Оцените материал

Просмотров: 5490

В кустах игрушечные волки глазами страшными глядят

Владимир Санин · 12/08/2009
Взлом «Вконтакте», новая звезда международной блогосферы, полное РАО, а также скупой Мердок

Имена:  Руперт Мердок

Основной нерв прошедшей недели — безопасность, точнее, ее отсутствие. Для начала на хакерской конференции Defcon в Лас-Вегасе пилот гражданской авиации и по совместительству специалист по безопасности Райтер Кункель продемонстрировал уязвимость систем управления движением воздушного транспорта в США. Выяснилось, в частности, что при желании можно помешать обмену данными с диспетчерской вышкой, блокировать радар, заменить план полета и запретить самолетам вылет из аэропорта. Какой там «Крепкий орешек». Американское правительство между тем рассматривает хакерские конференции в качестве рекрутинговых центров и активно принимает потенциальных (а бывает, что и актуальных) нарушителей закона на работу. Вторым, уже российским, эпизодом саги об отсутствии безопасности оказалась история с паролями от «Вконтакте». Троян, подхваченный более чем ста тысячами пользователей, отправлял их не на главную страницу социальной сети, а на поддельную, где пользователи, непривычные смотреть в адресную строку браузера, своими руками набирали пароли, которые тут же пополняли текстовый файл, выставленный на всеобщее обозрение. Ничего особенного, фишинг как фишинг, но граждане продемонстрировали, как легко такая приманка может быть заглочена. Вся акция производит впечатление тренировочной, дальше можно переходить от «Вконтакте» к банковским сайтам и сайтам платежных систем, где вводят уже не только логины и пароли, а вовсе даже номера кредитных карт. Защитить пользователей от подобных неприятностей могут, вообще-то, только они сами, но осторожность не самая распространенная человеческая черта, увы.

Вот и подразделение лондонской полиции по борьбе с киберпреступностью закрыло недавно более сотни (!) поддельных сайтов о торговле билетами на футбольные матчи премьер-лиги. Полиция Великобритании тоже советует гражданам быть поосторожнее — и тоже, видимо, безрезультатно. И за котами, кстати, не помешает следить, а то они скачивают из сети черт знает что.

Продолжение последовало довольно скоро: в четверг, шестого августа, DDoS-атака обвалила LiveJournal, Twitter и замедлила FaceBook. Устояли также подвергшиеся атаке, но, видимо, более привычные Blogger.Com и YouTube. История довольно темная, но, по общему мнению, связанная с прогрузински настроенным блогером cyxymu, который в четверг вечером опубликовал сообщение о том, что, похоже, крупнейшие социальные медиа пострадали из-за него — cyxymu обнаружил в своем почтовом ящике спам, рекламирующий его учетные записи на соответствующих сервисах. В пользу этой версии говорит то, что в октябре прошлого года произошло то же самое, правда, атака тогда коснулась только ЖЖ. Кроме того, руководитель службы безопасности FaceBook Макс Келли официально подтвердил, что атака велась на учетную запись грузинского блогера. Одновременно Билл Вудсток из организации Packet Clearing House, отслеживающей интернет-трафик, заявил, что атака исходила из Абхазии. Вудсток, правда, считает, что все дело было в спаме и пользователях, переходивших по ссылкам, а Келли сомневается, что этого было бы достаточно, и говорит, что, скорее всего, мы имеем дело с классическим случаем DDoS посредством ботнетов (сетей, состоящих из зараженных компьютеров). Если Келли прав, то почти не остается сомнений в причастности к инциденту тех или иных государственных или близких к государству структур: ботнеты в таких случаях арендуются за немаленькие деньги. Читать текст полностью

 

 

 

 

 

Все новости ›