Для пользы в хозяйстве
АрхивКолумнистыНеожидано возрождилась знаменитая некогда программа L0phtCrack, широко использовавшаяся хакерами для взлома паролей, а администраторами сетей - для выявления слабых мест в защите своих систем.
Недавно один из обитателей Беркли (Калифорния) по рассеянности оставил сумку с ноутбуком на заднем сиденье машины. Грабитель не преминул воспользоваться таким подарком, разбил окно автомобиля и украл компьютер. Пострадавший сразу же заявил об этом в полицию, но там ему дали понять, что при отсутствии улик и свидетелей шансы поймать воришку ничтожны. Тем не менее справедливость восторжествовала, чему поспособствовали современные информационные технологии. А точнее, использовавшийся владельцем ноутбука софт для резервного копирования данных на интернет-сервер.
Грабитель, осваивая новую игрушку, сделал несколько своих снимков с помощью встроенной в ноутбук вебкамеры. А поскольку компьютер был подключен к хотспоту, эти фотографии перекочевали в онлайновое хранилище, где их и обнаружил законный владелец ноутбука. Он передал фото детективам местного полицейского управления, и те сразу же узнали вора - известного рецидивиста, вышедшего из тюрьмы после очередной отсидки всего несколько месяцев назад.
Теперь найти и арестовать преступника было делом техники. По характерным деталям интерьера, запечатленным на фотографиях, копы предположили, что вероятным местом обитания грабителя является один из мотелей. Не дожидаясь, пока придет информация об IP-адресе, который использовался для выхода в Интернет с украденного компьютера, сыщики решили прочесать близлежащие мотели - и в одном из них повязали ворюгу.
Другая новость касается неожиданного возрождения знаменитой некогда программы L0phtCrack, широко использовавшейся хакерами для взлома паролей, а администраторами сетей - для выявления слабых мест в защите своих систем.
Продажи новой, шестой версии L0phtCrack начались в конце мая, причем за её разработку отвечала та же команда, что создала этот инструмент в конце прошлого десятилетия. Программа исчезла с рынка в конце 2005 года, вскоре после того, как её владельцем стала фирма Symantec. Официальных комментариев тогда не последовало, однако, согласно кулуарным слухам, чересчур агрессивные "наступательные" возможности хакерской утилиты просто не вписались в респектабельное портфолио известной компании, специализирующейся на софте для защиты компьютерных систем.
Реинкарнация L0phtCrack стала возможна после того, как её создатели выкупили права на свою программу обратно. Они оказались у Symantec после покупки в 2004 году компании @stake (в которую к тому времени влился хакерский коллектив L0pht).
Легендарную L0phtCrack почитают как инструмент, обнаживший проблему слабых паролей. Обладая солидным интерфейсом, программа показала, что взлом паролей может использоваться для укрепления безопасности компьютерных систем. Довольно быстро L0phtCrack стала востребованной не только у тестеров, проверяющих защищенность сетей, но и у рядовых сисадминов, озабоченных безопасностью подконтрольного "хозяйства" и периодически устраивающих аудиторскую проверку используемых паролей.
За пять лет, прошедших с момента выхода предыдущей версии программы, в компьютерном мире случилось немало событий. Многие из этих перемен нашли отражение в L0phtCrack 6. В частности, добавлена поддержка 64-разрядных процессоров и последних релизов операционных систем от Microsoft, Ubuntu и других разработчиков. При объявленной начальной цене 295 долларов L0phtCrack явно не станет самым дешёвым взломщиком паролей. Однако разработчики надеются, что ряд новых атрибутов - вроде панели управления, облегчающей плановые проверки системы и отключение пользователей со слабыми паролями, - выделят их продукт из общей массы и сделают его привлекательным для сетевых администраторов.
Заключительная новость - в Германии вышла очередная версия операционной системы Ubuntu Privacy Remix (UPR). Как можно понять из названия, главная задача этой сборки популярного Linux-дистрибутива Ubuntu - обеспечить защиту данных и приватность пользователей. Платформа, распространяемая в виде загрузочного диска, была представлена на проходившей в Кельне конференции SIGINT 09. На этом мероприятии обсуждаются проблемы цифрового мониторинга и способы противодействия вмешательству властей в жизнь граждан.
По свидетельству разработчиков, UPR надежно оберегает информацию от непрошеных гостей. Как поясняют специалисты, участвующие в проекте, работу с чувствительными к компрометации данными следует выполнять в программном окружении, которое не имеет контактов с сетями вроде Интернета, ни при каких обстоятельствах не оставляет информацию на жёстком диске незашифрованной и не дает шпионскому ПО ни единого шанса окопаться в системе. Разработчики Ubuntu Privacy Remix стремились создать именно такую защищенную платформу. Узнать подробности о ней и скачать образ загрузочного диска можно с сайта проекта privacy-cd.org.
Из еженедельника "Компьютерра" № 22 (786)
