Интернет и Hi-Tech

31.12.2009 09:27
Взлом - для искусства, а смысл - в свободе. Фото с сайта bcm.ru

Взлом - для искусства, а смысл - в свободе. Фото с сайта bcm.ru

Взлом - для искусства, а смысл - в свободе

Intro

За последние несколько лет книжные прилавки стали заполняться всевозможными книгами и журналами, в названиях которых присутствует уже далеко не новое слово "Интернет". О чем это говорит? А говорит это о том, что Интернет стал доступен абсолютно всем. С каждым днем увеличивается число пользователей и всевозможных сайтов, постепенно начали формироваться свои службы, а некоторых подключиться к Сети заставляет вопрос престижа. Все это привело к большому спросу как на профильную литературу, так и на специалистов в данной области.

Все чаще и чаще упоминается слово "безопасность", так как вместе с пользователями обычными растет количество киберпреступников всех мастей, от спамеров до интернет-пиратов. Каждый хочет, по мере своих возможностей, сделать свой ресурс максимально безопасным, однако удается это единицам, и главные вопросы - безопасна ли глобальная сеть и как защитить свой компьютер - так и остаются без ответа. Было бы ошибкой подумать, что популярные порталы или государственные службы полностью защищены. Как говорится, "все, что создал человек, можно сломать". Приведу несколько примеров – одних из самых громких за 2009 год.


Закрытие Пиратской бухты

The Pirate Bay

17 апреля шведский суд приговорил 4-х создателей и администраторов крупнейшего в мире торрент-трекера The Pirate Bay к году тюрьмы.

Петера Сунде, Фредерика Нейжа, Готфрида Свартхольма Варга и Карла Лундстрема сочли виновными в нарушении законодательства об авторском праве. Суд выяснил, что они действовали в рамках сговора и помогали другим правонарушителям.

Согласно приговору администраторы также обязаны выплатить нескольким компаниям компенсацию общим размером в 3,6 миллиона долларов.

Создатели торрент-трекера неоднократно подчеркивали, что приговор никак не повлияет на работу The Pirate Bay, а, кроме того, любой исход разбирательства будет обжалован одной из сторон.

Однако закончилось все несколько иначе: в своем блоге "Бухта" объявила о том, что навсегда закрыла торрент-трекер. Вместо трекера "Пиратская Бухта" намерена использовать "магнитные" ссылки, которые поддерживаются большинством торрент-клиентов.

Администраторы The Pirate Bay назвали свое решение "концом эпохи", так как сервер торрент-трекера, который в последнее время и так не работал, уже убран в музей.


Conflicker

Conflicker

Если помните, то 2009 год сразу обрадовал всех достаточно серьёзной вирусной эпидемией.

Так, 1 января Microsoft Malware Protection Center опубликовал информацию о сетевом черве Win32.Conficker.B, который более известен как Kido.

В Интернете сразу же появилась тонна информации о множественных заражениях компьютеров несколькими модификациями этого червя.

Win32.Conficker.B использует критическую уязвимость в службе "Сервер" для распространения через локальные сети и съёмные устройства хранения информации. Помимо этого червь отключает функцию "Восстановление системы", блокирует доступ к сайтам, посвящённым информационной безопасности, скачивает на заражённые компьютеры дополнительные вредоносные программы и отключает некоторые системные службы, в частности службу обновления Windows. Для того чтобы воспользоваться вышеуказанной уязвимостью, червь пытается подключиться к удаленной машине под учетной записью администратора, последовательно перебирая пароли из собственного словаря.

На конец декабря 2009 года активность данного червя оценивается в 8,7%, что ставит его на первую позицию в рейтинге самых активных вредоносных программ.


Атака на MI5

MIV

Команда Team Elite, известная своими взломами сайтов Всемирной организации здравоохранения и платежной системы Visa, на этот раз добралась до сайта британской разведки MI5. Хакеры пытались получить доступ к идентификационным данным пользователей сайта спецслужбы, и для этого они воспользовались уязвимостью в коде ресурса, загрузив вредоносное ПО на сервер MI5.

Самое интересное заключается в том, что задумка удалась благодаря проблемам в поисковой системе, которая, по невнимательности администраторов, содержала критические ошибки. В результате произошла утечка секретных данных.

Забавно, но именно этот инцидент заставил специалистов разведки хоть немного пошевелиться и устранить все существующие на сайте ошибки.


QIP

QIP

После успешного взлома qip.ru (одного из самых популярных IM-клиентов среди российских пользователей), на одном из форумов хакеры опубликовали пароли для доступа к административной панели сайта. В результате этих действий главная страница qip.ru превратилась в чат. На этом веселье не закончилось, а, напротив, только началось: некоторые стали продавать учетные записи администрации сайта, а кто-то и вовсе догадался "протроянить" популярный icq-клиент, который впоследствии был представлен в виде официального.

Пару месяцев спустя все те же администраторы оступились еще раз, не обеспечив безопасность пользовательских данных на официальном форуме. В результате этого промаха на просторы интернета отправилась солидная база электронных адресов пользователей.

Оба случая администрация оставила без каких-либо комментариев.


Вконтакте

Vkontakte

В Интернете в открытом доступе были выложены данные учетных записей более 130000 пользователей самой известной социальной сети в России "ВКонтакте". Эксперты выяснили, что похитить логин и пароль для доступа к социальной сети удавалось за счет "фишинга". Схема этой атаки очень проста: сначала на компьютер пользователя устанавливалась вредоносная программа Trojan.Win32.VkHost.an, которая распространялась через приложение "ВКонтакте". После установки червя в систему, когда пользователь пытался открыть сайт социальной сети, его переадресовывали на подмененную страницу, где требовалось ввести свой логин и пароль. Все введенные данные записывались в базы на том же сайте, а пользователю сообщалось, что его аккаунт будет заблокирован, причем для разблокировки необходимо отправить на короткий номер СМС сообщение, стоимость которого достигала 10 долларов США.


Twitter

Twitter

Неприятная история произошла и с популярным сервисом микроблогов Twitter. В результате атаки хакеру под ником GMZ удалось взломать микроблоги многих знаменитых пользователей. Самое интересное заключается в том, что скандала можно было избежать, если бы на административной панели управления микроблог-платформы Twitter стояли более сложные пароли.

При помощи словаря GMZ смог подобрать пароль администратора Twitter - happiness. Да, вот так все просто. А в результате такой "простоты" получилась лишь головная боль, так как хакер не растерялся и угнал аккаунты многих известных в США личностей. Так, в микроблогах Бритни Спирс, Барака Обамы, Билли О'Райли появились заметки оскорбительного содержания.

Но на своих ошибках учатся только дураки, правильно? Так вот причиной следующего взлома стала недостаточная защищенность электронной почты администрации. Все это привело к тому, что хакеры подменили DNS-адреса, и пользователи, желающие зайти на свой аккаунт в Twitter, попадали на сайт некой "Иранской кибер-армии".

Не удивительно, что провайдера Dyn Inc., отвечающего за Twitter, стали обвинять в недостаточно надежной защите информации, однако эта информация была опровергнута сотрудниками компании. Специалисты утверждают, что был сделан запрос на смену пароля в Dyn Inc., а новый пароль как раз пришел на взломанную электронную почту, после чего хакерам оставалось лишь воспользоваться конфиденциальными данными.


Митник

Mitnick

И ежу понятно, что бывшего хакера Кевина Митника, ставшего "экспертом в области безопасности", в покое уже не оставят – это точно. Из-за большого интереса хакеров к его сайту, хостинг-компания Hostedhere.net отказалась от предоставления услуг Митнику.

Фирма Hostedhere.net, услугами которой он пользовался на протяжении 5-и лет, просто выкинула его, решив, что продолжать предоставлять ему хостинг экономически нецелесообразно. Митник подчеркнул, что является мишенью для тех, кто хочет поиграть в "царя горы" взламывая кого-то, кто сам раньше был скандально известным взломщиком.

Помимо этого, оператор связи AT&T решил исключить бывшего хакера из списков своих клиентов из-за регулярных хакерских атак. AT&T объявила о расторжении договора после того, как Митник подал жалобу о нарушении неприкосновенности его частной жизни. Консультант по вопросам информационной безопасности обнаружил, что его персональная информация была размещена на нескольких хакерских ресурсах. В том числе в открытом доступе оказались такие данные, как восьмизначный пароль, подтверждающий личность пользователя при входе в систему управления лицевым счетом, номера мобильного и стационарного телефонов Митника, его почтовый адрес и последние четыре цифры номера социального страхования.


Влад Наф, Редакция BCM.ru



Добавить в закладки и поделиться: 
 
Комментариев: 0

Ваше сообщение
Ваше имя:
Мы не требуем обязательного указания имени, Вы можете оставить это поле пустым, при этом Ваш комментарий будет опубликован со стандартным именем «Гость».
Ваш e-mail адрес:
Если Ваш комментарий подразумевает какую-то реакцию на него или Вы считаете что он, возможно, может послужить основой для самостоятельной публикации (см. Правила размещения комментариев), укажите свой действующий e-mail адрес для того, чтобы мы могли связаться с Вами. В противном случае оставьте это поле пустым.
Комментарий:
Текст комментария должен быть указан. В нем не могут быть использованы html-коды и ссылки. Также действуют некоторые другие ограничения. Подробно об этом Вы можете узнать из Правил размещения комментариев.
Подтверждаю что я прочитал Правила размещения комментариев и согласен соблюдать их.
Защитный код:
Введите код, изображенный на картинке выше. Если Вы не можете прочесть его,обновите изображение кликнув на него.