Безопасность и Internet - статьи

       

Март


В начале марта система

электронной почты Белого Дома оказалась "затоплена"

из-за поддельной, непрошенной подписки на Интернетовские списки

рассылки, оформленной каким-то "доброжелателем" на правительственных

пользователей. "Автоответчик" в Белом Доме (whitehouse.gov)

реагировал на автоматически генерируемые входящие электронные

сообщения, направляя ответы в соответствующие списки, что вызвало

дополнительную перегрузку в Интернет. Эта атака на доступность

представляет собой еще одно проявление большой и постоянно растущей

проблемы киберпространства. В данном случае атаке способствовала

та простота, с которой можно подделать заголовки электронных писем,

в сочетании с неспособностью большей части программного обеспечения,

обслуживающего списки рассылки, выявлять поддельные запросы на



подписку.

В марте продолжалась атака

через телеконференции троянской программы с именем PKZ300B.ZIP

или PKZ300.EXE. Не принимайте, не передавайте и не выполняйте

файлы, выдающие себя за PKZip версии 3.0: это вредители, способные

уничтожить содержимое жестких дисков. Последняя версия программы

PKZip имеет номер 2.04g; соответствующее имя файла, скорее всего,

суть PKZ204g.zip.

В палату представителей

и сенат Конгресса США внесен законопроект, предусматривающий разрешение

экспорта аппаратуры и программ шифрования данных, если аналогичные

изделия доступны от зарубежных поставщиков. Законопроект утверждает

за каждым гражданином США право использовать внутри страны шифровальное

оборудование любого типа и запрещает обязательное использование

специальных ключей, позволяющих правоохранительным органам осуществлять

доступ к шифруемым данным. Кроме того, в законопроекте объявляется

преступлением применение криптосредств в преступных целях ("New

York Times", 4 марта 1996 года, с. C6).

Согласно сообщению "New

York Times" от 7 марта 1996 года, письмо, предназначавшееся

89 пользователям кредитных карт и извещавшее о приостановке их


счетов, в результате программной ошибки было отправлено в адрес

11 тысяч (из общего числа 13 тысяч) пользователей защищенных кредитных

карт банка Chase Manhattan. По иронии судьбы, это письмо получило

большинство самых благонадежных (и богатых) клиентов банка, что,

естественно, вызвало их раздражение. Как тут снова не вспомнить

о борьбе за повышение качества программного обеспечения?

Австралийская газета "The

Sunday Mail" (провниция Квинсленд) 10 марта сообщила об интересном

случае с двумя Белиндами - женщинами, носящими одно и то же имя,

Belinda Lee Perry, и родившимися в один день, 7 января 1969 года.

Из-за непродуманной реализации механизма уникальных идентификаторов

людей, совпадение имен и дат рождения гарантировало женщинам пожизненную

путаницу. Время от времени одна Белинда обнаруживала, что ее данные

затерты сведениями о тезке, что приводило к бесконечным неприятностям.

Единственный положительный момент во всей этой истории состоит

в установившихся дружеских отношениях двух страдалиц. Не пора

ли программистам понять, что пара (имя, дата рождения) не подходит

на роль уникального идентификатора?

Федеральная комиссия по

торговле (США) начала массированную атаку против мошенничества

в Интернет и WWW. Как сообщила 15 марта газета "Investor's

Business Daily", комиссия выдвинула против девяти физических

и юридических лиц обвинения в обманном использовании чужих имен.

В "Wall Street Journal"

от 15 марта сообщается о претензиях одного из производителей дисковых

приводов, компании IOMEGA. Утверждается, что ложная информация,

появившаяся в разделе "Motley Fool" (пестрые глупости)

сети America Online, вызвала сбои в торговле товарами этой компании.

IOMEGA направила жалобу в Комиссию по ценным бумагам и бирже (США).

Аналитики отмечают, что хоть в какой-то степени доверять такого

рода информации, публикуемой в сетях анонимно или под псевдонимом,

крайне глупо. (Конечно глупо, но, с другой стороны, кто слушает



советы аналитиков?)

Консультативный орган

по компьютерным инцидентам (Computer Incident Advisory Capability,

CIAC) Министерства энергетики США выпустил 18 марта бюллетень

"CIAC Notes" номер 96-01. В основной статье бюллетеня

приводится сводная информация об ошибках и исправлениях в области

безопасности Java и JavaScript. (Архив бюллетеней можно найти

по адресу ciac.llnl.gov).

Член Национальной ассоциации

информационной безопасности США David Kennedy сообщил (см. RISKS 17.95), что в конце марта компетентными органами Аргентины был

арестован Julio Cesar Ardita, 21 года, житель Буэнос-Айреса, системный

оператор электронной доски объявлений "Крик", больше

известный в компьютерном подполье под псевдонимом "El Griton".

Ему вменялись в вину систематические серьезные вторжения в компьютерные

системы ВМС США, NASA, многих крупнейших американских университетов,

а также в компьютерные системы Бразилии, Чили, Кореи, Мексики

и Тайваня. Одним из интересных аспектов данного дела является

использование гарвардской командой программ с искусственным интеллектом,

чтобы проанализировать тысячи возможных идентификаторов пользователей

и сузить круг подозреваемых до одного идентификатора, основываясь

на компьютерных привычках злоумышленника. Представители правительства

Аргентины конфисковали компьютер и модем хакера еще в январе.

Однако, несмотря на тесное сотрудничество компетентных органов

Аргентины и США, Ardita был отпущен без официального предъявления

обвинений, поскольку по аргентинскому законодательству вторжение

в компьютерные системы не считается преступлением. Кроме того,

в силу принципа "двойной криминальности", действующего

в международных правовых отношениях, Аргентина не может выдать

хакера американским властям. (Принцип "двойной криминальности"

утверждает, что необходимым условием выдачи гражданина другой

стране является уголовная наказуемость совершенного деяния в обеих

странах. Дело Ardita показывает, каким может быть будущее международных

компьютерных вторжений при отсутствии всеобщих или хотя бы двусторонних

соглашений о борьбе с компьютерной преступностью.)

Также в марте, "U4ea",

самопровозглашенный криминальный хакер, поднял волну Интернет-террора

в Бостоне. После атаки на компьютерную систему компании BerkshireNet

(см. выше информацию за февраль) и последовавших публикаций в

прессе, он, вероятно обидевшись, атаковал компьютеры газеты "Boston

Globe" и уничтожил хранившуюся на Web-сервере информацию.

Та же участь постигла Web-страницы газеты, хранившиеся на сервере

www.boston.net.


Содержание раздела