Мнения

5 Апреля, 2004

Вперед к анархии?

Ровно 2 года назад я уже писал о естественной монополии в области информационной безопасности, которая сложилась в результате принятия ряда законов, по сути делающих Государственную техническую комиссию России этаким трехглавым драконом, который одновременно выдает лицензии на право работ в области защиты информации, контролирует их наличие или отсутствие и карает за нарушения.
31 Марта, 2004

Молекулярные хакеры - глобальная угроза

Сейчас молекулярные хакеры уже научились писать код, позволяющий вносить изменения в геном человека. До сих пор сдерживающим ограничением была слабая производительность информационных систем, из-за которой для просчета даже небольшого с заданными свойствами изменения в геноме человека требовались многие годы. Теперь же на это требуется все несколько месяцев. С "компиляцией" кода тоже уже нет проблем.
29 Марта, 2004

Права вирмейкера как человека и гражданина

С тех пор, как студент Калифорнийского университета Фрэд Коэн[1] в 1985 году, выступая на 7-й конференции по безопасности информации, рассказал о своих опытах над тем, что один его друг[2] назвал «компьютерным вирусом», прошло уже двадцать лет. К настоящему времени проблема компьютерной безопасности всерьёз и надолго вошла в нашу жизнь и коснулась практически каждого пользователя персонального компьютера. По отношению к этой проблеме компьютерное сообщество разделилось на два полюса. Первый полюс составляют люди озабоченные неприкосновенностью своих данных и люди, обеспечивающие эту неприкосновенность юридическими, программными и техническими средствами. Второй полюс составляют так называемые хакеры, крекеры, создатели вирусов, кардеры и другие интересующиеся обратной стороной проблемы компьютерной безопасности. Они примкнули к той части компьютерного сообщества, которое составляет так называемый «компьютерный андеграунд» (от английского underground - подполье) – рипперы, демомейкеры и другие.
29 Марта, 2004

Мнение: Семинары Microsoft по информационной безопасности на конференции Cisco System

Двадцать третьего марта в рамках европейской конференции Cisco компания Microsoft проводила однодневный семинар, посвященный проблемам и решениям в области безопасности. Семинар несомненно удался. Некоторые доклады были весьма интересны, докладчики – профессионалы высокого уровня, и просто интересные люди. Если подобное мероприятие будет проводится в ближайшем будущем я обязательно попытаюсь на него попасть.
19 Марта, 2004

Поделись-ка опытом, старший брат

Часто ли на интересующий вас вопрос ответом служит молчание или фраза: "Уйди, без соплей скользко!"?. Согласитесь, неприятно такое слышать, ведь вопрос задан был вами с определенной целью. Так почему же многие из нас, сами когда-то бывшие в таких ситуациях, ставят в них других? Вот в этом вопросе я и попытаюсь разобраться.
8 Марта, 2004

«What if» или «Преступление без наказания», часть вторая

В сети сейчас лучше работать с коммутируемого соединения. Моя выделенка стоит за NAT, а требовать у провайдера реальный адрес – лишний раз светиться. Лучше конечно через GPRS, но старая трубка такого счастья не поддерживает. Переться в инет кафе со своим нотером опасно. Хотя в Точке машины грузятся с boottp. Можно положить готовый образ на сервак и... Отставить. Ничего себе секретность - ломать инет-кафе из которого идешь на взлом... По dialup надежней. Недавно один админ жаловался, что у них в конторе ставят второй СОРМ и теперь не работает даже протоколирование телефонов клиентов. Через них и пойдем.
23 Февраля, 2004

Взлом своими руками - Ethical Hacking Hands-On Course

В феврале этого года c помощью компании Positive Technologies и проекта SecurityLab.Ru я попал на курсы «Ethical Hacking Hands-On Course» проводимые учебным центром NTC корпорации Uni и компанией Domina Security. Курс позиционировался, как возможность взглянуть на проблему информационной безопасности со стороны злоумышленников, так называемых «черных шляп» - «black hats». Поскольку большого (да и маленького тоже) опыта в сетевом взломе у меня не было, на курс я направился с интересом.
18 Февраля, 2004

«What if» или «Преступление без наказания»

Когда в средствах массовой информации заходит речь о вирусах, журналистов интересуют вопросы «Кто пишет вирусы», «Зачем создаются вирусы», «Сколько стоит создание вируса» и т.д. Почему-то на эти вопросы отвечают либо производители антивирусов, либо сотрудники силовых ведомств и их суждения зачастую основаны на информации из книжки «О Хакерах» десятилетней давности. Давайте попробуем взглянуть на эти вопросы с другой стороны. Сегодня и сейчас.
1 Февраля, 2004

www.sco.com – оружие массового уничтожения

Большинство комментариев сценария распределенной Dos атаки на SCO, основываются на том, что SCO слишком хочет, чтобы ее web-сайты продолжали работу. В действительности, автор вируса MyDoom получил контроль над большим объемом http трафика (такого Интернет еще не видел). По желанию, SCO может направить этот трафик, куда угодно, просто изменив вовремя запись A в named.conf, чтобы изменения вступили в силу уже к воскресенью.
28 Января, 2004

спyститесь с небес в Россию!.. (с)

В последнее время активно обсуждается проблема использования различных доказательств при расследовании инцидентов, связанных с высокими технологи. Большая часть security-community уверенна в своей неуязвимости в связи с кажущейся невозможностью использования в судебных процессах различных лог-файлов и невысоким уровнем экспертов "из органов". Но как показывает жизнь, получить приговор по 27х статьям довольно просто. И никакие рассуждения об энтропии хэш-функций и стойкости PGP тут не помогут.
21 Января, 2004

Биометрическая утопия

Все гладко и нас ожидает безупречное биометрическое будущее? Оставим сейчас в стороне вполне обоснованные вопли со стороны правозащитников, мрачно предсказывающих будущее, в котором не остается места никакой приватности - куда бы вы ни двинулись, все ваши перемещения и действия будут отслеживаться глобальными системами идентификации. Отпечатки пальцев уже заносятся в электронные водительские права, в одежду зашиваются электронные метки, по которым можно отследить перемещения владельца и проектируются даже "умные" пистолеты, из которых может стрелять только тот, кто его купил. А в некоторых странах уже готовы к принятию электронных индивидуальных карточек, в которые зашита биометрическая информация - система похуже пресловутой советской паспортной. Но мы, повторяю, оставим правовые дела в стороне и зададимся другим вопросом - а готовы ли мы технически к внедрению таких систем?
12 Января, 2004

Бесплатное пиво бывает только для хакеров

Как стало известно из компетентного источника, пивоваренная компания Tuborg и «управление К» МВД Российской Федерации провели совместную рождественскую акцию по выявлению и отлову российских хакеров. В качестве исходных данных для акции была взята предполагаемая любовь хакеров к пиву и, особенно, пиву «на халяву». По просьбе МВД на web-сайте российского представительства компании «Туборг» http://www.tuborg.ru/ был организован конкурс, в котором предлагалось набрать максимальное количество очков за 2 минуты и стать чемпионом в таблице рекордов.
29 Декабря, 2003

Новый год – праздник хакеров и тех, кто с ними борется

Заканчивается 2003 год – год овцы. В вопросах компьютерной защиты год овцы был хоть и неоднозначным, но скорее положительным. Небывалый рост числа зарегистрированных компьютерных инцидентов и преступлений показал вовсе не мирный характер этого вроде безобидного травоядного животного. Этот год заставил многих простых людей узнать неприятный смысл короткого английского слова «спам» и поставил вопрос о возможности деловой переписки в Интернет вообще. В этом же году произошли эпидемии самых «заразных» и быстроразмножающихся червей...
23 Декабря, 2003

Как делают хакеров (мнение из США)

Законы в России и в США станут жесткие по поводу хакинга....гораздо хуже чем 10, 15 лет тому назад. Sp0raw правильно сказал, что надо знать возможные выводы хакинга, и учить как можно больше...
18 Декабря, 2003

Frenzy vs. RTK

В недавнем прошлом в свет вышли две русскоязычные операционные системы, заслуживающие нашего пристального внимания. Это ОС Frenzy 0.2, на базе FreeBSD 4.8 Stable, и Russian Trinux Kit 0.4 BE Ar – 8200 release, на базе Linux Slackware 9.0. В этой статье я проведу сравнение функциональных возможностей этих систем.