издеваются над предсказанием
интернет-катастрофы. В последней новостной заметке на своем веб-сайте группа пишет:
«ISC тоже хотел бы выступить с предсказанием, что в этот четверг интернет не испарится,
а если даже и испарится, то мы гордимся тем, что помогали ему так долго избегать
этой неминуемой аннигиляции».
Американцы
объявили спаммерам джихад? Департамент юстиции США охотится не только
на p2p-пиратов, но и на более крупных сетевых негодяев: крупных спаммеров, отравляющих
жизнь миллионам пользователей интернета, сообщает Internet.ru. По информации
газеты The New York Times, сегодня днем генеральный прокурор Джон Эшкрофт (John
Ashcroft) объявит о предъявлении обвинений сразу нескольким десяткам предполагаемым
спаммерам. Как известно, в течение последних недель американская полиция арестовала
множество граждан США, имеющих отношение к этому грязному бизнесу. Главным
застрельщиком этой крупномасштабной кампании, названной Operation Slam Spam, стала
Ассоциация прямого маркетинга (DMA). Бизнес этой конторы значительно пострадал
из-за того, что благодаря деятельности спаммеров прямой маркетинг теперь ассоциируется
исключительно с мегабайтами спама, ежедневно падающими в электронные почтовые
ящики. По данным антивирусной компании Sophos, спаммерские фирмы, работающие
на территории Соединенных Штатов, сгенерировали 42,53% всего спам-трафика, отслеженного
в июле этого года. Доля спама в общем почтовом трафике выросла с 58% в декабре
2003 года до 65% в июле.
Продавцы мобильников
на Филиппинах наживаются на вирусе Caribe На Филиппинах предприимчивые
владельцы магазинчиков по продаже мобильных телефонов зарабатывают деньги на всеобщем
страхе о гуляющем вирусе Caribe. За 9-18 долларов они предлагают проверить телефон
на наличие вируса и удалить его в случае заражения. Многие пользователи
ошибочно полагают, что этот вирус опасен. В действительности же Caribe не осуществляет
деструктивных действий, не удаляет данные и не ворует паролей. Это лишь концепция
вируса, поэтому все, что он делает — это ищет других пользователей Bluetooth-телефонов
и пытается разослать себя и им. Даже если вирус и оказался в вашем телефоне, то
удалить его можно самостоятельно. Для этого не нужны особые знания. Телефон распознает
Caribe как и любое другое приложение, которое можно всегда удалить, а для этого
тратить доллары не нужно.
Обнаружена критическая
уязвимость в плеере Winamp Датская компания Secunia сообщает о наличии
высоко критической уязвимости в распространенном программном плеере Winamp. Проблема
связана с недостаточными ограничениями, накладываемыми на загружаемые из интернета
файлы интерфейсных тем (скинов). Для реализации атаки злоумышленнику достаточно
заставить жертву открыть сформированный особым образом WSZ-архив (Winamp skin
zip) с темой, обработка которого приведет к выполнению в зоне Local computer произвольного
программного кода. Ошибка присутствует в плеере Winamp версий 3.х и 5.х, способов
устранения уязвимости в настоящее время не существует.
"Магический"
червь Voodoo модифицирует файлы В интернете обнаружена новая вредоносная
программа Voodoo, поражающая компьютеры под управлением Windows. После активации
вирус Voodoo выполняет несколько основных действий. Во-первых, червь добавляет
свой код в начало файлов с расширениями .asp, .htm, .hta, .htx, .html и .htt.
Во-вторых, вредоносная программа вносит ряд изменений в реестр, понижающих уровень
защиты браузера Internet Explorer. В-третьих, Voodoo может менять запись в поле
"RegisteredOwner" реестра на "BLASTER". Наконец, в-четвертых,
вирус добавляет в папку "Избранное" ссылку на веб-страницу www.coderz.net.
Широкого распространения "магическая" вредоносная программа пока не
получила.
Открыт вирус, позволяющий шпионить
через веб-камеру и микрофон Открыт компьютерный червь, который использует
веб-камеры для слежения за пользователями, предупреждают специалисты антивирусной
фирмы Sophos. Новый червь Rbot-GR (W32/Rbot-GR) распространяется по совместным
сетям через уязвимости программных средств Microsoft. На компьютере пользователя
устанавливается троянская программа, после чего удаленный хакер получает доступ
к данным на жестком диске, паролям, изображениям от веб-камеры и звуковой информации
от микрофона. "Все больше хакеров стремяться к слежению за пользователями",
- заявил специалист Sophos Грэхэм Клули (Graham Cluley). Новый червь открывает
дорогу промышленному шпионажу, так как хакеры получили возможность видеть рабочее
место жертвы. У многих людей компьютеры находятся в спальне, что может привести
к тому, что злоумышленники получат информацию личного характера для последующего
шантажа.
Пророчество Касперского не сбылось
24 августа Евгений Касперский, основатель антивирусной компании "Лаборатория
Касперского", предсказывал масштабную атаку террористов на интернет, которая
должна была состояться 26 августа. Его слова была встречены с недоумением, ведь
все остальные эксперты по безопасности о предстоящей атаке не имели ни малейшего
понятия. Собственно, вероятность проведения подобного теракта существует, но назвать
точную дату может лишь человек, владеющий информацией чрезвычайной важности. В
комментарии для "Компьюленты" менеджер компании "Лаборатория Касперского"
Алексей Зернов поделился своим источником информации. Вывод о террористическом
акте в интернете эксперты компании сделали по сообщениям, опубликованным 23 августа
на ряде российских и израильских сайтов (http://www.securitylab.ru/47339.html,
http://www.sedmoykanal.com/news.php3?id=68548, http://www.nfc.co.il/). На
самом деле, ближе к "часу икс" Евгений Касперский стал отказываться
от слов о масштабной атаке. В частности, 25 августа на американском сайте VMyths.com,
который освещает шумиху вокруг сообщений о вирусах, было опубликовано письмо Евгений
Касперского, в котором он заявляет, среди прочего, что не ожидает никаких серьезных
событий 26 августа, но его беспокоит употребление террористами термина "электронный
джихад", и он опасается проведения агрессивной атаки в будущем. Говоря о
26 августа, он упоминает сообщения на арабских сайтах, в которых террористы собираются
нанять хакеров всего мира для совершения атаки на израильские сайты. О блокировке
интернета во многих странах мира Евгений Касперский на этот раз не распространялся. Ложные
уведомления о масштабных интернет-атаках появляются не впервые. Вспомнить хотя
бы сообщение 2003 года о состязании хакеров, во время которого должны были выйти
из строя многие крупные порталы. Но самым знаменательным результатом того соревнования
стал вывод из строя сайта, который должен был вести подсчет взломов. А последствий
пророчества Касперского вообще никто не заметил. В "Лаборатории Касперского"
объясняют этот факт тем, что вокруг предполагаемой атаки была поднята большая
шумиха, и рядовые пользователи хорошо подготовились к нашествию хакеров-террористов.
Таким образом, атака якобы и была предотвращена.
Чеченский
сайт взломали – ради публикации фальшивых заявлений Руководство интернет-издания
Chechen.org сообщило в письме в редакцию "Кавказ-Центра" о том, что
сервер сайта подвергся сегодня, 26 августа, хакерской атаке и был взломан.
Вследствие чего, злоумышленники получили доступ на сервер. Как утверждает редакция
сайта, хакеры разместили на сайте фальшивые документы провокационного характера
от имени некоторых чеченских министров. Через некоторое время фальшивки были удалены
с сервера. О том, какие конкретно и чьи "заявления" были опубликованы
хакерами – не сообщается. | 