С. Б.
1 декабря официальный представитель Пентагона сообщил, что МО США признало информационное пространство как новую составляющую боевого пространства, наравне с землей, водой, воздухом и космосом. Доктрина информационной войны (ИВ) была сформулирована четырьмя заместителями министра обороны США в документе Joint Publication 3-13. Это означает принципиально новый подход к проблеме ИВ.
***
26-летний немецкий хакер Борис Флорициз, входивший в старейший хакерский клуб CCC, 22 октября был найден повешенным на дереве в Центральном берлинском парке. Флорициз был трезв, при нем были все деньги и документы.
Флорициз был известен тем, что первым вскрыл микрочип телефонной карты Deutsche Telekom, а в последнее время занимался взломом спутниковых телевизионных каналов - очень прибыльным теневым бизнесом в Европе. Он планировал стать консультантом по информационной безопасности, но не соглашался на очень выгодные предложения различных фирм о постоянной работе.
Члены CCC уверены, что это было профессионально подстроенное умышленное убийство. В нем могла быть заинтересована, например, Deutsche Telekom, которая несет ежегодные убытки в миллионы долларов из-за подделки ее карточек. Это могли быть и немецкие спецслужбы, которые контактировали с CCC по поводу совместной работы. Флорициза сгубило то, что он был слишком умным, считают в CCC. Его знания - знания одного человека - представляли реальную угрозу национальной безопасности Германии.
***
В конце ноября выявлены две старые ошибки в обновленном пакете Windows NT Service Pack 4, позволяющие организовать атаки на сети типа “отказ от обслуживания” (которые можно блокировать межсетевым экраном). Ошибки найдены в утилите spoolss.exe (документированная утечка памяти при работе с удаленным принтером) и в библиотеке lsaserv.dll системы LSASS. Пробел в защите LSASS ранее был исправлен, но в SP4 lsaserv.dll обновилась, и старая ошибка при этом проявилась вновь.
***
Неизвестный хакер похитил из тайваньского банка Taipei 50 млн. новых тайваньских долларов и перевел их на счет в другой стране.
***
80 экспертов по компьютерной безопасности на ноябрьской конференции Bellcore/Global Integrity’s SecureComm 98 определили 5 главных источников информационной уязвимости коммерческих фирм на будущий год:
- ведение электронной коммерции на базе старой технологической инфраструктуры компании;
- удаленное управление корпоративными сетями без использования передовых технологий защиты;
- подрывная деятельность собственных сотрудников;
- интеграция сетей компании с системами бизнес-партнеров без анализа степени их защищенности;
- использование слабых технологий шифрования на клиентских местах.
***
Крупнейший китайский сайт “Государственное информационное бюро”, физически поддерживаемый нью-йоркским провайдером, 22 ноября был повторно взломан хакером, как предполагается, студентом Пенсильванского университета. После первой успешной атаки на сайт в июне этого года на Web-узле был установлен новый межсетевой экран.
