Москва / Тема: Еженедельная программа от 12 апреля 2014 года /
Это программа Вести.net, на этот раз из ближайшего Подмосковья. Потому что вэти дни в Крокус-сити проходит выставка потребительской электроники и фототехники. Такой российский вариант лас-вегасовской CES и барселонского Мобильного конгресса одновременно. Привет, планета. Это программа 33Live.Runet, на этот раз из ближайшего Подмосковья. Потому что в эти дни в «Крокус-сити» проходит выставка потребительской электроники и фототехники. Такой российский вариант лас-вегасовской CES и барселонского Мобильного конгресса одновременно.
Более подробное описание того, что здесь можно увидеть, смотрите в программе Hi-Tech. А пока — небольшой тизер.
А теперь к содержанию программы. Она у нас все-таки про Интернет. Самая дикая, наверное, история: в Рунете появилась какая-то группа ухарей, которая занимается DDoS-атаками. Называются они «Ребут водяного насоса». Кажется так.
За последние две недели сразу несколько ресурсов сообщили о DDoS-атаках. В их числе — крупнейший российский торрент-трекер Rutracker. Проблемы с доступом к нему начались у пользователей 2 апреля: в течение двух дней он работал с серьезными перебоями, а с 4 по 7 апреля и вовсе практически нефункционировал. Ответственность за атаку взял на себя пользователь Twitter под ником PumpWaterReboot.
30 марта в микроблоге появилась запись «DDoS на http://rutracker.org. Мы за легальный контент!». Впрочем, на деле борцы за легальный контент оказались не защитниками авторских прав, а вымогателями. Через неделю в Twitter появилось еще одно сообщение: «Представители Rutracker, просьба связаться с нами, чтобы прекратить DDoS. Хотим 1000 долларов».
Торрент-трекер оказался не единственной жертвой хакера. PumpWaterReboot также сообщил о DDoS-атаках на сайты нескольких банков, интернет-магазинов и СМИ. В их числе — ТКС-банк Олега Тинькова, Альфабанк, Ozon, Citilink, Интерфакс и ресурсы, принадлежащие компании «Тематические медиа» — техноблог Хабрахабр и несколько сайтов для фрилансеров, а также Лаборатория Касперского. Некоторые из «жертв» факт атаки подтвердили. Так, действия хакера сорвали специальную акцию в магазине Citilink — во время ее проведения сайт был недоступен, в связи с чем в Citilink связали DDoS c происками конкурентов. По словам создателя Хабрахабр Дениса Крючкова, за прекращение атаки злоумышленник также потребовал тысячу долларов.
«Технически эти атаки — все то же самое, что мы видели на протяжении 2013 — начала 2014 года, — говорит Александр Лямин, генеральный директор компании по защите от DDoS-атак Qrator. — Технически ничего нового нет. Просто достаточно забавный выбор целей и общественный резонанс. Просто возьмите список пострадавших. Среди них, например, Касперский — компания, которая профессионально занимается расследованием инцидентов информационной безопасности. Он не сообщал, но мы наблюдали как минимум несколько десятков минут даунтайма для Касперского.
DDoS атаки в Рунете — не редкость. Впрочем, в данном случае экспертов удивляют «скромные» запросы хакеров. DDoS-атака — дело затратное, и тысяча долларов едва ли может покрыть все расходы атакующих.
«Вряд ли эти деньги являются конечной целью атакующей стороны, — уверен Лямин. — Очевидно, это какой-то вымышленный предлог. А обо всем остальном пока можно строить только догадки. Но явно в таких случаях речь идет не о тысячах долларов. Одна из рабочих версий на данный момент — это то, что основные деньги получают от заказчиков DDos-атаки. И да, это, безусловно, реклама. Потому что другой причины работать настолько открыто нет. Некоторые атаки, озвученные уже, они тут же эти сообщения удаляют, если атака не удалась. Что, в общем-то, подтверждает мысль о том, что здесь мы имеем дело с такой рекламной компанией».
Аналогичного мнения придерживаются и интернет-пользователи. «Ддосим крупные и популярные ресурсы, это что-то типа рекламы, затем предлагаешь свои услуги на рынке — profit». «Именно так и делают многие, кто предоставляет услуги DDoS’а, ищут известность и пополняют «портфолио» — пишут пользователи ресурса TJournal. Эту версию подтверждает и сам злоумышленник. «Кому требуется DDoS-атака, обращайтесь к нам! Мы Вам поможем. Ценник высокий…» — говорится в одном из сообщений PumpWaterReboot в Twitter.
В одной из последних записей хакер сообщил о возобновлении атаки на Rutracker и потребовал за прекращение DDoS уже три тысячи долларов. Впрочем, манера общения злоумышленника наводит на мысль о том, что за ником PumpWaterReboot могут скрываться школьники. «У нас нет расписания, что придет в голову, то и атакуем», — цитируют хакера «Ведомости».
По словам Александра Лямина, шансы найти и призвать злоумышленников к ответу невысоки, но имеются. Тут можно вспомнить историю владельца платежной системы Chronopay Павла Врублевского, который летом прошлого года получил 2,5 года тюрьмы за DDoS-атаку на сайт авиакомпании «Аэрофлот».
От себя могу добавить вот что. 8-го апреля «водяные насосы» сообщили, что «прекращают общественную деятельность, так как им поступил «большой заказ». А уже 10 апреля они вернулись обратно и вроде бы начали снова поливать направои налево.
Не знаю, насколько это весело, но должен же кто-нибудь это прекратить. Если не полиция, то лаборатория Касперского. Думаю, они раздосадованы тем, что кто-то смеет и их атаковать тоже.
Еще одна тема, касающаяся безопасности Интернета, причем мало понятная широкой публике, но гораздо более серьезная. Всемирная угроза, как минимум.
Новый скандал с уязвимостью интернет-соединений, как пишут вполне авторитетные издания, может стать крупнейшим за всю историю. То есть, таким, что слежка АНБ покажется невинным подглядыванием в замочную скважину.
Исследователи из Google и небольшой компании Codenomicon, которая занимается интернет-безопасностью, нашли маленькую, но очень неприятную лазейку в наиболее распространенном в мире криптографическом пакете OpenSSL. Это инструментарий, который позволяет разработчикам создавать защищенные интернет-соединения там, где это необходимо. При этом, простому пользователю про SSL, как правило, ровным счетом ничего не известно. Так как это исключительно инструмент для разработчиков, который используется в серверном ПО.
Но сталкиваемся мы с ним постоянно: почта, сетевые платежи, пароли на форумах, в соцсетях, все это, по большей части, защищено именно SSL. Этот программный пакет бесплатный, открытый и, как считалось до недавнего времени, надежный. Так что, к настоящему моменту абсолютное большинство всех «безопасных» интернет-соединений защищаются именно им. Теперь большинство из них — в группе риска.
Вячеслав Закоржевский, руководитель группы исследования уязвимостей «Лаборатории Касперского»: «Где-то две трети всего Интернета построены как раз на платформе SSL. Можно сказать, что на двух из трех сайтов злоумышленники могут попробовать атаковать и получить конфиденциальную информацию».
Уязвимость под названием Heartbleed закралась в механизм шифрования из-за банальной ошибки программиста. Надо сказать, что OpenSSL как компания существует на добровольные пожертвования. Из четырех программистов, которые пишут этот инструментарий, только один делает это на постоянной основе. Для остальных это что-то вроде хобби. Вообще, удивительно, что алгоритм стал настолько популярным, а проблемы начались только сейчас. Так вот, один из программистов OpenSSL случайно сделал дыру, которая позволяет злоумышленнику забрать маленький — всего 64 килобайта за один раз — кусочек информации, которая находится в оперативной памяти защищенного сервера или компьютера.
Эти 64 килобайта выбираются в случайном порядке. Но примитивная программа, способная постоянно отправлять запросы и черпать такими «чайными ложками» информацию из оперативной памяти жертвы, позволяет добиться серьезного результата. Именно в оперативной памяти при создании безопасного соединения содержатся все данные, которые пользователь больше всего боится потерять: логины, пароли, в том числе и временные, всевозможные ключи шифрования и так далее.
«Если злоумышленник пошлет специальную информацию на этот веб-сервер, где находится уязвимость, он может получить данные, которые передавал пользователь. То есть, он может получить номера, например, кредитных карточек. Ну и, соответственно, использовать их в своих целях. И, помимо данных одного пользователя, он может получить данные других пользователей. Или, например, получить доступ к самомусерверу», — рассказывает Закоржевский.
Хакеры из компании Fox-IT, чтобы продемонстрировать масштаб бедствия, всего за пять минут добыли около ста паролей к почте Yahoo. И это за пять минут. А действует уязвимость, ни много ни мало, два с лишним года. И продолжает действовать по сей день. Главный вопрос сейчас — знали ли о ней злоумышленники, успели ли воспользоваться. Ответить на него пока не может никто.
«Дело в том, что атаки можно провести таким образом, что даже невозможно будет обнаружить атакующего, потому что атака не требует никакого вовлечения пользователя, и любой человек может атаковать любой сервер и получить данные. Естественно, надо понимать, что даже если какая-то крупная организация была атакована, и они смогли с помощью распознавания трафика это понять, вряд ли кто-то будет кричать об этом», — объясняет Закоржевский.
Сейчас, всего за пару дней, появилось несколько ресурсов, которые позволяют проверить на безопасность подключения тот или иной сайт, введя его адрес в поисковое окно. Так как уязвимость касается лишь одной конкретной версии OpenSSL, не затрагивая более старые или более новые, повсеместной небезопасности, на самом деле, не наблюдается. Впрочем, в черный список попало немало «больших» имен, таких, как тот же Yahoo или Flickr.
И совершенно неизвестно, сколько еще маленьких. Так что эксперты по безопасности рекомендуют проверять все ресурсы. На полную ликвидацию этой «дыры» в SSL может уйти несколько дней. Патч, ликвидирующий ее, уже выпущен, но просто применить его недостаточно. Нужно будет еще обновить все цифровые сертификаты безопасности, а это долго и дорого. Поэтому, уязвимость может остаться в ходу на какое-то время, хоть и в меньших объемах. Администрация «подпольного Интернета», сети Tor, рекомендует на это время избежать любых контактов со всемирной сетью.
А они сразу всем сказали или сначала починили у себя, а уже через какое-то время известили остальных? И еще.
Всюду вижу сообщения или разговоры о том, что Twitter это не коснулось, Яндекс пропатчил, «Райффайзен» просит сменить пароли и так далее. Но около года знающие люди могли красть все, что хотели. И зарегистрировать это было невозможно. Спецслужбы и банки должны быть в бешенстве.
Вот такая история с открытым кодом, программы на котором якобы всеми проверены и безопасны. Кстати, вы могли заметить — большая часть интернет-сервисов в эти дни просит перелогиниться. Это они починили у себя. Поменяйте заодно и пароль.
Теперь давайте поговорим о вещах более приятных и вроде бы безопасных. Google изобрел новый вид туризма. Точнее, позволил изобрести.
Google придумал киберэкскурсии. В рамках проекта Street View пользователям предлагается пройтись по ночному Марселю. При этом в компании постарались сделать виртуальную прогулку максимально приближенной к реальной. Помимо привычных панорам Street View, хоть и снятых в темное время суток, виртуальная экскурсия сопровождается шумом улиц и транспорта, а также голосами людей.
Экскурсию ведут гиды Жюли и Кристоф. Район, по которому проходит виртуальная прогулка, считается богемным и славится ресторанами всех кухонь мира, музыкальными клубами и стрит-артом. Всего предлагается 30 с лишним достопримечательностей. Реальности происходящему помимо аудио добавляют различные интерактивные элементы, а также видео. Пользователям, например, предлагается зайти в небольшое кафе за местной кошкой.
По словам разработчиков, панорамные фото в «Ночной прогулке» обладают более высоким качеством и детализацией, чем обычные дневные снимки.
Киберэкскурсии — логичное продолжение как проекта Street View, так и Google Art Project, в рамках которого специалисты компании оцифровывают шедевры мирового искусства в разных музеях. В Google не исключают, что в будущем виртуальные ночные экскурсионные маршруты появятся и в других городах. А пока пройтись по Марселю можно по адресу — https://nightwalk.withgoogle.com/.
Ждем появления популярных киберэкскурсоводов, картографов-тысячников и рекламных упоминаний «интересных» заведений по ходу виртуального тура.
Что у нас еще? А вот что: атака реальных, оффлайновых розничных сетей на Яндекс. В общем, спорная ситуация, чего уж там.
Яндекс может попасть под давление со стороны российских ритейлеров. На этой неделе претензии к крупнейшему российскому поисковику предъявил президент компании «М-Видео» Александр Тынкован.
На заседании Ассоциации компаний розничной торговли России, сокращенно «АКОРТ», он заявил, что товары, которые представлены на Яндекс.Маркете являются в подавляющем большинстве контрафактными.
По мнению Тынкована, на Яндексе «серые» продукты продаются по ценам более низким, чем у крупных ритейлеров. И это, конечно, не может ритейлеров не беспокоить.
По словам главы «М-Видео», поисковик стал «мегарегулятором рынка». В связи с этим Тынкован призвал Роскомнадзор и Минпромторг проверить деятельность «Яндекса» и его наказать.
В довершение всего, в пресс-службе «М-Видео» заявили, что говорил Тынкован не о лично наболевшем, а о позиции АКОРТ в целом. То есть, в двух словах, по мнению крупных ритейлеров, большая часть того, что продается через Яндекс.Маркет по ценам ниже, чем в больших магазинах, — это контрафакт, а отвечать за это должен «Яндекс».
В «Яндексе», в свою очередь, отвечают, что «Маркет» является лишь агрегатором предложений, действующим по закону о рекламе. А проверять продукцию на подлинность в его задачи не входит.
«Мы очень сильно удивлены обвинением о продаже контрафакта Яндекс.Маркетом, поскольку «Маркет» никогда не был магазином. Все сделки происходят между покупателями и интернет-магазинами. И, по сути, Яндекс.Маркет — это база данных рекламных объявлений от других магазинов. Поэтому обвинения со стороны «М-Видео», что агрегатор рекламных предложений занимается контрафактом, нам кажутся абсурдными. И, более того, мы предполагаем, что это заявление требует серьезного анализа, и, возможно, от нас последует судебный иск о защите деловой репутации компании. Никакихофициальных претензий к Яндекс.Маркету по поводу контрафакта не поступало», — пояснила пресс-секретарь «Яндекса» Ася Мелкумова.
Сейчас свою продукцию через Яндекс.Маркет реализуют почти 15 тысяч магазинов. В состав АКОРТ входят всего 36 крупных ритейлеров. Они также индексируются Маркетом, однако почти все проигрывают по ценообразованию меньшим конкурентам.
То есть, покупатель, выбирающий т…
Источник: