С. Б.
В конце сентября МО США сообщило, что, по имеющимся у него сведениям, группа хакеров готовит серию масштабных атак на военные компьютерные сети. Эти атаки планируется осуществить из множества точек по всему миру, одновременно напав на десятки Web-узлов. Таким нападениям очень трудно противостоять. В одной из недавних пробных атак, проведенной новым способом, было замечено 15 хакеров, но представителям Пентагона не удалось выяснить, сколько же преступников было на самом деле.
***
Военное научное агентство Darpa и Агентство национальной безопасности США планируют сосредоточить свои усилия на вопросах компьютерной защиты ПК и серверов. Ранее основной объем работы в этой области приходился на защиту мэйнфреймов, которые сегодня практически неуязвимы. Правительство США особо рекомендовало этим организациям заняться долгосрочными исследованиями в области информационной безопасности.
***
Заместитель министра обороны США Джон Хэмри сформулировал новую стратегию национальной компьютерной безопасности. Она состоит из четырех пунктов.
1. Американские компании должны использовать системы шифрования потенциально неограниченной мощности.
2. Медицинские и страховые компании должны использовать электронные системы защиты, которые невозможно взломать чисто программным путем.
3. Правительство должно в законодательном порядке обязать компании и частные лица использовать системы шифрования со встроенной возможностью быстрого доступа спецслужб к закодированной информации (“Террористы согласовывают свои планы, используя современные системы шифрования, и мы должны знать об их намерениях”, - заявил Хэмри).
4. Правительство должно материально поддерживать борьбу с кибертерроризмом.
Джон Хэмри также отметил, что Пентагон активно применяет технологии электронной торговли. Например, денежные транзакции через Интернет одного из отделов МО доходят до 45 млн. долл. в час. В таких условиях безопасность Web-узлов МО США становится важнейшей задачей.
***
24 сентября десятки тысяч австралийцев не смогли оплатить покупки по кредитным карточкам из-за отказа центрального компьютера Национального австралийского банка - NAB.
***
29 сентября в центре Дублина в час дня образовалась гигантская автомобильная пробка из-за сбоя в работе компьютерной системы управления уличным движением. 140 светофоров в течение получаса давали неправильные сигналы. Эта система была недавно установлена взамен старой по единственной причине - для корректной обработки дат 2000 г. Известная программистская истина - ликвидируешь старую ошибку, а вносишь две новые.
***
Хакерская группа cDc выпустила подключаемый модуль BUTTSniffer beta 0.9 для своей программы - “Троянского коня” Back Orifice, позволяющего незаметно управлять работой зараженного ПК через Интернет. Новый модуль автоматически сканирует глобальную сеть, находит инфицированные компьютеры и берет их под свой контроль.
***
Ежедневно в мире появляется 20 новых компьютерных вирусов. Самым распространенным в этом году пока остается написанный 15-летним подростком макровирус CAP. Именно он стал причиной 50% всех эпидемий, в то время как второй по распространенности вирус - только 6%. В конце этого года должна заработать обещанная фирмой IBM глобальная система автоматического анализа новых вирусов, быстро обновляющая антивирусные модули пользователей через Интернет, чтобы лекарство распространялось быстрее, чем зараза. Однако, как считает Ник Фитцжеральд, редактор популярного журнала Virus Bulletin, эта система сможет обнаруживать не более 90% вирусов. Фитцжеральд полагает, что невозможно создать абсолютно надежную систему защиты от вирусов, поэтому необходимо регулярно обновлять антивирусные программы.
***
Американский программист Дэн Брамлив нашел ошибку в реализации JavaScript в Netscape Navigator 4.0x. Он написал небольшую программу на JavaScript, которая способна просмотреть содержимое кэша на локальном диске пользователя, считать персональную информацию и определить, по каким сайтам в Интернете человек путешествовал. Компания Netscape сообщила, что меры по устранению ошибки уже приняты.