- Регистрация
- 20 Июн 2008
- Сообщения
- 13
- Реакции
- 1
- Автор темы
- Заблокирован
- #1
<SummerCon>
Хакерское сообщество восьмидесятых отличалось высокой сплоченностью. Несмотря на огромное количество BBS по всему миру, в том числе и пиратских, лишь единицы пользовались популярностью у хакеров. PloverNet, Legion of Doom, Phoenix Project, Sherwood Forest (II/III), Osuny, Shadowland, Metal Shop, Farmers of Doom, Pirates Cove, RACS III - лучших представителей компьютерного андеграунда собирали именно эти борды, и они же являлись в то время основными центрами обмена информацией. Все эти BBS’ки находились в США, но их постоянно посещали хакеры не только из Америки, но и из Европы, и даже из далекой Австралии. Многие личности обитали сразу на нескольких досках (а некоторые - и на десятках) – ведь на каждой борде была своя атмосфера, свои топики. Даже на самой серьезной BBS помимо технических вопросов обсуждались слухи из компьютерного мира и прочие жизненные темы. Успевшие подружиться связывались по телефону и приезжали друг к другу в гости. Но так как хакеры жили в разных городах и штатах, риаллайфовые встречи проходили от случая к случаю. Хакерам не хватало мероприятия, которое смогло бы собрать всех вместе.
В Германии, правда, проводился Chaos Communication Congress, но обстановка там была слишком официальной. Требовалась неформальная тусовка, целью которой было бы общение и веселье, а не сухие лекции. Поэтому, когда в 1987 году в 12 номере журнала "Phrack" появилось объявление о первой американской phreak/hack встрече SummerCon, приехать на нее выразили желание многие.
Организаторами и спонсорами SummerCon'а выступили редакторы "Phrack" Taran King и Knight Lightning - они забронировали два номера в отеле Sheraton Plaza (Сэнт Льюис, Миссури), привезли несколько ящиков пива и подготовили кое-какую аппаратуру. 19 июня, когда все началось, в банкетном зале собралось 20 известнейших американских хакеров, в числе которых были: Tuc, Control C, The Leftist, Lex Luthor, Doom Prophet, Ninja NYC, Forest Ranger и другие. На протяжении двух суток велись дебаты на всевозможные темы. Днем хакеры пили пиво, ели пиццу и бегали по всему отелю в поисках приключений, ночью - все вместе блуждали по сети. SummerCon'87 прошел без неприятных сюрпризов, атмосфера была расслабленной и дружелюбной. Первый в своем роде, он вдохновил людей на создание новых дружеских конференций, число которых в мире стало быстро расти.
<Первое табу>
Законы Америки долгое время обходили компьютерные и телефонные преступления стороной. В 70-х, в эпоху процветания фрикинга, при ловле владельцев блубоксов руководствовались пунктом о мелком мошенничестве. С появлением компьютеров и
учащением случаев незаконного проникновения в системы, тот же пункт, но в более серьезной форме стали применять и к хакерам. Судья сам решал, насколько опасным для общества является компьютерный взлом и, руководствуясь своим собственным мнением, выносил приговор. Понятное дело, "их честь" были далеки от всех этих технических нюансов. И это чаще всего играло на руку взломщикам.
2 октября 1986 г. Сенат США подписал новый закон "Computer Fraud and Abuse Act", в котором подробно объяснялось, какие кары ждут хакеров за малейший проступок. В зависимости от степени тяжести преступления приговор мог достигать $500000 штрафа и 20 лет тюремного заключения. Особо серьезными считались проникновение и хищение, а тем более - уничтожение информации с секретных правительственных компьютеров. Если хакер по неосторожности наносил компании ущерб на сумму, превышающую тысячу долларов (ущерб подсчитывала компания), он автоматически попадал в категорию "до $250 тыс. и 5 лет тюрьмы". Даже единичное проникновение в чужой компьютер или использование чужих паролей согласно этому закону делало человека преступником.
Первым хакером, которого осудили в соответствии с новым законом, стал Герберт Зин, известный в сети как Shadowhawk. В 1986 г. он полностью забросил школу и окунулся в сетевой мир. Со своей домашней персоналки Зин много раз проникал на компьютеры разных филиалов корпорации AT&T и Министерства обороны США. Более двух лет действия 16-летнего взломщика оставались незамеченными. Подвел его длинный язык. После своих похождений Shadowhawk любил зайти на одну из андеграундовых BBS похвастаться успехом перед коллегами. Однажды он оставил сообщение на борде, где постоянными читателями случайно оказались сотрудники AT&T. Герберт сообщил на форуме, что оставил в компьютерной системе корпорации ловушку, которая позволит ему узнать пароли администраторов. Персонал сработал быстро - дождавшись, когда хакер залогинится, они заставили его как можно дольше продержаться на линии, и с помощью полиции проследили звонок.
На суде Shadowhawk'у приписали ущерб компании в размере $174 тыс., нелегальное копирование программ на сумму более миллиона долларов и распространение в публичных местах (BBS) конфиденциальной информации (пароли, руководства по взлому системы). Потрясенный цифрами, hawk сказал: "Я не собирался продавать эти программы и ничего не удалял. Я просто хотел приобрести новые знания". Но новый закон уже вступил в силу и сидел бы хакер до сих пор, если бы не согласился сотрудничать с правительством. Обещание помогать властям своей компьютерной квалификацией смягчило приговор, но парню пришлось-таки выплатить AT&T 10 тысяч баксов и отсидеть 9 месяцев. Shadowhawk стал первым, кто ощутил на себе новую поправку в американском законодательстве. Первым, но далеко не последним. До глобальной операции по отлову компьютерных взломщиков оставалось совсем недолго…
<Червь, покоривший ARPAnet>
В начале 80-х в американском исследовательском центре Xerox двое ученых - Иан Хеп и Джонатан Шок, начали экспериментировать с программами, способными автономно распространяться в сети. До них этим никто не занимался, и авторы, будучи пионерами, окрестили своих первых питомцев компьютерными червями (в честь событий из книги Джона Браннера "Shockwave Rider"). В скором времени ученым стало ясно, что самопроизвольно распространяющиеся программы могут представлять серьезную опасность, особенно если кроме «инстинкта размножения» они будут наделены какими-либо деструктивными функциями. И с ростом ARPAnet и подключением к ней все большего количества организаций эта опасность лишь возрастает! Хеп, Шок и многие другие компьютерные специалисты, обеспокоенные этой проблемой, на форумах Usenet'а постоянно обсуждали теоретические возможности червей и способы предотвратить беду. В среду 2 ноября 1988 года все они получили возможность проверить правильность своих рассуждений на практике.
В этот день компьютерная сеть ARPAnet подверглась невиданного размаха атаке. В течение всего нескольких часов неизвестная программа парализовала работу более 6 тысяч компьютеров. Среди жертв оказались практически все исследовательские институты, многие военные и правительственные организации, научные лаборатории и некоторые коммерческие компании. Причиной стал компьютерный червь, распространяющийся с молниеносной скоростью и перегружающий своими копиями все компьютеры, до которых ему удавалось добраться. Для проникновения в новую систему программа использовала ошибки в таких службах, как finger и sendmail.
Червь стартовал из Лаборатории Искусственного Интеллекта МИТ вечером и к утру успел разойтись практически по всем ключевым узлам ARPAnet. Благодаря Кейту Бостику - специалисту по компьютерной безопасности - уже на следующий день в сети появилась заплатка для sendmail. Но чтобы полностью нейтрализовать червя и узнать, чего от него можно ожидать, необходимо было дизассемблировать его код. Для этого из разных концов страны в институт Беркли были приглашены самые гениальные компьютерные умы Америки. Параллельно с ними в других институтах над этой задачей работали другие команды. Полученный через некоторое время исходник показал, что червь не включал вредоносных функций. Он не стирал файл, в нем не было логической бомбы, но он постоянно копировал сам себя, что приводило к полному исчерпанию системных ресурсов зараженного компьютера. Перезагрузка не помогала - машина зависала каждые пять минут. Уже когда вышла вакцина против этой заразы, мир узнал имя ее автора. Им оказался Роберт Таппан Моррис - 24-летний студент Корнельского Института, сын компьютерного эксперта из Агентства национальной безопасности.
<Цена ошибки>
От природы интеллектуально одаренный Роберт с ранних лет увлекся компьютерами. Благодаря должности своего отца он имел доступ к мощным мейнфреймам и частенько наведывался к Моррису-старшему на работу, чтобы понажимать на кнопки. Роберт на голову опережал всех своих одноклассников, учеба ему казалось скучной, поэтому свободное время он любил проводить у экрана монитора, занимаясь программированием. Компьютеры на работе отца были подключены к ARPAnet, благодаря этому Роб перезнакомился со всеми детьми других сотрудников компании. Многие из них тоже увлекались программированием и писали небольшие игрушки. Моррис быстро стал среди них звездой. Его программы всегда отличались блестящим кодом и оригинальными идеями. С возрастом Роберта все больше стала интересовать компьютерная безопасность и операционные системы. В 18 лет он уже досконально знал UNIX и чуть ли не наизусть помнил 2000-страничное руководство к этой ОС. Многие администраторы в Корнельском университете, куда поступил паренек, консультировались с ним по всем техническим вопросам, в компьютерных кругах Роберт имел безоговорочный авторитет.
Идея написать червя пришла молодому программисту во время чтения конференций Usenet, где администраторы с энтузиазмом обсуждали возможности и последствия компьютерных вирусов. Тема Роберту Моррису показалась интересной. Незадолго до этого он как раз нашел новый баг в системе Unix, используя который его червь мог бы пробираться на чужие машины. Проект задумывался в экспериментальных целях - Роберту хотелось посмотреть, насколько живучим окажется его детище. Программа, написанная всего за месяц, использовала 3 разных способа проникновения в систему и имела оригинальный алгоритм распространения - проверяла уже имеющуюся на компьютере свою копию и случайным образом выбирала, оставить ее или перезаписать (чтобы администраторы не могли легко остановить ее, вставив фейковую копию червя). С определенной периодичностью червь должен был в любом случае перезаписать копию. Ошибочно маленькое число, которое ввел Роберт, чтобы обозначить эту периодичность, во многом повлияло на всю его дальнейшую жизнь и заставило общественность всерьез задуматься о проблеме компьютерной безопасности. Вместо незаметного блуждания по ARPAnet, червь ураганом пронесся по всем компьютерам и на несколько часов вырубил большую часть машин в сети.
Подсчитанный впоследствии ущерб от червя Морриса оценивался в 100 миллионов долларов. Роберт хорошо законспирировал свою программу, и вряд ли кто-то смог бы доказать его причастность, если бы не отец, посчитавший, что сыну лучше самому сознаться в содеянном. На суде, который состоялся вскоре после этого, Роберту до последней минуты грозило пять лет тюрьмы и штраф размером 250 тысяч долларов. Но ввиду смягчающих обстоятельств, случайности происшедшего и репутации безобидного и скромного человека, он получил три года условно, 10 тысяч долларов штрафа и 400 часов общественных работ. А также мировую известность, не оставляющую его до сих пор.
Продолжение следует…
xakep.ру
Хакерское сообщество восьмидесятых отличалось высокой сплоченностью. Несмотря на огромное количество BBS по всему миру, в том числе и пиратских, лишь единицы пользовались популярностью у хакеров. PloverNet, Legion of Doom, Phoenix Project, Sherwood Forest (II/III), Osuny, Shadowland, Metal Shop, Farmers of Doom, Pirates Cove, RACS III - лучших представителей компьютерного андеграунда собирали именно эти борды, и они же являлись в то время основными центрами обмена информацией. Все эти BBS’ки находились в США, но их постоянно посещали хакеры не только из Америки, но и из Европы, и даже из далекой Австралии. Многие личности обитали сразу на нескольких досках (а некоторые - и на десятках) – ведь на каждой борде была своя атмосфера, свои топики. Даже на самой серьезной BBS помимо технических вопросов обсуждались слухи из компьютерного мира и прочие жизненные темы. Успевшие подружиться связывались по телефону и приезжали друг к другу в гости. Но так как хакеры жили в разных городах и штатах, риаллайфовые встречи проходили от случая к случаю. Хакерам не хватало мероприятия, которое смогло бы собрать всех вместе.
В Германии, правда, проводился Chaos Communication Congress, но обстановка там была слишком официальной. Требовалась неформальная тусовка, целью которой было бы общение и веселье, а не сухие лекции. Поэтому, когда в 1987 году в 12 номере журнала "Phrack" появилось объявление о первой американской phreak/hack встрече SummerCon, приехать на нее выразили желание многие.
Организаторами и спонсорами SummerCon'а выступили редакторы "Phrack" Taran King и Knight Lightning - они забронировали два номера в отеле Sheraton Plaza (Сэнт Льюис, Миссури), привезли несколько ящиков пива и подготовили кое-какую аппаратуру. 19 июня, когда все началось, в банкетном зале собралось 20 известнейших американских хакеров, в числе которых были: Tuc, Control C, The Leftist, Lex Luthor, Doom Prophet, Ninja NYC, Forest Ranger и другие. На протяжении двух суток велись дебаты на всевозможные темы. Днем хакеры пили пиво, ели пиццу и бегали по всему отелю в поисках приключений, ночью - все вместе блуждали по сети. SummerCon'87 прошел без неприятных сюрпризов, атмосфера была расслабленной и дружелюбной. Первый в своем роде, он вдохновил людей на создание новых дружеских конференций, число которых в мире стало быстро расти.
<Первое табу>
Законы Америки долгое время обходили компьютерные и телефонные преступления стороной. В 70-х, в эпоху процветания фрикинга, при ловле владельцев блубоксов руководствовались пунктом о мелком мошенничестве. С появлением компьютеров и
учащением случаев незаконного проникновения в системы, тот же пункт, но в более серьезной форме стали применять и к хакерам. Судья сам решал, насколько опасным для общества является компьютерный взлом и, руководствуясь своим собственным мнением, выносил приговор. Понятное дело, "их честь" были далеки от всех этих технических нюансов. И это чаще всего играло на руку взломщикам.
2 октября 1986 г. Сенат США подписал новый закон "Computer Fraud and Abuse Act", в котором подробно объяснялось, какие кары ждут хакеров за малейший проступок. В зависимости от степени тяжести преступления приговор мог достигать $500000 штрафа и 20 лет тюремного заключения. Особо серьезными считались проникновение и хищение, а тем более - уничтожение информации с секретных правительственных компьютеров. Если хакер по неосторожности наносил компании ущерб на сумму, превышающую тысячу долларов (ущерб подсчитывала компания), он автоматически попадал в категорию "до $250 тыс. и 5 лет тюрьмы". Даже единичное проникновение в чужой компьютер или использование чужих паролей согласно этому закону делало человека преступником.
Первым хакером, которого осудили в соответствии с новым законом, стал Герберт Зин, известный в сети как Shadowhawk. В 1986 г. он полностью забросил школу и окунулся в сетевой мир. Со своей домашней персоналки Зин много раз проникал на компьютеры разных филиалов корпорации AT&T и Министерства обороны США. Более двух лет действия 16-летнего взломщика оставались незамеченными. Подвел его длинный язык. После своих похождений Shadowhawk любил зайти на одну из андеграундовых BBS похвастаться успехом перед коллегами. Однажды он оставил сообщение на борде, где постоянными читателями случайно оказались сотрудники AT&T. Герберт сообщил на форуме, что оставил в компьютерной системе корпорации ловушку, которая позволит ему узнать пароли администраторов. Персонал сработал быстро - дождавшись, когда хакер залогинится, они заставили его как можно дольше продержаться на линии, и с помощью полиции проследили звонок.
На суде Shadowhawk'у приписали ущерб компании в размере $174 тыс., нелегальное копирование программ на сумму более миллиона долларов и распространение в публичных местах (BBS) конфиденциальной информации (пароли, руководства по взлому системы). Потрясенный цифрами, hawk сказал: "Я не собирался продавать эти программы и ничего не удалял. Я просто хотел приобрести новые знания". Но новый закон уже вступил в силу и сидел бы хакер до сих пор, если бы не согласился сотрудничать с правительством. Обещание помогать властям своей компьютерной квалификацией смягчило приговор, но парню пришлось-таки выплатить AT&T 10 тысяч баксов и отсидеть 9 месяцев. Shadowhawk стал первым, кто ощутил на себе новую поправку в американском законодательстве. Первым, но далеко не последним. До глобальной операции по отлову компьютерных взломщиков оставалось совсем недолго…
<Червь, покоривший ARPAnet>
В начале 80-х в американском исследовательском центре Xerox двое ученых - Иан Хеп и Джонатан Шок, начали экспериментировать с программами, способными автономно распространяться в сети. До них этим никто не занимался, и авторы, будучи пионерами, окрестили своих первых питомцев компьютерными червями (в честь событий из книги Джона Браннера "Shockwave Rider"). В скором времени ученым стало ясно, что самопроизвольно распространяющиеся программы могут представлять серьезную опасность, особенно если кроме «инстинкта размножения» они будут наделены какими-либо деструктивными функциями. И с ростом ARPAnet и подключением к ней все большего количества организаций эта опасность лишь возрастает! Хеп, Шок и многие другие компьютерные специалисты, обеспокоенные этой проблемой, на форумах Usenet'а постоянно обсуждали теоретические возможности червей и способы предотвратить беду. В среду 2 ноября 1988 года все они получили возможность проверить правильность своих рассуждений на практике.
В этот день компьютерная сеть ARPAnet подверглась невиданного размаха атаке. В течение всего нескольких часов неизвестная программа парализовала работу более 6 тысяч компьютеров. Среди жертв оказались практически все исследовательские институты, многие военные и правительственные организации, научные лаборатории и некоторые коммерческие компании. Причиной стал компьютерный червь, распространяющийся с молниеносной скоростью и перегружающий своими копиями все компьютеры, до которых ему удавалось добраться. Для проникновения в новую систему программа использовала ошибки в таких службах, как finger и sendmail.
Червь стартовал из Лаборатории Искусственного Интеллекта МИТ вечером и к утру успел разойтись практически по всем ключевым узлам ARPAnet. Благодаря Кейту Бостику - специалисту по компьютерной безопасности - уже на следующий день в сети появилась заплатка для sendmail. Но чтобы полностью нейтрализовать червя и узнать, чего от него можно ожидать, необходимо было дизассемблировать его код. Для этого из разных концов страны в институт Беркли были приглашены самые гениальные компьютерные умы Америки. Параллельно с ними в других институтах над этой задачей работали другие команды. Полученный через некоторое время исходник показал, что червь не включал вредоносных функций. Он не стирал файл, в нем не было логической бомбы, но он постоянно копировал сам себя, что приводило к полному исчерпанию системных ресурсов зараженного компьютера. Перезагрузка не помогала - машина зависала каждые пять минут. Уже когда вышла вакцина против этой заразы, мир узнал имя ее автора. Им оказался Роберт Таппан Моррис - 24-летний студент Корнельского Института, сын компьютерного эксперта из Агентства национальной безопасности.
<Цена ошибки>
От природы интеллектуально одаренный Роберт с ранних лет увлекся компьютерами. Благодаря должности своего отца он имел доступ к мощным мейнфреймам и частенько наведывался к Моррису-старшему на работу, чтобы понажимать на кнопки. Роберт на голову опережал всех своих одноклассников, учеба ему казалось скучной, поэтому свободное время он любил проводить у экрана монитора, занимаясь программированием. Компьютеры на работе отца были подключены к ARPAnet, благодаря этому Роб перезнакомился со всеми детьми других сотрудников компании. Многие из них тоже увлекались программированием и писали небольшие игрушки. Моррис быстро стал среди них звездой. Его программы всегда отличались блестящим кодом и оригинальными идеями. С возрастом Роберта все больше стала интересовать компьютерная безопасность и операционные системы. В 18 лет он уже досконально знал UNIX и чуть ли не наизусть помнил 2000-страничное руководство к этой ОС. Многие администраторы в Корнельском университете, куда поступил паренек, консультировались с ним по всем техническим вопросам, в компьютерных кругах Роберт имел безоговорочный авторитет.
Идея написать червя пришла молодому программисту во время чтения конференций Usenet, где администраторы с энтузиазмом обсуждали возможности и последствия компьютерных вирусов. Тема Роберту Моррису показалась интересной. Незадолго до этого он как раз нашел новый баг в системе Unix, используя который его червь мог бы пробираться на чужие машины. Проект задумывался в экспериментальных целях - Роберту хотелось посмотреть, насколько живучим окажется его детище. Программа, написанная всего за месяц, использовала 3 разных способа проникновения в систему и имела оригинальный алгоритм распространения - проверяла уже имеющуюся на компьютере свою копию и случайным образом выбирала, оставить ее или перезаписать (чтобы администраторы не могли легко остановить ее, вставив фейковую копию червя). С определенной периодичностью червь должен был в любом случае перезаписать копию. Ошибочно маленькое число, которое ввел Роберт, чтобы обозначить эту периодичность, во многом повлияло на всю его дальнейшую жизнь и заставило общественность всерьез задуматься о проблеме компьютерной безопасности. Вместо незаметного блуждания по ARPAnet, червь ураганом пронесся по всем компьютерам и на несколько часов вырубил большую часть машин в сети.
Подсчитанный впоследствии ущерб от червя Морриса оценивался в 100 миллионов долларов. Роберт хорошо законспирировал свою программу, и вряд ли кто-то смог бы доказать его причастность, если бы не отец, посчитавший, что сыну лучше самому сознаться в содеянном. На суде, который состоялся вскоре после этого, Роберту до последней минуты грозило пять лет тюрьмы и штраф размером 250 тысяч долларов. Но ввиду смягчающих обстоятельств, случайности происшедшего и репутации безобидного и скромного человека, он получил три года условно, 10 тысяч долларов штрафа и 400 часов общественных работ. А также мировую известность, не оставляющую его до сих пор.
Продолжение следует…
xakep.ру