Hakerska provala povjerljive korespondencije među vodećim znanstvenicima Jedinice za proučavanje klime (CRU) Sveučilišta u Istočnoj Angliji je već nakon nekoliko dana, u skladu s višedesetljetnim običajima, dobila nastavak “gate”. Njega su prišili klimatski skeptici koji u njoj vide krunski dokaz za svoje tvrdnje da je globalno zatopljenje mit ili , u najboljem/najgorem slučaju, proces koji je iz dnevnopolitičkih razloga učinjen većim i bržim nego što to u stvarnosti jest. Iz nekih šezdesetak megabajta datoteka su izvađeni greatest hits u kojima se izražava zabrinutost zbog toga što meterološki podaci godinama ne prate prognoze o globalnom porastu temperaturu, izražava radost zbog smrti vodećih klimatskih skeptika ili im se prijeti fizičkim obračunima, te – što je najvažnije – iznose razni prijedlozi da se “kreativnom aritmetikom” i drugim knjigovodstvenim “trikovima” namjerno “podigne” prosječne temperature na Zemlji kako bi globalno zatopljenje izgledalo kao upravo onakva babaroga kakvom mediji plaše svijet.

Skandal, koji je dobio ime “Climategate”, odnosno i vlastiti članak za Wikipediji, s druge strane nije izazvao ama baš nikakvu pažnju među hrvatskim medijima. To, s jedne strane, nije teško razumjeti, s obzirom na njihovu opsjednost Gotovčevima, ustaško-partizanskom sapunicom i predsjedničkim izborima. S druge strane, nedostatak čak i protokolarnog spominjanja cijele afere – uz časni izuzetak Novog lista – se može objasniti i time da “neprikladna istina” Ala Gorea predstavlja maksimum za spoznajne i druge intelektualne sposobnosti većine uredničkih i novinarskih kadrova hrvatske Sedme sile.

Hrvatski medijski djelatnici se, s druge strane, mogu pravdati i time i da njihovi inozemni kolege nisu pokazali pretjerani entuzijazam za priču koja potkopava godine njihovog rada u svrhu “senzibiliziranja” javnosti za klimatski problem, odnosno od njihovog spašavanja svijeta čini iluziju. Tamo gdje se priča probila u medije, može se zapaziti šok, nevjerica i demoralizacija među nekoć prilično glasnim zagovornicima priče o globalnom zatopljenju. George Monbiot tako u Guardianu tvrdi da će otkriće E-mailova – iako oni, po njegovom mišljenju, ne ukazuju na nikakvu globalnu zavjeru ili sistematsko obmanjivanje javnosti, predstavlja “ozbiljan udarac” za sve one koji nastoje zaustaviti globalno zatopljenje jer su makijavelističkim metodima kao “kuhanje” podataka i nastojanje da se suzbiju skeptici kompromitirali svoj, inače, plemeniti cilj.

Zagovornici globalnog zatopljenja ili “alarmisti” – kako ih nazivaju skeptici – su pak na otkriće svog magnum crimena odgovorili vlastitom teorijom zavjere, prema kojoj je cijela priča namjerno “pukla” upravo u trenutku kada se Obama sprema u Kopenhagen na veliki globalni samit gdje bi čelnici svjetskih država trebala ustanoviti nova, oštra i međunarodno obvezujuća ograničenja upotrebe fosilnih goriva.

Bio zavjera ili ne, ovaj skandal je postao “punokrvan” onog trenutka kada je poslužio kao podloga za izuzetno zabavnu video-parodiju koja se ovih dana vrti na YouTubeu, i čiji je glavni junak dr. Michael Mann, klimatolog i “alarmist” poznat po kontroverznoj temperaturnoj krivulji u obliku “hokejaške palice”.

I ovaj “…gate”, kao onaj originalni, koji je Nixona koštao predsjednika, ima istu moralnu pouku. Problem nije u tome što nekoga uhvate s prstima u medu koliko to što on to pokušava zataškati.

Znanstveni svijet – koji usprkos svem tehnološkom napretku nema običaj dolaziti na naslovnice novina – ovih je dana potresla vijest o “pothvatu” grupe. navodno ruskih, hakera koji su “provalili” E-mailove vodećih britanskih i američkih klimatologa, a čiji sadržaj u pitanje dovodi općeuvriježene “istine” o globalnom zatopljenju.

E-mailovi su ukradeni sa Sveučilišta Istočne Anglije, sadrže niz povjerljivih znanstvenih podataka, ali i međusobnih diskusija u kojima znanstvenici izražavaju čuđenje zbog toga što se nisu ostvarile prognoze o kontuiniranom porastu globalnih temperatura, ali i sve veću frustraciju zbog skeptika koji drže da je globalno zatopljenje izazvano ljudskom aktivnošću ništa drugo do jedan lijepi mit.

Neki od inkriminiranih mailova, kao što je onaj koga je napisao dr. Mann s Državnog sveučilišta Pennsylvanije, svjedoče kako neki znanstvenici koriste “trikove” kako bi podatke o temperaturi uskladili s modelima koji sugeriraju globalno zatopljenje. Takva otkrića se bez svake sumnje osnažiti argumente skeptika koji drže da je teza o globalnom zatopljenju proizvod ekonomskog i političkog pritiska kome su izloženi vodeći znanstvenici.

Hakiranje se, pak, inače zbilo neposredno pred sastanak u Kopenhagenu na kome su svjetski čelnici trebali odrediti novu strategiju borbe protiv globalnog zatopljenja. Međutim, već prije je, čak i iz usta Baracka Obame, rečeno da nekih spektakularnih rezultata na tom skupu neće biti. Razlog je možda u još uvijek nedovoljno objašnjenoj i po zagovornike globalnog zatopljenja nepovoljnoj činjenici da se prosječna globalna temperatura proteklih deset godina nije makla s mjesta.

Hakeri IX – Moon 14 – Sebiestor Tribe Bureau – 21:17 EVT

bleep

The subtle, but annoying noise from her desk vidcom was trying to get Ofylur’s attention. She knew what it was; another pod pilot in need of a kredit fix.

bleep

Ofylur sighed. It had been a long day, she didn’t want to deal with another crazy ‘elite of society’, but she knew she must. It stipulates in her contract that until she clocks out and shuts down her vidcom, she has to accept any and all incoming calls. Pod pilots, for all their flaws, were excellent ‘fixers’.

bleep

She sighed once more “Accept call.”

Its not only Sebiestors that work for the Sebiestor tribe these days. Indeed, anyone with sufficient standing to either the Republic, or the corporation could gain audience with Ofylur Woligabet; one of the better-paying, high-level agents in Empire space. This time, it was a Brutor lady, staring at her with a raised brow while she played with one of her dreadlocks with her right hand.

“Yes?” Ofylur questioned the projected image. This was not what the pilot looked like of course. She was currently submerged in three hundred gallons of goop and had plugs jacking her into her ship’s interfaces via the marvels of pod technology. No, this was a mental projection for the benefit of the agent.

“Ey up, Wombat. I need isk for new toys, so gimme a job.”

Ofylur frowned “You know that’s not my name, Miss Wayrest…”

“Nope, its Wobbly Wombat. If you happened to be born with a name I could pronounce, I’d use it. Sadly, you’re stuck with a pet name. Now. Work. Do you have any for me?”

“Its late in the day;” the agent responded “all of the better jobs have been taken.”

“Don’t care, as long as you don’t send me on some stupid mining excursion.” Kalahari’s image on the screen spoke, flashing a wicked grin.

“Oh woe betide you actually having to do something you don’t enjoy for a living, Miss Wayrest. Thankfully, on that front you are in luck.” Ofylur continued “Next door, in Nifflung, we have a situation with some crazy Amarr general taking the war into his own hands. He has a recon outpost there.”

“And you want me to kill the naughty Amarr shippies that followed him, yeah?” Kalahari questioned.

“Yes, ideally. If you want to be paid though, you’ll need to destroy the lookout post there as well. I’m sure that won’t be any trouble for you.”

“Right-o. I’ll have it done in a jiffy.”

“I’ve forwarded the coordinates for the deadspace pocket to your pod. Payment for this one is roughly a million kredits – if you can get it done quickly. Not much, but what can you expect when you turn up at the close of business?”

Kalahari grumbled a bit “Whatever, I’ll catch you in a bit.”

The feed went dead. Olyfur frowned “Not that I’ll be here by the time she’s done…” she muttered to herself before clocking off and logging out of her vidcom.

She switched off the lights and entered her security code to lock the door before heading down the hall for home, and a good night’s sleep.

Twitter je danas bio tri sata van pogona zahvaljujući DDOS napadu nepoznatih hakera. Reakcije na ovaj, dosada najteži napad u povijesti tog popularnog mikroblogerskog servisa, su bile prilično zanimljive. Biz Stone, suosnivač Twittera, je ovo nazvao “inače predivnim danom”, a Wired piše kako “se svijet neće prestati kretati zbog Twitterovog kvara”, ali da će se posljedice osjetiti.

Inače, danas je slične probleme potvrdio i Facebook. I taj je servis bio pod DDOS napadom, ali je izdržao – umjesto da bude van pogona, samo je bilo usporeno logiranje.

Teoretičari zavjere će najvjerojatnije prstom pokazati na Iran, s obzirom na ulogu Twittera u propaloj iranskoj “zelenoj revoluciji”.

Techcrunch bi tokom dana trebao objaviti niz povjerljivih financijskih podataka o Twitteru, a koje je dobavio zasad anonimni haker. Osim podataka na osnovu kojih se mogu rekonstruirati i financijsko stanje tvrtke, haker je uspio doći i do niza osobnih lozinki. Sve što je dobavio je potom E-mailom poslao Techcrunchu.

Techcrunch je izjavio kako smatra da javnost ima pravo, a oni imaju dužnost objaviti financijske podatke o Twitteru. S druge strane tvrde da neće objaviti osobne lozinke.

Techcrunch je zasad objavio dokumente na osnovu kojih se vidi kako su direktori Twittera razmišljali o tome da pokrenu reality show.  Sam Twitter je izjavio “kako njegovi odvjetnici proučavaju odgovor na ovu situaciju”.

UPDATE: Techcrunch je objavio Twitterove projekcije za 2013. godinu – milijarda korisnika, 1,54 mrld. US$ prihoda, 5200 zaposlenika, 113 mil. US$ neto zarade.

Dana 06.07.2009. sajt www.registracija-vozila.rs je u večernjim satima doživeo dva hakerska napada. Zahvaljujući timu sajta www.registracija-vozila.rs problem je brzo rešen. Kako je sajt izgledao u trenutcima napada mozete videti na sajtu www.registracija-vozila.rs

Maybe it was a blip on the comms, an error of some-sort.

scutter off on its way

Regardless, she showed as on-comms for a brief time, and shortly after the error, or she left (depending on your perspective), I decided to run a trace with my agent.

“I found Mori Felding for you. She’s located at Hakeri XII Moon 14 Sebiestor Tribe Bureau.”

I hopped into my trusty shuttle, scutter, and plot a course for Hakeri.

“Our old mission-running haunt” I thought to myself… Why would she go there? She can’t even undock without there being a drop-all-donuts Concord warning occuring. Logic was definately pointing towards an error in my communications systems. Maybe I was chasing a ghost. Regardless, I had to know for sure.

Hakeri - XII Moon 14 Sebiestor Tribe Bureau

So, a while later I arrived. I haven’t seen head nor tail of my ‘mark’, and so I play what is commonly referred to as the waiting game. Scouring the entire station would be impractical, but I’ve let a few close friends in on my observations and they have told me they will inform me as soon as possible if the comms-glitch reoccurs.

…I guess I do care afterall.

История на хакерството

От телефонни до интернет атаки, хакерството е част от компютърния свят в продължение на 40 години. Ето и важните моменти в неговото развитие:

60-те: Зората на хакерството
Първите компютърни хакери се появяват в Масачузетския технологичен институт. Те взимат името от термин, използван за група в университета, която е “хаквала” електрически влакове, релси и стрелки, за да ги накарат да работят по-бързи и добре. Някои от членовете на групата са прехвърлили любопитството и уменията си към новите мейнфрейм компютърни системи, разработвани в института.

70-те: Безплатен телефон
Хакерите влизат в регионалните и международни телефонни мрежи, за да се обаждат безплатно. Един от тях, Джон Дрейпър установява, че свирка-играчка, която се раздава с детски храни, генерира 2600-херцов сигнал – същият тон, който дава достъп до системата за превключване за далечни разговори на AT&T.
Дрейпър създава синя кутия, която, в съчетание със свирката позволява на хакерите да се обаждат безплатно. Малко по-късно едно американско списание публикува “Тайните на малката синя кутия” с подробни инструкции за създаване на устройството и скандала с телефоните ескалира. Сред поддръжниците на идеята са студентите Стийв Возняк и Стийв Джобс, бъдещите основатели на Apple Computer, който създават домашен бизнес за производство и продажба на сини кутии.

80-те: Табла за обяви и групи на хакери
Телефонните хакери започват да се преместват в компютърната сфера и първите електронни бюлетини (BBS) се появяват.
Предшествениците на Usenet нюзгрупите и електронната поща, таблата (с имена като Параграф 22) стават много популярни сред хакерите за клюки, обмен на трикове и публикуване на откраднати компютърни пароли и номера на кредитни карти.
Започват да се оформят хакерски групи. Сред първите са Легионът на съдбата в САЩ и Компютърен клуб хаос в Германия.

1983: Детски игри
Филмът Военни игри показва хакерството на широката общественост и легендата за кибер героите е родена. Главният герой, изпълняван от Матю Бродерик, се опитва да влезе в компютъра на производител на видео игри, за да поиграе, но вместо това прониква в военен компютър за симулация на ядрена война.
Компютърът (с кодовото название WOPR – игра на думи с истинската военна система, наречена BURGR) погрешно интерпретира желанието на хакера да играе глобална термоядрена война като изстрелване на вражеска ракета. Проникването в системата хвърля военните в пълна бойна готовност.
Същата година властите арестуват шест тийнеджъра, известни като банда 414 (кода, по който са открити). В продължение на девет дни бандата влиза в 60 компютъра, сред които Националната лаборатория в Лос Аламос, където се разработват ядрени оръжия.

1984: Хакерски списания
Списанието 2600 (www.2600.org) започва да излиза редовно, а година по-късно се появява и онлайн изданието Phrack (www.phrack.com). Редакторът на 2600, Емануел Голдщайн (чието истинско име е Ерик Корли) се вдъхновява от главния герой в 1984 на Оруел. И двете издания предлагат съвети за начинаещи хакери, както и коментари по наболели въпроси. Днес можете да намерите 2600 във всички по-големи магазини в САЩ.

1986: Използвай компютър и отиди в затвора
Поради увеличаващият се брой прониквания в държавни и корпоративни компютри, конгресът на САЩ приема закон, според който влизането в компютърни системи е престъпление. Този закон, обаче не важи за малолетни.

1988: Червеят на Морис
Робърт Морис, студент в университета Корнел и син на учен в Националната агенция по сигурността, пуска само саморазмножаващ се червей в правителствената мрежа ARPAnet (предшественик на интернет), за да тества ефектите му върху UNIX системите.
Червеят излиза извън контрол и заразява 6000 свързани в мрежа компютри като задръства правителствените и университетските системи. Морис е изгонен от Корнел и глобен.

1989: Немците и КГБ
В първият кибершпионски случай, станал световно известен, хакери в Западна Германия (свързани с Компютърен клуб хаос) са арестувани за проникване в компютрите на американското правителство и на няколко фирми, както и за продажба на изходния код на операционна система на съветското КГБ.
Три от тях са предадени от двама други хакери, а четвъртият се самоубива, когато публикуват статия за ролята му в плана. Тъй като откраднатата информация не е секретна, хакерите са глобени и са им издадени условни присъди.
При друг инцидент е арестуван хакер, който нарича себе си Наставника. Той публикува изявление (http://www.phrack.com/search.phtml?view&article=p7-3), което по-късно става известно като Манифестът на хакера. Тестът в защита на хакерските лудории започва така: “Престъплението ми е престъпление от любопитство….. Аз съм хакер и това е моят манифест. Можете да спрете мен, но не можете да спрете всички нас.”

1990: Операция Sundevil
След продължително разследване, агенти от Тайните служби правят акция в 14 американски града и арестуват много хакери. Сред тях са организаторите и видни членове на BBS.
Целта на акцията е да се разбие краденето на номера на кредитни карти и пробивите в телефонните линии. Като резултат хакерската общност се разпада и нейните членове се предават взаимно срещу имунитет.

1993: Защо да си купуваш кола като можеш да я хакнеш?
По време на радио състезание с участие на слушатели, Кевин Пулсен и двама негови приятели проникват в телефонната система на радиостанцията и блокират всички обаждания с изключение на техните. Така “спечелват” две Поршета, екскурзии и $20,000.
Пулсен, издирван за проникване в телефонните системи на фирми, излежава пет години затвор за компютърни и телефонни измами. (Откакто излиза от затвора работи като журналист на свободна практика в областта на компютърните престъпления.)
В Лас Вегас се провежда първата хакерска конференция Def Con. Идеята е еднократен купон за “довиждане” на BBS (вече заместени от Мрежата), но мероприятието е толкова популярно, че става годишно събитие.

1994: Хакерски инструменти
Интернет започва бързо развитие, след като новия браузър, Netscape Navigator, прави информацията по-достъпна. Хакерите бързо се вместват в новата тенденция, като прехвърлят цялата си информация и програми от старите BBS-и на новите хакерски сайтове.
Тъй като данните и лесните за употреба инструменти са на разположение на всеки с достъп до мрежата, лицето на хакерството се променя.

1995: Залавянето на Митник
Серийния кибернарушител Кевин Митник е заловен от федерални агенти и обвинен в кражбата на 20000 номера на кредитни карти. Той лежи в затвора четири години преди процеса и става много популярен сред хакерския ъндърграунд.
След като се признава за виновен по седем обвинения на процеса през март 1999, той е осъден на малко повече време затвор отколкото вече е излежал, чакайки процеса.
Руски кракери източват $10 милиона от Citibank и прехвърлят парите по сметки из целия свят. Владимир Левин, 30-годишният водач на групата, използва служебния си лаптоп в извънработно време, за да прхвърли парите в сметки във Финландия и Израел.
Левин е осъден в САЩ на три години затвор. Властите възстановяват почти всички откраднати пари ($400 000 така и не са намерени).

1997: Хакване на AOL
Излиза AOHell, безплатно приложение, което позволява на нарастващо общество от неопитни хакери да всее смут в America Online. В продължение на няколко дни стотици хиляди потребители на AOL заварват пощенските си кутии задръстени от писма с големина по няколко мегабайта, а стаите за разговори са пълни със спам.

1998: Култът на хакерството и израелската връзка
Хакерската група Култ на мъртвата крава пуска Троянския кон Back Orifice на Def Con. Щом като някой инсталира Троянския кон на компютър, работещ под Windows 95 или Windows 98, програмата позволява неоторизиран отдалечен достъп до машината.
По време на ескалацията на напрежението в Персийския залив, хакери правят поредица от атаки към незасекретени компютри в Пентагона и открадват софтуерни програми. Тогавашният американски заместник секретар по отбраната нарича това “най-организираната и системна атака” върху американски военни системи.
Разследването води до двама американски тийнеджъри. В последствие 19-годишният израелец, наричащ себе си Анализатора (Ехуд Тенебаум) е идентифициран като техен водач и е арестуван. В момента Тенебаум е ИТ директор в консултантска фирма.

1999: Масова употреба на софтуер за сигурност
В следствие на пускането на Windows 98, сигурността (и хакерството) навлизат в живота на всички потребители. Пуснати са стотици съвети и кръпки като отговор на новооткритите (и публикувани) бъгове в Windows и други софтуерни продукти. Много софтуерни фирми пускат програми против хакери за домашни компютри.

2000: Услугата отказана
В една от най-големите denial-of-service атаки, хакери взимат на прицел eBay, Yahoo, Amazon и други.
Активисти в Пакистан и Близкия Изток обезобразяват сайтове на индийското и израелското правителство, за да протестират срещу подтисничеството в Кашмир и Палестина.
Хакери влизат в корпоративната мрежа на Microsoft и получават достъп до изходния код на последните версии на Windows и Office.

2001: DNS атака
Microsoft става известна жертва на нов тип атака, насочена към DNS сървъра. В тези denial-of-service атаки, DNS пътищата, които завеждат потребителите до сайтовете на Microsoft са променени. Проблемът е открит за няколко часа, но решаването му отнема цели два дни.

A)  Основни начини за предотвратяване на Интрнет измами

a)    Клиентите да правят бизнес само с хора, които познават  и  на които вярват. Клиентите трябва да са сигурни, в компанията или  в човека, които имат отношения. Бизнеса, който се провежда в киберпространството може да се намера на другия край на страната или на другия край на света. Разрешаването на проблеми с някой непознат може да стане още по-сложно, ако става въпрос за големи разстояния. Клиентите трябва за бъдат особено внимателни при контактите чрез Интернет с хора, които крият истинската си самоличност. Ако някой изпраща e-mail , в който отказва да разкрия цялата информация за себе си или използва e-mail връзка, в която няма никакви значителни лични данни, това може да бъде знак, че човекът не може да остава каквито и да било информация, която би позволила по-късно на потребителя да се свърже с него, когато възникне въпроса за недоставени стоки, за които е било предварително платено.

b)   Клиентите добре да са разбрали какво се предлага в офертата. Клиентите внимателно да преглеждат информацията за предлаганите стоки или услуги, и ако е необходимо, да изискват още  информация. Законният бизнес би бил доволен да изпълни подобно искане, незаконният-не. Клиентите трябва да  са сигурни за това, което се продава, за общата цена, за датата на доставка, за връщането и анулирането на застрахователната полица и за гаранционен срок.

c)    Клиентите да проверяват наличните  документи за дадената компания или човек. Клиентите би трябвало да проверят в местната агенция за защита на клиентите дали въпросния бизнес е лицензиран и регсистриран. Трябва да се провери дали няма оплаквания от потребители. Въпреки това, престъпниците се появяват и изчезват бързо, особено в киберпроостранството, ката че липсата на оплаквания не е гаранция за легитимност.

d)   Клиентите никога не би трябвало да  дават номерата на банковите се сметки, номерата на кредитните си карти или каквато и да било друга информация на някого, когото не познават е не са проверили. Не би трябвало да предоставят информация, която не е необходима при закупуването на стока. Дори с непълна информация, престъпниците биха могли да направят операции, за които не са упълномощени или да изтеглят пари от сметки.

e)    Клиентите би трябвало да плащат с основната си кредитна карта посредством лоялно плащане чрез кредит, при което не са възможни плащания с кредитна карта на стойност по-голяма от  50 долара от неупълномощени или измамни лица. Тази защита ще е валидна ако клиента информира за евентуални грешки.

f)     Клиентите да имат предвид времето. Когато има някакви ограничения във времето за специални оферти и тактики с много бързите продажби, често са знаци за опасност и измама. От друга страна, предложенията от вида “прекалено хубаво, за да е истина” също притискат във времето за вземане на решение.

g)    Клиентите не би трябвало да съдят за благонадеждността на сделката по това колко хубаво или бляскаво изглежда съответния уеб-сайт. Всеки би могъл да създаде, регистрира и представи уеб-сайт. Престъпниците могат да си направят уеб-сайтове, които да изглеждат също толкова впечатляващо, колкото и тези на легитимните търговски Интернет сайтове.

h)    Да се разпознават e-mail-ите, които нарушават компютърната професионална етика, и които често се използват от престъпници.

i)      Клиентите не би  трябвало да свалят програми, за да гледат снимки, да слушат музика или нещо друго от уеб-сайтове, с които не са запознати.

1. Идентификация на потребителя

a)      Потребителско име

Потребителското име е ключът към многопотребителските компютърни системи и мрежи. Когато се влиза в дадена компютърна системи, или се установява връзка към доставчик на Интернет услуги, или се ползва електронна поща, човек винаги си служи с комбинация от потребителско име (user name) и парола (password), с която се идентифицира пред системата, към която се свързва. Потребителското име – понякога наричано още “потребителски акаунт” или “име за влизане” (login name) – е документът за самоличност и пълномощно за влизане в даден компютър или мрежа. Влизането с определено потребителско име и парола дава достъп до едни от ресурсите на системата, но лишава от други.

Пример: когато се свързваме към своя доставчик, за да проверим електронната си поща, ние получаваме достъп само до собствената си пощенска кутия. Това означава, че останалите клиенти на доставчика, както и всички потребители на Интернет могат да ни изпращат електронна поща, но не могат да четат какво сме получили.

b)      Пароли за достъп. Изисквания към паролите

Паролите играят незаменима роля при опазването на информацията в акаунта, който имате при своя доставчик на Интернет услуги. Ако един акаунт е без парола, значи в него ще е в състояние да влиза всеки, който знае съответното потребителско име, и ще ползва услуги, за които не е платил. Това означава, че някои може да отвори писма от чужда електронна поща и да достигне до информация от личен характер. За да изпълнява своята функция, паролата трябва да остане в тайна и да е трудна за отгатване.

Едно от първите правила при задаването на парола е да се избягват имена и думи, за които човек лесно може да се досети, че са свързани със задаващия паролата. В нея не бива да се съдържа изцяло или отчасти името на съпруг(а), близък човек, домашни животни, любими отбори и така нататък. Такива пароли ще се окажат лесна плячка за всеки, който знае нещо за съответния акаунт.

Известно е, че хакерите се опитват да проникнат в мрежите чрез налучкване на паролата. Това обаче е ужасно изтощително. Много по-лесно е да се напише една проста програма, която да изпробва отделните възможности. Този тип атаки се нарича “речникови атаки”. Програмата просто изпробва всички думи от предварително подготвен списък. Някои сървърни операционни системи неутрализират този тип атаки, като правят невъзможно използването на дадено потребителско име след определен брой неуспешни опити за влизане чрез него. Това, което потребителите могат да направят, е да избягват да използват за пароли думи, които се срещат в речника. Ако паролата съдържа знаците $ и * или числа, тя вече е защитена срещу атака с речникова програма.

Колкото е по-дълга една парола, толкова по-трудна е тя за отгатване. Четири знака се налучкват много по-лесно от 14. В някои от компютърните системите е задължително паролата да е не по-къса от определен брой знаци. Така системните оператори принуждават потребителите да спазват поне някои минимални изисквания за защита на данните.

Понякога е възможно паролите да съдържат комбинации от малки и главни букви. Така хакерът ще трябва да налучква не само самите букви, но и дали са главни или малки.

Мерки за опазването на паролите: не се записва паролата, трябва да се съхранява единствено в паметта на човека, не се казва на никого. Ако има и най-малка опасност от нарушаване на тайната, да не се ползва един и същ акаунт с друг човек. Колкото по-дълго човек си служи с дадена парола, толкова по-вероятно е някои да я узнае или научи. За по-сигурно трябва паролата да се сменя често – един път в месеца или по-често.

Разрушаване на данните чрез вируси

Компютърният вирус е програма – изпълним код, която има уникалната способност да се възпроизвежда. Подобно на биологичните си аналози, компютърните вируси могат бързо да се саморазпращат и често е трудно да се елиминират. Те се прикрепят към почти всички видове файлове и се разпространяват при копирането на документите и изпращането им от един човек до друг. Освен възпроизвеждането някои компютърни вируси имат и други общи черти – щетите, които нанасят. Част от тях само извеждат съобщения или картинки, но други могат да разрушават файлове, да преформатират твърдия диск или други видове вреди. Ако вирусът не включва процедура за нанасяне на щети, той въпреки всичко може да причини проблеми, тъй като заема дисково пространство и място в паметта, с което намалява общата производителност на компютъра.

Когато компютъра е в мрежова среда може да бъде заразен от специфичните за Интернет вируси. Към този вид вируси се начисляват и програмите, наречени worms (червеи). Тези програми се разпространяват обикновено по локалните мрежи и Интернет.за разлика от вирусите “червеите” не се прикрепват към програми, а представляват самостоятелна програма. Ако компютърът не е свързан в мрежа или Интернет, то тези програми са безвредни. Съществува голямо разнообразие от worm вируси. Такъв вид вирус е I love you и други подобни на него, разпространяващи се чрез електронната поща “червеи”. За този тип вируси са създадени множество антивирусни програми. Такива програми са I-worm loveletter virus cleaner и I hate you. I hate you премахва всички компоненти на I love you.

Друга worm програма е music с разновидност iworm_music, I-worm.music. Тази програма е написана на visual basic. Разпространява се чрез прикачен към електронната поща файл. Най-често срещаните имена на този файл са music. com, music. exe или music.zip. Когато се активира, програмата  отваря прозорец, на който се появява рисунка на коледна тематика и се стартира коледна мелодия.

Това маркира истинската цел на “червея”. Действието му се извършва в три етапа.

³    Първи етап е активирането на програмата от потребителя. Тогава тя се копира сама в системната директория на windows под името sysmcm.exe и се записва в регистъра на системата, пускайки картинката и мелодията. Този файл на програмата първоначално не изпраща съобщения или друг вид информация. за да може да се разпространи повторно, програмата се свързва с два интернет сайта, докато потребителят е свързан с интернет и изтегля оттам още два файла – sysdrv.exe и systmp.dll, които отново копира в windows директорията.

³    Вторият етап е сдобиването на програмата с компонента, чрез която worm вирусът се разпространява. Това става отново чрез изтегляне на файл от Интернет и копирането му в windows директорията. Оттам тази програма получава всички e-mail адреси от Windows Address Book, които потребителят е запазил, чрез пращането на писма. Worm програмата изпраща на тези e-mail адреси същия файл, който е била заразена системата.

³    Третият етап е, когато програмата прониква в WinSock библиотеката на Windows, която дава пълен достъп на програмата до Интернет, като по този начин програмата се обновява и променя директно от там.

При всяко свое стартиране worm вирусът променя името си в регистъра на системата. Съществуват много, подобни на Music, worm вируси. Такъв е W95Ussrhymn@m. действието на този вирус се различава от Music с това, че при стартирането му зазвучава химнът на Русия.

Друг общоприет термин в областта на вирусите е Trojan horse (троянски кон). Също като митичния дървен кон, изграден от гърците, за да проникне в Троя под формата на подарък, троянският кон първоначално е безвреден, маскиран като полезна програма, която потребителите биха искали да използват. Когато стартират файла обаче, подобно на гръцките войни вирусът изпълзява навън и извършва повредата. В компютъра е поставена бомба със закъснител, често до определена дата. Тогава вирусът внезапно и неочаквано “експлоатира”, често едновременно на всички инфектирани компютри, като най- вероятно заедно с това разрушава важни файлове и показва съобщение, което информира потребителя какво се е случило току-що.

Най-уязвим за worm вируси е програмата Microsoft Outlook Express. Програмата бе поразена от вируса Killer Resume, който се разпространява под името explorer.doc, resume.doc. Когато документът бъде отворен, програмата изпраща същия документ на всички записани в адресната книга на Outlook. Ако обаче документът бъде затворен, то програмата изтрива случайно избрани файлове от твърдия диск на компютъра или всички твърди дискове на компютрите, свързани в локална мрежа с него. Също така изтрива важни системни файлове от Windows или windows NT директорията. За защита от този и други от същия вид worm вируси, компаниите, разработващи антивирусен софтуер, препоръчват на потребителите на Microsoft Outlook Express да активират опцията “executive summary”, позволяваща да се изтрие писмото, без да бъде отваряно.

Програми за защита от този вид вирус са: Windows NT WormKiller и VBS File Lock.

ПРЕДПАЗВАНЕ И ЗАЩИТА ОТ ЗЛОВРЕДЕН СОФТУЕР

1. Zone Alarm

Софтуерът на Check Point ZoneAlarm може би е най-популярната безплатна защитна стена на планетата и последната й версия защитава машините, работещи с Vista. Тази защитна стена е изключително лесна за използване и методите й на защита са особено ефективни. Всеки път, когато програма се опита да направи линк към интернет страница ZoneAlarm предупреждава с popup. Потребителят може, когато се появи подобно съобщение да разрешава или забранява връзката към съответния сайт еднократно или за постоянно. Конфигурирането нивото на защита е лесно и се извършва чрез придвижване на няколко плъзгача. Безплатна програма от пакета е само защитната стена. Check Point предлага целия пакет за интернет сигурност срещу заплащане.

Comodo Firewall Pro
ZoneAlarm е особено популярна, но това не я прави автоматично най-добрата защитна стена, която може да бъде намерена. Неин особено силен конкурент е Comodo Firewall Pro, която е оценена от независимия тестов сайт Matousec, като топ-защитна стена. Matousec намира, че Comodo предлага най-високо ниво на защита от изтичане на данни (antileak protection). Comodo осигурява много добри моментни систематизирани данни за състоянието на системата и интернет връзката.

Avast
Avast е отлична антивирусна програма, която е безплатна за домашно и лично използване. Този софтуер е „лек” и не натоварва компютъра, използвайки голяма част от системните ресурси и оперативна памет. Освен че програмата унищожава вирусите тя има много екстри, вкл. сканиране на живо. Avast може да сканира редовно и уеб-базирани е-пощи за вируси и защитава от вируси във внезапните съобщения, от peer-to-peer опасности и др.
AVG Anti-Rootkit
Един от най-опасните видове зловредни програми са рууткитовете. Те не са откриваеми от голяма част от софтуера за сигурност, засичащ зловредни програми. Не е изненадващо, че лошите момчета използват rootkit-ове, за да скриват троянски коне, които могат да позволят експлоатиране на компютъра без знанието на притежателя му. AVG Anti-Rootkit е създадена с едно единствено предназначение – да открива и унищожава (Seek and Destroy) rootkit-ове. Недостатък на програмата е, че все още не работи, инсталирана на Vista (повечето от читателите на статията обаче това едва ли ги притеснява).
Spyware Blaster
Някои от най-неприятните видове шпионски софтуер – autodialers, hijacker-и на хоумпейдж и др. подобни се инсталират като ActiveX контроли. Spyware Blaster защитава от този тип зловреден софтуер, блокирайки инсталирането на ActiveX-базирани зловредни и шпионски програми и унищожавайки „бисквитки”, които подпомагат навлизане в личното ви пространство. Програмата работи с Firefox, Opera и Internet Explorer и предпазва браузъра от отклоняване към опасни сайтове. Много добра функция на програмата е System Snapshot, която снема моментна „снимка” на персоналния компютър – ако машината бъде заразена впоследствие потребителят може да се върне към предишното състояние.
ОЦЕНЯВАНЕ РИСКОВЕТЕ, НА КОИТО Е ИЗЛОЖЕНА ДАДЕНА СИСТЕМА

Безопасно ли е или не? Независимо дали си задаваме този въпрос преди да посетим някой сайт, или преди да кликнем върху някой линк е необходимо да имаме необходимите средства, чрез които да разберем нивото на риска, на който е изложен компютъра ни. Софтуерът по-долу е за оценяване на ситуацията и предоставяне на потребителя на ясна и точна информация за това.

AOL Active Security Monitor
Приложението е просто и контролира сигурността на персоналния компютър, на който е инсталирано, предоставя отчети за това, което открива и прави препоръки към потребителя. Софтуерът проверява дали на компютъра е инсталирана антивирусна програма и ако да, дали вирусните дефиниции са актуални. След това прави същото за антишпионски софтуер, тества дали е задействана защитна стена и проверява peer-to-peer софтуер, който може да предизвика проблем. Програмата не притежава никакви собствени защитни функции, но предупреждава, ако компютърът се нуждае от такива. Този софтуер не работи с Vista. Програмата е подходяща за потребители, които се нуждаят от бързи съвети за сигурността на компютъра си и в този смисъл си заслужава да бъде download-ната безплатно.

McAfee SiteAdvisor
Не съществува начин лесно да бъде разпознат интернет сайт, който съдържа зловредни кодове. Дори и най-добре изглеждащия сайт може да бъде пълен със зловредни програми. McAfee SiteAdvisor помага да избегнем посещаването именно на такива сайтове. Софтуерът предупреждава, когато даден сайт, в който вече сме влезли, който се каним да отворим или който посещаваме редовно е опасен. McAfee SiteAdvisor се инсталира като toolbar в Internet Explorer или като plug-in на Firefox. При търсене с някоя търсачка софтуерът показва цветни икони с резултат до всяка от тях, подсказващ дали сайтът е безопасен или не. Програмата проверява сайтовете за даунлоуди, които е възможно да бъдат опасни, и за улики, че потребителят ще получава спам при предоставяне адреса на е-пощата си. Туулбарът предлага подобни отчети за сайтовете, които потребителят посещава понастоящем.

LinkScanner Lite
LinkScanner Lite е друго добро средство за определяне дали съдържанието на даден уеб сайт е опасно. URL на сайта, който потребителят желае да провери се записва в LinkScanner Lite и програмата го проверява за опасни скриптове, лоши даунлоуди и друго хазартно съдържание. Програмата също предупреждава за фишинг-сайтове и други потенциално измамни онлайн операции. Също като McAfee Site Advisor маркира сайтовете, поставяйки им икони в близост до резултата от търсенето, но за разлика от тази програма не проверява дали даден сайт съдържа рекламен или шпионски софтуер.

Trend Micro HijackThis
Отделните антишпионски програми не са способни да откриват и „изкореняват” всеки съществуващ шпионски софтуер, от което следва, че единствения антишпионски софтуер на компютъра ни не ни предпазва напълно. В случай че потребител подозира, че е станал жертва на шпионски софтуер, но не може да открие източника на проблема, използвайки обичайния си диагностичен софтуер, е добре да предостави възможност на HijackThis да опита. Тази програма напълно анализира Registry на компютъра и настройките на файловете и създава log файл, отчитащ резултатите от тази дейност на софтуера. Ако системата е заразена с шпионски софтуер в този файл се съдържат улики за вида на съответната програма, която е засегнала компютъра. Експерт може на базата на тези данни да установи проблема. Потребителят не е необходимо да върши нищо след създаването на log файл, освен ако не е експерт. Вместо това е необходимо да въведе файла в сайта на HijackThis и да помоли общността в него да анализира данните.

ПРИКРИВАНЕ НА СЛЕДИТЕ В ИНТЕРНЕТ И „ПОЧИСТВАНЕ” СЛЕД НАС

Криптиране на личната информация, блокиране на потенциално вредни скриптове и почистване на ненужната информация при всички случаи са важни за подобряване на сигурността. Даунлоудите по-долу са именно за това.

Kruptos 2
Kruptos 2 е програма за 128-битово криптиране на файлове и папки. Особено полезно е за USB flash устройства и други портативни устройства за съхраняване на данни. Kruptos 2 създава самоизвличащи се криптирани архиви; унищожава изтритите файлове, така че всички следи от тях да изчезнат от твърдия диск; дегизира имената на файловете, когато са криптирани.

Transaction Guard
Този безплатен софтуер съчетава две функции по сигурността в едно. Transaction Guard е детектор на шпионски програми и изкоренител, който контролира системата в реално време за шпионски софтуер, унищожава всеки spyware, който намери. Втората му функция е „тайна клавиатура”, която защитава паролите и друга чувствителна информация от кражба през Интернет. Когато потребител посети уеб сайт, в който се влиза с парола вместо потребителят да я напише я въвежда в тайната клавиатура, която копира паролата в клип борда, от където се пейства директно в уеб-формата. Този софтуер се задейства като ActiveX контрол в System Tray.

CCleaner
Когато даден потребител сърфира в Интернет оставя много следи от интернет-активността си. Компютърът се пълни с временни интернет файлове, списък с история, „бисквитки”, записи в AutoComplete и още много. В добавка софтуерът създава временни файлове, списъци с файлове и др. Windows непрекъснато контролира какво прави потребителя и записва информацията за това в логовете. Всъщност от тези остатъци, с които компютрите са пълни би могла да бъде събрана много информация за потребителя. CCleaner отървава системата от всички подобни следи. Използващият тази програма не само ще защити личната си информация по-добре, но и ще освободи дисково пространство в машината си.

NoScript
След най-големите опасности в Интернет са сайтовете, в които има Java и JavaScript скриптове и аплети. Хакерите често дегизират тези вредни програми като нещо полезно или ги скриват напълно докато се активират. За съжаление не съществува начин потребителя да различи полезните от вредните скриптове. NoScript – безплатно разширение за FireFox, за което сме писали и преди, предпазва от задействане на всички JavaScript и Java аплети, освен тези, които бъдат разрешавани от потребителя еднократно или за постоянно. NoScript съобщава всеки път, когато блокира Java или JavaScript в сайт, отворен през FireFox-а, на който е инсталиран. За повече сигурност блокира също Java, Flash и др. plug-ins в сайтове, в които нямаме доверие.

File Shredder 2
Програмата възстановява файл, който е изтрит от Recycle Bin. Софтуерът предоставя и възможност при избор на дадени файлове те да бъдат изтривани.
Специфика на Защитните стени от CISCO

Съвременните информационни мрежи са много добре защитени със модерни и доказани средства за защита. Повечето мрежи са с оборудване от Cisco, което гарантира сигурност на мрежите още в самото начало, а именно – при тяхното изграждане. Решенията на Cisco за защита на компютърни системи и мрежи покриват всички изисквания, предявени към една защитна стена (елементи на информационната сигурност) -  идентификация, защита на периметъра на мрежата, защита на връзките, следене на сигурността и управление на политиката за сигурност.

Фамилията защитни стени на Cisco включва Cisco PIX Firewall Series и Cisco IOS Firewall Feature Set. Тя осигурява, както централизирана защита на мрежовия периметър, така и  превръща реализацията на политиката за сигурност в неизменен компонент на самата мрежа.

Cisco PIX Firewall е специализирано Firewall устройство с голяма производителност и най-високи сертификати за сигурност в своя клас. Интеграцията му с решения от други производители (софтуер за управление на URL WebSENSE на NetPartner) разширява неговите възможности. Cisco PIX Firewall се прилага при IP базираните мрежи. В съчетание с IP Security (IPSec) осигурява интегрирано VPN решение.
Cisco IOS Firewall интегрира мощна защитна стена u система за откриване на прониквания в Cisco IOS Software. Развива възможностите на IOS Software софтуер, включвайки филтриране, динамична аутентикация и оторизация по потребители и сигнализация за тревога в реално време. Предлага се комбинирано с широка гама рутери на Cisco и в този смисъл е най-добрият избор за интегриране на многопротоколното маршрутизиране с изпълнението на политиката за сигурност.
Кога да изберем Cisco PIX Firewall

Cisco Pix Firewall е специализиращо устройство за защита с масово приложение, което говори за истинският му успех. Разбира се тази стена има няколко варианта – 506, 515, 525 и 535. Характеризира се с висока Интернет активност – Осигурява висока производителност – повече от четвърт милион едновременни връзки и 1 Gbps пропускателна способност. Идеално решение за мултимедийни протоколи, криптиране и голям брой потребители. Много важни са Аутентикация и оторизация – Интегрира се с аутентикационни схеми TACACS+ и RADIUS чрез бързо прокси; URL филтриране – В съчетание със софтуера WebSENSE на NetPartner може да филтрира и управлява достъпа до Интернет сайтове.

Ефективна е и Cisco IOS Firewall – Осигурява интегрирано решение за сигурност, включително филтриране на пакетите, откриване на прониквания аутентикация и оторизация по потребители, VPN функционалност и многопротоколно маршрутизиране в една кутия. Това е едно устройство, което съчетава висока степен на защита и многопротоколно маршрутизиране.

Studijā Haralds Burkovskis. Producente L. Bērziņa. „Kā labāk dzīvot”. blabla…

WWW (Pēc desmitiem, pēc ziņām, saite uz vajadzīgo amplitūdu) :
http://www.latvijasradio.lv/program/2008-09/20080909_1.htm

MM$ strīms (šis ir tas, par kuru te vispār ir runa):
mms://lr1w.latvijasradio.lv/pppy?20080909A100000110000

Vai tas tur pieejamais otrs sudformāts.

Rekomendēju noklausīties. Samērā maz melu.

BH OGG kopija (sue me, jeb zinātniski pētnieciskiem nolūkiem):
Nu ir man VLC lokalkopija.

Normālcilvēku normalformātus ogg, mp3 lamnet nelieto.
Es mēģināju pārkonvertēt strīmu, lai uz Linux, bet laikam esmu lamers iekš DVD pārvēršanas Denon (audio) kasetēs. Un tādā garā.

Šī ieraksta virsraksts kopumā ir atbilstošs Lameri par hakeriem, jo tur, piemēram, bija teksts par skript kidijiem, kā tādiem izsmejamiem objektiem, bet patiesībā krakerim nav jāzin visi pasaules kodi no galvas.

Ja sarunā pieminētais skript kidijs nolauž to pašu runātāju „republikāniskos serverus”, tad no pieredzes varu teikt, ka uzlauzto runātāju leksikā skript kidijs vienmēr pārvēršas par hakeri vai krakeri. Bērns uzhako korumpantu; Stilā.

Haralda Burkovska tēmas izpratnes līmenis ir audzis no „Jā, jā Sataki (jaun)kundze” un banālai lamnet reklāmai līdz atbildībai uzdot grūti atbildamus jautājumus.

Bet lamnet valgs (ap kaklu) ir jūtams.

http://www.whoishostingthis.com/www.latvijasradio.lv

http://www.utrace.de/?query=www.latvijasradio.lv

http://searchdns.netcraft.com/?host=http%3A//www.latvijasradio.lv/

Un tādā garā.

———-

Šeit atkal uz caurspīdīga papīra jāuzzīmē lamnet darboņu ieņemamo amatu, pietuvināto loka, uzņēmumu shēmas.

DDIRV == 0, bet algu fonds grozās. Bet tā tēma atkal būs rūdītās KGB demagoģijas skolas dočkas un sinočki pret 0.

http://img240.imageshack.us/img240/8458/bhsucksfb8.jpg

Kā arī es nezinu kurš pirmais savulaik medus šķaidītā darvas mucā piemeta 500 Ls par aizliegtu, rezervētu domēnu iegādi. Un tēma var turpināties. Un par to es jau esmu rakstījis iepriekš. Un tādā gara.
Speciāli uzspiests lamerisms man arī nepatīk.

Kopumā — iepazīsti pretinieku!

Zilās ķiveres! LOL!

$ Pielikumi:

Vēlāk varbūt izvērtīšu tēmu.

Kaut kā noklausieties

Informācijas laikmetā arvien lielākas raizes sabiedrībai sagādā tā dēvētie “hakeri” un “kibernoziedznieki”. Par viņu upuriem kļūst aizvien vairāk organizāciju un privātpersonu visā pasaulē. Latvija nav izņēmums, jo šī parādība ir transnacionāla un nepazīst robežas. Tiesa, ir atrasti līdzekļi un izveidotas organizācijas, kas var ar hakeriem cīnīties.

Drošības incidentu risināšanas komandas, jeb CERT (Computer Emergency Response Team) visā pasaulē apvieno spēkus, lai stātos pretī “spameriem”, “krakeriem” un vajadzības gadījumā pat “kiberteroristiem”. Viena no šādām komandām, ar nosaukumu CERT NIC.LV darbojas Latvijas Universitātes Matemātikas un informātikas institūta Tīkla risinājumu daļas (saīsināti – NIC) paspārnē. Prese komandu jau paspējusi nodēvēt par Latvijas interneta “zilajām ķiverēm”. Taču, kas īsti ir “hakerisma problēma” un Latvijas drošības incidentu risināšanas komandas? Un kas valstī tiek darīts, lai pasargātu interneta lietotājus?

“Hakeris” nav tikai noziedznieks

Kas tad īsti ir “hakeris”? Būtībā šo vārdu mēdz lietot gan vietā, gan nevietā, pierakstot tam visdažādākās nozīmes. Piemēram, hakerus uzskata par ļaunprātīgiem datoru “uzlauzējiem” un postošiem jebkuras drošības sistēmas nepilnību izmantotājiem. Tas nav gluži korekts šī vārda lietojums. “Patiesībā hakeris ir datoru izmantošanas entuziasts, kam sagādā prieku izpētīt dažādas datoru sistēmas un atrast piekļuvi tajās uzglabātajai informācijai. Un ne vienmēr šāda rīcība ir ļaunprātīga vai destruktīva. Par to liecina kaut vai fakts, ka hakeru pakalpojumus izmanto dažādas programmu ražotāju kompānijas,” norāda CERT NIC.LV vadītāja Baiba Kaškina. Viņa pastāstīja, ka hakeru darbība neaprobežojas tikai ar nepilnību meklēšanu savās vai svešās sistēmās. Bieži vien hakeri strādā, lai radītu jaunas programmas un atrastu oriģinālus risinājumus, kas vēlāk kalpo sabiedrībai un tehnoloģiju lietotājiem. Tādi speciālisti ir arī Latvijā.

Cilvēkiem, kas sevi pieskaita hakeru kopai, nepatīk, kad vārds “hakeris” tiek lietots ar negatīvo pieskaņu. Atbilstošais termins latviešu valodā ir “urķis”, un tas pilnībā apraksta hakeru interešu būtību. Viņiem patīk “urķēties”, atrast arvien jaunas un jaunas iespējas, kļūdas, nepilnības, veidus, kā to visu izlabot. Interesanti, ka sākotnēji ar vārdu “hacker” tika apzīmēts cilvēks, kurš izgatavo mēbeles ar cirvja palīdzību.

Šodien hakeriem ir savas organizācijas un pat savs ētikas kodekss, kuru tie ievēro. Personas, kas savas zināšanas izmanto ļaunos nolūkos, pareizi saucamas par “krakeriem” (cracker). Tie tad arī ir tie ļaundari, kuru nodarījums parasti pieraksta hakeriem.

Hakeru sabiedrība var tikt iedalīta trijās lielās grupās, kuras daļēji pārklājas. Pirmā grupa ir jau minētie krakeri – iebrucēji jeb pārkāpēji. Otrā grupa ir ārkārtīgi spējīgi programmētāji, bet trešā – drošības eksperti. Citiem vārdiem sakot, ir “melnie” jeb “sliktie” hakeri, kas savas prasmes un zināšanas izmanto, lai realizētu tā saucamos kibernoziegumus, nodarot kaitējumus privātajam un valsts sektoram. Šie cilvēki nodarbojas ar datorvīrusu izplatīšanu, informācijas un naudas zagšanu, krāpšanu, nelikumīgi iegūtu līdzekļu legalizāciju, kā arī neautorizētu iekļūšanu vietējās un starptautiskās informatīvās sistēmās. Pretstatā tiem, darbojas sociāli atbildīgie – “labie”, jeb “gaišie” hakeri, kas rūpējoties par interneta drošību, palīdz radīt noderīgas programmas, atrast un izlabot nepilnības, noķert un saukt pie atbildības kibernoziedzniekus (jeb “sliktos” hakerus). Viena no organizācijām, kas apvieno attiecīgi šādus “labos” hakerus mūsu valstī ir CERT NIC.LV, jeb Latvijas domēna vārdu reģistra “.lv” (NIC) drošības incidentu risināšanas komanda.

Politiska un ekonomiska spiediena instruments

Nav nekāds noslēpums, ka hakeru pakalpojumus jau labu laiku izmanto politisku un ekonomisku mērķu sasniegšanai. Atcerēsimies kaut vai nesenos kiberuzbrukumus Igaunijai un Gruzijai. Tie liecina, ka hakeri jau sen ir izauguši no “bērnu autiņiem” un uzskatāmi par pilnībā patstāvīgu spēku, kuru var izmantot to vai citu politisko mērķu sasniegšanai. Karadarbības laikā Gruzijā, uzbrucēji uzlauza vairākas valsts iestāžu mājas lapas, tādā veidā bloķējot valdības oficiālos informācijas kanālus elektroniskajā telpā. Turklāt, ilgstoši nestrādāja Gruzijas nozīmīgākais ārvalstniekiem paredzētais informācijas resurss «www.civil.ge». Taisnības labad jāpiebilst, ka arī otra puse nesēdēja rokas klēpī salikusi. Gruzija saviem pilsoņiem vispār liedza iespēju apmeklēt Krievijas informatīvos resursus karadarbības laikā.

Faktiski tas nozīmē, ka mūsdienās, līdztekus ierastajiem militārajiem instrumentiem (tanki, lidmašīnas, kuģi), darbojas vēl viens patstāvīgs spēks. Proti, hakeri, kas veic visus šos kiberuzbrukumus. Tāpēc šodienas karš ir tāds, kurā pietiek arī ar dažiem hakeriem, lai ar labi sagatavotu uzbrukumu palīdzību nodarītu tādu pašu kaitējumu, kādam agrāk bija vajadzīga vesela armija ar diversantiem.

Tiesa, nestabilās politiskās situācijas dēļ mēs nevaram pagaidām spriest par patieso zaudējumu apjomu, kuru nodarījuši hakeru uzbrukumi Gruzijā. Taču, pavisam cita situācija ir ar Igauniju. Tur bija skaidri redzams nodarījumu apjoms un problēmas, ko kiberuzbrukumi var radīt. Salīdzinoši nelielās izmaksas un uzbrukumu efektivitāte ir iemesls, kāpēc hakerus savās interesēs izmanto dažādas politiskās kustības (piemēram, “zaļie”) un pat teroristiskās organizācijas. Ja runājam par pēdējām, tad tās visbiežāk veic kibernoziegumus nevis tāpēc, lai sagrautu kādu datorsistēmu (kā tas būtu sagaidāms), bet gan iegūtu finansējumu un slēptu tā avotus.

Ekonomiskā spiegošana

Daudz piezemētāka, bet populārāka ir hakeru izmantošana ekonomiskās spiegošanas vajadzībām. Taču, tas nenozīmē, ka tāpēc tā ir mazāk kaitīga. Ielaušanos konkurentu sistēmās izmanto gan starptautiskas korporācijas, gan nacionāla un arī lokāla līmeņa uzņēmumi, lai kārtotu savus rēķinus un iegūtu slepenu informāciju.

Tiesa, visbiežāk informācija tiek zagta nesakārtotu iekšējo datorsistēmu un organizācijas procesu dēļ. Pētījumi ir pierādījuši, ka vairāk nekā 90% ekonomisko datornoziegumu pastrādā uzņēmuma paša darbinieki. Raksturīgākās kļūdas bieži vien ir pat smieklīgas. Piemēram, darbiniekam, kurš pametis uzņēmumu, ilgstoši netiek likvidēts datorsistēmas lietotāja profils. Tas nozīmē, ka viņa rīcībā vēl ilgi pēc aiziešanas ir paroles, kas ļauj piekļūt uzņēmuma datu bāzēm un kopēt sev vai konkurentiem vajadzīgo informāciju. Tā kā šķiršanās ar bijušo darba devēju ne vienmēr ir gluda, nav brīnums, ka darbiniekam rodas vēlēšanās “atmaksāt” par atlaišanu.

Protams, ir saprotamas arī menedžeru bažas attiecībā uz hakeriem kā uzņēmumu darbiniekiem. Taču paradokss ir faktā, ka hakeri arī ir tie, kas visbiežāk šādas kļūdas pamana un brīdina par tām savu priekšniecību.

Cita lieta, ja uzbrukums ir plānots un labi sagatavots. Šajā gadījumā uzņēmuma datorsistēmas administrators var nemaz nezināt par hakera klātbūtni sistēmā. Un tas, pie noteiktiem apstākļiem, ir jau daudz bīstamāk, nekā tad, ja ielaušanās konstatēta un “caurums aizlāpīts”. “Nepamanīts hakeris var ilgstoši zagt informāciju, kura uzņēmumam ir vitāli svarīga, lai uzvarētu konkurentus vai iekarotu tirgu. Bet īpašnieki tikai brīnīsies, kāpēc pie tik labas stratēģijas, taktikas un konfidencialitātes līmeņa, konkurents vienmēr ir soli priekšā,” stāsta CERT NIC.LV vadītāja Baiba Kaškina.

Kā izsargāties?

Kaitējumu spektrs, ko hakeru darbība un radītās programmas var nodarīt uzņēmumam, patiesībā ir milzīgs. Paralēli pasūtījuma uzbrukumiem eksistē vīrusi, kas spēj sabojāt darbam nepieciešamos dokumentus. Vai citi vīrusi, kas ievāc noteiktu informāciju un nosūta to programmas radītājam. Tādā veidā pastāv risks pazaudēt ne tikai uzņēmuma komercnoslēpumus, bet arī kontu piekļuves informāciju, jeb citiem vārdiem sakot – naudu.

“Daudzi cilvēki uzskata, ka viņu maciņš ar naudu atrodas kabatā. Patiesībā, tas jau labu laiku atrodas interneta bankā. Un, ja mēs nesargājam savus kodus, paroles un, galvenais, datoru, šī informācija salīdzinoši viegli var tikt nozagta, bet mūsu konti – iztīrīti. Par nelaimi, lielāko daļu vīrusu cilvēki paši ielaiž savos datoros, meklējot nelegālas filmas, mūziku un datorprogrammas,” saka CERT NIC.LV komandas loceklis Gints Mālkalnietis.

Tiesa, lielākā daļa hakeru nav profesionāli, tāpēc tos ir viegli noķert. Tipisks kidijs (ar vārdu “kiddy” apzīmē tādus “speciālistus”, kuriem nav talanta un īpašu zināšanu par datoriem un to sistēmām, bet ir ambīcijas un vēlme “pazīmēties”) pavisam nesen tika aizturēts Latvijā. Gados jaunais “hakeris”, kurš šantažēja vairākus portālus, izrādījās fantastiski naivs. Viņš pieprasīja, lai nauda tiktu pārskaitīta uz viņa privāto kontu. Tā kā upuri uzskatīja, ka tas nav īstā likumpārkāpēja konts, pirmajā reizē “kompensācija” 100 latu apmērā arī tika pārskaitīta. Taču, kad kidijs vērsās pie vortāla atkārtoti, prasot jau 500 latus, cietušie vienkārši griezās tiesībsargājošajās iestādēs un “attapīgais hakeris” tika aizturēts.

Taču, vienmēr pastāv risks saskarties ar tādu uzbrucēju, kuru būs grūti izsekot un atrast pat ļoti augstas klases speciālistiem. Šī iemesla dēļ ir svarīgi uzņēmumiem pašiem rūpēties par savu datorsistēmu drošību. To var izdarīt lietojot profesionāli un rūpīgi izstrādātas, kā arī lietotas datorsistēmas. Tādas var radīt un uzturēt kvalificēti speciālisti uzņēmuma iekšienē vai arī šādu ārpakalpojumu sniedzēji ar labu reputāciju.

Arī antivīrusu programmas un paroles nav tikai “datoriķu” kaprīzes. “Jūs taču nelietosiet savam dzīvoklim pastkastītes slēdzeni? Līdzīgi ir ar datorsistēmām. Tās ir ne tikai jāuztaisa, bet arī jāuztur. Aizsardzība jāuzlabo ejot līdzi laikam, jo uzbrucēji neguļ, regulāri mainot savas uzbrukumu metodes. Ikvienam datorlietotājam ir jābūt gatavam šādām pārmaiņām,” uzsver Mālkalnietis.

Atbildot uz jautājumu, ar ko tad CERT NIC.LV palīdz saviem sadarbības partneriem rūpēties par datorsistēmu drošību, speciālists pastāstīja, ka komandai ir dažādi instrumenti. “Mūsu rīcībā ir speciālas programmas un rīki uzlauztu datoru atrašanai. Tā dēvētais “plūsmu monitorings” (Flow Monitoring) vai, piemēram, “medus podi” (“honeypot”). Aktīvi izmantojam kontaktus ar ārvalstu CERT komandām, kuras mūs regulāri informē par jaunākajiem uzbrukumiem, kā arī nosūta ziņojumus par inficētiem datoriem no Latvijas.
Varam sniegt ieteikumus, kā jāreaģē un kādi pierādījumi jāvāc, ja pamanīts, ka dators vai sistēma ir uzlauzti.” norāda Gints Mālkalnietis.

Šobrīd vienība strādā ar virkni dažādu organizāciju, kuras aktīvi sadarbojas, un, vajadzības gadījumā, sniedz savstarpēju atbalstu. Tā, piemēram, incidentu reaģēšanas komandas partneri ir vairākas valsts, izglītības, kā arī drošības iestādes, bankas, telekomunikāciju pakalpojumu sniedzēji un pat Nacionālie bruņotie spēki. CERT NIC.LV saviem sadarbības partneriem palīdzību sniedz bez maksas.

Tiesa, Baiba Kaškina atzīst, ka CERT NIC.LV neķer hakerus šī vārda ierastajā nozīmē, jo tas ir tiesībsargājošo iestāžu uzdevums. “Mēs varam palīdzēt savākt pierādījumus un nodot tos tālāk likuma sargiem,” uzsver komandas vadītāja.

Taču visi speciālisti ir vienisprātis, ka savu datorsistēmu aizsardzība vispirms jau ir pašu uzturētāju un īpašnieku rokās. Datorlietotājiem, kas nerūpējas par savu sistēmu drošību paši, ir grūti palīdzēt, kad nelabojamais jau noticis. Daudz vieglāk ir domāt un rīkoties jau savlaicīgi.

Albanski hakeri sa Kosmeta napali su sajtove tri milanovačke firme i “poboli” na njima zastavu samoproglašene Republike Kosova, piše današnji “Blic“. Najpre je stradao sajt firme “Semis tehno”, tri sata potom, u četvrtak ujutro, provala je izvršena na sajtu provajdera “Internet portal”, a kasnije i kod lokalnog privatnog lista GM pres.

Zahvaljujući provajderskim stručnjacima, sajtovi su vraćeni u pređašnje stanje. Pre desetak dana, 4. avgusta, sajt Ministarstva poljoprivrede Srbije napala je hakerska grupa sa Kosova, a nepoznati hakeri napali su tada i sajt SPC-a. Dan pred toga izveden je hakerski napad na sajt Skupštine Crne Gore.

izvor: Tanjug

Ieejot nekur.lv grūti bija nepamanīt, ka boot.lv ir nozagta foruma datu bāze. Kāpēc? Tāpēc, ka par šo gadījumu neilgā laika posmā bija rakstīts:

• pods.lv
• miniblogs.lv
• hackers.lv
• b33r.us
• parazits.nee.lv
• pup.lv
• senteevs.lv
• dmgpage.lv
• remus.miga.lv
• datuve.lv
• tepat.nee.lv
• voldis.blogiem.lv
• boot.lv

avoti sakārtoti jauktā secībā, un tie ir tikai tie ko bez liekas meklēšanas uzgāju nekur.lv sākumlapā, linki uz rakstiem nav likti speciāli.

Nu jā nepatīkami, sevi arī tur redzēju, bet nu vai nav par traku visi tagad rakstīs par boot.lv ? Hmm bet apmeklējums kāds, ļoti jauki ir tas, ka bāze ir publiski pieejama lejuplādēšanai. Cik noprotu (dziļi neiedziļinoties) hackers.lv pirmie par šo atgadījumu uzrakstīja un nopubliskoja datu bāzi, bet viņu taču varēja tirgot