Только успели привести сайт в порядок, как он снова был поврежден теми же бойцами. На этот раз из-за недостатка времени все было скромненько. Портрет лейбористского лидера Тони Блайра (Tony Blair) был заменен карикатурой, заголовок которой гласил: «Новые лейбористы — кто-то политик, кто-то лжец». Во время очередной починки сайта была зафиксирована третья атака.

Пронырливые журналисты взяли интервью у представителя «цифровых анархистов», который сообщил, что группа намерена и далее терроризировать сайт лейбористов, но на этом не остановится и распространит свои действия на сайты консерваторов, либерал-демократов, шотландских националистов. Потом настанет черед газет, промышленных компаний и т. п. У британских хакеров планов громадье.

Лейбористы направили запрос в органы правопорядка с просьбой провести расследование по всей форме.

Случай хакерства в Сингапуре

Это действительно уникальный случай в стране, которая славится законопослушностью граждан и социальной стабильностью. Еще весной здесь были запрещены любые действия с порнографическими материалами в Internet, а также любая деятельность, которую можно квалифицировать как политический экстремизм. Особое внимание уделяется защите подрастающего поколения от вредной и разлагающей информации, которой захламлены просторы Сети. Это чрезвычайно актуально для страны, где при населении 3 млн. человек зарегистрировано 150 тысяч пользователей Internet! Самая высокая плотность в Азии, да и не только в ней…

Накануне открытия в Сингапуре международной встречи министров стран — участниц Всемирной организации торговли неизвестный хакер испортил правительственный WWW-сайт. Входная страница сайта, на которой располагались ссылки на страницы государственных учреждений и общественных организаций, была заменена на страницу со списком членов правительства и их персональных адресов e-mail. Никакого другого вреда обнаружено не было. Пресс-секретарь национального совета по компьютерам Тинг Мей Си (Ting Mei See) заявил, что список членов правительства и их электронные адреса никогда не были секретом. Скорее всего, хакерская выходка — результат непониманий последствий. А они уже известны: преступника ожидает два года тюрьмы и уплата 1429 долларов штрафа.

В Сингапуре практически все правительственные учреждения имеют свои Web-сайты. А общая численность страниц на этих сайтах превышает 10 тысяч. Информационное обслуживание участников проходящей международной конференции обеспечивается тоже через правительственные узлы доступа в Internet. К счастью, кроме описанного эпизода, никаких других неприятных инцидентов зафиксировано не было.

Это не жизнь

Хакер-рецидивист Кевин Паулсен (Kevin Poulsen) покинул тюрьму после своего пятилетнего заключения, однако запрещение прикасаться к компьютеру все еще действует. Кроме того, Кевин еще должен заплатить крупную сумму в счет возмещения причиненных им убытков телефонным компаниям и другим организациям. В одном из своих интервью после выхода на свободу он посетовал, что не может зарабатывать на жизнь единственным доступным ремеслом — программированием. Вместо этого он должен заниматься сбором подписей на улицах для одного либерального политического объединения. Другой работы найти не удалось, хотя он разослал более 70 анкет в различные агентства.

Перед тем как попасть в руки полиции, Кевин с помощью компьютера взламывал офисы телефонных компаний и отслеживал секретные государственные документы. Он прославился тем, что манипулировал телефонными линиями радиостанций, чтобы гарантированно дозваниваться в прямой эфир и выигрывать в викторинах ценные призы.

Сейчас Кевин живет со своей сестрой под Лос-Анджелесом. В течение трех лет он будет находиться под непрестанным наблюдением полиции. Запрет прикасаться к клавиатуре означает для Кевина серьезное ущемление свободы в обществе, пронизанном компьютерными технологиями. Он жалуется, что родители вынуждены отдать соседям свой домашний компьютер на время приезда сына. Он не может работать с электронным каталогом в библиотеке. WWW-сайт Кевина поддерживают его друзья, в то время как сам он вынужден спрашивать разрешения у службы наблюдения даже на автомобильные поездки, так как большинство автомобилей содержат микропроцессоры.

Первый раз Паулсена уличили в хакерстве, когда он был еще подростком. Тогда он впервые попробовал вскрывать университетские и правительственные компьютеры. Полиция сравнительно быстро вычислила киберхулиганов, и более взрослый сообщник Кевина отправился за решетку. Способности Паулсена, напротив, были замечены, и ему предложили работу программиста в частной фирме, которая консультировала по вопросам компьютерной безопасности Министерство обороны США, а также других крупных клиентов. Тогда началась двойная жизнь Кевина: днем он работал над программами, а по ночам вскрывал электронные офисы Pacific Bell, компьютеры телефонных компаний и т. д.

Когда агенты ФБР «сели ему на хвост», Кевин ушел в подполье, но не бросил свои занятия. Некоторое время он успешно скрывался, отслеживая шаги блюстителей закона по его поимке. Тем не менее в 1989 году Кевина поймали и предали суду. Сейчас Кевин Паулсен раскаивается в своих поступках, называя их ошибками молодости, и хлопочет о том, чтобы ему разрешили доступ к единственному, в чем он может проявить себя, — к компьютеру.

Internet Explorer опять дал течь

Выискивание различных дыр в защите популярных браузеров — излюбленное занятие хакеров и конкурентов. Если какая-нибудь очередная версия выйдет без единой недоделки, компьютерная общественность может просто обидеться, лишившись любимой темы для обсуждения.

На этот раз недостатки были использованы не злонамеренно, а с самыми благими целями. Начинающая компания InfoSpace создала программу, предназначенную для применения на серверах поиска информации Lycos и Excite. При ее запуске через Internet Explorer ссылка на сайт включается в меню браузера, и сайт становится «сервером поиска по умолчанию». Выяснилось, что такая полезная программа, которая уже появилась на Lycos, успешно избегает появления сообщения, предупреждающего о выполнении чужого кода.

Хотя программа, созданная InfoSpace, писалась не со злыми намерениями, она подчеркивает хрупкость защиты Internet Explorer от скачивания потенциально опасного кода из Интернета. Программа обходит рубеж защиты Internet Explorer, названный Authenticode. Он разрабатывался с целью позволить пользователям идентифицировать происхождение кода, запускаемого из-под браузера. Этим кодом может быть управляющий элемент ActiveX, скрипт или plug-in («примочка»). Система основана на доверии к разработчику программы, будь это Lotus, IBM, InfoSpace или любой другой производитель, ставящий свой электронный идентификатор.

Authenticode не предотвращает внедрения производителем вирусов в свой код или создания программ-взломщиков. Но источник таких программ может быть безошибочно выявлен по цифровой подписи или идентификатору, который ставит создатель кода. Над технологией цифровой подписи Microsoft работает сейчас совместно с компанией VeriSign.

Как и в случае с другими «подписанными» программами, пользователю предлагается выбор — разрешить или запретить инсталляцию программы InfoSpace на свой компьютер. Однако, будучи раз установленной, эта программа регистрирует InfoSpace как «доверенное лицо», для которого больше не надо выдавать предупредительное сообщение. Любая программа InfoSpace в любом месте Сети будет в дальнейшем выполняться без предупреждения. Ситуация напоминает приглашение на обед гостя, который снимет копии с ваших ключей от входной двери без разрешения и будет заходить, когда ему вздумается.

Официальные лица InfoSpace отрицают, что программа создавалась с какими-либо скрытыми целями, и обещают поместить на Lycos ее новую версию, лишенную подозрительных черт.

Microsoft на это высказала соображение, что пользователю, который хоть единожды сгрузил программу из Сети, уже никакая защита не гарантирует безопасности.


Перейти на страницу:
Изменить размер шрифта: