Деловое издание Wall Street Journal сегодня сообщает о том, что в США федеральное правительство работает над оборонной программой, известной как Perfect Citizen. Цель программы заключается в создании средств обнаружения кибератак на частные компании и правительственные агентства, управляющие критически важной инфраструктурой, такой как электроснабжение, атомная энергетика, химическая и биологическая промышленность и т п.
Записи с меткой «кибер»
Perfect Citizen
09.07.2010Hard`n`Soft №1 (январь 2010)
21.01.2010
Смертоносные рыбы
07.07.2009Об опасных рыбах ныне наслышан всякий турист, отправляющийся на отдых к южным морям. Кусачие акулы, барракуды и мурены; меч-рыбы, способные пробить борт шлюпки; прожорливые пираньи… Но по-настоящему в море следует бояться лишь одной "рыбки", и зовется она – торпеда.
Не дразните русского медведя
06.07.2009Брама Челэйни (Brahma Chellaney), 02 июля 2009
Визит президента США Барака Обамы в Москву дает историческую возможность избежать новой ‘холодной войны’, установив более стабильные и открытые сотрудничеству отношения между Западом и Россией.
Хактивизм как он есть
23.06.2009Как почти любая область человеческой деятельности, Интернет имеет теневую сторону. Несколько недавних событий показывают её во всей красе. Первая новость родом из Китая. Агентство Синьхуа со ссылкой на Министерство общественной безопасности поведало, что 19 мая в КНР произошел крупнейший сбой в работе Интернета. Расследование показало, что причиной инцидента стала выплеснувшаяся наружу междоусобная война подпольных игровых сервисов. Они так увлеклись DDoS-атаками друг на друга, что на несколько часов лишили интернет-доступа жителей более чем двадцати провинций. По свидетельству службы безопасности, уже арестовавшей и допросившей по меньшей мере четырех подозреваемых, атаки стали следствием острой конкуренции между нелегальными игровыми сервисами, переманивающими геймеров с официальных ресурсов, суля бесплатный доступ и всяческие поблажки. А чтобы насолить прочим "конкурентам", хакеры повели атаки на DNSPod, крупного китайского DNS-провайдера и регистратора доменных имен, который, среди прочего, обеспечивает доступ и к ряду нелегальных игровых сайтов. Побочным эффектом атак стала цепная реакция, приведшая к тому, что миллионы программных плееров Baofeng (популярный китайский сервис потокового видео) перестали вовремя получать реакцию на свои DNS-запросы.
Количество запросов стремительно росло, создавая "пробки", которые на несколько часов затормозили или сделали невозможным доступ к Сети для большей части страны. Масштабы происшествия расцениваются властями как "худший интернет-инцидент в Китае" с той поры, когда землетрясение повредило подводные кабели близ Тайваня в декабре 2006 года. Жизнь второй новости подарила компания TeleSign (разработчик популярных средств для телефонной аутентификации пользователей), которая с помощью хакерского конкурса решила привлечь внимание публики к своему новому сайту StrongWebmail.com. Он предоставляет услуги электронной почты и календаря-ежедневника, обеспечивая защищённый доступ к данным на уровне онлайновых банковских операций. Даже если злоумышленникам удалось похитить логин и пароль жертвы, им всё равно будет очень трудно залезть в почтовый ящик, потому что система также требует дополнительный (всякий раз новый) код доступа, сообщаемый законному владельцу по телефону при очередной попытке входа. Чтобы доказать сверхнадёжность такой защиты, директор StrongWebmail Дарен Берковиц (Darren Berkovitz) открыто опубликовал на сайте сервиса свои личные логин и пароль, посулив десять тысяч долларов тому, кто сумеет получить доступ к его аккаунту. Увы, довольно быстро выяснилось, что компания-разработчик сильно переоценила уровень безопасности своей системы. Группа исследователей, специализирующихся на защите информации, добралась-таки до аккаунта Берковица, предъявив в доказательство целый ворох корреспонденции из его почтового ящика. Попутно честные хакеры в общих чертах пояснили, каким образом компьютерные преступники преодолевают защиту подобного рода, используя специальные скрипты и общеизвестные атаки типа "человек посередине". И напоследок расскажем о статье двух исследователей из Microsoft – Кормака Хэрли и Дини Флоренцио (Cormac Herley, Dinei Florencio). В работе с выразительным названием "Никто не продает золото по цене серебра: нечестность, неопределенность и подпольная экономика" они указывают на то, что общепринятые представления о масштабах и прибыльности черного рынка киберпреступности сильно преувеличены. Проанализировав ситуацию на подпольном рынке, где торгуют ворованными номерами кредитных карт и банковскими реквизитами, авторы показали, что практически все анонимные продавцы и покупатели здесь жульничают, а настоящими паразитами являются так называемые рипперы, для которых обман стал главным занятием. Кроме того, исследователи раскритиковали метод, практикуемый фирмами компьютерной безопасности и бизнес-аналитиками, которые оценивают масштаб подпольной экономики на основании цен и объёмов, декларируемых самими участниками черного рынка. Парочка из Microsoft считает такой подход необоснованным в ситуации, когда все стороны, участвующие в сделках, постоянно жульничают. Хэрли и Флоренцио и раньше публиковали работы, меняющие устоявшееся представление о киберпреступности. Например, в начале года эти "разрушители мифов" применили методы экономического анализа для демонстрации того, что фишинг приносит не такой уж большой доход. В их экономической модели делается вывод, что это малоприбыльное, не требующее особой квалификации занятие, благодаря которому типичный фишер зарабатывает скорее сотни, а отнюдь не тысячи долларов в год. Новая статья, можно сказать, развивает предыдущее исследование и предлагает анализ на более глубоком уровне. Результаты свидетельствуют, что массово похищаемые номера кредиток и банковские реквизиты вовсе не обязательно преобразуются в барыши.
В Китае создана закрытая военная операционная система
14.05.2009
Прогнозы фантастов о том, что войны будущего будут происходить в киберпространстве, судя по всему, начинают сбываться. Ранее США, Китай, Россия и Европа всерьез заговорили о государственной опасности кибератак и кибершпионажа. С прошлого года в Европе создаются правительственные центры по защите от кибератак (вспоминаются события в Эстонии), нынешний президент США Барак Обама также занят созданием объединенного центра киберкомандования, Россия пока не определилась с публичной ИТ-политикой, но по неофициальной информации, в РФ также есть свои лояльные Кремлю хакерские группировки, которые то "валят" правительственные ресурсы той или иной страны, то "бомбят" сети Пентагона, то делают еще много чего.
Китай разработал закрытую военную ОС
13.05.2009
РАЗНОЕ И ПРОЧЕЕ работает на WordPress
RSS записей и комментариев.
