С. Б.
Конгресс США потребовал от президента Клинтона проведения долгосрочных “революционных” исследований в области защиты информационных сетей. Комиссия Национального научного совета США, чья работа финансировалась военным агентством Darpa и Агентством национальной безопасности (АНБ), отметила, что Интернет сегодня не обеспечивает безопасного функционирования критически важных инфраструктур и систем электронной коммерции. Член комиссии профессор Фред Шнейлер из Корнельского университета высказал мнение, что если к таким исследованиям не приступить сегодня, то завтра уязвимость многих критически важных систем США резко возрастет. Он предложил концепцию эшелонированной обороны, когда межсетевые экраны вместе с другими средствами безопасности должны встраиваться в новые высоконадежные ОС, системные и прикладные пакеты.
***
Большинство систем обработки и хранения секретной информации разрабатывались в США в 70 - 80 годах на мэйнфреймах, затем были частично перенесены на ПК и к ним добавились удаленные средства доступа через Интернет, что значительно ухудшило общую надежность этого ПО.
***
В октябре администрация Клинтона обратилась к 22 крупнейшим государственным организациям с требованием разработать планы по собственной защите от кибератак. Реализовывать эти планы будут фирмы Booz-Allen & Hamilton, Cisco и Bell. Сумма контракта составит 620 млн. долл.
***
Евросоюз собирается начать крупномасштабное расследование деятельности комплекса “Эшелон”, чтобы выяснить, не занимается ли АНБ с его помощью шпионажем за правительственными и частными организациями во всем мире. По данным Европейского комитета по науке и технологиям, “Эшелон” прослушивает все телефонные разговоры, просматривает факсы, электронную почту, зондирует спутниковые системы связи, микроволновые и оптические каналы Европы. При этом используются технологии распознавания речи, цифровых сигналов и механизмы интеллектуального поиска данных. Обработанная информация поступает в центр АНБ в США. Европарламент планирует начать финансирование этого расследования до Нового года. Промежуточные итоги будут подведены на конференции в марте 1999 г. Имеются данные об использовании “Эшелона” для прослушивания электронных каналов связи ряда европейских политических партий, организации “Международная амнистия” и др. Конгресс США собирается провести собственное исследование работы АНБ в этой области и сообщить результаты американскому Фонду охраны гражданских свобод.
***
В Национальном пресс-клубе США прошло обсуждение рекомендаций президентской комиссии по защите критически важных инфраструктур, которые значительно расширяют полномочия МО, АНБ и ФБР и нарушают основные гражданские свободы американцев, такие, как свобода слова, защита личной информации и т. д. В частности, после реализации проекта восстановления ключей, когда правительство сможет быстро просмотреть любую зашифрованную информацию, АНБ станет полным хозяином всех информационных ресурсов Америки, как государственных, так и коммерческих, потому что комиссия считает необходимым контролировать деятельность и частного сектора, интересы которого тесно переплетены с государственными.
Бывший сотрудник АНБ Элизабет Риндскопф заметила, что “правительство - это не Большой Брат, а несколько следящих за вами маленьких братиков”. Джеффри Ханкер, директор Управления по охране критически важных инфраструктур, защищая рекомендации комиссии, заявил, что борцы за гражданские свободы должны понять, что в мире возникли новые угрозы США, осуществление которых может представлять реальную опасность для жизни американцев, и правительство не намерено пассивно этого дожидаться.
***
Web-узел фирмы RootShell (www.rootshell.com), ведущей архив документов, касающихся уязвимости компьютерных систем, 28 октября был успешно атакован неизвестной хакерской группой и вышел из строя на 1 ч 13 мин. Web-узел работал под управлением ОС Linux 2.0.35, на нем были установлены Web-сервер Apache 1.3.3, почтовый сервер qmail 1.03 и поддерживался протокол безопасности SSH 1.2.26. Хакеры использовали ошибку в файловой системе Network File System, благодаря чему получили права удаленного администратора узла.
***
Европейская хакерская группа cha0s отметила в октябре свою четырехлетнюю годовщину, атаковав 450 виртуальных сайтов. Среди них оказались американские, немецкие, чешские, японские узлы. Такую масштабную атаку на Web-узлы, физически расположенные в разных точках Земли, еще никому не удавалось провести.
***
В конце октября в Ростове-на-Дону был арестован сотрудник РостСберБанка, который через локальную компьютерную сеть тайно открыл себе счет и планировал перевести на него несколько сотен тысяч рублей. Однако компьютерные специалисты банка быстро пресекли незаконные действия.
***
Группа сербских хакеров Black Hand, несколько раз ломавшая сайт косовских албанцев, объявила кибервойну в Интернете НАТО и всем организациям, публикующим антисербскую информацию.
***
У версии браузера Netscape Communicator 4.06 (и 4.5 beta) обнаружена удивительная особенность. Если используется конфигурация по умолчанию (включен режим Smart Browsing), то при нажатии кнопки “What’s Related?” браузер посылает список всех посещенных пользователем страниц на сайт www-rl.netscape.com, принадлежащий фирме Netscape, что позволяет ей создавать довольно точные профили интересов человека. Встраивать в свои продукты такие методы слежения пока не рискует даже Microsoft. Подробности можно прочитать на www.interhack.net/pubs/whatrelated.
***
Правительственные эксперты рекомендовали Пентагону использовать в качестве клиентского ПО вышедшую 19 октября версию браузера Netscape Communicator 4.5. В ней усилены алгоритмы шифрования, и по своим характеристикам она хорошо подходит для применения в крупных государственных организациях. Эксперты выявили незначительное преимущество Netscape Communicator перед Microsoft Internet Explorer.
***
С 1 июля по 31 августа прошел организованный компаниями GAB Consulting и Nissin конкурс “Хакерский кубок вызова” с призом в 10 тыс. долл., который не достался никому. Межсетевой экран CyberGuard Firewall Release 4.0 (www.cyberguard.com) выдержал 100 тыс. хакерских нападений и успешно отразил все атаки.