Кибервойна. Коллекция фактов
По данным портала Hackerwatch.org, еженедельно в мире регистрируется более 55 млн. акций компьютерных хакеров как успешных, так и безуспешных. Наибольшее число компьютерных злоумышленников ныне базируется в странах Азии.
По оценкам консалтинговой фирмы Computer Economics, в 2005 году ущерб от действий хакеров составил 14 млрд. долл. и эта цифра увеличивается с каждым годом. При этом 65% фирм и организаций США не обучают своих сотрудников основам компьютерной безопасности, а 67% — не проверяют, какие программы содержатся в компьютерах их сотрудников. В свою очередь, компания Absolute Software основываясь на данных опроса, пришла к выводу, что лишь 1% сотрудников компаний строго следует корпоративным правилам техники безопасности при работе с компьютером.
Корпорация IBM подсчитала, что только в первые шесть месяцев 2007 года было выявлено почти 3,3 тыс. уязвимых мест в наиболее популярных компьютерных программах. Почти 52% этих огрехов позволяли злоумышленникам получать дистанционный доступ к компьютерам, на которых были установлены эти программы. Так же в 2007 году 10% интернет-сайтов содержали двусмысленную информацию (например, порнографию, призывы к насилию и пр.), а на 50% сайтов Всемирной сети содержались материалы, способные инфицировать компьютеры посетителей этих сайтов или замаскировать атаку хакеров, спаммеров и пр.
Группа экспертов по компьютерной безопасности при Университете Карнеги-МеллонCarnegie Mellon University’s Computer Emergency Response Team (широко известна по аббревиатуре CERT) подсчитала, что новая проблема в системах компьютерной безопасности обнаруживается каждые 82 минуты.
Американская общественная организация Privacy Clearing House следит за тем, как в США похищаются хакерами или пропадают личные данные людей, содержащиеся в базах данных различных структур. По оценкам этой структуры, за период с января 2005 по январь 2008 года были похищены или пропали личные данные 218.6 млн. американцев (население страны составляет примерно 302 млн.) — обладание этой информацией может позволить злоумышленникам использовать чужие банковские счета, получать кредиты и пр.
Самый мощный в Европе
В исследовательском центре города Йюлих (Германия) состоялась торжественная церемония ввода в эксплуатацию мощного суперкомпьютера JUGENE.
Вычислительный комплекс JUGENE относится к семейству систем Blue Gene/P корпорации IBM. Новый суперкомпьютер насчитывает более 65 тысяч процессоров PowerPC 450, а его производительность составляет 167 терафлопс (триллионов операций с плавающей запятой в секунду). С такими показателями быстродействия JUGENE занимает вторую строку списка пятисот самых мощных суперкомпьютеров мира Тор-500. Лидирующая позиция в данном списке принадлежит другой системе IBM — комплексу Blue Gene/L, установленному в Ливерморской национальной лаборатории имени Лоуренса и выполняющему 478,2 триллиона операций с плавающей запятой в секунду.
Вычислительные мощности систем JUGENE, JUMP и JUBL доступны примерно двумстам исследовательским группам. Ресурсы суперкомпьютеров, в числе прочего, используются при расчете проектов, связанных с разработкой новых материалов, поиском лекарственных препаратов следующего поколения, а также при моделировании изменений климата, поведения элементарных частиц, сложных химических реакций и так далее. Распределением вычислительных мощностей между проектами занимается группа независимых экспертов.
Назвался провайдером — борись с пиратством
Британским интернет-провайдерам грозят судебные санкции, если они не начнут активную борьбу с онлайновым пиратством. Об этом заявил в интервью газете Financial Times министр культуры Великобритании Энди Бернхэм.
Также он обозначил конкретные сроки: к апрелю 2009 года уже должны быть видны результаты предпринятых мер по предотвращению нелегального скачивания музыки и фильмов из Сети. Провайдерам предложено отказывать в предоставлении услуг тем, кто активно занимается незаконной загрузкой копирайтных материалов. Чиновник напомнил и о том, что пиратство негативно сказывается на объемах продаж CD и DVD и подрывает бизнес звукозаписывающих студий и кинокомпаний, которые недополучают миллиарды фунтов стерлингов прибыли.
Британские поставщики услуг недовольны требованием правительства. Они уже долгое время пытаются объяснить властям, что не могут контролировать контент, скачиваемый каждым пользователем, как и почта не в состоянии проверить содержимое каждого конверта.
В прошлом году власти Объединенного Королевства предложили медийной отрасли и интернет-провайдерам заключить соглашение о сотрудничестве, однако добиться взаимопонимания сторонам не удалось. В то время как провайдеры говорят, что будут не против такого соглашения, музыкальная отрасль требует обязать их в законодательном порядке блокировать активных пользователей пиратских ресурсов. Ежегодно около шести миллионов британских пользователей интернета нелегально скачивают защищенный копирайтом контент, а провайдеры не спешат предпринимать решительные меры.
Google найдет уязвимое место
Группа хакеров Cult of the Dead Cow (CDC) на прошлой неделе выпустила утилиту, позволяющую превратить поисковик Google в сканер уязвимостей в системах безопасности веб-сайтов.
Сообщество Cult of the Dead Cow получило известность около десяти лет назад. Тогда хакеры явили миру программу под названием Back Orifice, позволяющую без труда захватить полный контроль над компьютером, работающим под управлением операционной системы Windows.
Новая разработка группы CDC, как сообщает InfoWorld, получила название Goolag Scan. Данная утилита в процессе работы использует так называемую методику Google Hacking — то есть поиск уязвимостей на веб-сайтах посредством специальных запросов к системе Google. Программа Goolag Scan работает в автоматическом режиме и не требует от пользователя каких-либо особых знаний в области веб-программирования. При этом искать дыры можно по различным категориям, таким, как, например, «уязвимые веб-серверы», «файлы, содержащие важную информацию» и пр.
Оксблуд Раффин, представитель сообщества Cult of the Dead Cow, отметил, что утилита Goolag Scan уже позволила выявить ряд весьма серьезных проблем в системах безопасности сайтов, расположенных на серверах Северной Америки, Европы и Среднего Востока. При этом Раффин заметил, что на месте владельцев крупных сайтов обязательно бы скачал программу и проверил свой интернет-ресурс на предмет наличия уязвимостей.
Эксперты, впрочем, уже указывают на то, что утилита Goolag Scan теоретически может быть использована злоумышленниками для поиска потенциально уязвимых сайтов и последующего размещения на них вредоносного ПО. Кстати, как отмечает NewsFactor со ссылкой на исследование компании Sophos, сейчас новая вредоносная веб-страница появляется в Сети каждые 14 секунд. Причем в большинстве случаев владельцы сайтов даже не подозревают, что через их ресурсы распространяются вредоносные программы.
По материалам www.washprofiles.org