И Моисеенков - Суета вокруг Роберта

стр. 31

Поскольку вирус Морриса ощутимо ударил по репутации одного из популярнейших семейства операционных систем - UNIX - неудивительно, что разработчики стали прилагать лихорадочные усилия к тому, чтобы вернуть UNIXу былой авторитет и, соответственно, не потерять рынок сбыта.

Так, специалистов калифорнийского университета в Беркли - места рождения UNIX Berkeley - вирусная атака побудила заново полностью проанализировать свою систему, исправить обнаруженные червем дыры и отключить в системе UNIX режим отладки. Они также переписали программу Finger таким образом, чтобы она проверяла границы размещаемой ею памяти с тем, чтобы любой проникший в систему вирус не смог бы записать в эту память свои коды.

Как сообщил в феврале 1989 года вице-президент компании AT&T Вильям О'Ши (William O'Shea) для системы UNIX 4.1 были разработаны улучшенные средства обеспечения безопасности. Новые средства состоят в усовершенствовании методологии доступа, обеспечении целостности данных, отказе от утилит и ненавязчивой политике сдерживания. Существовавший ранее статус суперпользователя заменен статусом суперпользователя, который работает только на период установки системы. Безопасность паролей улучшена за счет использования "теневых" файлов паролей. Использованы механизмы ограничения доступа к файлам в соответствии с текущей формой активности в системе. Реализована более гибкая система авторизации, включающая групповые и пользовательские идентификаторы, а также контроль команд и процедур входа.

Не остались в стороне и владельцы национальных компьютерных сетей, в частности - Internet. Internet Activities Board - комитет Internet - в феврале 1989 года заявил о намерении ввести с целью увеличения сохранности сообщений электронной почты Internet нового стандарта безопасности. Пользователи получат возможность шифровать свои сообщения, а также проверять идентичность отправленного и полученного сообщений. Стандарт безопасности включает DES, систему аутентификации из RSA Data Security и формат аутентификации CCITT X.509.

Защищать сети гораздо сложнее, чем системы. Так, например, защите в Internet подлежат три основных точки: индивидуальные

______________________________

[E1] Промышленная ассоциация по компьютерным вирусам только за 1988 год зафиксировала почти 90 тысяч вирусных атак на персональные компьютеры, а по данным Национального центра информации по компьютерной преступности (National Center for Computer Crime Data) за этот же год компьютерная преступность нанесла американским фирмам убытки в размере 500 млн. долларов В наибольшей степени от этого страдают банки. По словам Ховарда Глассмана, который отвечает за безопасность в Bank of America, компьютерная преступность может стать причиной крушения экономической системы страны.

На самом деле, количество инцидентов, связанных с вирусами, вероятно, превосходит опубликованные цифры, поскольку большинство фирм умалчивает о вирусных атаках, опасаясь, что подобная антиреклама повредит их репутации. Другие фирмы молчат, чтобы не привлекать внимание хакеров. Как заметил администратор фирмы Amway, "лучший способ избежать проблем с вирусами - не болтать о том, что вы предпринимаете во избежание этих проблем."

стр. 32

терминалы, локальные сети и собственно Internet, которая может быть поражена из любой из объединяемых ею сетей. Большое значение в связи с этим, помимо аппаратно-программных средств, приобретают организационные меры, предпринимаемые в целях обеспечения безопасности сети вплоть до контроля за дисциплинированностью каждого пользователя.

Для защиты Internet специалистами, в частности, было предложено следующее:

- должна быть сформирована политика безопасности сети, включая

вопросы уголовного преследования нарушителей;

- операторы Internet должны начинать уголовное преследование

всех лиц, замешанных в атаке сети;

- операторы Internet должны начать регулярные тренировки с

упором на обеспечение безопасности сети;

- Internet должна оплачивать информацию, помогающую обнаружить

и доказать виновность лиц, атаковавших сеть.

После атаки пользователи стали обвинять во всем случившемся не только Морриса, но и транспортный протокол TCP/IP, утверждая, что сам протокол не соответствует требованиям обеспечения безопасности. Однако в ответ специалистами было заявлено, что вирус вызвал серьезные последствия в силу недостатков безопасности систем, но не сети.

Вирус распространялся через программы, входящие в систему UNIX, которые, как оказалось, были написаны недостаточно хорошо и имели дыры в схеме безопасности. Пикантность ситуации состояла в том, что существуют другие программы, работающие по тем же алгоритмам не хуже, а то и лучше упомянутых злосчастных программ, но при этом не имеющие дыр в безопасности. Системы в Internet, которые использовали эти альтернативные программы, избежали поражения вирусом. Это доказывает, что TCP/IP в состоянии поддерживать безопасный траффик.

F Как это судили.

"НЬЮ-ЙОРК, 9. (ТАСС) Пока Роберт Моррис

лишь смущенно улыбается перед объективами

репортеров - он уже стал героем дня в США, но

еще не ясно, смогут ли американские власти

показать, что он еще и преступник. "У нас

нет никакого опыта наказаний за такие дела",

- заявил представитель ФБР..."

Советская Россия, 10.11.88 N259(9810)

"Вся эта история выглядит и как

захватывающая драма отца, сына и колоссальной

электронной игры, и как наихудший результат

веселой проделки, в которой

непреднамеренность не может служить

оправданием. Разбор этого дела в суде

позволит выяснить соответствие нынешнего

законодательства, направленного против

"электронного саботажа", уровню развития

вычислительных систем и средств. Очень важно

доказать преступность подобных действий, хотя

стр. 33

в данном конкретном случае безусловно имеет

смысл смягчить наказание."

Х.Д.Хайланд.

Четверг, 10 ноября 1988 года.

19:03 VIR Утверждение, что "действия, предпринятые в отношении"

Морриса и подобных ему лиц будут "действиями общества в области

компьютерной безопасности."

20:40 RISKS Официальное сообщение о ситуации в Корнеллском

университете, где, по-видимому, был запущен вирус. Выводы

сопровождаются комментарием, какой Моррис хороший; высказывается

уверенность, что его наказание не будет "слишком суровым".

Представляет интерес юридическая сторона дела.

Долгое время ФБР не могло выдвинуть официального обвинения в отношении автора вируса, несмотря на то, что по заказу этого уважаемого ведомства Гарвардским и Корнеллским университетами были подготовлены обзоры существующего законодательства, касающегося "компьютерных" преступлений. Несмотря на наличие относительно новых законодательных актов, таких как Акт о злоупотреблениях и мошенничестве с помощью компьютеров от 1986 года (Computer Fraud and Abuse Act of 1986), выдвинуть обвинение в отношении лица, злоупотребившего многомашинной компьютерной системой, каковой является любая компьютерная сеть, было нелегко.