Неизвестен Автор - Подборка публицистики о хакерах

Тем же макаром можно обойтись и с глобальной сетью, точнее, с фирмой-провайдером. Если компания, предлагающая вам подключиться к Internet, уже успела пострадать вместе со своими клиентами от диверсии хакера, тут уж понятно, не стоит ввязываться в эту авантюру. "Деньги". ? 35. Октябрь 1996 г. Клиенты Panix - регионального провайдера Internet в Нью-Йорке (6000 частных клиентов, более 1000 компаний и корпораций) - не смогли вовремя получить доступ к необходимой информации. Потери этой компании значительны.

Для блокирования компьютеров Panix хакерами использовался метод "обстрела" этих компьютеров запросами на соединение. По-русски это значит: запросы захватывали все "внимание" компьютеров и никто больше не мог подключиться к серверу. Эта форма атаки особенно опасна, так как основана не на "дырах" в защите программ, а на самих фундаментальных, незыблемых принципах построения Internet. Иногда хакеров ловят. В прошлом году американским властям удалось-таки обезвредить хакера, причем не простого хакера, а настоящего "короля взлома" - Кевина Митника. До ареста, состоявшегося в прошлом году, компьютерный диверсант натворил множество всяких безобразий. Одно из самых громких - когда скромный Митник "вломился" в компьютерную систему Пентагона. Не менее громкий скандал разразился, когда он же самовольно отключил все телефоны в Голливуде. В общем, развлекался парень, как мог... "Король взлома" был неуловим, что, в общем-то, и понятно. Когда у ФБР опустились руки, оно признало Митника "самым неуловимым хакером мира". Однако не долго тот резвился на свободе, его засекли в тот момент, когда он влез в компьютер живущего в Сан-Диего японского специалиста по компьютерной безопасности Цутоми Шиммомура. Шиммомура не простил этой нахальной выходки и быстро вычислил взломщика. Сейчас Митника обвиняют в компьютерном мошенничестве и в пиратском использовании телефонных сетей. Ему грозит 45 лет тюрьмы и 600 тыс. дол. штрафа.

Не следует представлять себе ситуацию со "взломами" через Internet так, будто хакеры владеют неким мистическим сокровенным знанием, и спастись от них невозможно в принципе. На самом деле защита от "взломов" возможна практически абсолютная, причем слово "практически" мы употребляем здесь в основном для корректности: за 100 или 200 лет непрерывной работы на суперкомпьютере "взломать" приличную защиту все-таки можно. Но такая защита требует довольно серьезных затрат, а главное - усложняет доступ в систему для ее легальных пользователей. Поэтому фирмы, предоставляющие услуги по Internet (магазины, справочные, даже банки), сознательно пользуются защитой слабенькой, дабы не отпугивать массового клиента сложностью доступа. Тут действует та же логика, что и у владельца, например, универсального магазина: свободный доступ покупателей к товарам повышает опасность воровства с прилавков, но зато привлекает покупателей. Пусть при этом что-то украдут, зато оборот магазина получится больше - все давно изучено, подсчитано, и только самые дорогие товары хранятся в витринах под замком. Так и в компьютерных сетях: серьезная защита от злоумышленника возможна, но чаще всего коммерчески невыгодна. Впрочем, даже слабенькую защиту хакеры обычно не "взламывают", а пользуются элементарным разгильдяйством пользователей и халатностью компьютерных секретчиков: подслушивают и подглядывают пароли, вызнают про "дыры" в системе, оставленные программистами на всякий случай. Все нашумевшие случаи хакерских "взломов" (в том числе и описанные в этой статье) на самом деле были не взломами, а, как выразился один наш собеседник в Службе внешней разведки, "агентурным проникновением". Собственно же "взломам" подвергаются те компьютерные сети, которые защищены едва-едва, например, допускают использование в качестве пароля имен собственных, годов рождения, популярных ругательств... Хакеры с помощью довольно примитивных программок попросту перебирают сочетания букв, сами собой напрашивающиеся для употребления в качестве пароля. Так что советуем ни при каких обстоятельствах не назначать как пароль, например, имя любимой. Лучше что-нибудь типа %q&)kv!

Дебош в Сети: Взломан Web-сервер ЦРУ

Игорь Левшин

Коммерциализация Internet не только продолжается, но и убыстряется день ото дня. О былых временах, когда Сеть Сетей была полностью неконтролируема и неподцензурна, ветераны вспоминают с ностальгией. Новое поколение хакеров не ограничивается сочувствием им. Рост Internet-коммерции привел к появлению программ генерации номеров кредитных карточек, а наступление на свободу выражения, которое возглавил Билл Клинтон, привело партизан Internet в бешенство. Служба CNN Online с готовностью сообщила об актах вандализма, учиненных хакерами.

В августе хакеры размялись в Министерстве юстиции США. Вывеску Justice Department поменяли на Injustice Department, превратив организацию в "Министерство несправедливости". В качестве главы Министерства выступал Адольф Гитлер, на фоне фашистских свастик, а одного из чиновников заменила обнаженная до пояса девушка.

Взламывали сервер шведские хакеры, некоторые надписи они перевели на родной язык, чтобы соотечественники читали и гордились. Как "правильные" хакеры, они трудились из благородных побуждений - во имя свободы. Главный объект их ненависти - Акт о недостойных материалах в Internet Билла Клинтона. Под изображением девушки они написали, что домашняя страница Министерства юстиции противоречит Акту.

Потренировавшись на правовых органах, ребята успешно штурмовали домашнюю страницу ЦРУ. Некто связался с CNN и сообщил о том, что шведские хакеры учинили беспорядки на сервере Управления. На вопрос, что же там происходит, доброжелатель ответил "посмотрите и увидите". Увидев, сотрудники информационного агентства скопировали экран и тут же поместили картинку на свой узел. ЦРУ было "перекрещено" в Central Stupidity Agency.

Представители и ЦРУ, и Министерства юстиции, разумеется, сделали заявления, что ценная и секретная информация осталась недоступна хакерам. Сведений о том, что личности налетчиков установлены, нет, как нет и сведений о том, каким образом были защищены серверы. Пентагон тоже жалуется на непрестанные атаки и говорит о "40000 потенциальных шпионах".

Хакерские атаки, похоже, беспокоят поставщиков Web-услуг, но не заставят их отступить. Российская компания Uni, которая, в частности, занимаются установкой Web-серверов, включила сообщение о взломе Министерства юстиции в последнюю подборку своих пресс-релизов - они распространялись на семинаре, на котором помимо прочего рассказывалось о том, что компания взялась за продвижение брандмауэров CheckPoint. Злодеяния хакеров никого не отпугнут от стремительно раскручиваемой Web-коммерции.

Английский хакер "Datastream" проникает в оборонные компьютеры США.