22.12.2008
Пресс-служба президента Грузии опровергла сообщения СМИ о хакерской атаке на сайт президента Грузии, строчит «Lenta.ru».
Представители службы заявили, что в минувшие выходные сайт никак не давал сбоев, а сведения об атаке никак не соответствуют действительности.
Ранее в СМИ появилась информация, что сайт президента республики стал жертвой скоординированной DDoS-атаки из США.
В то время же организация Shadowserver Foundation обнаружила исток атаки также 20 июля предположила ее политические мотивы.
Как будто уточняли специалисты Shadowserver Foundation, на сайте, подвергшемся атаке, располагались еще несколько ресурсов, в том числе одно из государственных агентств.
DDoS-атака - это одновременное обращение тысяч компьютеров к серверу с целью замедлить либо прекратить его отклик. По состоянию на 19 часов по московскому поры 21 июля сайт президента Грузии работал нормально.
22.12.2008
Интернет-проект по определению наиболее выдающихся деятелей России — “Имя России” — подвергся DDoS-атаке, сообщает “Интерфакс”. Сразу с атакой проходило массовое голосование за Иосифа Виссарионовича Сталина.
В результате DDoS-атаки проект “Имя России” на протяжении 8, 9 также 10 июля работал с перебоями, результатом которых стал отрицание системы от отделки поступающих голосов. В настоящее пора проект “Имя России” трудится в штатном режиме.
DDoS-атака представляет собой массовое обращение компьютеров к серверу, какой от чрезмерной нагрузки перестает давать ответ на нормальные запросы. Для DDoS-атаки обычно используются зараженные вредоносными программами компьютеры, позволяющие хакерам управлять своим трафиком и, в частности, генерировать нужные ради атаки запросы.
В ходе главного этапа конкурса “Имя России”, завершившегося 12 июня текущего года, россияне выбрали 50 индивид, которые могут стать национальным символом. К сентябрю определят 12 финалистов, из которых в ходе теледебатов назовут “Имя России”.
В настоящее пора лидером по числу голосов является Иосиф Сталин. Второе помещение занимает Владимир Высоцкий, третье — Владимир Ленин.
22.12.2008
Украинский информационный портал From-UA подвергся атаке хакеров, говорится в сообщении редакции портала.
Украинское интернет-издание заявило о хакерской атаке
Фото: Скриншот сайта from-ua.com
Редакция From-UA сообщает, что первая атака была зафиксирована в 17:00 15 декабря. На сайт начали отправлять многочисленные запросы с нескольких IP-адресов, что вызвало перегрузку сервера.
Труд портала нормализовалась позже блокировки хакерских IP. Однако в ночь на 16 декабря атака повторилась. Сейчас сайт издания недоступен, остается открытым лишь только его блог.
“Характер также само течение технических проблем, которые неожиданно появились у сайта From-UA, никак не оставляет сомнений в том, что слово движется о целенаправленной организованной диверсии. Более того, специалисты считают, что такая атака требует серьезных технических также материальных возможностей, что под силу в основном правительственным структурам”, - говорится в сообщении.
Редакция From-UA затрудняется высказать предположения о заказчиках атаки, поскольку сейчас у издания, по взгляду коллектива, “нет открытых также острых конфликтов ни с кем”. Однако напомним, что From-UA вступает в составленный организацией УНА-УНСО перечень СМИ, якобы внушающих гражданам Украины пророссийскую позицию.
Похоже в сообщении редакции издания говорится: “Мы, в частноти, подробно освещали дебош, связанный с продажей украинского вооружения в Грузию, критиковали политику Виктора Ющенко, деятельность Службы безопасности Украины, Нацсовета по телевидению также радиовещанию, Нацкомиссии по общественной морали также т.д.”.
Наконец, в обращении утверждается, что давеча в редакцию поступало спрос снять с сайта некий скандальный материал, посвященный коррупции.
“Попытка уничтожить сайт From-UA удивительным образом укладывается в политику ограничения свободы слова также получения информации, давления на масс-медиа также запугивания журналистов. Такую политику проводит строй структур, находящихся под контролем Президента Украины также его ближайшего окружения, о чем From-UA неоднократно высказывалось в своих критических публикациях”, - заключает редакция.
Как будто сообщалось, сотрудники Службы безопасности Украины изъяли серверы в офисе провайдерской фирмы сайта DailyUA в рамках расследования уголовного занятия по факту утечки секретной информации, которая составляет государственную тайну.
22.12.2008
В 2008 году сотрудники Федеральной службы безопасности отразили 1,2 миллиона хакерских атак, причем 280 тысяч из них пришлось на сайт президента, передает РИА Вести слова директора службы Александра Бортникова.
По словам головы ФСБ, в целях обеспечения информационной безопасности было возбуждено свыше 230 уголовных дел также осуждено более 20 индивид. Он, в частности, назвал участников международных хакерских групп россиян Андриянова, Полудкина, Соколова также Ширяева, а схоже граждан Болгарии Божилова также Илиева. Они подделывали кредитные карты также пытались срывать с их подмогой капитал со счетов настоящих владельцев.
В 2007 году ФСБ пришлось отразить свыше 1,4 миллиона хакерских атак, то кушать на 200 тысяч больше, чем в текущем. В то время сайт президента было атакован лишь только 100 тысяч однажды, а правоохранительными органами возбуждено лишь только 140 уголовных дел.
22.12.2008
Как уже писало “Yтро”, пара суток обратно фирма Keynote Systems, специализирующаяся на измерении скорости передачи данных в Интернете, обнаружила, что сайты Microsoft, Yahoo, Google также Apple, поддерживаемые системой Akamai, нежданно перестали давать ответ на запросы пользователей. Подобная изображение наблюдалась в течение примерно пары часов. При этом индекс Keynote, характеризующий состояние Всемирной сети, упал вплоть до 81%, хоть обычно этот показатель никак не опускается ниже 99%. Akamai Technologies обслуживает 15 тыс. серверов в 60 странах вселенной. По заявлению представителей компании, в моменты пиковой загрузки ее инфраструктура обслуживает вплоть до 15% глобального интернет-трафика.
Специалистам Akamai удалось достаточно спешно справиться с проблемой, но каких-либо комментариев со ее стороны никак не последовало. Зато в Keynote Systems предположили, что на сеть Akamai либо непосредственно серверы Microsoft, Yahoo, Google также Apple была совершена DoS-атака. Как нынче выясняется, данное предположение полностью соответствует действительности. Нападение было организовано на сеть Akamai с целью заключения из строя строго определенных онлайновых ресурсов. При этом система Akamai, поддерживающая DNS, продолжала трудиться, хоть также с заметными задержками. Именно поэтому многие пользователи во вторник Yтром никак не могли пробиться на вышеперечисленные ресурсы.
В своем пресс-релизе Akamai схоже уточняет масштабы атаки. По взгляду сотрудников компании, данные, приведенные Keynote, здорово завышены также никак не соответствуют действительности. В частности, пострадали лишь только возле 4% клиентов фирмы, а совсем никак не 20%, как будто утверждали в Keynote Systems. Более того, лишь только 2% заказчиков заметили неполадки, также сайты только 1% клиентов Akamai истинно никак не реагировали на запросы пользователей Интернета.
Также утверждается, что в атаке применялась bot net - крупная сеть зомбированных домашних ПК. Поток данных был “столь мощным, что он никак не мог исходить от двух серверов, - выражает первый специалист также соучредитель Akamai Том Лейтон. - Нам совместно с нашими партнерами удалось выявить бот-сеть также заблокировать ее, что привело к прекращению атаки”.
Бот-сети представляют собой множество компьютеров, взломанных при подмоги особого ПО. Bot, либо программа троянского коня с дистанционным доступом (remote-access Trojan horse, RAT), обретает также обживает уязвимые персональные компьютеры. Затем он втихомолку функционирует в фоновом режиме, позволяя атакующему слать в систему команды, пока что ничто никак не подозревающий пользователь продолжает работать. По существу, данные машины преобразуются в зомби, управляемые на промежутке.
Последние версии бот-ПО позволяют атакующим управлять компьютерами-жертвами также заключать из них информацию чрез чат-серверы также файлообменные сети. Затем таким ПК дозволено подать команду на заражение либо блокирование других компьютеров. Эксперты считают бот-сети смертельной риском ради Интернета. Обычно зомбированные машины используют ради отправки внешне легитимных сообщений по одному также тому же адресу, что приводит к наводнению данными также перегрузке целевых серверов. Такая распределенная атака на отрицание в обслуживании, либо DDoS, может заблокировать доступ к веб-сайту на несколько часов либо даже дней.
Участвовавший в расследовании специалист, попросивший никак не именовать его имени, подтвердил, что данная атака DDoS, возможно, исходит от чрезвычайно крупной бот-сети. “Если это бот, то он весьма хорошо написан также сеть весьма внушительная, - сказал он. - Насколько мы можем обсуждать, все выглядит как будто реальный также легитимный трафик”.
Хотя атака была нацелена на заключение из строя четырех крупных веб-сайтов, Лейтон из Akamai утверждает, что мишенью была его компания. “В целом очевидно, что эта атака направлена на некоторых наших заказчиков. Мы полагаем, что таким способом они нападали Akamai”.
Пока никак не ясно, как будто атаку DDoS удалось сваять настолько избирательной, дабы она сосредоточилась на первым сайтах: Yahoo, Google, Microsoft также Apple. Обычно распределенные атаки служат никак не скальпелем, а тупым инструментом, как будто это было при использовании данного метода ради массовых поражений в 2000 году.
Keynote Systems также другие компании, измеряющие параметры Сети, выражают, что на самом занятии всеобщий трафик во пора атаки даже снизился, что ставит под недоумение сообщения о гигантском емкости данных, обрушившихся на серверы Akamai. Обычно крупномасштабные атаки DDoS приводят к увеличению сетевого трафика. Вполне возможно, что хакеры являются лишь только ширмой, дабы прикрыть технические проблемы, возникшие у компании. Похожая ситуация возникла у Akamai в мае текущего года, в то время она сослалась на некорректное функционирование ПО. Однако, как будто стало известно CNews.ru, в течение последних дней нападению подверглись также некоторые крупные российские серверы. Так, несколько дней обратно была совершена распределенная DDOS-атака типа flood на доля серверов Hotbox. Спустя несколько часов провайдерам Hotbox удалось отфильтровать доля трафика, что снизило загрузку канала вплоть до приемлемых величин.
Akamai отказалась сообщить другие подробности о последних атаках, сославшись на необходимость сберегать в тайне архитектуру сети компании также никак не действовать дополнительной рекламы злоумышленникам. “Это был необычайно высокий трафик”, - повторил Лейтон.
Однако на одном из уважаемых также известных российских форумов по безопасности появилось сообщение, намекающее, что сбой в труду серверов Akamai был вызван русскими хакерами, которые хотели продемонстрировать свою умение вывести из строя сайт www.microsoft.com. Один из посетителей форума под псевдонимом DoZ похвалялся, что таким образом хотел “вытянуть из детища Билла Гэйта $80 тысяч”. То, что за подобные выходки его обязательно поймают, хакер подвергает сомнению. Другие посетители форума отнеслись к этому заявлению очень скептически, подняв приблизительно риторический задача: каким образом всякий желающий может блокировать сайт Microsoft, никак не используя ради этого миллионы взломанных компьютеров, также затем избежать поимки?
22.12.2008
Да, разумеется именно. Наши с вами любимые троянчеги.Я возьму 3 популярных Русских! (Именно их) троев.
Те кто весьма немного знает вот вам материал с http://ru.wikipedia.org/
[spoiler]Троя?нская програ?мма (также — троя?н, троя?нец, троя?нский конь, тро?й):
Вариация вредоносных программ, подбрасываемая ради выполнения на компьютере-жертве, никак не имеющая средств ради самораспространения.
Программа, основная функция которой невидима пользователю. Функция, видимая пользователю, может выполняться либо только имитироваться.
Троянская программа может существовать предназначена ради нанесения повреждения пользователю либо действовать посильным несанкционированное использование компьютера другим ликом (то кушать превращающая компьютер в «зомби») ради выполнения всевозможных задач, включая нанесение повреждения третьим лицам.
Троянская программа запускается пользователем вручную, либо автоматически — программой либо частью операционной системы, выполняемой на компьютере-жертве (как модуль либо служебная программа). Для этого файл программы (его название, иконку программы) называют служебным именем, маскируют под другую программу (например, установки иной программы), файл иного типа либо просто отчуждают привлекательное ради запуска название, иконку также т. п.
Троянская программа может в той либо иной степени имитировать (или, даже, полноценно заменять) задачу либо файл данных, под которые она маскируется (программа установки, прикладная программа, забава, прикладной акт, картинка). В том числе, злоумышленник может собрать существующую программу с прибавлением к ее исходному коду троянской компоненты, а потом выдавать за оригинал либо подменять его.
Схожие вредоносные также маскировочные функции схоже используются компьютерными вирусами, но в отличие от них, троянские программы никак не умеют распространяться своими силами. Совместно с тем, троянская программа может существовать модулем вируса.
В разговорной слова Троянская программа может именоваться как будто Троян либо Трой.[/spoiler]
Pinch.
Самый популярный в России троян от Русских разработчиков.
Троян на столько пропаленный , что его палит самый бездеятельный антивирус.
НО! Есть двух но.
1. Его всё равно продолжают юзать, также наверно также дальше будут юзать
2. Он настолько лёгок в настройках, что ежели вопрошать про его настройку, должно существовать мало стыдно
3. Он хорошо криптуется , поэтому платные крипторы его прикрывают.
Но первый плюс пинча в том, что он крадет весьма немало полезных вещей.
Это также статистика о компе, что на нём установлено, серийник Windows, пароли от ICQ ; формы также т.д
Настройка простая.
Существуют 2 варианта Pinch.
Это Gate - отчёты идут на хост
Это MailPinch - мыльный пинч, отчёты идут на мыло.В этот момент трудится плохо, поэтому никак не рассматриваем.
И так наши действия.
1. Качаем вот отсюда Pinch
Пароль на архив InHacking.Org
Антивирь отключаем. Другим образом недокачаете ничто.
2. Регаем безвозмездный хостинг с PHP.
3.Заливаем папку Gate на хост.Ставим льготы 775 либо 777
4. Настраиваем gate пинч.
В поле
Host : пиши название домена (Пример: www.inhacking.org)
Path: Если залили папку gate/gate.php то никак не меняем.
Остальное оставляем так как будто есть. Галочки никак не ставим.
Жмём Build также готово. Пинч(ер:cool:) готов.
Засылаем пинч жертве также ждём отчёты. Вскрывать отчёты Parser 2.3.1.8
Xinch
Мтак. Мы закончили с нашим пинчём. Но кушать более крутая также навороченая штука как будто Xinch. Сделана она из исходников Pinch, поэтому выполняет все его функции также даже больше.
Качайте Xinch 1.5 Alfa + Keygen
Вот ссылка
Настраиваете его на HTTP отправку. Настройки почти что одинаковые, как будто также на Pinch
Lamer Death
Вот мы также перешли к трою от Ламеров.
Anti - Lamer Backdoor вот он. Новоиспеченный также обновлённый. Качайте на здоровье.Пароль InHacking.Org
Настройки “ахти боже мой , мы никак не могу” :rolleyes:
В Editor создаём самолично троян.
В Death управляем.
Функций немало. Поюзайте сами на себе сами
22.12.2008
ЮТК доводит вплоть до сведения пользователей сети Интернет, что перебои в предоставлении доступа вызваны мощной вирусной атакой, направленной на сети компании. DDos-атака (отказ в обслуживании) - это одно из самых распространенных хакерских противодействий на веб-серверы. Хакеры сразу отправляют на компьютер-жертву множество специально созданных запросов с внушительного числа удаленных компьютеров, в результате чего сервер оказывается недоступным ради обычных пользователей.
ЮТК доводит вплоть до сведения пользователей сети Интернет, что перебои в предоставлении доступа вызваны мощной вирусной атакой, направленной на сети компании. DDos-атака (отказ в обслуживании) - это одно из самых распространенных хакерских противодействий на веб-серверы. Хакеры сразу отправляют на компьютер-жертву множество специально созданных запросов с внушительного числа удаленных компьютеров, в результате чего сервер оказывается недоступным ради обычных пользователей. Подобные атаки обычно инициируют группы высокопрофессиональных специалистов с целью нанести экономический ущерб либо получить прибыль. Организация серьезной атаки требует существенной подготовки, поскольку ради достижения успеха в ней должны принять участие сотни также даже тысячи компьютеров. Для этого организаторы атаки с подмогой троянских коней либо Интернет-червей заражают недостаточно защищенные машины. В какое время заражено достаточное число компьютеров, система готова к атаке. И в то время хакеры ищут, в чьих интересах также на кого обрушить атаку, то кушать ищут заказчиков, готовых заплатить за организацию DDos- атаки. В мировой практике это один из самых распространенных методов нечистоплотной конкуренции, таким образом компании пытаются свести счеты с соперниками также получить конкурентные преимущества.
Схожая ситуация на сегодняшний сутки сложилась в ЮТК. Мишень хакеров - дезорганизовать работу сети также нанести экономический ущерб провайдеру. Вирусная атака различной степени интенсивности ведется из-за грани, что отчуждает возможность инициаторам скрываться от ответственности. Специалисты ЮТК совместно с представителями компетентных органов проводят оперативные мероприятия по установке лиц, причастных к организации вирусной атаки, также устранению причин сбоев Интернет-доступа.
Технические подразделения также службы информационной охраны ЮТК совместно со специалистами национальных провайдеров Транстелекома, Ростелекома также РТКома, по чьим Интернет- каналам движется паразитный трафик, предпринимают все необходимые мерки ради минимизации последствий DDos-атаки ради пользователей. Специалисты по информационным технологиям работают круглосуточно, особый режим труда станет поддерживаться вплоть до полной ликвидации последствий негативных воздействий.
22.12.2008
28 мая Антону Москалю, питерскому программисту, позвонили восвояси из органов также ласково спросили: никак не ему ли принадлежит сайт www.kouzdra.ru? Позже чего затеяли диалог о патриотизме также необходимости борьбы с сайтами террористов.
В конце концов Антон осознал, о чем движется слово: полтора года обратно в Сети появился сайт «Гражданский антитеррор», на котором предлагалось проводить хакерские атаки на ресурсы типа «Кавказ-центра». Антону было интересно, кто данные хакеры-патриоты, поэтому-то он на каждый приключение сделал на своем семейном ресурсе копию сайта «Гражданского антитеррора» — дабы тот никак не исчез в один прекрасный день, никак не оставив следов (кстати, он оказался прав: сайт снесли в истоке 2006 года).
Индивид из ФСБ позвонил Антону, потому что решил, что именно он также кушать обладатель «Гражданского антитеррора», также был здорово разочарован верным расположением вещей. Но, никак не смутившись, продолжил опрос: нет ли у Антона контактов активистов этого сайта, а потом заговорил о том, как будто гордо вычищать интернет от террористических сайтов, также оставил свои координаты, ежели Антон решится на сотрудничество.
Пожалуй, впервые российские спецслужбы столь явно обозначили свое отношение к усилившейся в последние месяцы деловитости хакеров-патриотов.
Активисты-патриоты…
Первые заметные акции хакеров-патриотов относятся к 2002 году, в какое время томские студенты несколько однажды ломали «Кавказ-центр». Официальная реакция спецслужб была следующей: в специальном пресс-релизе УФСБ Томской округа указывалось, что действия студентов «не противоречат российскому законодательству» также «являются выражением их гражданской позиции, которая достойна уважения».
Другой припадок активности хакеров-патриотов пришелся на осень 2005 года. 13 октября 2005 года Нальчик нападали отряды боевиков. На последующий сутки на сайте МИДа было опубликовано заявление: «К сожалению, никаких конкретных шагов по прекращению вещания «Кавказ-центра» шведскими господствами вплоть до сих пор предпринято никак не было. Такой подход, непременно, никак не способствует укреплению контртеррористического взаимодействия, требующего максимальной сплоченности усилий международного сообщества». В тот же день, 14 октября, российский интернет-ресурс mediactivist.ru начал акцию напротив сайта «Кавказ-центр», а похоже трех СМИ: «Эха Москвы», «Новой газеты» также «Радио Свободы». Акция называлась «Заткнем рот «Кавказ-центру» также пособникам террористов!». На сайте были выставлены электрические адреса, по которым предлагалось направлять послания протеста. Правда, эта акция сорвалась: атакованные редакции написали в хостинговую компанию «Караван», которая также отрубила за спам сайт «Медиаактивиста» (сейчас, правда, он вполне доступен).
16 октября был запущен еще один ресурс — Internet Underground Community vs. Terrorism, владельцы которого стали использовать уже чисто хакерские методы. На сайте было указано, что в свои ряды они принимают специалистов по организации сетевых атак. Манифест сайта гласил: «Мы всего лишь только участники хаксообщества самых разных специальностей, большая часть из нас уже давным-давно находится по ту сторону закона, но это никак не препятствует нам существовать патриотами, ратующими за вселенная во всем мире».
В сентябре 2005 года свою первую атаку на «Кавказ-центр» осуществили активисты сайта «Гражданский антитеррор» anticenter.org. На этом ресурсе был создан раздел «способы атак», велась их хронология… В качестве первого метода борьбы определялись так называемые DDoS-атаки — в какое время хакеры с разных IP-адресов посылают «жертве» внушительное число данных, которых веб-сервер никак не ожидает, что также приводит к приостановке либо перезагрузке системы.
После того как будто хостинг-компания, в каком месте размещается сайт «Гражданского антитеррора», отправила официальное предостережение «группе лиц» в связи с их незаконной деловитостью, информация по DDoS-атакам была с сайта снята. Но активность патриотов на этом никак не закончилась: активисты сайта стали рассылать провайдерам послания с прошением закрыть тот либо иной ресурс. Таким образом был на некоторое пора снесен сайт Lenin.Ru.
Однако в ноябре 2005-го инициативники выбрали новую мишень, заявив на своем сайте: «14 ноября, за сутки вплоть до решения Верховного суда РФ о запрещении Национал-большевистской Партии, мы начали преследование также сайтов НБП, также прочих фашистских ресурсов, деятельность которых очень похожа на деятельность протеррористических ресурсов».
Дебош с переносом памятника в Эстонии — также новоиспеченный виток активности хакеров: были атакованы серверы президента Эстонии, палаты, госканцелярии, МИДа, минобороны, крупнейших банков также газет. В качестве вооружения были снова выбраны DDoS-атаки. В возражение голова военного ведомства Эстонии Яак Аавиксоо назвал кибератаки актом военной агрессии (эстонцы утверждали, что атаки велись в том числе также с российских правительственных ресурсов), а НАТО пообещало открыть в Эстонии средоточие альянса по киберзащите.
При этом хакеры никак не забывали также о внутренних ресурсах: за последние месяцы были атакованы сайты «Марша несогласных», «Коммерсанта» (видимо, за публикацию расшифровки допроса Березовского) также «Эха Москвы». Во всех случаях использовались DDoS-атаки. Последняя по поры началась чуть больше недели назад. 24 мая было атаковано сообщество блоггеров-нацболов в LiveJournal.com. До сих пор труд сообщества толком никак не восстановлена.
…и кукловоды
Все это пора первая интрига заключалась в возражении на задача: кто именно руководит также координирует активность таинственных энтузиастов? Судя по заявлению томских чекистов, дозволено было предположить, что к деловитости хакеров-патриотов в спецслужбах по крайней мерке относятся одобрительно. Но вот насколько данные волны атак скоординированы, осознать было нельзя.
Летопись Антона Москаля проливает мало света на истинные обстоятельства. Предварительно всего оборачивает на себя забота то, что звонивший Антону сотрудник сослался никак не на ФСБ, а на НАК (Национальный антитеррористический комитет, председателем которого является директор ФСБ Николай Патрушев). Внутри ФСБ, несомненно, существует Центр информационной безопасности (бывший УКИБ), какой занимается расследованием преступлений в Сети. Но звонили-то из НАК, какой дает ответ исключительно за борьбу с террором, и, поэтому, трудно водружать, что звонок Антону — доля оперативной забавы по ловле хакеров.
Во-вторых, к питерскому программисту, очевидно, обратился никак не специалист, а неискушенный в сетевых задачах оперативник — другим образом бы он знал, чем отличается зеркало от сайта, также никак не спрашивал бы о ресурсе, какой счастливо скончался полтора года назад. Любопытно, что Антону звонили из Москвы, то кушать инициатива на сей однажды исходит из центра.
Похоже, что НАК, созданный лишь только в прошлом году, пытается взять под контроль кибератаки неугодных сайтов.
Судя по всему, предыдущие акции такого рода (отметим: успешные) могли все же устраивать частные лика — хакеры-патриоты, причем по собственной инициативе. Именно так мыслят многие активисты Рунета.
Не исключено, однако, что некоторые группы активистов курируются никак не спецслужбами, а администрацией президента. Не чрезвычайно смелое предположение, учитывая, что «Наши» также «Молодая гвардия» — проекты администрации, а никак не ФСБ. Но то, что сейчас в Национальном антитеррористическом комитете стали искать контакты с хакерским сообществом, — очевидный сигнал: такой средство борьбы с сайтами считают нынче в спецслужбах допустимым также оправданным.
Взгляд эксперта / Стоит ли бороться с сайтами
О том, стоит ли соперничать с сайтами террористических групп, мы спросили американского эксперта по терроризму Эвана Колманна. Колманна никоим образом невозможно назвать мягкотелым правозащитником: он консультирует правительство США по исламистской идеологии, выступает свидетелем в процессах напротив террористов также руководит сайтом Globalterroralert.com, на котором создал самую внушительную базу заявлений исламских террористов, их видео- также аудиофайлов.
— Почему вы решили создать Globalterroralert.com?
— По моему взгляду также эксперименту труда в интернете, кушать весьма немало пропагандистских материалов джихадистов, но никак не было еще ресурса, в каком месте бы исследователи могли найти оригинальные видео- также аудиозаписи, заявления террористов также переводы этих заявлений. Людям нужна эта информация, дабы принимать решения. Но это было сделано никак не ради прибыли.
— Такое впечатление, что ваши сайты действуют за спецслужбы их работу.
— Ну официально мы никак не подрядчик правоохранительных органов. Но вы правы, у спецслужб кушать огромная проблема осмысливания противника. Например, в посольстве США в Ираке весьма немного сотрудников, знающих арабский. Это невероятно, но это так. Было бы странно, ежели бы в американском посольстве в Москве никак не знали русский, правда? В результате у правительства нет иного избрания, как будто двигаться в частные структуры: дабы понять. Это никак не только американская проблема. В Великобритании, например, то же самое. Многие западные правительства были просто никак не готовы к такой угрозе, как будто то же 11 сентября. В частности, к проведению экспертиз по заявлению исламистов. Я рассматриваю свой сайт как будто независимый исследовательский проект, и, ежели мы можем помочь правоохранительным органам, мы счастлив это сделать.
— Но в таком случае вам должны за это выплачивать?
— Да, разумеется (смеется). Есть люди, которые хорошо заработали на антитерроризме, также мы никак не мыслю, что мы один из них. Иногда, в какое время мы свидетельствую по каким-то делам, мы приобретаю капитал, но в реальности мы работаю один с парой переводчиками, вот также все. Я зарабатываю капитал, у меня кушать контракты, также мы доволен своим бизнесом. Но мы мыслю, что правительство выплачивает мне, потому что мы могу сваять работу спешнее, менее официально также попросту дешевле, чем правительственные структуры.
— Российские спецслужбы ведут долгую также безрезультатную войну с чеченским сайтом «Кавказ-центр». Как вы думаете, что более гордо — закрывать такие сайты либо мониторить их?
— Я мыслю, что закрывать их — это крайне неэффективно. Все, чего вы этим добиваетесь, — это заставляете их трудиться лучше также умножать свою активность. На таких сайтах попадается весьма ценная информация ради осмысливания этих террористических групп. То, что вы на самом занятии должны действовать, — это никак не закрывать их, а отслеживать, кто пересылает информацию веб-мастеру. Вы должны никак не только схватить этого человека, но также найти, кто за ним стоит. Тем более что сейчас технологии позволяют создать сайты за короткое пора — только ради того, дабы распространить одно видео либо одно послание. Так что более гордо отслеживать их активность, что там проистекает, кто участвует в форумах, кто засылает информацию…
Наша справка: Последние публичные инициативы спецслужб РФ в интернете
13 марта голова ФСБ заявил: дабы пресечь пропаганду терроризма в интернете, необходимо изменить действующие законы. «Террористы нередко действуют при подмоги Всемирной паутины. Надобно пресекать использование интернета в подобных целях, а ради этого нужно поработать над законодательством», — подчеркнул Патрушев.
9 апреля официозный представитель НАК Николай Синцов подтвердил слова Патрушева на «круглом столе» в Торгово-промышленной палате, заявив, что «НАК приготовляет предписания по изменению законодательства. Предполагается усилить персональную ответственность интернет-компаний за распространение таких (террористических) материалов».
22.12.2008
Программу ведет Александр Гостев. Принимают участие обозреватели Радио Свобода Андрей Шарый, Владимир Губайловский.
Александр Гостев: Позже мощной хакерской атаки, которой подверглись интернет-сайты разом нескольких служб Радио Свобода - Радио Свободная Европа, труд нашего сетевого ресурса восстановлена. Нападение началось в минувшую 26 апреля, также первоначально было нацелено только на Белорусскую службу радиостанции. В Минске также других белорусских городах в сей сутки проходили акции протеста оппозиции, связанные с очередной годовщиной Чернобыльской трагедии. Это никак не главный приключение попыток воспрепятствовать труду радиостанции. Мой коллега Андрей Шарый побеседовал об этом с директором белорусской службы Радио Свобода Александром Лукашуком.
Александр Лукашук: Такой масштабной атака, несомненно, ни в жизнь еще никак не была. Случаи, в какое время наш сайт блокировался таким же способом, направленной атакой, несколько однажды уже случались. Их всех объединяет только одно - данные атаки происходили в дни, в какое время в Белоруссии что-нибудь происходило политически важное: либо это выборы президентские, либо выборы парламентские, либо выборы в местные советы, либо же это акции массовых протестов. Обычно они проистекают весной либо 25 марта, либо 26 апреля, в годовщину Чернобыля. В данные дни, мы знаем, что с интернетом прктически всегда тяжело, никак не только у нас, к месту.
Андрей Шарый: Есть какие-то недоверия о том, кто мог не двигаться за этим занятием?
Александр Лукашук: Как журналист, мы вам отвечу, что мы никак не знаю. Как индивид, какой занимается Белоруссией, зачастую бывает в Белоруссии также наблюдает, что там происходит, мы вам скажу, что мы знаю.
Андрей Шарый: Сколько у вас пользователей?
Александр Лукашук: У нас возле 60 тысяч индивид, которые регулярно приходят на сайт. Особенность этой атаки в сравнении с тем, что Радио Свобода испытывала в 60-е, 70-е годы, в какое время сигнал на коротких волнах глушили, так вот особенность этого джеменга, этого глушения в том, что на сей однажды были заглушены никак не только мы, никак не только те, кто действует вести, никак не только журналисты, которые отчуждают их в эфир, но так же были заглушены также пользователи. Занятие в том, что интернет - это интерактивная платформа также каждый день, вот неделю пред этой атакой, мы получали более чем сто различных комментариев от наших пользователей. Люди писали свои отклики, вопросы задавали, присылали фотографии (у нас весьма активно развита народная журналистика). Постоянно пред такими внушительными акциями мы обращаемся к своей комнаты с просьбой: станьте корреспондентом Свободы в сей день, пришлите свое фото, видео, пришлите sms . Обычно мы приобретаем десятки, иной раз сотни фотографий. Вот эта атака так же лишила льготы данную группу активных наших слушателей, нашей комнаты принимать участие в создании программы.
Андрей Шарый: Как чувствует себя совет белорусской службы в Минске? Как вам работается там?
Александр Лукашук: Видимо, так, как будто всем независимым средствам массовой информации. Почти что нельзя получить официальную информацию. Почти что нельзя взять интервью у какого-то чиновника. Почти что нельзя действовать то, что именуется, глубокое исследование, скажем, с доступом каким-то криминальным либо статистическим документам. Это все значительно усложняет в связи с этой атакой.
Случился асимметрический возражение, как будто мы его именую. Мы обратились к другим средствам массовой информации также к другим организациям, к НПО, с прошением помочь нашим слушателям неизменным, начать размещать наши материалы на их сайтах. И дословно в течение пары часов более 30 различных сайтов, которые работают с белорусской комнатой, откликнулись на нашу прошение также начали выставлять наши материалы. Мы в свою очередь давали в “живой журнал”, они брали с “живого журнала” также выставляли на своих сайтах. Буквально в течение пары часов у нас, мы мыслю, что комната весьма резко возросла. Я мыслю, что никак не совсем нечаянно, что, в какое время внезапно стало ясно, что эта атака привела только к тому, что наша комната выросла, в сей момент она также остановилась.
Андрей Шарый: Значит ли все это, Александр, что в Белоруссии продолжает сужаться пространство ради свободы слова?
Александр Лукашук: Как однажды опубликован доклад Freedom House про состояние свободы слова также прессы в вселенной, в последней десятке три страны из былого СССР - это Туркменистан, Узбекистан также Беларусь. Ничто новоиспеченого никак не произошло, воля слова также так на таком минимуме, что больше, меньше, даже никак не владеет смысла выражать.
Александр Гостев: И в продолжение темы о произошедшем, собственно, с технической стороны, рассказывает эксперт Радио Свобода Владимир Губайловский.
Владимир Губайловский: Do S-атака, которая прошла на сайты Радио Свобода, была исключительно интенсивной. Каждую секунду сервер получал 50 тысяч требований на загрузку страницы. Это привело к тому, что сайты никак не справились с нагрузкой также перестали давать ответ на запросы пользователей.
Атака на сайты Радио Свободы относится к типу распределенных DoS-атак. Такая атака использует зомби-сеть. Эта сеть состоит из обычных пользовательских компьютеров, зараженных троянской программой. Троян безмолвствует также слушает интернет. Когда в определенном чате появляется команда, содержащая имя сайта, троян преследует команду также затевает формировать запросы к сайту. В зомби-сети могут существовать десятки тысяч компьютеров, поэтому число запросов весьма велико. И в то время сайт падает. Именно это также случилось с сайтами Радио Свободы.
С DoS-атакой трудно соперничать, потому что мусорные запросы необходимо отличать от реального запроса пользователя. Сегодня кушать программы, которые могут оперативно выделять мусорные адреса из всеобщего трафика также помогают отражать DoS-атаку. Как выражают разработчики таких систем, суть перехватить атаку на ранней стадии, например, на уровне провайдера, какой предоставляет доступ, либо даже на маршрутизаторе магистрального канала. Но приходиться признать, что существующие технологии охраны от DoS-атак недостаточно эффективны.
DoS-атака стоит совсем никак не дорого. Для того дабы на сутки парализовать доступ к сайту, нужно заплатить владельцу зомби-сети распорядка тысячи долларов.
Изловить злоумышленника нелегко. Атака проистекает с компьютеров, которые принадлежат всего лишь только неосторожным пользователям. На них-то выйти дозволено. Но это никак не оказывает помощь, потому что работал троян, а вот откуда он взялся неизвестно.
В России все чаще DoS-атака используется как будто метод политического давления. Весной прошлого года прошли атаки на сайты «Маршей несогласных», потом были атакованы сайты эстонского правительства, а в мае несколько дней никак не работали сайты “Эха Москвы” также “Коммерсанта”. В марте текущего года снова на несколько часов был парализован сайт “Коммерсанта”. Для DoS-атаки на сайт никак не нужно возводить мощные «глушилки», которые перекрывают цельный радиодиапазон. Все просто также дешево. Но ведь иной раз достаточно прервать работу сайта на несколько часов, дабы нейтрализовать противодействие размещенной на нем информации.
22.12.2008
Программу ведет Александр Гостев. Принимают участие обозреватели Радио Свобода Андрей Шарый, Владимир Губайловский.
Александр Гостев: Позже мощной хакерской атаки, которой подверглись интернет-сайты разом нескольких служб Радио Свобода - Радио Свободная Европа, труд нашего сетевого ресурса восстановлена. Нападение началось в минувшую 26 апреля, также первоначально было нацелено только на Белорусскую службу радиостанции. В Минске также других белорусских городах в сей сутки проходили акции протеста оппозиции, связанные с очередной годовщиной Чернобыльской трагедии. Это никак не главный приключение попыток воспрепятствовать труду радиостанции. Мой коллега Андрей Шарый побеседовал об этом с директором белорусской службы Радио Свобода Александром Лукашуком.
Александр Лукашук: Такой масштабной атака, несомненно, ни в жизнь еще никак не была. Случаи, в какое время наш сайт блокировался таким же способом, направленной атакой, несколько однажды уже случались. Их всех объединяет только одно - данные атаки происходили в дни, в какое время в Белоруссии что-нибудь происходило политически важное: либо это выборы президентские, либо выборы парламентские, либо выборы в местные советы, либо же это акции массовых протестов. Обычно они проистекают весной либо 25 марта, либо 26 апреля, в годовщину Чернобыля. В данные дни, мы знаем, что с интернетом прктически всегда тяжело, никак не только у нас, к месту.
Андрей Шарый: Есть какие-то недоверия о том, кто мог не двигаться за этим занятием?
Александр Лукашук: Как журналист, мы вам отвечу, что мы никак не знаю. Как индивид, какой занимается Белоруссией, зачастую бывает в Белоруссии также наблюдает, что там происходит, мы вам скажу, что мы знаю.
Андрей Шарый: Сколько у вас пользователей?
Александр Лукашук: У нас возле 60 тысяч индивид, которые регулярно приходят на сайт. Особенность этой атаки в сравнении с тем, что Радио Свобода испытывала в 60-е, 70-е годы, в какое время сигнал на коротких волнах глушили, так вот особенность этого джеменга, этого глушения в том, что на сей однажды были заглушены никак не только мы, никак не только те, кто действует вести, никак не только журналисты, которые отчуждают их в эфир, но так же были заглушены также пользователи. Занятие в том, что интернет - это интерактивная платформа также каждый день, вот неделю пред этой атакой, мы получали более чем сто различных комментариев от наших пользователей. Люди писали свои отклики, вопросы задавали, присылали фотографии (у нас весьма активно развита народная журналистика). Постоянно пред такими внушительными акциями мы обращаемся к своей комнаты с просьбой: станьте корреспондентом Свободы в сей день, пришлите свое фото, видео, пришлите sms . Обычно мы приобретаем десятки, иной раз сотни фотографий. Вот эта атака так же лишила льготы данную группу активных наших слушателей, нашей комнаты принимать участие в создании программы.
Андрей Шарый: Как чувствует себя совет белорусской службы в Минске? Как вам работается там?
Александр Лукашук: Видимо, так, как будто всем независимым средствам массовой информации. Почти что нельзя получить официальную информацию. Почти что нельзя взять интервью у какого-то чиновника. Почти что нельзя действовать то, что именуется, глубокое исследование, скажем, с доступом каким-то криминальным либо статистическим документам. Это все значительно усложняет в связи с этой атакой.
Случился асимметрический возражение, как будто мы его именую. Мы обратились к другим средствам массовой информации также к другим организациям, к НПО, с прошением помочь нашим слушателям неизменным, начать размещать наши материалы на их сайтах. И дословно в течение пары часов более 30 различных сайтов, которые работают с белорусской комнатой, откликнулись на нашу прошение также начали выставлять наши материалы. Мы в свою очередь давали в “живой журнал”, они брали с “живого журнала” также выставляли на своих сайтах. Буквально в течение пары часов у нас, мы мыслю, что комната весьма резко возросла. Я мыслю, что никак не совсем нечаянно, что, в какое время внезапно стало ясно, что эта атака привела только к тому, что наша комната выросла, в сей момент она также остановилась.
Андрей Шарый: Значит ли все это, Александр, что в Белоруссии продолжает сужаться пространство ради свободы слова?
Александр Лукашук: Как однажды опубликован доклад Freedom House про состояние свободы слова также прессы в вселенной, в последней десятке три страны из былого СССР - это Туркменистан, Узбекистан также Беларусь. Ничто новоиспеченого никак не произошло, воля слова также так на таком минимуме, что больше, меньше, даже никак не владеет смысла выражать.
Александр Гостев: И в продолжение темы о произошедшем, собственно, с технической стороны, рассказывает эксперт Радио Свобода Владимир Губайловский.
Владимир Губайловский: Do S-атака, которая прошла на сайты Радио Свобода, была исключительно интенсивной. Каждую секунду сервер получал 50 тысяч требований на загрузку страницы. Это привело к тому, что сайты никак не справились с нагрузкой также перестали давать ответ на запросы пользователей.
Атака на сайты Радио Свободы относится к типу распределенных DoS-атак. Такая атака использует зомби-сеть. Эта сеть состоит из обычных пользовательских компьютеров, зараженных троянской программой. Троян безмолвствует также слушает интернет. Когда в определенном чате появляется команда, содержащая имя сайта, троян преследует команду также затевает формировать запросы к сайту. В зомби-сети могут существовать десятки тысяч компьютеров, поэтому число запросов весьма велико. И в то время сайт падает. Именно это также случилось с сайтами Радио Свободы.
С DoS-атакой трудно соперничать, потому что мусорные запросы необходимо отличать от реального запроса пользователя. Сегодня кушать программы, которые могут оперативно выделять мусорные адреса из всеобщего трафика также помогают отражать DoS-атаку. Как выражают разработчики таких систем, суть перехватить атаку на ранней стадии, например, на уровне провайдера, какой предоставляет доступ, либо даже на маршрутизаторе магистрального канала. Но приходиться признать, что существующие технологии охраны от DoS-атак недостаточно эффективны.
DoS-атака стоит совсем никак не дорого. Для того дабы на сутки парализовать доступ к сайту, нужно заплатить владельцу зомби-сети распорядка тысячи долларов.
Изловить злоумышленника нелегко. Атака проистекает с компьютеров, которые принадлежат всего лишь только неосторожным пользователям. На них-то выйти дозволено. Но это никак не оказывает помощь, потому что работал троян, а вот откуда он взялся неизвестно.
В России все чаще DoS-атака используется как будто метод политического давления. Весной прошлого года прошли атаки на сайты «Маршей несогласных», потом были атакованы сайты эстонского правительства, а в мае несколько дней никак не работали сайты “Эха Москвы” также “Коммерсанта”. В марте текущего года снова на несколько часов был парализован сайт “Коммерсанта”. Для DoS-атаки на сайт никак не нужно возводить мощные «глушилки», которые перекрывают цельный радиодиапазон. Все просто также дешево. Но ведь иной раз достаточно прервать работу сайта на несколько часов, дабы нейтрализовать противодействие размещенной на нем информации.