Центр исследования компьютерной преступности

home контакты

Интернет: осторожно - "ловушки" в Сети

Дата: 18.04.2004
Источник: www.crime-research.ru
Автор: Андрей Белоусов


lico/Lico14.jpg
До появления первых виртуальных магазинов над вопросами безопасности Internet никто серьезно не задумывался. Повсеместно использовались незащищенные протоколы и потенциально уязвимые механизмы аутентификации. Требования к современным системам защиты кардинально изменились, но переход на новые стандарты и усовершенствованные в отношении безопасности протоколы ощутимо затягивается - единовременно изменить программную оснастку всех узлов Сети по силам только волшебнику. Поэтому для достижения обратной совместимости современным серверам приходится поддерживать устаревшие решения десяти-двадцатилетней давности.

В простейшем случае для этой цели организуется "подпольный" виртуальный магазин, исправно собирающий номера кредиток, но не высылающий покупателям никаких товаров. И такие "ловушки" в Сети действительно есть: заходя на платный сайт эротического или порнографического характера практически никогда нельзя быть уверенными в том, что с вашего счета не снимут все денежки подчистую. Это нетехнический прием хищения, использующий обычную человеческую доверчивость. Аналогичные магазины-однодневки возникают не только в Сети, но и в реальной жизни, - соберет некая фирма столько-то заказов, получит предоплату, и исчезнет без следа.

А чем рискует пользователь, не посещающий ресурсы сомнительного происхождения, и пользующийся услугами исключительно крупных, проверенных поставщиков? Все возможные технические угрозы можно разделить, по крайней мере, на три категории: а) подмена целевого субъекта; б) навязывание ложного маршрута; в) внедрение в компьютер жертвы программы-шпиона.

К этому списку можно добавить еще один пункт - "перехват сетевого трафика". Алгоритмы шифровки номеров кредитных карт (специально придуманные для расчетов по незащищенным каналам) хорошо работают только на словах, а в реальной жизни разработчики сплошь и рядом допускают программные ошибки, в той или иной степени ослабляющие стойкость шифра к взлому.

И еще один вид Интернет-ловушки, на примере южнокорейской первоапрельской шутки. Когда торги на бирже шли достаточно вяло, корейский рынок неожиданно обрушился на 1,5% (в реальных цифрах это потери общей стоимостью более чем в $3 млрд.). Причиной для паники на торгах послужило объявление местного телевидения, что Бил Гейтс, председатель совета директоров крупнейшей компании Microsoft, с которым многие связывают свои надежды, убит стрелком-одиночкой на благотворительном мероприятии в Лос-Анджелесе. «Hовость» была подхвачена крупнейшими каналами местного телевидения MBC, YTN и SBS. Вся история от начала до конца была фальсифицирована. Информацию корейские журналисты получили в Интернете на сайте, виртуозно подделанном под веб-страницу компании CNN.


Добавить комментарий
Всего 0 комментариев

Copyright © 2001–2005 Computer Crime Research Center

CCRC logo
UA  |  EN
Рассылка новостей