Архивы: по дате | по разделам | по авторам

Куда несешься, птица-тройка?

Архив
автор : Александр Захарченко   17.06.2002

Прошедшая весна была щедра не только на хорошую погоду, но и на самые неожиданные события в сфере безопасности информации. За многими из них прослеживаются весьма любопытные тенденции…

Прошедшая весна была щедра не только на хорошую погоду, но и на самые неожиданные события в сфере безопасности информации. За многими из них прослеживаются весьма любопытные тенденции…

Я не я и подпись не моя

Хитом апреля безусловно стала статья А. В. Кобеца «Механизм мошенничества с цифровой подписью на базе российского стандарта ГОСТ Р 34.10-94» (www.bugtraq.ru/library/crypto). Все получается строго по Задорнову. Пока американцы своим цифровым автографом стремятся подпихнуть экономику в гору, наш человек выискивает способы отказаться от своих обязательств. И что интересно, в таком «благородном деле» закон на его стороне. Вообще, цифровое факсимиле обложили со всех сторон. Хотя в 2001 году стандарт был изменен, но послабления для мошенников в нем сохранились (www.bugtraq.ru/library/crypto/moregost.html). Как и раньше, злоумышленник может оспорить свою электронную цифровую подпись (ЭЦП), прикинувшись жертвой хакерских проделок.

Чуть ранее была опубликована статья М. М. Грунтовича «О двуличии в алгоритмах цифровой подписи» (www.pvti.ru/dis.htm), где также рассматриваются методы получения «универсальной» цифровой подписи. Похоже, вскоре киберпинкертонам значительно прибавится работы.

Весна красна спамом

В канун традиционного «дня возмущения трудящихся» активизировались труженики рекламно-баннерного проката. Все более явное нежелание населения «виртуальной деревни» оплачивать «мусорный» трафик заставляет производителей оного выискивать новые методы, чтобы протиснуться на экран монитора или в почтовый ящик. Конечно, дело не в рекламе, а в ее количестве. Составляй нагрузочный трафик процентов десять от основного, никто бы не стал тратить силы на борьбу с ним. Однако с распространением моды на Flash-мультики соотношение сигнал/шум все чаще оказывается не в пользу первого.

Восторг по поводу появления полноэкранных рекламных роликов и ожидание от них «высокой эффективности» вызывает, мягко говоря, недоумение. Сами рекламщики признаются, что большинство американцев не переваривает даже почтовой рекламы 1. Тогда с чего бы остальному люду получать удовольствие, таращась на ползающие по экрану баннеры и видеоролики?

Обнародованные же еще в начале апреля планы наделения рекламы механизмами активного воздействия на браузер и участившиеся случаи применения технологии «загрузки через рекламу» (zdnet.ru/?ID=185279) грозят окончательно похоронить надежду на безопасный Интернет. Нам уже мало активного скриптинга от Microsoft? Или латание на живую нитку дыр, обеспечивающих вирусам автоматический запуск в Internet Explorer, доставляет вредоносным кодам «a la Nimda» такие неудобства, что возникла срочная необходимость предоставить заразе парадный подъезд? Неужели недостаточно того, что любая программа в процессе установки может прицепить к IE плагин и общаться с миром, наплевав на межсетевые экраны? Почти каждый месяц Microsoft рапортует об устранении в своем детище все новых и новых дыр, которые дают возможность вирусам активироваться при просмотре веб-страниц или электронных писем в формате HTML. Но пока разрешены фоновые рекламные загрузки, это - мартышкин труд. Если подобную практику не перевести в разряд уголовно наказуемой деятельности, то уже в скором будущем даже киберполицейские не смогут поручиться за содержимое своих компьютеров.

Разразившаяся между спаммерами и провайдерами война показала, что в руках любого «обиженного» электронная почта может стать террористическим оружием: человек, представляющийся автором известной спаммерской программы Advanced Mass Sender Максимом Терентьевым, разослал угрозы участникам антиспаммерского форума OFISP 2.

Кроме того, с помощью программ массовой рассылки была проведена почтовая атака на некоего англичанина, позволившего себе возмутиться назойливостью «рекламодателей» (www.theregister.co.uk/content/6/25424.html). Психологическое давление оказалось очень сильным. Британский провайдер не нашел возможности хоть как-то помочь своему клиенту. Похоже, в борьбе со спамом лишь один «луч света в темном царстве» - США. Всего-то тринадцать месяцев потребовалось верховным судебным властям штата Нью-Йорк, чтобы разрешить провайдеру отключить компанию-спаммера, нарушив запрет нижней судебной инстанции. Возможно, в следующие тринадцать месяцев ее действительно отключат от Сети, если, конечно, ушлые фирмачи не воспользуются опытом австралийских коллег, пытающихся легализовать свой «бизнес» через суд (www.compulenta.ru/2002/5/30/30307).

Вирусописатели тоже принялись подрабатывать на рекламном поприще. Червь Kazaa.Benjamin пытается приносить своему создателю деньги за фиктивное прокручивание баннеров. Если эту идею подхватят орды script-kiddies, то либо рекламный прокат завернет ласты, либо самой Сети придет каюк.

Деньги из воздуха

Однако сегодня для виртуальной экономики рекламный поток не панацея, и платные услуги становятся последним аргументом в борьбе за существование. «The Financial Times» решила последовать примеру «U.S. News & World Report» и брать денежку за доступ к архиву своих публикаций. Что ж, газету, пишущую о деньгах, должны читать только люди с толстым кошельком. Правда, здесь может быть и скрытый смысл: если человек заплатит за информацию, то будет доверять ей больше, а значит, промывку мозгов можно окончательно перевести на самоокупаемость.

Особенно это касается случаев, когда наша свободная пресса цитирует иноземные материалы, разоблачающие непотребства в нашем же доме. Не раз убеждался, что обсуждаемая неделями скандальная информация о российских лидерах в оригинале содержит пару десятков общих фраз и помещается на глухих задворках той же «Financial Times», к примеру. Зато «сочинений на заданную тему» набирается на целый роман 3.

Плата за онлайн-архивы постепенно становится непременным атрибутом «респектабельных» изданий. В этом ряду теперь и «The Times», и «NY Times». «Четвертая власть», давно уже превратившаяся в филиал рекламной индустрии, тоже хочет кушать 4. Поэтому во время кризисов она вынуждена поддерживать свои властные полномочия продажей репутации и подержанных новостей. The Register констатирует, что объемы платных услуг в Интернете будут возрастать, поскольку сегодня сетевые бизнесмены «отчаянно пытаются найти новые способы получения прибыли».

Мечта о трехстах процентах прибыли творит чудеса. Бизнесмены от авторских прав упорно пытаются стричь купоны на алгоритмах работы в Интернете, патентуя идеи, которые позволяют ставить на оброк рекламу, электронную коммерцию, поисковые системы, а то и вообще всю Сеть. На несчастный PayPal накинулись аж три патентодержателя (www.compulenta.ru/2002/5/20/29843). То ли еще будет, когда начнут требовать плату за гиперссылки. Вот оно, «альпийское нищенство» 5 наяву!

Порно в библиотеках и отходы высоких технологий

Наблюдается значительный всплеск распространения программ, «тайно посещающих любовницу»… то бишь тайно звонящих по весьма недешевым каналам связи на сетевые порноресурсы. Издатели бумажных журналов «для взрослых» от разгула обнаженной натуры в Интернете совсем не в восторге - тиражи неуклонно падают (webplanet.ru/article/727.html). Агрессивность натиска поражает: владельцы одного из порносайтов для заманивания посетителей захватили 4525 доменных имен.

Кстати, владельцы непристойных сайтов, в отличие от американских кардиналов, смогли перевести дух. Американское правосудие, озабоченное свободой слова, приостановило действие «Акта о защите детей в Интернете» (CIPA), обязывающего библиотеки под угрозой лишения федерального финансирования устанавливать программное обеспечение для блокировки сайтов с нежелательным для детей содержимым. Еще не так давно штатовские библиотекари жаловались на нехватку денег для подписки на резко вздорожавшие за последние годы (в три и более раза) научные журналы, а тут вдруг решили наплевать на правительственную помощь и заработать на ХХХ-сайтах. Вот оно - простое средство развития библиотечного дела! Выброси все книги, открой компьютерный зал и «куй железо, не отходя от кассы».

В тех же Штатах на производителей компьютеров насели экологи, которых воинственная администрация Буша выкинула с нагретых во времена Клинтона и Гора синекур: теперь на их местах расположились лоббисты большого бизнеса (www.washprofile.org/subjects-2/bus-eco.html). Но компьютерный мусор куда-то нужно девать. По данным Совета национальной безопасности США, ежегодно в стране устаревает по крайней мере 20 млн. PC, а на свалку выбрасывается около 220 млн. тонн электроники. Третьему миру американский мусор не по карману. В результате бедные гиганты бизнеса побежали за дешевой рабсилой даже в тюрьму. Не хотят высокообразованные порядочные граждане травиться токсинами от высоких технологий - приходиться создавать «престижные» рабочие места с помощью тюремщиков (www.theregister.co.uk/content/54/25343.html).

Вирусофикация

Тем временем продолжается триумфальное нашествие членов вирусного семейства Klez. Судя по статистике MessageLabs, они уверенно побили абсолютный рекорд прошлогоднего «баловника» - SirCam. А поток вирусов в электронной почте за пять месяцев этого года превысил весь прошлогодний объем. Новые вирусные технологии очень беспокоят экспертов по безопасности. Появился даже термин «блицкриг-черви» (www.theregister.co.uk/content/55/25453.html). Традиционные методы антивирусной защиты уже не могут предотвратить почтовые эпидемии, а потому у некоторых администраторов сдают нервы и они пытаются изгнать из своих сетей почтовые клиенты Microsoft (www.compulenta.ru/2002/5/23/30026).

Значительную путаницу создает способность червячков Klez подменять адреса отправления. Эта причуда еще попьет кровушки как из простого населения виртуальной деревни, так и из уважаемых компаний. Уже в начале апреля Klez.E нагадил информационному агентству Foresight. А фирме Cisco, еще не забывшей о конфузе с Goner 6, наверняка не доставило радости появление поддельных писем с ее обратным адресом. Антивирусному производителю Sophos тоже пришлось отбиваться от возмущенных получателей якобы лечебного снадобья против ElKern (я нашел в своем ящике аналогичное предложение «избавиться» от Klez.E). Эпидемией Klez решили воспользоваться хакеры, рассылая из Австралии троянцев от имени «Лаборатории Касперского».

Червь подмочил репутацию Richer Sounds, попав в их список рассылки. Последовавшие за этим бранные отклики разъяренных пострадавших вновь оказались растиражированы по всем адресам. Другой экземпляр где-то по дороге подцепил дедушку Win95.CIH 7. В результате скрещивания огромной способности к размножению с убойной силой «чернобыльского вируса» образовалось мини-оружие массового поражения. По сравнению с ним Fortnight, подменяющий подпись программы Outlook Express ссылкой на порносайт, выглядит шуткой. Правда, если не считать скромных расходов на «мусорный» трафик, - но тут уж буквально «с миру по нитке - голому рубашка». Вот бы американской юстиции озаботиться происхождением этого вируса и прихлопнуть гнусный сайт.

WinAmp решил посоревноваться с Windows Media Player в возможности создавать музыкальные вирусы. Интересно, что проблемы с безопасностью медиа-проигрывателя не обошли и Linux - я имею в виду уязвимость в проигрывателе медиа-файлов mpg321. Дела в мире Linux обстоят сравнительно благополучно, вот только в результате антитеррористической операции попал под раздачу разработчик ядра операционной системы и один из основных помощников Линуса Торвальдса Марселло Тосатти: он был депортирован из США, которые решительно выдавливают из страны всех нарушителей визового режима, демонстрируя всему миру, что закон лишен двойных стандартов. А то, что Билл Гейтс продолжает бороться с открытыми исходниками, с неподдельным энтузиазмом убеждая общественность, что те способны разрушить американскую экономику, так это с деятельностью иммиграционных служб никак не связано - ведь пока никто не запрещает линуксоидам работать во Всемирной паутине.

Шуточки

В Интернете первое апреля ознаменовалось массой розыгрышей, в том числе и в области безопасности. Загадка с модулями тайной сети в Kazaa (zdnet.ru/?ID=184857), поначалу расценивавшаяся как шутка, продолжилась сообщением о русском хакере Юрии, изъявшем все шпионские навороты KaZaA Media Desktop (www.compulenta.ru/news/2002/4/19/28570). А может, наоборот, что-нибудь добавил?

Однако венцом историй о русских хакерах стал опус Олега Лурье «Я знал о взрывах в Нью-Йорке», обнародованный таблоидом «Версия - Совершенно секретно». Занятно, что столь сенсационное признание не заслужило анонса на обложке, попав только в рассылку на Subscribe.RU. Наши американские друзья, по всей видимости, долго размышляли над тем, каким боком прицепить россиян к своему провалу 11 сентября. Рассказ об украденных с помощью хакеров полутора миллиардах долларов, изложенный на страницах совместного российско-американского издания, должен бы поставить на уши все союзнические спецслужбы мира. Эдак скоро по улицам Москвы за господином Лурье будут бегать толпы секретных агентов и оглашать окрестности ревом: «Дай миллиард!» А может, журналисту просто захотелось попробовать на вкус «сыворотку правды»? Лично мне кажется странным, что якобы украденная сумма немногим отличается от пропавших активов Global Crossing или Enron 8. Фантазии не хватило, или деньги действительно никуда не исчезают?

Хакеры продолжают оставаться удобным громоотводом. Поймали ФБРовцы в Чикаго какого-то идиота с запасами сильнейших ядов, узнали, что он «воюет» с помощью ноутбука (наверное, в США это большая редкость), - и тут же кинулись ловить ни от кого не прячущихся почитателей журнала «2600» 9. Явно выраженный кризис жанра. Если бы полицаи потратили свою энергию прошлым летом не на Склярова, то, быть может, «близнецы» так бы и стояли в Нью-Йорке и одной войной в истории было бы меньше.

Герои нашего времени

Жулье продолжает эксплуатировать человеческую доверчивость. Какой-то деятель прислал и мне письмецо (см. скриншот), сообщая, что некая моя информация в файлах eBay помечена как неправильная и даже мошенническая. Далее предлагалось перейти по ссылке, чтобы исправить недоразумение. Больше половины письма, отправленного с явной подменой адреса, заполняют уверения в полнейшей конфиденциальности запрашиваемой информации. Глупость заключается не в громадном списке получателей (хоть бы скрытые копии использовал для уменьшения размера) и даже не в том, что запрашиваемая форма размещалась где-то у черта на рогах, а обратный адрес на Yahoo!. Просто за все время, проведенное в Сети, я ни разу не был на eBay и ничего там не собирался заполнять. Мистер мошенник, видимо, лупит в белый свет как в копейку, полагаясь на статистику почтовых адресов в com- и net-доменах.

Большие деньги продолжают искушать руководителей крупных корпораций. В эпоху электронных денег все реже ищут старого кассира. Сегодня тон задают сливки бизнеса. Охота ФБР за Робертом Гордоном, бывшим вице-президентом и директором по развитию Cisco, не пожелавшим признать себя виновным в уводе активов компании, довела беднягу до попытки самоубийства (www.theregister.co.uk/content/7/25231.html). Истинно сказано: «Тебя посодют, а ты не воруй!». Поскольку в последнее время ФБР гоняется не только за террористами, но и за банкротами-миллиардерами, скорейшее распространение идентификационных чипов будет весьма кстати. Если каждого бизнесмена таким образом «окольцевать», то наступят благословенные времена, когда для успешного завершения полицейской операции достаточно будет пару раз щелкнуть мышкой на сайте Google.

Известного «борца с бен Ладеном» Кима Шмитца (на фото) немецкий суд признал мошенником. Как оказалось, единственная победа «суперхакера» была одержана над здравым смыслом доверившихся ему акционеров: его обвинили в использовании инсайдерской информации при операциях с акциями LetsBuyIt.com  10.

Европейской Фемиде придется разбираться и с апелляцией создателя вируса имени известной теннисистки, с которой так промахнулся «Пентхауз». 21-летний оболтус не желает признавать себя виновным и 150 часов надрываться на непосильных общественных работах, на которые просвещенная Европа обычно нанимает иммигрантов.

Американский Сенат, чего доброго, может обидеться на европейских коллег, допускающих такой либерализм, и нанизать их на все удлиняющуюся «ось зла». Во время очередных слушаний сенаторы констатировали, что каждая новая компьютерная сеть делает США более уязвимой. 90% критической инфраструктуры находится в руках частных лиц, которые в собственных интересах не желают огласки уязвимостей. Чтобы подтолкнуть бизнес к обмену информацией с правительством, в Конгресс внесен законопроект, выводящий предоставляемые данные из-под «Акта о свободе информации» (Freedom of Information Act). Теперь злобствующим писакам не удастся так просто замарать репутацию «невзламываемых» систем.

На этих же слушаниях парламентариям вновь напомнили о возможностях хакеров «вызывать авиакатастрофы», причем заметили, что «пример не совсем гипотетический». Мнение экспертов, не считающих кибертерроризм реальной угрозой для США (оказывается, есть и такие), было проигнорировано. Обжегшись на молоке - дуют на воду. Хотя вызывающая много споров ФБРовская система перехвата электронных сообщений Carnivore в очередной раз доказала свою никчемность, хватая всю переписку без разбору, а разрекламированная система распознавания лиц террористов Visionics страдает склерозом и близорукостью (www.theregister.co.uk/content/55/25444.html), это не смущает «новых крестоносцев». Прежде всего, им не хватает прав: следить всегда, следить везде, следить «и никаких гвоздей» - вот лозунг нынешнего дня 11.


1 (обратно к тексту) - Американский Сенат наконец-то принял закон, предусматривающий финансовые санкции против спаммеров. Правда, размеры санкций будут для королей спама как комариный укус.
2 (обратно к тексту) - Подробнее о споре с г-ном Терентьевым см. www.provider.net.ru/news.php3?ts=1022619584 и www.provider.net.ru/news.php3?ts=1022740345. За кадром осталась возможность осуществлять с помощью таких программных продуктов массовую рассылку вирусов под видом спама, а вот тогда уже точно кое-кто получит «много новых ощущений».
3 (обратно к тексту) - Увлекающимся перепечаткой чужих материалов стоит учесть, что в прошлом году Верховный суд штата Нью-Йорк при рассмотрении дела Национального банка Мексики против сайта NarcoNews постановил: Интернет-сайты являются такими же средствами массовой информации, как газеты и журналы, а их авторы, даже не имеющие редакционных удостоверений, могут считаться журналистами и на них распространяются все права и обязанности, которые несут средства массовой информации. Так что теперь байты не вырубишь топором.
4 (обратно к тексту) - Пасторальную историю одного из авторов этого превращения смотри на www.zerkalo-nedeli.com/ie/show/389/34415
5 (обратно к тексту) - И. Ильф, Е. Петров. «Двенадцать стульев», глава «Землетрясение».
6 (обратно к тексту) - www.compulenta.ru/news/2001/12/17/23257.
7 (обратно к тексту) - Ранее один из «братьев» - под именем Klez.G - распространялся на пару с ElKern.
8 (обратно к тексту) - См. материалы в Gazeta.Ru: www.gazeta.ru/2002/02/06/GlobalCrossi.shtml  и www.gazeta.ru/2002/01/15/budusiebankr.shtml
9 (обратно к тексту) - Подробности здесь: www.compulenta.ru/news/2002/4/9/28145/
10 (обратно к тексту) - Подробнее - www.compulenta.ru/2002/5/29/30212
11 (обратно к тексту) - Подтверждение этому здесь: computerworld.com/securitytopics/security/story/0,10801,71599,00.html?nlid=AM
© ООО "Компьютерра-Онлайн", 1997-2024
При цитировании и использовании любых материалов ссылка на "Компьютерру" обязательна.