С. Б.
Пентагон формирует новые подразделения солдат киберзащиты (cyberdefense warriors). На этот проект пока выделено 10 млн. долл. Солдаты - преимущественно молодые хакеры (в армии США разрешена работа гражданских лиц по найму) - контролируют состояние критически важных инфраструктур Америки и работают на домашних компьютерах, которые подключены к Пентагону через высокоскоростные каналы. В то же время Сенат урезал финансирование всего проекта защиты этих инфраструктур с 500 до 69,9 млн. долл. Директор ЦРУ Джордж Тенет выразил недоумение такой мизерной суммой, отметив, что на проблему 2000 года тратятся миллиарды. Он заявил, что иностранные государства, в частности Китай, ведут активную подготовку специалистов по информационной войне. Америке точно известно как минимум одно компьютерное нападение, организованное спецслужбами другой страны. Тенет предположил, что в 2000 г., когда системы США из-за проблемы 2000 года станут особенно уязвимыми, иностранные разведки предпримут множество массированных атак на сети США.
***
17 августа, когда Клинтон отвечал по видеоканалу на конфиденциальные вопросы комиссии по расследованию скандала с Моникой Левински (комиссия располагалась в километре от кабинета президента), Агентство национальной безопасности США (АНБ) предприняло беспрецедентные меры по защите линии видеосвязи с помощью скремблеров, ПО усиленного шифрования и других средств. Однако на следующий день в редакции американских газет позвонил неизвестный и сообщил, что имеет полную запись этой беседы. Как отметил один из экспертов по компьютерной безопасности, вскрытие любого алгоритма шифрования зависит только от вычислительных ресурсов.
***
В июле 16-летний хакер DeathCraze уничтожил все содержимое сервера провайдера ProHost, в результате чего выведенными из строя оказались около 1000 виртуальных сайтов, в том числе www.rubl.com (видимо, символически) и сайт группировки хакеров www.milw0rm.com. Даже коллеги DeathCraze возмутились его поступком. “Он переступил черту”, - сказал один из членов Milw0rm.
***
В пятницу 3 июля две хакерские группы - MilW0rm и Ashtray Lumberjacks - подменили первые страницы на 325 сайтах по всему миру. Среди них - www.theworldcup98.com, www.fantacon.com, www.webdesign-austria.com, www.kazakhstan-kz.com и др. Эти виртуальные сайты физически располагались на сервере атакованного провайдера EasySpace. Оказалось, что у EasySpace не было копии содержимого сервера, и некоторым клиентам первые страницы своих сайтов, также не имевших локальных копий, пришлось составлять заново.
***
Немецкий клуб хакеров ССС пообещал премию тому, кто первым проберется в компьютерный центр управления полетами НАСА. Скорее всего вручение приза не заставит себя ждать: во время одной из недавних стыковок шатла “Атлантис” со станцией “Мир” хакерам через обычный Интернет удалось временно прервать работу линии прямой связи с шатлом.
***
В начале июня представитель базы ВВС США во Флориде официально сообщил, что они зарегистрировали попытки неизвестного хакера получить информацию о результатах испытания бомб и ракет. Военный отметил, что хакер был обнаружен случайно и если бы он действовал более профессионально, обнаружить его не удалось бы.
***
27 июня движение “Свободу Митнику” на шести военных сайтах ВМФ США разместило объявления с требованием освободить из-под ареста известного хакера Кевина Митника.
***
Впервые найдена серьезная ошибка в реализации Java - в браузере Netscape Navigator 4.0x. Из-за некорректной работы механизма динамической загрузки классов ClassLoader аплет может выполнять любые операции с локальными файлами - находить их, модифицировать и уничтожать.
***
АНБ подписало 20-миллионный контракт с компанией CSC на аутсорсинг (сопровождение и обслуживание) ряда своих совершенно секретных компьютерных систем.
***
Согласно статистике, более 90% ошибок в коммерческом ПО возникают из-за отсутствия контроля выхода указателей за границы массивов. Поэтому любой код, написанный на Си/Си++, можно считать потенциально опасным, так как он не содержит элементарных средств подобного контроля. Практически не встречаются такие бки в ПО, написанном на Паскале и Аде.
Недавно подобная ошибка была найдена в написанных на Си++ Microsoft Outlook Express, Microsoft Outlook 98 и Netscape Mail - если к письму присоединяется любой файл (например, word-документ), в названии которого больше 200 символов, ОС может трактовать последние байты названия как исполнимый код. Дело в том, что в этих программах на хранение заголовка отведено 200 байт и нет никаких проверок на превышение допустимой длины.
***
Хакеры обнаружили ошибки в Microsoft Exchange Server 5.0/5.5 и LotusNotes 4.6, из-за которых злоумышленник может вывести из строя всю систему электронной почты в организации, использующей это ПО, и получить доступ к локальным файлам.
***
Найдена ошибка в почтовом клиенте Eudora Pro Email 4.0/4.0.1 для Windows. Эта программа может автоматически выполнять присоединенные Java-аплеты.
***
Windows 98 некорректно обрабатывает даты независимо от столетия. Если ее перезагрузить в полночь в определенном пятисекундном интервале, то она неверно установит текущую дату. Представитель Microsoft сообщил, что эта проблема коснется в среднем не более чем одного из 5 млн. пользователей.
(По сообщениям зарубежных Web-узлов)
