UA / RU
Підтримати ZN.ua

Технорама

Кібервійна. Колекція фактів За даними порталу Hackerwatch.org, щотижня у світі реєструють понад 55 млн. акцій комп’ютерних хакерів — як успішних, так і безуспішних...

Кібервійна. Колекція фактів

За даними порталу Hackerwatch.org, щотижня у світі реєструють понад 55 млн. акцій комп’ютерних хакерів — як успішних, так і безуспішних. Найбільша кількість комп’ютерних зловмисників нині базується в країнах Азії.

За оцінками консалтингової фірми Computer Economics, у 2005 році збитки від дій хакерів становили 14 млрд. дол., і ця цифра збільшується з кожним роком. При цьому 65% фірм та організацій США не нав­чають своїх співробітників основ комп’ютерної безпе­ки, а 67% — не перевіряють, які програми містяться в комп’ютерах їхніх співробітників. У свою чергу компанія Absolute Software, базуючись на даних опитування, дійшла висновку, що лише 1% співробітників компаній суворо дотримується корпоративних правил техніки безпеки під час роботи з комп’ютером.

Корпорація IBM підрахувала, що лише в перші шість місяців 2007 року було виявлено майже 3,3 тис. уразливих місць у найпопулярніших комп’ютерних програмах. Майже 52% цих огріхів дали зловмисникам змогу отримати дистанційний доступ до комп’ютерів, на яких було встановлено ці програми. Також у 2007 році 10% інтернет-сайтів містили ризиковану інформацію (наприклад, порнографію, заклики до насильства тощо), а на 50% сайтів Усесвітньої мережі містилися матеріали, здатні інфікувати комп’ютери відвідувачів цих сайтів або замаскувати атаку хакерів, спамерів та ін.

Група експертів із комп’ютерної безпеки при Університеті Карнегі-Меллон (Carnegie Mellon University’s Computer Emergency Response Team, широко відома за абревіатурою CERT) підрахувала, що нова проблема в системах комп’ютерної безпеки виявляється кожні 82 хвилини.

Американська громадська організація Privacy Clearing House відстежує те, як у США викрадаються хакерами чи зникають особисті дані людей, що містяться в базах даних різноманітних структур. За оцінками цієї структури, за період із січня 2005 до січня 2008 року були викрадені чи зникли особисті дані 218,6 млн. американців (населення країни становить приблизно 302 млн.) — володіння цією інформацією може дати зловмисникам можливість використовувати чужі банківські рахунки, отримувати кредити тощо.

Найпотужніший у Європі

У дослідницькому центрі міста Юлих (Німеччина) відбулася урочиста церемонія введення в експлуатацію потужного суперкомп’ютера JUGENE.

Обчислювальний комплекс JUGENE належить до сімейства систем Blue Gene/P корпорації IBM. Но­вий суперкомп’ютер налічує понад 65 тисяч процесо­рів PowerPC 450, а його продуктивність становить 167 терафлопсів (трильйонів операцій із плаваючою комою за секунду). З такими показниками швидкодії JUGENE займає другий рядок списку п’ятисот найпо­тужніших суперкомп’ютерів світу Тор-500. Позиція лідера в цьому списку належить іншій системі IBM — комплексу Blue Gene/L, встановленому в Ліверморській національній лабораторії імені Лоуренса, який виконує 478,2 трлн. операцій із плаваючою комою за секунду.

Обчислювальні потужності систем JUGENE, JUMP та JUBL доступні приблизно двомстам дослідницьким групам. Ресурси суперкомп’ютерів, окрім іншого, використовуються під час розрахунку проектів, пов’язаних із розробкою нових матеріалів, пошуком лікарських препаратів наступного покоління, а також при моделюванні змін клімату, поведінки елементарних частинок, складних хімічних реакцій тощо. Розподіляє обчислювальні потужності між проектами група незалежних експертів.

Назвався провайдером —
борися з піратством

Британським інтернет-провайдерам загрожують судові санкції, якщо вони не почнуть активної боротьби з онлайновим піратством. Про це заявив в інтерв’ю газеті Financial Times міністр культури Великобританії Енді Бернхем.

Також він намітив конкретні строки: до квітня 2009 року вже мають бути помітні результати вжитих заходів для запобігання нелегальному скачуванню музики та фільмів із Мережі. Провайдерам запропоновано відмовляти в наданні послуг тим, хто активно займається незаконним завантаженням копірайтних матеріалів. Чиновник нагадав і про те, що піратство негативно позначається на обсягах продажів CD та DVD й підриває бізнес звукозаписувальних студій та кінокомпаній, які недоотримують мільярди фунтів стерлінгів прибутку.

Британські постачальники послуг не задоволені вимогою уряду. Вони вже тривалий час намагаються пояснити владі, що не можуть контролювати контент, який скачується кожним користувачем, як і працівники пошти не в змозі перевірити вміст кожного конверта.

Торік влада Сполученого Королівства запропонувала медійній галузі та інтернет-провайдерам укласти угоду про співробітництво, проте домогтися порозуміння сторонам не вдалося. Якщо провайдери не проти такої угоди, то музична галузь вимагає зобов’язати їх у законодавчому порядку блокувати активних користувачів піратських ресурсів. Щороку близько шести мільйонів британських користувачів Інтернету нелегально скачують захищений копірайтом контент, а провайдери не поспішають вживати рішучих заходів.

Google знайде уразливе місце

Група хакерів Cult of the Dead Cow (CDC) минулого тижня випустила утиліту, яка дозволяє перетворити пошуковик Google на сканер уразливостей у системах безпеки веб-сайтів.

Співтовариство Cult of the Dead Cow стало відомим близько десяти років тому. Тоді хакери явили світові програму під назвою Back Orifice, яка дає змогу легко отримати повний контроль над комп’ютером, який працює під управлінням операційної системи Windows.

Нова розробка групи CDC, як повідомляє InfoWorld, дістала назву Goolag Scan. Ця утиліта в процесі роботи використовує так звану методику Google Hacking — тобто пошук уразливостей на веб-сайтах із допомогою спеціальних запитів, адресованих систе­мі Google. Програма Goolag Scan працює в автоматич­ному режимі й не вимагає від користувача якихось особливих знань у галузі веб-програмування. При цьо­му шукати дірки можна за різноманітними категоріями, такими, як, наприклад, «уразливі веб-сервери», «файли, які містять важливу інформацію» тощо.

Оксблуд Раффін, представник співтовариства Cult of the Dead Cow, зазначив, що утиліта Goolag Scan уже дозволила виявити низку дуже серйозних проблем у системах безпеки сайтів, розміщених на серверах Північної Америки, Європи та Середнього Сходу. При цьому Раффін зауважив, що на місці власників великих сайтів обов’язково б скачав програму й перевірив свій інтернет-ресурс на предмет наявності уразливостей.

Тим часом експерти вже наголошують, що утиліта Goolag Scan теоретично може бути використана зловмисниками для пошуку потенційно уразливих сайтів і подальшого розміщення на них шкідливого ПЗ. До речі, як підкреслює NewsFactor із посиланням на дослідження компанії Sophos, сьогодні нова шкідлива веб-сторінка з’являється в Мережі кожні 14 секунд. Причому в більшості випадків власники сайтів навіть не підозрюють, що через їхні ресурси поширюються шкідливі програми.

За матеріалами www.washprofiles.org