Компьютерные преступления

Сатана безопасности


Скандальная программа с нехорошим названием SATAN (что расшифровывается как Security Administrator Tool for Analyzing Networks) показала, что в Интернете существует еще очень много проблем с безопасностью.

Программа была создана исследователем Дэном Фармером для того, чтобы администраторы могли обнаружить и заткнуть "дыры" в защите своих сетей, прежде чем ими воспользуются хакеры. У медали есть, однако, и обратная сторона. Программа представляет собой мощное оружие для атаки на компьютерные сети в руках даже полных "чайников".

Утилиту с адским названием напустили более чем на 2200 WWW-сайтов. Результаты тестирования оказались весьма неутешительными. "Красную карточку", которая означает сильную уязвимость, получил 31 процент узлов. 34 процента были оценены как относительно уязвимые. С особым пристрастием исследовались сайты, где нарушение безопасности может иметь серьезные последствия. К ним относятся сайты банков, кредитных союзов, правительственных, учреждений и информационных компаний.

Выяснилось, что почти 36 процентов банковских Web-сайтов имеет "прорехи" в безопасности, хорошо известные хакерам, которые могут внедриться в систему и поменять Web-страницы.

За последнее время было совершено несколько "громких" взломов узлов World Wide Web. В августе был атакован сайт Департамента юстиции США: на его страницах появились свастики и неприличные картинки. Месяцем позже нападению подвергся сайт ЦРУ (CIA - Central Intelligence Agency). Оно было переименовано хакерами в "Центральное агентство глупости" (Central Stupidity Agency). Оба случая вызвали много шума, и их расследование продолжается до сих пор.

Фармер по понятным причинам не опубликовал как имена сайтов с нарушениями безопасности, так и хорошо защищенных. Копию данных получил лишь соавтор программы SATAN, который в настоящее время сотрудничает с IBM. После опубликования результатов статистического анализа развернулась дискуссия о том, насколько законным было исследование Фармера, не заручившегося разрешением администраторов проверяемых узлов.



Содержание раздела