Džefris Li Personas, vienas iš viruso varianto MSBlast autorių, nemokės jam paskirtos 500 tūkstančių dolerių baudos. Devyniolikos metų paauglys, kuris šių metų pradžioje buvo teisiamas ir buvo pripažintas kaltu dėl viruso sukūrimo. Šis virusas pažeidė daugiau nei 50 000 kompiuterių ir padarė beveik nepasiekiamą Microsoft tinklą. Jaunuolis baudos nemokės, tačiau vietoj piniginės bausmės turės dirbti viešuosius darbus. Kad bauda būtų pakeista 225 valandomis viešųjų darbų, paprašė pati Microsoft kompanija. Tačiau šie darbai turi būti nesusiję su kompiuteriu ir Internetu.

Kompanija Microsoft pranešė apie naujų priemonių įdiegimą, kovai su kiber nusikaltimais: pinigų plovimu, vaikų pornografijos platinimu ir panašiai. Specialus programos kompleksas, pristatytas seminare, kuriame techniškai buvo ruošiami australų policininkai, įgijo bendrą pavadinimą “Rinkinys kompiuteriniams tyrimams ir teismo informatikai” (Forensic Computing and Computer Investigations Workshops), praneša ZDNet tinklapis. Kaip teigia Microsoft atstovas Australijoje ir Naujojoje Zelandijoje Gregas Stounas (Greg Stone), specialaus programinio komplekso įdiegimas – dalis pasaulinių pajėgų, kurios gelbsti teisėsaugos organams. Su “Rinkinio” pagalba pareigūnai sugebės suprasti įvairias technologijas, kurias nusikaltėliai panaudoja prieš verslo struktūras, valdybos organizacijas ar pavienius gyventojus. Kitas Microsoft žingsnis – analitinių instrumentų, kurie lengvina tyrėjų, dirbančių su “Rinkiniu” darbą, tobulinimas. Microsoft atstovas Gregas Stounas pranešė, kad priemones, siūlomas policininkams, pirmiausiai panaudojo Microsoft programuotojai, analizuodami kodą paruošimo stadijoje.

Šiomis dienomis išėjo naujos PHP 5.0.4 ir PHP 4.3.11 versijos. Naujuose leidimuose ištaisytos anksčiau aptiktos klaidos – kai kurios iš jų leido vykdyti DoS – atakas. Jų tarpe, klaidos funkcijose “php_handle_iff()“ ir “php_handle_jpeg()“ išeinančių iš PHP – funkcijos “getimagesize()“ specialiai sukonstruotos vaizdo apdorojimui, galinčios privesti prie nepasibaigiančio ciklo vykdymo ir CPU resursų nepritekliaus. Šis pažeidimas yra 4.2.2, 4.3.9, 4.3.10, ir 5.0.3 versijose. Kitos klaidos, susijusios su saugumu ir ištaisymu esamame leidime, lietė exif- ir fbsql- praplėtimus, ir funkcijas “unserialize()“, “swf_definepoly()“. Taip pat ištaisytos kitos klaidos.

Džefris Lee Personas, vieno virusų varianto MSBlast autorius, nemokės 500 tūkstančių dolerių baudos. Devyniolikos metų jaunuolis, buvo teisiamas šiais metais ir pripažintas kaltu dėl viruso sukūrimo, kuris užkrėtė daugiau nei 50 000 kompiuterių ir padarė laikinai nepasiekiamą Microsoft tinklapį. Vietoj baudos jaunuoliui skirti viešieji darbai. Kad bauda būtų pakeista viešaisiais darbais (225 valandos), paprašė pati Microsoft kompanija. Tačiau buvo susitarta, kad darbai nebus susiję su kompiuteriu ir Internetu.

Kompanijos InfoWatsh ir “KROK” pasirašė susitarimą apie bendrą komplekso įdiegimą, kuris apsaugotų nuo informacijos nutekėjimo iš OAO AK “Transnafta”. Kad vyktų nepertraukiamas gaminimo procesas, įmonėje įdiegta paskirstomoji kompiuterinė infrastruktūra; atsižvelgta į tolesnius įvykius, kai bus priimtas sprendimas modernizuoti priėjimo prie Interneto mazgus. Projekto, kuris vykdomas kompanijos “KROK” rėmuose, siūlomas InfoWatch įdiegimas ir sprendimai. “Kompanijos tinkle apdirbami slapti duomenys, todėl slaptos informacijos apsaugos sistema mums yra svarbiausia”, – pranešė “Transnaftos” viceprezidentas Sergejus Grigorjevas. InfoWatsh atstovų teigimu, jos sprendimai leis kontroliuoti kreipimą slaptos informacijos į korporacijos tinklą ir užkirs kelią duomenų nutekėjimui labai pavojingais būdais – per elektroninį paštą, Web – eismą, spausdinimo įrenginius ir mobiliuosius kaupiklius.

Hagos teismas nuteisė penkis jaunus kompiuterių hakerius, skirdamas viešuosius darbus, įkalinimą arba namų areštą – priklausomai kokio sunkumo nusikaltimas. Praėjusių metų spalio mėnesį jie surengė ataką į kelis vyriausybinius veb – tinklapius, todėl į juos kelias dienas negalėjo patekti jokia informacija. Pagrindinis įtariamasis, 18 metų jaunuolis, buvo nuteistas 38 dienoms kalėjimo areštu ir skirta 240 valandų viešųjų darbų. Likusiems buvo skirta namų areštas ir viešieji darbai. Tai pirmasis teismo procesas prieš hakerius po ilgo laiko. Prieš tai buvo panašus Skandalas Nyderlanduose dėl DDoS atakų.

Neseniai, naršydamas Internete, aš perskaičiau įvairių statistikos tyrimų ataskaitas. Šimtai respondentų vienodai atsakydavo į vieną ir tą patį klausimą: “Kas pagal jus yra hakeriai?” Pasirodė, kad daugiau nei 65 % žmonių hakerius laiko psichiškai nesveikais žmonėmis, kurie nerado sau vietos realiame gyvenime, esą jie kankinami įvairių kompleksų ir kitų asocialių reiškinių. Daugelis paminėjo nepilnavertiškumo kompleksą. 17 % mano, kad tai išlošę pinigus įprasti banditėliai, kurie savo patirtį iš gatvės perkėlė į kompiuterinius tinklus. Apie 9 % mano, kad tai “teisybės ieškotojai”, kurie stengiasi ne pačiu paprasčiausiu būdu padaryti Žemėje tvarką. 4 % galvoja, kad tai paprasčiausiai smalsūs žmonės, kurie tylomis kapstosi tinklapiuose, kai kada linksminasi įvairiausiais egzotiškais būdais, o 5 % galvoja, kad tai kompiuterio apsaugos specialistai. Daugumos miestiečių nuomone hakeris – tai toks storas akiniuotas vaikinukas, kuris visą laiką kažką kramsnoja ir krapštosi prie kompiuterio. Jis neturi draugų, jis vienišas, neklauso muzikos, nežiūri filmų… Būtent toks hakerio vaizdinys yra dominuoja respondentų mintyse.

“Raudonųjų Hakerių alijansas”, pati didžiausia kinų hakerių organizacija, pranešė apie jėgų persigrupavimą prieš pradedant naujus darbus, prasidėsiančius po ilgos pertraukos. Aljansas, kurį sudaro 20 tūkstančių hakerių, pasaulyje buvo penktas tarp didžiausių kompiuterinių įsilaužimo organizacijų. Alijanso tinklapis, kuris buvo sukurtas 2000 metais, “savo geriausiais” laikais skaičiavo apie 80 tūkstančių užsiregistravusių vartotojų. Pagrindinė narių užduotis vykdyti atakuoti “kolegas” iš kitų šalių. 2004 metų pabaigoje hakerių tinklas ir tinklapis buvo uždaryti be jokių priežasčių. Įkūrėjas, save vadinantis Lion’u, elektroniniame laiške pranešė, kad tinklapis egzistavo tam, kad būtų palaikomas vardas. Dabar tinklapio ir hakerių tinklo valdymu rūpinasi Čengu (Chengdu) universiteto kompiuterijos fakulteto antro kurso studentas Jangas (Yang), kuris yra alijanso narys.

Įsilaužėlių paketą (rootkits), kuris paslepia ir maskuoja kenksmingus išpuolius, naudoja hakeriai, norėdami nuslėpti savo kenksmingą aktyvumą: instaliavimą šnipinėjančio PO, pinigų ir duomenų vagystes ir pan. Nežiūrint į tai, kad jie pirmiausiai buvo sukurti Unix sistemai, dabar įsilaužėlių paketų kiekis Windows didėja, realiai keldamas didžiulę grėsmę. Pagal antivirusinės Panda Software laboratorijos duomenis, pastebimas vis didėjantis kenksmingų programų skaičius, kurios žinomos kaip įsilaužėlių paketai (rootkits), nukreipti prieš Windows. Nors nėra tikslių duomenų apie šį masinį Windows atakų vykdymą, baiminamasi, kad šie paketai taps pagrindinėmis hakerių priemonėmis, kurias jie panaudos atlikdami kenksmingus veiksmus. PandaLabs direktorius Luisas Koronsas paaiškino, kad “saugumo sprendimai yra vystomi, tačiau tą patį daro ir hakeriai, ieškodami naujų įsilaužimo į sistemas kelių. Nežiūrint į tai, kad jie nieko naujo nedaro, paketai buvo atidaryti iš naujo, kaip atspindys kenksmingo PO, kurie gali hakeriui padėti atlikti daugybę kenksmingų veiksmų”.

Tarptautinė kompanija LexisNexis, kuri renka finansinę ir asmeninę informaciją apie piliečius, pranešė apie vieną didžiausią slaptos informacijos pavogimo atvejį. Praėjusią savaitę kompanija plačiajai visuomenei pranešė apie tai, kad pavogta 310 000 Amerikos piliečių tarnybinė informacija. Vertėtų pasakyti, kad tokie vagysčių atvejai gan neaiškūs ir painūs. Daugiausia prieš mėnesį kompanija pranešė, kad pavogta informacija apie JAV piliečius, tačiau tada buvo teigiama, kad iš vieno duomenų bazės filialo pavogta informacija apie 32 000 žmonių. Bet vakar kompanijos tinklapyje atsirado oficialus pranešimas, kuriame teigiama, kad kompanija informavo dar 278 000 žmonių apie tai, kad informaciją apie juos pavogė nusikaltėliai. Kompanija taip pat tvirtina, kad JAV teisėsaugos organai informuoti apie šį atvejį ir pradėjo nusikaltimo tyrimą.