Компьютерные террористы - Ревяко Татьяна Ивановна (читать книги онлайн без сокращений txt) 📗

Хрен редьки не слаще

Коалиция из 40 провайдеров доступа к Internet (ISP — Internet Service Provider) обратилась с открытым заявлением протеста против действий пресловутой организации SPA (Software Publishers Association), блюдущей авторские права в области программных средств. Послание ISP было опубликовано на сайте поборников информационной свободы в Сети Voters Telecommunications Watch. Непосредственным поводом для резких заявлений явились непрекращающиеся судилища, устраиваемые SPA, над теми провайдерами, клиенты которых помещают на своих сайтах хакерские и крэкерские утилиты, распотрошенные программы или ссылки на подобные ресурсы.

Сандра Селлерс (Sandra Sellers), вице-президент SPA, считает, что блюстители авторских прав вовсе не принуждают ISP подвергать трансакции клиентов информационной цензуре. Снова идут в ход невнятные и не очень грамотные рассуждения о том, что существуют некие признаки нарушений авторских прав, например, прокачка файлов больших объемов, сосредоточенное листание каталогов и т. п. Каждый пользователь Internet понимает нелепость этих идей. На самом деле SPA добивается того, чтобы у каждого провайдера в штате был специальный чиновник, который и будет нести персональную ответственность за нарушение клиентами авторских прав, по его решению сайты пиратов будут ликвидироваться, а сами пираты подвергаться судебному преследованию.

В случае исполнения желаний SPA, провайдеров будет ждать печальная участь. Если не контролировать действия и информацию клиентов, то SPA замучает тяжбами. А если Начать цензуровать сайты клиентов — они сами начнут процессы по поводу нарушения прав свободы слова и контрактных обязательств. Вот и угадай, какое из зол меньше…

Смягчение приговора

Карло де Бенедетти, президент итальянской компьютерной и телекоммуникационной группы Olivetti SpA, сумел добиться смягчения приговора за соучастие в преднамеренном банкротстве миланского Banco Ambrosiano в 1982 г. Тем не менее законодатель от оппозиции потребовал пересмотра его лицензии на использование общественной телефонной сети.

Апелляционный суд Милана сократил срок лишения свободы для де Бенедетти с шести лет и четырех месяцев до четырех лет и шести месяцев. Де Бенедетти был обвинен в использовании информации, полученной им во время краткосрочного пребывания на посту вице-президента в то время крупнейшего итальянского частного банка Banco Ambrosiano, для получения крупной взятки. Президент Banco Ambrosiano Роберто Кальви был найден повешенным под лондонским мостом в июне 1982 г., непосредственно перед банкротством.

Адвокаты де Бенедетти подвергли критике обвинительный вердикт и выразили намерение обжаловать его в Corte di Cassazione — высшем апелляционном судебном органе Италии. Приговор не вступает в силу до тех пор, пока не исчерпаны все возможности подачи апелляций, и адвокаты считают, что он скорее всего, даже не попадет в тюрьму по делу Banco Ambrosiano, поскольку срок будет сокращен менее чем до трех лет благодаря закону об амнистиях. Если возраст осужденного превышает 65 лет, то срок до трех лет он может отбывать под домашним арестом или на общественных работах.

Маурицио Гаспарри, принадлежащий к крайне правому оппозиционному Национальному союзу, обратился к правительству с требованием пересмотреть лицензию де Бенедетти на предоставление услуг мобильной телефонной связи через его консорциум Omnitel-Pronto Italia. Гаспарри также потребовал пересмотра недавно заключенного соглашения между Olivetti и итальянской государственной автодорожной компанией Autostrade, предоставляющего дочерней фирме Olivetti Indastrial SpA право пользования волоконно-оптическими кабелями Autostrade. «Человеку, от которого после этого судебного процесса всему деловому миру следует держаться подальше, недопустимо предоставлять какие-либо государственные лицензии или разрешать сотрудничать с государственными компаниями», — заявил он.

Де Бенедетти столкнулся с новыми затруднениями, когда организация биржевого регулирования Consob предъявила ему обвинение в нарушении правил предоставления биржевой информации. Согласно заявлению Consob, де Бенедетти не сообщил о приобретении его холдинговой компанией CIR 23 ноября 1995 г. акций Olivetti. Consob предписала де Бенедетти опубликовать детали сделки в «Italian business daily» в течение 60 дней.

Обманутые эксперты

Хьюстонская фирма Comsec одурачила экспертов по безопасности вычислительных систем.

Хьюстон. Консультанты по вопросам безопасности компьютерных систем должны по идее знать свое дело лучше всех, однако не так давно как минимум шестерым экспертам пришлось признать, что их обвели вокруг пальца. Они явились, по их же словам, жертвой «социальных происков» новой хьюстонской фирмы Comsec Data Services, Inc, предоставляющей консультационные услуги в сфере безопасности вычислительных систем.

Comsec прикинулась потенциальным клиентом под именем Landmark Graphics, крупной корпорации — издателя программных продуктов, расположенной в районе Хьюстона, чтобы собрать информацию о методах подготовки деловых предложений, проведения аудиторских проверок систем защиты информации, а также по другим вопросам в этой сфере бизнеса.

Трое из четверых учредителей Comsec — самоучки и бывшие члены «Легиона смерти» — одной из самых печально знаменитых в стране хакерских групп, сведения о которых стали известны из источников федеральных правоохранительных органов.

«В своем пресс-релизе они утверждают, что их фирма применяет уникальную стратегию в сфере сбыта, — сказал один из обманутых экспертов, попросивший по понятным причинам не упоминать его имени. — Что ж, махинации — это действительно уникальная стратегия в сфере сбыта».

Специальные происки — метод, которым часто пользуются хакеры, добывая через любезных, но наивных служащих фирм полезную информацию, необходимую им для несанкционированного проникновения в информационные системы. «Они просто мальчишки, которые не имеют понятия о том, как вести дела, и пытаются раздобыть необходимые сведения с миру по нитке», — сказал Рэнди Марч, директор отдела консультационных услуг фирмы Computer Security Consultants, Inc. в Риджфилде (штат Коннектикут).

По словам экспертов, получение информации под личиной возможного клиента довольно распространено, однако Comsec нарушила общепринятые нормы деловой этики, выступив под именем реальной компании. «Представляться чужим именем — это весьма серьезное нарушение деловой этики, — отметил Харди Морган, начальник финансовой службы фирмы Landmark Graphics. — Они, быть может, уже и не являются хакерами, но действуют прежними методами».

Старая история…

По словам Моргана, в его компанию позвонили семь или восемь обманутых экспертов по поводу информации, предоставленной ими некоему «Карлу Стивенсу», якобы вице-президенту фирмы. Все они поведали Моргану одну и ту же историю: «Стивенс» связался с ними и сообщил, что намеревается пригласить их провести аудиторскую проверку системы безопасности, принятой в фирме, и чтобы убедить руководство в необходимости такой проверки, ему требуется дополнительная информация. С этой целью он просил подготовить подробный план с детализацией этапов проведения мероприятий, указать их стоимость и дать другую аналогичную информацию. Подготовленный материал эксперты должны были направлять срочной почтой по неким адресам в Хьюстоне, впоследствии оказавшимся домашними адресами двух соучредителей Comsec. В ряде случаев звонивший оставлял номер телефона, который, когда по нему звонили, всегда был занят, поскольку принадлежал службе технического тестирования телефонной компании.

Как сообщает Морган, у «Стивенса» была подробная информация о вычислительных системах компании Landmark, доступная только узкому кругу сотрудников. И хотя нет никаких признаков несанкционированного доступа к компьютерам фирмы извне, она принимает меры к «задраиванию» люков в своей системе безопасности.