Декабрь
Видный гражданский ученый,
работавший на Канадское министерство национальной обороны, был
арестован по обвинению в торговле детской порнографией после того,
как полиция обнаружила в его каталогах на правительственных компьютерах
большое количество противозаконных материалов. Какие еще примеры
нужны, чтобы убедить руководителей в том, что каждая организация
нуждается в тщательно проработанной, ясной политике, регламентирующей
использование корпоративных Интернет-ресурсов? ("Globe and
Mail", 10 декабря).
Министр здравоохранения
канадской провинции Онтарио Jim Wilson 9 декабря подал в отставку
после того, как правительство решило расследовать действия его
прежнего помощника по коммуникациям, передавшего в газету "Globe
and Mail" конфиденциальную информацию. ("Globe and Mail",
10 декабря).
Телефонного оператора
из Австралии обвинили во вторжении в телефонную линию радиостанции
во время соревнования за приз размером в 40 тысяч американских
долларов. Таким путем оператор обеспечил себе "счастливый"
10-й номер среди позвонивших. В процессе расследования, проведенного
полицией, вскрылись еще две аналогичные махинации, осуществленные
им ранее. (UPI, 10 декабря).
Двое молодых людей признали
себя виновными в шалости на почве корпоративного шпионажа. Шутники
послали в адрес компании Owens Corning безграмотное, с многочисленными
ошибками письмо, запрашивая 1000 долларов в обмен на секретную
информацию, украденную у конкурента - PPG Industries. Patrick
Worthing, 27 лет, контролировал в PPG работу уборщиков и операторов
опытных образцов машин. Он имел доступ во все кабинеты исследовательского
центра PPG и, как предполагают, выкрал списки клиентов, проекты,
секретные формулы, спецификации продуктов и видеозаписи работы
нового оборудования. Благодаря помощи со стороны предполагаемого
покупателя, ФБР смогло арестовать преступников. По иронии судьбы,
два года назад такое же благородство пришлось продемонстрировать
теперешней жертве. Тогда руководители PPG Industries получили
письмо с предложением приобрести секреты, украденные у Owens Corning;
те шпионы также были пойманы ФБР. Обе компании настаивают, что
приобретать информацию, украденную у конкурентов, - глупо и незаконно.
(AP, 11 декабря).
Согласно распространенному
во Флориде докладу, предполагаемые затраты на поиск и исправление
ошибок "двухтысячного года" в производственных системах
(написанных по большей части на Коболе) составляют от 88 до 120
миллионов долларов. Разумеется, ошибки должны быть исправлены
до конца 1999 года. (UPI, 12 декабря).
Зубной врач из Сан-Диего
получил более 16 тысяч экземпляров новой налоговой формы штата
Калифорнии. Виновницей является программа управления почтовой
рассылкой. ().
В субботнее утро 14 декабря,
в 00:20, началась атака против доступности сервера WebCom (Санта-Круз).
Атакующий устроил "SYN-наводнение", посылая по 200 пакетов
в секунду. В результате, во время пикового периода продаж, Web-страницы
сотен фирм оказались блокированными на 40 часов. Источник атаки
проследили до некоего места в Британской Колумбии; ФБР и канадская
полиция продолжают поиск преступников. Перед нами еще один случай,
ставший следствием безответственной публикации в журналах "2600"
и "Phrack" подробных инструкций по организации "SYN-наводнения".
(AP, 17 декабря; ).
Переброской называется
мошенническое, непрошенное переключение междугородных звонков
на другую компанию-оператора дальней связи. Результат переброски
- испуг жертв, получивших большие счета за телефонные переговоры
по сравнению с ожидаемыми от привычного оператора. В середине
декабря Управление по контролю над общественной занятостью (DPUC)
штата Коннектикут было переброшено фирмой Wiltel, без всяких на
то прав переключившей на себя 6 из 14 линий. ().
Matthew D. Healy <> сообщил о серьезной "дыре" в серверном программном
обеспечении httpd, разработанном в Национальном центре суперкомпьютерных
приложений ( National Center for Supercomputing Applications, NCSA)
в университете Иллинойса. Любой сервер, выполняющий CGI-процедуру
phf, можно обманом заставить переслать файл /etc/passwd любому
пользователю. Мистер Хили утверждал, что несколько компьютеров
в Йельской школе медицины были успешно атакованы именно таким
способом, и убеждал читателей проверить регистрационные журналы
своих серверов, чтобы узнать, не "скачивал" ли кто-нибудь
файл паролей. (). В ответ на множество невежливых,
оскорбительных писем, пришедших после публикации предостережения,
Хили заметил, что, действительно, "дыра" была известна
с марта 1996 года, но он не является профессионалом в области
информационной безопасности, он просто пытается администрировать
учебный компьютер. ().
18 декабря Dan Farmer,
автор программной системы SATAN (Security Administrator's Tool
for Analyzing Networks - инструмент администратора безопасности
для анализа сети), опубликовал результаты предварительной проверки
примерно 2200 компьютерных систем, подключенных к Интернет. Само
сканирование Фармер проводил в ноябре-декабре 1996 года. Для проверки
он выбрал популярные и коммерчески-ориентированные Web-серверы;
в качестве "контрольной группы" использовались случайно
выбранные серверы. Применяя простые, ненавязчивые методы, Фармер
установил, что примерно две трети из числа так называемых "интересных"
систем имели серьезные потенциальные бреши в защите. Для сравнения:
среди случайно выбранных систем бреши встречались примерно в два
раза реже! (См. ).
В небольшом городке недалеко
от Копенгагена, шесть датских криминальных хакеров, атаковавших
военные и коммерческие компьютеры (в том числе компьютеры Пентагона),
были приговорены к минимальным срокам тюремного заключения, а
также к штрафам и исправительным работам. Один хакер получил 90
дней тюрьмы, его "коллега" - 40 дней. Согласно утверждениям
адвокатов, "преступники сделали своим жертвам одолжение,
продемонстрировав уязвимость их компьютерных систем". (AP,
19 декабря).
29 декабря Web-страница
ВВС США была "взломана" и разрушена, что побудило Пентагон
отключить от Интернет почти все свои Web-страницы. (Reuters, 30
декабря; AP, 31 декабря).
Информационный сервис
Edupage суммирует первоначальную реакцию на "новое"
законодательство администрации Клинтона в области экспорта криптосредств,
обнародованное в последние дни 1996 года:
спорными
Министерство торговли
ввело в действие новые правила, призванные ослабить ограничения
на экспорт криптографического программного обеспечения. Тем не
менее, в компьютерной индустрии считают, что эти правила по-прежнему
являются слишком обременительными. Они будут препятствовать эффективной
конкуренции с зарубежными производителями мощных криптосредств.
Юрист из бесприбыльного Информационного центра электронной конфиденциальности
характеризует правительственную стратегию как "игру в фантики".
Он считает, что между старыми и новыми правилами очень мало функциональных
различий, и напоминает, что старые правила были частично отвергнуты
районным судьей из Сан-Франциско. "Они просто завернули конфету
в другой фантик, по существу оставив правила без изменений."
("Washington Post", 31 декабря 1996 года).
|
В конце года в Интернет начали циркулировать следующие сатирические вариации на тему вирусного предупреждения "Good Times": |
Оказывается, что этот
так называемый выдуманный вирус на самом деле очень опасен. "Goodtimes"
затрет Ваш жесткий диск. Впрочем, не только его. Он сделает гоголь-моголь
из всех дисков, просто лежащих поблизости от компьютера. Он изменит
режим работы Вашего холодильника, так что все Ваше мороженое растает.
Он размагнитит полоски на всех Ваших кредитных картах, разрегулирует
Ваш телевизор и использует подпространственные гармоники, чтобы
поцарапать компакт-диски, которые Вы попытаетесь проиграть.
Он передаст Вашей прежней
подружке Ваш новый телефонный номер. Он подольет кисель в аквариум.
Он выпьет все Ваше пиво и выложит грязные носки на кофейный столик
как раз к приходу гостей. Он засунет дохлого котенка в задний
карман Ваших лучших брюк и спрячет ключи от машины, когда Вы будете
опаздывать на работу.
"Goodtimes"
заставит Вас влюбиться в пингвина. Он навеет ночные кошмары про
цирковых лилипутов. Он вольет сироп в бензобак Вашего автомобиля
и сбреет Ваши брови, одновременно назначив за Вашей спиной свидание
Вашей подружке и расплатившись за обед и гостиничный номер Вашей
кредитной картой.
Он соблазнит Вашу бабушку.
И не важно, что она уже умерла. Сила "Goodtimes" такова,
что достанет кого угодно и в могиле, лишь бы запятнать все самое
дорогое для Вас.
Он много раз случайным
образом передвинет Вашу машину на стоянке, так что Вы не сможете
найти ее. Он даст пинка Вашей собаке. Он оставит в голосовой почте
Вашего шефа сладострастные послания, произнесенные Вашим голосом.
Он хитер и коварен. Он неуловим. Он опасен и ужасен на вид. Он
бесплотный дух розовато-лиловых тонов.
"Goodtimes"
заразит Вас столбняком. Он запрет туалет изнутри. Он замесит в
Вашей ванне бетон. Он оставит бекон поджариваться на плите, а
Вас в это время заставит бегать за школярами с двустволкой."
