“Jeigu pažintumėme priešus ir patys save, būtų galima išvengti šimtmečius trunkančių karų”. Tai citata iš Kinų karinės strategijos knygos “Karo menas”, kurią prieš 2,5 tūkstančius metų parašė legendinis San Cu. Ši citata mūsų laikais gali būti aktuali kaip niekada. Šiuolaikiniame IT – technologijų pasaulyje šis posakis labiausiai tinka kalbant apie kompiuterinių nusikaltimų problemą. Holivudo filmuose hakeriai vaizduojami kaip stiprūs kovotojai už laisvę, kurie kaunasi su represine valdžia ir verslo rykliais. Tačiau realiame gyvenime viskas yra kitaip. Kaip teigia pagrindinis kompanijos Trusecure apsaugos specialistas daktaras Piteris Tipetas (Dr Peter Tippett), kiekvienas Internetinis adresas puolamas 40 – 50 kartų per dieną. Tačiau tai dar ne viskas, kiekvieną adresą taip pat 5 – 10 kartų kiekvieną minutę puola automatinės kompiuterių atakos. Aišku, dauguma atakų yra nekenksmingos arba lengvai atremiamos, tačiau tokio masto problemoms spręsti reikalingi specialistai. Tai kokie žmonės yra hakeriai?

Atlikęs tyrimą, SANS Institutas pateikė duomenis, kad per pirmąjį metų ketvirtį skirtingų programų produktuose buvo rasti 600 panašaus sudėtingumo pažeidimai. Nežiūrint į tai, kad sąraše kaip ir ankščiau pirmauja Microsoft, hakeriai vis labiau atkreipia dėmesį į kitų kūrėjų produktus, dažniausiai į media grotuvus. Sąrašo viršūnėje Internet Explorer ir Windows Logon, po to seka programos iš McAfee, Trend Micro ir Symantec. Kalbant apie media grotuvus, nuo atakų daugiausiai kenčia programų Windows Media Player, RealPlayer, iTunes ir Winmap vartotojai. Pažeidimų sąrašo sudarytojai kalba, kad jį sudarė pirmiausiai dėl programinio aprūpinimo kūrėjų, kad jie atsakingiau elgtųsi su savo programomis.

Apie pažeidimus realizuojant TCP/IP steką daugumoje OS tinklų pranešama Full – disclosure Diego Casati iš Brazilijos. Galbūt pasakymas “daugumoje” skamba ne visai tiksliai, kadangi Diego praneša, kad pažeidimai buvo patikrinti vietiniame (Interneto) tinkle OS Windows – 98SE/NT/2K/2K3/XP (su abiem serviso paketais) ir Linux ( buvo tikrinamas branduolys 2.4, tačiau neatmetama galimybė apie pažeidimus ir 2.6). Pažeidimai suteikia galimybę vykdyti ataką, prieinančią iki DoS (DDoS variantas). Pažeidimo esmė esti tame, kad nusiųsti į teisingai suformuotą TCP- jungtį specialiai sudarytą paketą su nustatytu ACK/FIN, ir dėl to paketas ACK bus nekorektiškas (ack – 4byte), įvyks tinklinio steko apgultis nulinio ilgio paketais su nustatytu ACK. Kaip parodė tinklinis analizatorius, taip jungtis pereina į “keep alive“ būseną, ir trijų minučių bėgyje sistemą užplūstą keletas milijonų paketų. Tai savaime aišku priveda prie sisteminių resursų nepritekliaus, ir visiškos sistemos pakibimo. Kaip rašo pats autorius, daugiausia pažeidžiami tokių atakų priedai ir servisai, kurie priklauso nuo QoS (quolity of servises), pvz, H323 – priedas (VoIP), ir panašaus video.

Džefris Li Personas, vienas iš viruso varianto MSBlast autorių, nemokės jam paskirtos 500 tūkstančių dolerių baudos. Devyniolikos metų paauglys, kuris šių metų pradžioje buvo teisiamas ir buvo pripažintas kaltu dėl viruso sukūrimo. Šis virusas pažeidė daugiau nei 50 000 kompiuterių ir padarė beveik nepasiekiamą Microsoft tinklą. Jaunuolis baudos nemokės, tačiau vietoj piniginės bausmės turės dirbti viešuosius darbus. Kad bauda būtų pakeista 225 valandomis viešųjų darbų, paprašė pati Microsoft kompanija. Tačiau šie darbai turi būti nesusiję su kompiuteriu ir Internetu.

Kompanija Microsoft pranešė apie naujų priemonių įdiegimą, kovai su kiber nusikaltimais: pinigų plovimu, vaikų pornografijos platinimu ir panašiai. Specialus programos kompleksas, pristatytas seminare, kuriame techniškai buvo ruošiami australų policininkai, įgijo bendrą pavadinimą “Rinkinys kompiuteriniams tyrimams ir teismo informatikai” (Forensic Computing and Computer Investigations Workshops), praneša ZDNet tinklapis. Kaip teigia Microsoft atstovas Australijoje ir Naujojoje Zelandijoje Gregas Stounas (Greg Stone), specialaus programinio komplekso įdiegimas – dalis pasaulinių pajėgų, kurios gelbsti teisėsaugos organams. Su “Rinkinio” pagalba pareigūnai sugebės suprasti įvairias technologijas, kurias nusikaltėliai panaudoja prieš verslo struktūras, valdybos organizacijas ar pavienius gyventojus. Kitas Microsoft žingsnis – analitinių instrumentų, kurie lengvina tyrėjų, dirbančių su “Rinkiniu” darbą, tobulinimas. Microsoft atstovas Gregas Stounas pranešė, kad priemones, siūlomas policininkams, pirmiausiai panaudojo Microsoft programuotojai, analizuodami kodą paruošimo stadijoje.