Компьютерные террористы
Шрифт:
Выискивание различных дыр в защите популярных браузеров — излюбленное занятие хакеров и конкурентов. Если какая-нибудь очередная версия выйдет без единой недоделки, компьютерная общественность может просто обидеться, лишившись любимой темы для обсуждения.
На этот раз недостатки были использованы не злонамеренно, а с самыми благими целями. Начинающая компания InfoSpace создала программу, предназначенную для применения на серверах поиска информации Lycos и Excite. При ее запуске через Internet Explorer ссылка на сайт включается в меню браузера, и сайт становится «сервером поиска по умолчанию». Выяснилось, что такая полезная программа, которая уже появилась на Lycos, успешно избегает появления сообщения, предупреждающего о выполнении чужого кода.
Хотя программа, созданная InfoSpace, писалась не со злыми намерениями, она подчеркивает хрупкость защиты Internet Explorer от скачивания потенциально опасного кода из Интернета. Программа обходит рубеж защиты Internet Explorer, названный Authenticode. Он разрабатывался с целью позволить пользователям идентифицировать происхождение кода, запускаемого из-под браузера. Этим кодом может быть управляющий элемент ActiveX, скрипт или plug-in («примочка»). Система основана на доверии к разработчику программы, будь это Lotus, IBM, InfoSpace или любой другой производитель, ставящий свой электронный идентификатор.
Authenticode не предотвращает внедрения производителем вирусов в свой код или создания программ-взломщиков. Но источник таких программ может быть безошибочно выявлен по цифровой подписи или идентификатору, который ставит создатель кода. Над технологией цифровой подписи Microsoft работает сейчас совместно с компанией VeriSign.
Как и в случае с другими «подписанными» программами, пользователю предлагается выбор — разрешить или запретить инсталляцию программы InfoSpace на свой компьютер. Однако, будучи раз установленной, эта программа регистрирует InfoSpace как «доверенное лицо», для которого больше не надо выдавать предупредительное сообщение. Любая программа InfoSpace в любом месте Сети будет в дальнейшем выполняться без предупреждения. Ситуация напоминает приглашение на обед гостя, который снимет копии с ваших ключей от входной двери без разрешения и будет заходить, когда ему вздумается.
Официальные лица InfoSpace отрицают, что программа создавалась с какими-либо скрытыми целями, и обещают поместить на Lycos ее новую версию, лишенную подозрительных черт.
Microsoft на это высказала соображение, что пользователю, который хоть единожды сгрузил программу из Сети, уже никакая защита не гарантирует безопасности.
Арест Кровавого Капитана
Следственная группа лос-анджелесской районной судебной коллегии арестовала «софтверного» пирата, известного под кличкой Captain Blood.
Томас Ник Эйлфантс, сорока пяти лет, нелегально торговал программным обеспечением, помещая объявления в рекламных изданиях. Он попал под подозрение в использовании чужой торговой марки, и ему грозил штраф в 1 миллион долларов.
При обыске на его квартире найдено ворованное ПО сотен производителей. Следователи изъяли также три компьютера, оборудование для высокоскоростного дублирования, два пистолета, наручники и 15 тысяч долларов наличными. По информации Business Software Alliance (BSA), у пирата также конфискованы устройство для записи компакт-дисков, уничтожитель бумаг и принтеры.
По сведениям BSA, это самый крупный пират из арестованных до сих пор. Предполагается, что он уже пять лет занимался своим незаконным промыслом: иных источников дохода Эйлфантс не имеет, а перед его домом стоит «Мерседес-Бенц»…
Копии профессиональных продуктов вроде САПРов и сетевых программ стоимостью в несколько тысяч Эйлфантс продавал всего за 79 долларов. Прочее ПО, типа текстовых процессоров и программ для электронной почты, шло у него по 5 долларов за копию.
BSA — организация, в состав которой входят Autodesk, Microsoft, Bentley, Intergraph, Lotus Development, Novell, Wordperfect Applications Group, Santa Cruz Operation и Symantec, — в течение нескольких лет помогала уголовной полиции Лос-Анджелеса «вычислить» пирата, a Autodeskh и Microsoft даже участвовали в операции по задержанию Кровавого капитана.
«Я взломал Netscape…»
В американской прессе появилось сообщение о взломе двумя программистами-«киберпанками» программы генерации ключей защиты компании Netscape Communication в Internet.
Гольдберг и Вагнер, молодые люди 22 и 21 года, познакомились за пару недель до совершения преступления, как только поступили в аспирантуру в Беркли. Оба давно положили глаз на защиту Netscape, так как полагали, что «в ней что-то не то».
Копаясь несколько дней в программе, они стремились найти более быстрый метод взлома Netscape, чем тот, который чуть раньше применил некий взломщик из Франции. С помощью нескольких мощных компьютеров француз осуществил перебор триллиона ключей, чтобы расшифровать какое-то сообщение из электронной почты.
Netscape не обратила внимания на этот взлом, оправдавшись тем, что международная версия ПО имеет более слабую защиту, поскольку правительство США считает полный вариант системы защиты секретной разработкой и не позволяет вывозить ее за рубеж.
Успешно преодолев защиту, студенты из Беркли рассказали «киберпанкам» по Internet, что Netscape использует для генерации случайных чисел алгоритм, базирующийся на текущих дате, времени и другой очевидной информации.
В свою очередь, «киберпанки» выступили с призывом: не доверять Netscape и подобным компаниям, которые не раскрывают, как они шифруют информацию. Как считают специалисты-криптологи, любая фирма просто обязана рассказать о принципах шифрования, и это не должно послужить ключом к ее кодам.
«Шифры Netscape — просто очковтирательство», — заявил Гольдберг.
Отвечая на брошенный студентами вызов, Netscape сообщила, что посвятит в часть своих алгоритмов экспертов из RSA и Массачусетского технологического института, а также частично раскроет свои коды через Internet. Гольдберг и Вагнер заявили, что они этих кодов пока не получили, но зато их завалили письмами с приглашением на работу, а еще кто-то прислал в подарок майки с надписью: «Я взломал Netscape».
Неуязвимых нет
Одно из самых авторитетных и престижных сообществ в киберпространстве, The Well, подверглось хакерской атаке. Были украдены пароли, уничтожены данные и запущены вредительские программы. По-видимому, хакер орудовал в системе в течение нескольких месяцев. The Well поспешила успокоить своих членов, заявив, что личная почта, а также информация о кредитных картах остались нетронутыми.
За годы своей деятельности The Well смогла завоевать репутацию элитного сообщества и виртуального пристанища многих знаменитостей века Интернета. Ховард Рейнгольд (Howard Rheingold) написал свою книгу «Virtual Community», основываясь именно на опыте общения в этом сообществе.