Военное ведомство США решило наносить реальные боевые удары по хакерам в любой стране мира, если те осмелятся влезать в сети американской системы безопасности. Такова суть новой стратегии компьютерной безопасности США, сведения о которой просочились вчера в прессу. Согласно ей компьютерная атака на серверы в США приравнивается к реальным боевым действиям и дает право Пентагону на ответ вплоть до нанесения ракетного удара по территории, с которой произошла атака.
Данную концепцию можно было бы счесть фантастикой, если бы не события последних лет. Например, работу иранской ядерной программы недавно нарушил компьютерный вирус Stuxnet, а примерно раз в две недели американские специалисты из разных ведомств извлекают из себя панические крики о русских и китайских атаках их сетей.
В связи с этим возникают два вопроса, на которые до сих пор не могут ответить американцы. Первый - если ответ должен быть адекватным, то можно ли считать, например, отключение системы городской канализации Вашингтона достаточным основанием для удара по Ярославлю или Гуанчжоу (третий по населению город в КНР с 10 млн. жителей)?
И второй - кто и как докажет, что атака производилась именно хакерами из Ярославля, а не того же Мумбая? Хакеры - великие мастера запутывать следы, использовать чужие серверы и так далее. Не будем говорить уже о том, что какой-нибудь индийский или венгерский киберпреступник может использовать возможности, предоставленные ему провайдерами в тех же США. Или вообще быть американцем, который начнет атаку на компьютерную систему того же Пентагона или ЦРУ через Европу.
Хотя, безусловно, в картине, когда США наносят ракетный удар откуда-нибудь из Монтаны по хакерам в Калифорнии, есть нечто притягательное, все же кажется, что в данной ситуации власти США, будучи не в силах повлиять на ситуацию в реальности, предпочитают грозить кулачком издали в надежде, что хоть кто-нибудь да испугается. И образумится. Не исключено, что именно с такой целью и допустили утечку о «новой стратегии компьютерной безопасности».
Да и пусть себе дитятки тешатся. Лишь бы не плакали и не нажимали на кнопку «Пуск» («Старт») в реальности.
Комментарии
А нам...а нам надо срочно ядерное оружие и ПВО модернизировать и быть готовыми к войне.Вот и все.
Насчёт "нам" это ваще о ком ?
ну и еще одно классическое "два друга - армия и флот". правда, карлики иноземные старательно и этих друзей ликвидируют...
Но ничего удивительного. Те же люди, те же слова о тех же супостатах. Пожалуйста ссылочку на утечку, иначе всё Ваше творение - это очередной Тяв в сторону ненавистного Вам слона. За технологии борьбы с хакерами: Любой мало-мальски продвинутый пользователь компьтера может достаточно много выяснить об источнике электронной информации. К примеру: простая програмка whois на линуксе даёт такую информацию о сервере, на котором мы с Вами упражняемся в словоблудии -
domain: GIDEPARK.RU
nserver: ns4.nic.ru.
nserver: ns8.nic.ru.
state: REGISTERED, DELEGATED, UNVERIFIED
org: Mediateka Ltd.
phone: +7 495 2296200
fax-no: +7 495 2296201
e-mail: zuev@cmedia-online.ru
e-mail: ustimenko@cmedia-online.ru
e-mail: admin@gidepark.ru
registrar: RU-CENTER-REG-RIPN
created: 2009.09.18
paid-till: 2011.09.18
source: TCI
Ещё одна програмка даст нам точный адрес и конструкцию сервера -
ip adr 87.242.90.238
Server: nginx/0.7.67
Date: Thu, 02 Jun 2011 04:30:11 GMT
Content-Type: text/html; charset=utf-8
Connection: keep-alive
X-Powered-By: PHP/5.3.5-1ubuntu7.2
Что оствлось выяснить?
Как видите всё не так просто. Время гениев в искусстве ломать чужие сервера ушло в небытие. Хакерством в вашем изложении способны занматься крупные образования типа государств, которые не подпадают под требования международных законов об электронных средствах информации. А таких попросту не существует. Если государство имеет свой интернет, обозначенный буковками после точки в адресе страницы, то оно связано договорами. Все остальные сервятся из штатов или другой страны, но которая тоже "под колпаком"
Вам наверное не надо рассказывать, что в спецслужбах призванных бороться с электронным бандитизмом любой развитой страны, работают люди, которым ни один хакер в подмётки не годится.
Или - есть у меня один из выходов в Интернет, так вот, по всем whois и прочим сервисам указывается один город, но живу я в другом. Страна одна, но не так трудно сделать, чтобы и страны были разные :)
Так что за, грубо говоря, мои проделки ракета может упасть на вашу голову - если пользоваться вашими методами обнаружения...
А там разбираться не будут пупкин или мупкин.Атака пошла из России - огонь.
Проверьте свой IP здесь:
http://www.geobytes.com/iplocator.htm
http://www.ipmarker.com/ip-lookup/index.php
Тогда на вопрос относительно логов, которые с большой вероятностью хранятся неделю-две (ибо админ логи хранить никому не обязан кроме себя или своего руководства), администрация просто предложит интересующимся пройти африканской саванной к лесу. По поводу прокси аналогично- в инете предостаточно как полулегальных прокси-серверов, так и анонимных, которые с большой вероятностью- учитывая их загруженность, так же не хранят логи ибо это дисковое пространство, и каким образом "серьезная компания" будет вычленять родной IP из сессии через socks мне совершенно не понятно. Но даже если и удастся всунуть печеньку при сессии через какой нить прозрачный прокси- максимум что узнает "серьезная" контора- это IP на интерфейсе, который с большой вероятностью будет принадлежать к приватной адресации.
На тему же запретов- если используется некая абстрактная уязвимость сервиса, то для достижения требуемого результата злоумышленнику и не понадобится превышать какие то количества, а дальше уже вам там будет и прокси, и релей и хоть игровой сервер контры
Но вот беда ! Деньги им не всем нужны. Всё необходимое у них уже есть. А вот мозги свои они отключать не разучились, от этого и до сих пор работают.
Простая задачка: Поломайте сервер http://ortruam.com:8080/
Это заказ приятеля, над которым сейчас работаю. Стоит рядом со мной в гараже. Время в Калифорнии 2:27 Иду спать. Завтра проверю логи и скажу ваше географическое положение вплоть до ближайшего магазина, куда вы сбегали за пивом.
Результат выложу здесь.
Если поломать не получится, то вставьте в /home директорию текстовый файл типа "Я тебя поимел"
Видимо живёте в странах "золотого миллиарда"?Эк оно забирает,это "скромное обаяние буржуазии")))....
Только вот истребовать у десятка промежуточных организаций все их логи - это работенка еще та, так что...
A propos, http://www.geobytes.com/iplocator.htm заявил, что я из Торонто, хотя там живу не я, а моя бывшая :) Я понимаю, что "настоящие украинцы живут в Канаде" © Анекдот, но все же, путать Киев и Торонто... :)
(Задумчиво) Пока такая лажа - не хакнуть ли срочно Пентагон, чтоб ей на орехи досталось?... :-)
- А киллер?
- Раз в пять дешевле...
:)
Обнаружил десяток запросов с адреса 178.95.12.12
Источник село Вербивка, Украина, ближайшие города Черкассы и Кременчуг.
Интернет предоставлен компанией Укртелеком
Разумеется никаких посторонних файлов на своём сервере я не обнаружил. Для нормальной попытки взломать нужно как минимум пару миллионов запросов с целью открыть пароли.
CentOS 5.5
FF
85.141.XXX
на тему миллионов запросов- вы говорите про банальный брутфорс, а я вам говорю про атаку на сервис, что делается другими механизмами
Зачем кулачками трясти-то тогда? Талантливый Вы наш. За CentoOS хвалю. Хорошая ОС. Но мне Дебиан больше нравится. Быстрее и всего пару гигов тяжести что для сервера, что для десктопа.
если вам пополам, зачем вся эта история вокруг того что "скажу ваше географическое положение вплоть до ближайшего магазина".
на тему всовывания чего либо в /home это вообще детский сад.
Вы полагаете оно кому нить надо, тратить уйму сил и времени за то чтобы потешить собственное ЧСВ перед неизвестным чесом с ГП? :-D Тем более что как мы видим, к нашему предыдущему разговору, то и по логам апача, или что там у вас стоит, вы не смогли ничего определить, ибо мазиллу полагаю вы банально угадали, как и собственно тема с win nt, при том что в логах хрюша представляется четко и однозначно.
на тему талантов- куда уж нам до вам- видимо вы себя полагаете гуру it-безопасности, так что счастливо вам оставаться в своем прекрасном, розовом неведении.
Даже если там вообще ни одного компьютера нет.
После тупости 11/09 я уже не американской тупости поражаюсь, а нашей...
в этих страшных странах живут такие крутые хакеры, они выходят в сеть с калькуляторов...
а есть легенда о супер-герое, который "посчитал" голоса и привёл обаму в белый дом, никогда не угадаешь - с арифмометра!!!
Люди, мля, вас дурят этой шнягой !
до этого им что то мешало куралесить? ничего.. и сейчас не будет..
Комментарий удален модератором
Ну дебилы!!!!
>>>если ответ должен быть адекватным, то можно ли считать, ...
Кому это он, интересно, должен?
>>>кто и как докажет, что атака производилась именно хакерами из Ярославля ...
А зачем вообще что-то доказывать? Да и какая к чёрту разница откуда была атака и была ли она вообще?
Если дяде Сэму приспичило долбануть ракетой по некой стране Х, значит атака была именно оттуда - это точно установлено спецслужбами США. Если кто-то хочет возразить и доказать обратное - пожалуйста, возражайте и доказывайте на здоровье, масс-медиа в помощь, у нас свобода слова, бумага всё стерпит. Не нашли же в Ираке ОМУ, и что? Ну, ошиблись, бывает, главное, что дело-то сделано - страна окупирована, Хусейн убит, скоро там установится демократия, мир, процветание и общечеловеческие ценности.
Вериться с трудом.
Избави нас Бог от их инфантильной иррациональности...
Такова суть новой стратегии компьютерной безопасности США, сведения о которой просочились вчера в прессу
Ни единой ссылки в подтверждение! Господи, ну когда же мы лапшу с ушей снимать научимся?