Компьютер-Информ || Архив || Рубрики || Поиск || Подписка || Работа || О "КИ" || Карта
Продолжаются дебаты вокруг применения ФБР программы Carnivore (перлюстрация электронной почты предполагаемых преступников; см. ╚КИ╩ ╧ 15/2000, стр. 21). Высокопоставленные чиновники Департамента юстиции США рекомендуют разрешить продолжить ее использование.
Программа Carnivore, вызывающая бурные дебаты у защитников гражданских прав и свобод, позволяет просматривать миллионы электронных писем в секунду и устанавливается непосредственно в сети провайдера. Это и вызывает сомнения правозащитников: такие возможности программы потенциально позволяют вести наблюдение за деятельностью всех пользователей. Окончательное решение по разрешению или запрещению использования программы вскоре должно быть вынесено министром юстиции Джоном Эшкрофтом (John Ashcroft).
Агентство Associated Press (г. Вашингтон, США) получило документ, представленный ФБР в доказательство того, что ╚оно не заглядывает в каждый e-mail╩. В документе, в частности, говорится, что системы сетевого мониторинга Carnivore и Etherpeek за период с октября 1999 г. по август 2000 г. были использованы ФБР всего 13 и 11 раз, соответственно.
Некоторые провайдеры Интернет говорят о том, что во время перехвата e-mail засекреченные внутренние коды этого пакета могут повредить или замедлить работу их сетей. Однако по информации, представленной в документе, у ФБР есть сторонники и среди провайдеров Интернет. Правда, имена этих компаний почему-то не раскрываются.
В плане бюджета ФБР на 2002══г. на нужды надзора за Интернет запрошено $13 млн, что на $2,5 млн больше, чем в этом году. Большую часть финансирования предполагается пустить на исследования и развитие. Приводя аргументы в пользу запрошенной суммы, лаборатория кибернетических технологий ФБР представила данные, согласно которым число запросов на Интернет-прослушивание, поступающих от местных отделений Бюро увеличилось на 1850% за период с 1997 по 1999 гг. Точное число запросов не раскрывается.
Сотрудники ФБР задержали двух россиян, обвиненных в хакерстве. Как сообщает Seattle Times, 20-летний Алексей Иванов и 25-летний Василий Горшков подозреваются во взломе нескольких компьютерных систем компаний из разных штатов США. Среди пострадавших называются: Интернет-провайдеры Speakeasy.net (Сиэттл) и CTF (Сан-Диего), а также лос-анджелесское отделение южно-корейского Nara Bank. Кроме того, по словам ассистента федерального прокурора Стефена Шродера (Stephen Schroeder), следы Иванова и Горшкова ведут к делу о хищении 15,7 тыс. номеров кредитных карт клиентов Western Union, имевшему место в сентябре прошлого года. Так же Иванов и Горшков, видимо, причастны к неприятной истории с платежной системой PayPal в 2000 г. Тогда мошенники создали свою версию сайта PayPal и выманили с ее помощью логины и пароли клиентов компании. Но, по словам вице-президента PayPal Винсента Соллитто (Vincent Sollitto), нажиться тогда им не удалось, поскольку компания ╚отслеживает все подозрительные транзакции╩.
По данным Стефана Шродера, подозреваемые хакеры имели любимую схему ╚работы╩. Они взламывали компьютерные сети компаний, занимающихся электронной коммерцией, крали номера кредиток, а затем, как ни в чем не бывало, обращались в эти компании с предложением ╚помочь╩ за определенную плату. При этом хакеры называли себя ╚консультантами╩. ╚После того как хакеры проникали в компьютерную сеть компании, они связывались с системными администраторами, требуя денег взамен на информацию об уязвимых местах системы╩, ≈ сообщил Seattle Times Стефен Шродер.
Агенты ФБР вышли на след Иванова еще в июле. Чтобы удостовериться в своих подозрениях, они решили заманить его на территорию США, предложив работу в Сиэттле, в специально созданной для его поимки фиктивной компании Invita. Иванов приехал и прихватил с собой Горшкова. Подозреваемым было предложено протестировать компьютерную систему Invita. Агенты ФБР воспользовались ╚шпионскими╩ программами, зафиксировавшими все, что хакеры набирали на клавиатуре. В итоге выяснилось, что для взлома системы Иванов и Горшков использовали те же уязвимости Windows NT, что и разыскиваемые хакеры. Сейчас Иванов отправлен в Коннектикут, где будет вестись следствие по его делу, а Горшков отпущен до начала судебного разбирательства. Хакеры предстанут перед судом 29 мая.
За последние несколько недель British Airways недополучила доход в размере 20 млн английских фунтов, что связывается со сбоями в компьютерных системах бронирования заказов и учета доходов, сообщает Newsbytes. В результате в марте было задержано или отложено несколько сотен рейсов. Пассажирский грузооборот в том же месяце упал на 8,9%, чему, вкупе с компьютерными неурядицами, способствовал и спад в экономике США.
В заявлении компании сказано, что такое положение сохранится, по крайней мере, еще в течение 3 месяцев, поскольку сбои в системах бронирования билетов и контроля доходов продолжались в течение 10-ти дней. Подобно многим авиаперевозчикам, British Airways использует сложные системы контроля и учета доходов, позволяющие сочетать билеты со скидкой и за полную стоимость в оптимальной пропорции, что призвано максимально увеличить доход компании.
Не будучи обескуражена таким положением дел, British Airways уже начала испытания новой портативной системы регистрации количества пассажиров, которая в компании известна под именем Xybernaut. Система позволяет агентам компании, вооруженным портативными компьютерами, производить приблизительный учет количества пассажиров на терминалах аэропорта Хитроу в Лондоне.
Американская компания Stroz Associates, специализирующаяся на вопросах безопасности, заканчивает разработку ПО для предотвращения убийств на деловой почве, сообщает Yahoo! Actualites.
В разработке этой программы участвуют бывшие агенты ФБР, бывший психолог ЦРУ и бывший прокурор Нью-Йорка. Действие программы основано на постоянном сканировании всех электронных писем, направляемых сотрудниками фирмы. Программа анализирует используемую лексику. Как свидетельствуют психологи, учащение употребления отрицательных слов (╚нет╩, ╚никогда╩, ╚ни за что╩ и т.═п.) говорит о том, что автор писем впадает в депрессию или агрессию.
Кроме того, резкое увеличение количества писем также говорит о крайней взволнованности. В случае обнаружения тревожных симптомов программа автоматически ставит об этом в известность отдел по управлению персоналом, который затем и должен принять соответствующие меры.
В США использование такой программы кажется актуальным, поскольку преступность на рабочих местах заметно растет. В феврале в Иллинойсе 4 человека были убиты одним из своих бывших коллег, который незадолго до этого был обвинен в краже на работе. В декабре в Массачусетсе 7 человек погибли от руки своего агрессивного коллеги.
В результате атаки хакеров значительно ухудшилось функционирование Web-сайта Белого дома, сообщает Ananova.com. Хакеры отправили на сайт огромное количество псевдозапросов, придерживаясь, таким образом, классической схемы DoS-атаки, которая блокирует доступ на сайт обычных посетителей. В данном случае сайт оставался недоступным в течение 6 часов, после чего было восстановлено его нормальное функционирование. Информация, содержащаяся на сайте, осталась неповрежденной. Это не первая атака ≈ в феврале 2000 г. подобным действиям хакеров подвергались сайты CNN.com и eBay.
Атаки на сайты Пентагона, получившие название ╚Лунный лабиринт╩, впервые были отмечены в марте 1998 года, когда сетевые администраторы заметили, что вторжение на один из сайтов Пентагона замаскировано таким образом, что его оказалось довольно сложно зафиксировать. Несмотря на все усилия, предпринятые для расследования этого громкого дела, до сих пор так и неясно, кто же стоит за этими атаками. На данной стадии расследования атаки приписываются иностранным организациям, что может повлечь полномасштабный конфликт, если атаки хакеров спонсируются правительством иностранной державы. По мнению MSNBC.com, попытки взломать компьютеры Пентагона, предпринимавшиеся на протяжении 3-х лет, вероятнее всего были совершены российскими хакерами с ведома властей. Консультант Национального агентства безопасности (NSA) Джеймс Адамс (James Adams) сообщил, что американские дипломаты заявили официальный протест российскому правительству после того, как в 2000 г. в результате расследования было обнаружено, что атаки хакеров под кодовым названием ╚Лунный лабиринт╩ велись с 7 российских Интернет-адресов. Но российские официальные лица заявили, что телефонные номера, с которых якобы были осуществлены атаки, не действовали в тот период времени, и что у них нет никакой информации об атаках, предпринятых против сайтов Пентагона.
Тем временем атаки не ослабевают. ╚Лунный лабиринт╩ Адамс оценивает ╚как самое настойчивое и серьезное наступление на США╩. ╚Лунный лабиринт╩ также вызвал самое крупномасштабное расследование в сфере электронного бизнеса.
Неизвестные хакеры ╚привязали╩ Web-сайт Всемирного финансового форума (Fortune Global Forum), проходящего в Гонконге, к одному из порнографических сайтов, сообщает Ananova.com. Посетители, которые заходили на сайт с целью получить информацию об участниках конференции, вместо этого оказывались на порно-сайте ╚Сексуальных миниатюрных женщин╩. Ссылка была ╚привязана╩ к адресу сайта одной из участниц форума Ванданой Шива (Vandana Shiva). При этом попытки вернуться назад на сайт конференции или покинуть порно-сайт приводили к тому, что посетители отправлялись на еще более откровенные сайты. Организаторы форума заявили, что уже выявили проблему и устранили ссылку, связывающую конференцию с порно-сайтом.
Тысячи хакеров Англии состязаются за приз в 35 тыс. фунтов стерлингов, сообщает Ananova.com. Соревнование проводится с целью проверки качества ПО, разработанного для предотвращения Интернет-мошенничеств и прочих видов вредительства в Сети. Первый хакер, пробившийся сквозь систему защиты PitBull, разработанную компанией Argus Systems Group, и станет обладателем денежного приза. Чтобы выиграть, хакеры должны взломать сервер, охраняемый системой PitBull, и повредить одну из двух имеющихся на сервере страниц. Подобные соревнования, проводимые в США, так и не выявили победителя, несмотря на то, что хакеры предприняли 5,4 млн попыток пробиться сквозь систему защиты.
16 апреля компания GateKeeper LLC заявила о том, что автор вируса, первым преодолевший ее антивирусное ПО E-mail GateKeeper, получит награду в $10000. Состязание началось в полночь 16 апреля. Правила его проведения и регистрации можно найти на Web-сайте http://www.emailgatekeeper.com.
Германское правительство активно занялось поиском способа повысить уровень Интернет-безопасности предприятий частного сектора, сообщает Ananova.com. Специалисты в области Интернет из Министерства внутренних дел обнародовали проект, предусматривающий более тесные партнерские связи между государством, крупными частными компаниями и кредитными учреждениями. Основной принцип действия схемы ≈ общая координация систем безопасности, позволяющая быстро реагировать на хакерские атаки.
Анкета || Рубрики || Работа || Услуги || Поиск || Архив || Дни рождения
О "КИ" || График выхода || Карта сайта || Подписка
Главная страница
Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ.
Свидетельство Эл ╧ 77-4461 от 2 апреля 2021 г.
Перепечатка материалов без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.
Телефон редакции (с 27.08.2021) - (812) 118-6666, 118-6555.
Адрес: 196084, СПб, ул. Коли Томчака, д. 9
Пейджер 238-6931(аб.3365)
e-mail:
Для пресс-релизов и новостей