Desi nu pare, Internetul este o retea foarte vulnerabila. In timp ce navighezi linistit pe cine stie ce pagini Web, te poti trezi ca un binevoitor ti-a maltratat toate informatiile de pe calculator, sau „te roaga” sa ai putin grija de virusul lui etc. Pentru toate acestea, vinovati se fac „eminentele cenusii” ale Internetului: hackerii si crackerii, adesea confundati intre ei. Nu putine au fost cazurile cand acestia au primit sume fabuloase de la diferiti oameni de afaceri pentru a sustrage informatii pretioase de la vreo firma concurenta. In timpul liber, se distreaza pe seama sistemelor de securitate de la Pentagon sau NASA, deviind traseele satelitilor sau indreptand rachetele nucleare rusesti catre Israel. Intr-un cuvant, acestia s-ar putea constitui in teroristi virtuali ce pot avea, prin intermediul calculatoarelor, o putere ce cu greu ar putea fi eclipsata.
Un hacker este o persoana deosebit de interesata de toate detaliile unui sistem de operare. Cel mai adesea, sunt programatori si au cunostinte avansate despre sistemele de operare si limbajele de programare. De regula, cunosc (din experienta!) imperfectiunile din diverse sisteme si cauzele acestora. Cauta cu regularitate sa-si imbogateasca cunostiintele, distribuie gratuit ceea ce descopera si niciodata nu distrug intentionat datele.
Unii fac,
altii desfac
Un cracker este o persoana care violeaza integritatea sistemului de pe calculatorul la care se conecteaza. Dupa ce a obtinut neautorizat accesul, creeaza diferite probleme: distrug date importante, blocheza serviciile legitime ale user-ilor. Pot fi recunoscuti dupa intentiile malitioase.
Metaforic vorbind, Internetul a devenit terenul de razboi al acestor categorii care, in ultimii ani, s-au confruntat si cu timpul sau cristalizat in doua tabere opuse. Crackerii lupta cu furie pentru recunoasterea valorii lor si deseori o obtin dand dovada de incontestabile aptitudini tehnice. Nu trece o luna fara ca ziarele sa nu anunte despre vreun site macelarit de ei.
De cealalta parte, hackerii muncesc din greu la dezvoltarea unor solutii noi de securitate, pentru a face fata hoardelor de crackeri. Cine va castiga in cele din urma? E prea devreme sa dam un raspuns.
Probabil, lupta va continua ani buni de acum incolo, daca tinem cont si de faptul ca produsele software aparute recent sunt inca departe de a oferi o solutie finala problemei securitatii, periodic aparand pe Internet liste cu noi bug-uri , unele cu patch-urile (programele corectoare) necesare, ce-i drept.
Totusi, crackerii se pare ca pierd teren. Deoarece marile afaceri au invadat Internetul, nevoia de securitate, a crescut dramatic. Influxul de capital conduce in mod clar la cresterea calitatii sistemelor de securitate, pentru o larga varietate de platforme. O data cu trecerea timpului, crackerii se vor confrunta cu provocari din ce in ce mai mari (unii vor intra in puscarie, altii vor imbatrani si poate vor deveni mai intelepti etc.).
In mod cert, din ce in ce mai multi crackeri se vor retrage. Ei vor ocupa ulterior diverse pozitii, printre care se numara, probabil, si cea de administrator de retea (ironia soartei!).
Voi prezenta cateva incidente ai caror actori sunt o parte din personajele descrise anterior si care la vremea lor au monopolizat atentia opiniei publice.
Incepand cam din 1996 importante site-uri guvernamentale din SUA au fost victime ale crackerilor, printre care si cele ale Central Intelligence Agency(CIA) si Department of Justice(DoJ).
q In cazul CIA, un cracker a inlocuit banner-ul pe care era afisat „Wellcome to Central Intelligence Agency” cu unul pe care scria „Wellcome to Central Stupidity Agency”.
q In cazul DoJ, o fotografie a lui Adolf Hitler era afisata ca „Procurorul general al SUA”. Ambele cazuri sunt anchetate de FBI, nu au fost rezolvate si, probabil, nici nu vor fi.
Hackerii se antreneaza pe serverele NASA
Oficialii guvernamentali au caracterizat acest gen de incidente ca fiind rare, dar sa vedem cat de rare? Nu prea rare. In aceasta perioada, multe astfel de incidente au ajuns in atentia publica:
q In perioada iulie 1995-martie 1996, un student argentinian a compromis multe site-uri cheie din SUA, inclusiv cele ale Fortelor Armate si ale NASA.
q In august 1997, un soldat din Fort Bragg a declarat ca a compromis un sistem militar „impenetrabil” si publicat parolele obtinute.
q In decembrie 1997, crackerii au obtinut accesul la un site detinut de United States Air Force si au inlocuit statisticile referiroare la aparare cu pornografie. In consecinta, site-ul Pentagonului, DefenseLINK, a fost inchis timp de 24 de ore.
q Fenomenul nu s-a limitat doar la agentii federale. Site-ul Curtii Supreme a Statului Florida, care continea informatii despre derularea activitatii sale, inclusiv reproduceri de texte ale deciziilor recent adoptate, a fost si el victima crackerilor care au inlocuit informatia existenta cu imagini pornografice. Culmea ironiei, in momentele ce au urmat, Curtea raporta o crestere considerabila a numarului de vizitatori ai site-ului.
In prezent exista o varietate de instrumente software (password crakers, trojans, sniffers, scanners, destructive devices, hiding identity etc.), distribuite gratis pe Internet, care pot transforma o persoana cu pregatire medie intr-un hacker/cracker destul de bun/periculos si a caror descriere si nominalizare ar depasi cu mult spatiul si scopul acestui articol.
Nu cu foarte mult timp in urma (2 noiembrie 1998), modul de proiectare a aplicatiilor destinate Internetului a fost schimbat pentru totdeauna. Declansatorul procesului de schimbare a fost un worm, care in decurs de cateva ore a blocat peste o mie de calculatoare si a intrerupt sau a degradat performantele altor cateva zeci de mii (multe dintre aceste calculatoare sau retele apartineau unor centre importante de cercetare implicate in studii referitoare la aparare). Din clipa in care worm-ul „si-a inceput activitatea”, istoria si viitorul Internetului s-au schimbat pentru totdeauna. Nimeni nu a stiut atunci acest lucru, pentru ca ar dura cel putin un an sa determini imensul impact pe care l-a avut acest incident. Din acel moment securitatea a primit statutul de cult.
Apare deci intrebarea fireasca: „Poate deveni Internetul sigur?” Parerea firmelor de software este ca are un grad ridicat de siguranta, iar cu o administrare competenta a retelei, sansele de a poza in victima devin practic nule, ceea ce nu prea corespunde cu parerea hackerilor care, la scurt timp de la aparitia unui nou produs „impenetrabil”, raporteaza o serie de brese in „defensiva”, iar crackerii le si folosesc, fara a se mai obosi sa le publice. Ce-i drept, nu poate fi neglijat faptul ca aproximativ 90% din reusitele crackerilor se bazeaza pe configurarea necorespunzatoare a victimelor si nici ca nivelul de securitate este tot mai ridicat o data cu trecerea timpului. Problema e ca si in cazul in care s-ar realiza un produs impenetrabil din punctul de vedere al firmelor producatoare, cu tehnologia actuala el ar fi totusi dependent de factorul om, ceea ce il face imperfect.
Probabil ca, o data cu raspandirea larga a unor noi metode de certificare si autentificare (audio, video) rolul acestui factor va fi considerabil diminuat. Dar, deocamdata nu e cazul.
Daca totusi ai o afacere care implica folosirea Internetului (in nici un caz nu poti neglija imensa lui utilitate), problema alegerii gradului de securitate se pune de fapt in termeni economici, decizia urmand a fi luata in urma analizei raportului beneficii/riscuri.
Exista diferite moduri in care poti implementa un sistem de securitate. Voi mentiona doar ca printr-o administrare competenta se pot diminua mult potentialele pierderi. E drept ca s-ar mai putea „perfora sistemul”, dar riscul ca informatia critica sa fie citita sunt minime, deoarece se poate recurge la criptarea (codificarea) ei, iar daca datele sunt compromise, marea majoritatea se pot recupera de pe backup-uri. r
Exista, in momentul de fata, algoritmi de criptare atat de puternici, incat fac imposibila sarcina crackerului de a decripta informatia in absenta unor informatii aditionale pe care, in mod normal, nu are de unde sa le procure. r
Si pentru a incheia intr-o nota optimista, vom aminti doar ca atacurile din interiorul organizatiei sunt mult mai usor de executat deoarece crackerul, care de fapt nu mai e cracker, datorita accesului autorizat in retea, dar are toate calitatile unuia veritabil, se trezeste direct in Rai fara ca macar sa incerce sa-i forteze poarta. Deci, daca nu sunteti conectat la Internet, nu va faceti nici un fel de probleme. Incercari de sabotare vor aparea oricum! De unde? Din interior? De ce? Pentru ca toti avem perceptia subiectiva. In plus, e si foarte dificil sa gasesti satisfactie substituent pentru un cracker, daca il ai. Poate doar sa-l convingi sa-i creckareasca pe altii!! tr
r
r
Lucian Demian
Teroristii virtuali au sistemele de securitate la degetul mic
29 aprilie 1999, 12:00
Ultima modificare în 29 aprilie 1999, 15:00
Desi nu pare, Internetul este o retea foarte vulnerabila. In timp ce navighezi linistit pe cine stie ce pagini Web, te poti trezi ca un binevoitor ti-a maltratat toate informatiile de pe calculator, sau "te roaga" sa ai putin grija de virusul lui etc. Pentru toate acestea, vinovati se fac "eminentele cenusii" ale Internetului: hackerii si crackerii, adesea confundati intre ei. Nu putine au fost cazurile cand acestia au primit sume fabuloase de la diferiti oameni de afaceri pentru a sustrage info
Etichete: arhiva,
securitate
Publicat in categoriile: Arhiva
Ne puteți urmări pe Facebook, Telegram sau pe Google News
Publicat in categoriile: Arhiva
Ne puteți urmări pe Facebook, Telegram sau pe Google News
Pentru comentarii sau drept la replică, ne puteți contacta pe pagina noastră de Facebook
- Sentimentul destinului comun
- Japonezii au modificat mentalitatea muncitorilor brasoveni
- Tractorul asteapta ca statul sa-i vanda marfa
- BNR ruleaza dolari si rostogoleste datorii
- Politica de vasalitate
- Patriarhia va da in judecata statul roman
- Un jurist si o inginera au preparat o bautura cu efect de Viagra
- Bugetul plateste 25.000.000 USD la indicatii politice
- Valea Prahovei a fost impanzita de case de vacanta
- Clonarea Gepa Center s-a dovedit un experiment nereusit