Август
По каналам европейских
новостей прошли сообщения о том, что ЦРУ США осуществило хакерские
проникновения в компьютеры Европейского парламента и Европейской
комиссии, чтобы выкрасть экономические и политические секреты.
Утверждается, что персонал Комиссии обнаружил свидетельства того,
что американцы использовали информацию, добытую криминальным,
хакерским путем, для получения преимуществ по Генеральному соглашению
по тарифам и торговле. ("Sunday Times", 4 августа; RISKS 18.30).
Телефонные хакеры проникли
в офисную АТС Скотланд-Ярда и нанесли ущерб в размере около 1.5
миллионов долларов неоплаченными звонками с использованием прямого
доступа к внутренним сервисам. (Reuters, 5 августа).
Церковь сайентологов приняла
решение отозвать один из своих многочисленных судебных исков о
нарушении авторских прав после того, как компания Netcom On-Line
Communication Services согласилась выдавать на пользовательские
экраны предостережения о необходимости соблюдать права на интеллектуальную
собственность. Церковь сайентологов нередко добивается возмещения,
когда ее религиозные учения, оформленные ею как защищенные авторскими
правами коммерческие секреты, публикуются без получения на то
разрешения. (AP, 5 августа).
Один из корреспондентов
списка рассылки "Best of Security" сообщил 9 августа:
"Exploder - это один из элементов управления в среде ActiveX.
демонстрирующий проблемы с информационной безопасностью в Microsoft
Internet Explorer. Exploder выполняет аккуратное завершение работы
систем под Windows 95 и даже выключает питание на компьютерах,
BIOS которых содержит средства энергосбережения (так называемые
"зеленые" компьютеры)."
Несколько недель спустя
профессор Принстонского университета Ed Felten вместе со своей
группой обнаружил брешь в защите в Internet Explorer 3.0. Используя
эту брешь, атакующий, должным образом сформировав свою Web-страницу
и "заманив" на нее пользователя Explorer, может выполнить
на компьютере последнего любую DOS-команду. Например, атакующий
может прочитать, изменить или удалить файлы, внедрить вирус или
троянскую программу в компьютер своей жертвы. Ученые создали Web-страницу,
чтобы продемонстрировать выявленную проблему, удаляя файл на машине
зашедшего на эту страницу Explorer-пользователя. (RISKS 18.36).
В декабре газета "Computerworld" сообщила, что объекты,
построенные в среде ActiveX, могут осуществлять доступ к системным
ресурсам на компьютерах пользователей, что способно привести к
нарушениям безопасности или повреждению данных на ПК. (RISKS 18.69).
На собрании Американской
психологической ассоциации в Торонто говорилось о явлении "интернетомании",
напоминающем наркоманию. Доктор Kimberly Young из Питсбургского
университета рассматривала детали интернетоманского поведения.
Например, известны случаи, когда люди в силу личной потребности
проводили в Интернет в среднем 38.5 часа в неделю. Некоторые интернетоманы
старались ходить в Сеть посреди ночи, чтобы избежать упреков со
стороны родных; другие норовили сказаться больными, чтобы иметь
возможность остаться дома и путешествовать по Интернет. Часть
людей растягивала обеденный перерыв на три часа, чтобы вдоволь
поиграть в Сети. (AP, UPI, 10 августа).
Профессор юриспруденции
Peter D. Junger возбудил дело в федеральном суде Кливленда. Цель
профессора - запретить федеральным властям ограничивать его или
чьи бы то ни было права на обсуждение несекретных криптографических
технологий с любым гражданином любой страны, равно как и права
на свободную публикацию информации такого рода. Толчком к подаче
иска стало раздражение профессора, вызванное ощущением, что законодательство
о контроле за международной торговлей оружием мешает ему обсуждать
криптографические алгоритмы в рамках курса по компьютерному праву,
среди слушателей которого есть иностранные студенты. ("COMTEX
News", 12 августа).
Эмоционально неуравновешенный
субъект, использовавший псевдоним "johnny xchaotic",
взял на себя ответственность за крупный взрыв "почтовой бомбы",
вызванный сфабрикованной подпиской десятков жертв на сотни списков
рассылки. В непоследовательном, бессвязном письме, посланном им
в Интернет, он (или она?) позволил себе грубые замечания в адрес
людей знаменитых и не очень, по существу лишившихся возможности
получать осмысленную электронную почту из-за приходящих каждый
день тысяч нежелательных сообщений. (Dow Jones, 16 августа). По-видимому,
тот же субъект, действуя на этот раз под псевдонимом "unamailer"
(так пресса окрестила виновника августовского происшествия), организовал
аналогичную массовую "подписку" в конце декабря.
В середине августа нападению
вандалов подвергся Web-сервер Министерства юстиции США. Электронные
"художники" поместили на сервер свастику, изображения
Гитлера, фотографии обнаженных женщин, а также грубые насмешки
в адрес администрации Клинтона и закона о благопристойности коммуникаций
(Communications Decency Act). Кроме того, была искажена информация
о правительственной программе помощи оскорбленным женщинам (AP,
17 августа). В сентябре список организаций с оскверненными Web-серверами
пополнили Британская консервативная партия, "Нация Ислама",
Американская ассоциация психоаналитиков и ЦРУ, которое шведские
кибервандалы 19 сентября переименовали в "Центральное Управление
Тупости". (Иллюстрация)
В городке Амерст (США)
воры украли компьютеры и носители данных с информацией, стоимость
которой оценивается в 250 миллионов долларов. Этот случай следует
охарактеризовать как акт откровенного промышленного шпионажа,
направленного против компании Interactive Television Technologies,
Inc. Похищенная информация касалась совершенно секретного проекта
по превращению каждого телевизионного приемника в устройство доступа
к Интернет.
Вирус "HDEuthanasia",
который создал некто с псевдонимом "Demon Emperor",
вызвал в августе легкую панику, главным образом из-за преувеличений
и передергиваний в средствах массовой информации. На самом деле,
этот "скачущий" вирус не обладает какими-то уникальными
свойствами. (PA News, 20 августа; Reuters, 22 августа).
По сообщению журнала "Defense
News", американская армия в Боснии столкнулась с многочисленными
случаями заражения компьютерными вирусами "Monkey",
"AntiEXE" и "Prank". Армейскому персоналу
пришлось потратить сотни часов, отыскивая вирусы и очищая зараженные
системы. (RISIS 18.39).
В Хельсинки Johan Helsingius
опротестовал обвинение в том, что большая часть мировой детской
порнографии пересылается через его сервис анонимной почты anon.penet.fi.
Спустя короткое время он все-таки закрыл свой сервис, поскольку
продолжавшееся полицейское расследование вызвало у него отвращение.
(Reuters, 28 августа; см. также www.stack.nl/~galactus/remailers/index-penet.html).
Новости из подполья. Шайка
криминальных хакеров "Scriptors of Doom" начала еженедельную
публикацию средств использования слабостей в защите операционной
системы HP-UX. Криминальный хакер "Galf" начал мстить
за нападки на Netta Gilboa на съезде Defcon, разрушая системы
обидчиков.
