<<
>>

Возможные опасности

Практически каждую неделю газеты публикуют статьи о проблемах безопасности во Всемирной паутине. Ситуация складывается действительно довольно мрачная. Посмотрим на некоторые примеры того, что уже имело место.
Во-первых, мы помним, как домашние страницы многочисленных организаций самых разных масштабов подвергались атакам хакеров и заменялись подложными страницами. (Термин «хакер» (hacker) приобрел значение «взломщик» благодаря журналистам, которые мало что понимали в компьютерном мире, но попытались воспользоваться профессиональным жаргоном программистов. На самом же деле изначально хакерами называли великих программистов. Взломщиков же мы и называем взломщиками (cracker).) В списке сайтов, которые удалось взломать, находятся такие, как Yahoo!, сайт Вооруженных сил США, ЦРУ, НАСА, а также New York Times. В большинстве случаев взломщики просто заменяли оригиналы на свои странички с каким-нибудь смешным (обычно издевательским) текстом, и уже через несколько часов сайты удавалось восстановить.

Однако были и гораздо более серьезные атаки. Многие сайты были сломаны за счет искусственно созданной чрезмерной нагрузки (атака типа «отказ в обслуживании», DoS), с которой заведомо не может справиться сервер. Зачастую такие нападения совершались сразу с нескольких машин, которые взломщику уже удалось сломать и заставить против воли участвовать в преступлении («распределенный DoS», DDoS). Такие атаки настолько распространены, что уже перестали быть новостью. Тем не менее, ущерб от них исчисляется тысячами долларов.

В 1999 году шведский взломщик проник на сайт Hotmail (корпорации Microsoft) и создал зеркало, на котором все желающие могли ввести имя любого пользователя этого сайта и прочесть всю его текущую почту и почтовые архивы.

А один русский 19-летний взломщик по имени Максим смог украсть с сайта, посвященного электронной коммерции, номера 300 000 кредитных карт.

Затем он обратился к их владельцам и сообщил, что если они не заплатят ему 100 000 долларов, он опубликует номера кредиток в Интернете. Они не поддались на провокацию, и тогда он действительно опубликовал номера кредитных карт, что нанесло серьезный ущерб невинным жертвам.

23-летний студент из Калифорнии послал по электронной почте в агентство новостей фальшивый пресс-релиз, в котором сообщалось об огромных убытках корпорации Emulex и об уходе в отставку ее генерального директора. Спустя несколько часов биржевые цены на акции Emulex снизились на 60 %, в результате чего их держатели лишились более 2 миллиардов долларов. Злоумышленник заработал около четверти миллиона долларов, продав акции незадолго до своего ложного заявления. Хотя в данном случае взлом не произошел непосредственно во Всемирной паутине, понятно, что объявление подобного рода, размещенное на сайте компании, привело бы к такому же эффекту.

К сожалению, одно перечисление таких примеров могло бы занять несколько страниц. И теперь нам пора обратиться к технической стороне дела. Более подробную информацию, касающуюся проблем безопасности всех видов, см. в (Anderson, 2001; Garfinkel и Spafford, 2002; Schneier, 2000). Поиск в Интернете также даст неплохие результаты.

<< | >>
Источник: Э. ТАНЕНБАУМ. КОМПЬЮТЕРНЫЕ СЕТИ 4-Е ИЗДАНИЕ. 2003

Еще по теме Возможные опасности:

  1. Опасности и возможности досуга
  2. Опасность утверждений
  3. Статья 135. Оставление в опасности
  4. Резкость перемен по-своему опасна
  5. 2. Владелец источника повышенной опасности
  6. 1. Понятие источника повышенной опасности.
  7. 1. Понятие источника повышенной опасности
  8. Глава шестнадцатая Отношение к опасностям
  9. Вредоносный, опасный агент
  10. Вредоносный, опасный агент
  11. § 8. Обязательства из причинения вреда источником повышенной опасности
  12. § 6. Ответственность за вред, причиненный источником повышенной опасности
  13. 20.4. Ответственность за вред, причиненный источником повышенной опасности
  14. § 2. Ответственность за вред, причиненный источником повышенной опасности
  15. 3. Субъективные основания ответственности за вред, причиненный источником повышенной опасности
  16. § 1. Характер и степень общественной опасности преступления
  17. Глава 5 Техника без опасности
  18. 4. Возмещение вреда, причиненного источником повышенной опасности