Вызов пользователям всемирной паутины - специалисты по сетевой безопасности во всем мире бьют тревогу

03 июля 2003

[03.07.2003]

Необычное соревнование, планирующееся на ближайшее воскресенье, 6 июля, объявлено хакерам всего мира.

Создан специальный сайт defacers-challenge.com, размещенный Калифорнийской хостинговой компанией, на страницах которого на жаргонном английском изложены правила для хакеров, желающих участвовать в состязании. Компания, предоставившая услуги хостинга, отказалась раскрыть имя своего клиента, зарегистрировавшего сайт 21 июня.

В состязании может принять участие каждый желающий. Наивысшая цель - уничтожение 6 000 страниц за минимальное время, но не больше, чем за 6 часов. Победителем признается человек, или группа лиц, которые первыми достигнут намеченного числа, либо те, кто смогут обезобразить наибольшее число сайтов к концу соревнования среди всех принявших в нем участие. Одно очко будет насчитано за порчу страниц на сервере под управлением Windows, два за Unix, Linux или FreeBSD, три за AIX и пять за HP-UX или Apple Computer.

Подобные демарши нескольких хакерских группировок или их отдельных представителей уже неоднократно имели место, но никогда еще о них не заявляли с такой неприкрытой циничностью, а инструкции по их проведению не обнародовались на доступном для всех интернет-сайте.

Уже с конца прошлой недели (именно тогда были опубликованы условия соревнования) компании, занимающиеся вопросами мониторинга интернет-трафика, стали регистрировать все увеличивающее число попыток проникновения в корпоративные и правительственные сети и испытание их на наличие слабых мест. В то же время, Zone.H - архив, куда направляются поврежденные сайты, отмечает значительное уменьшение количества испорченных страниц с момента объявления соревнования, что, по их мнению, свидетельствует в пользу серьезности готовящегося турнира.

Уже в среду вечером, вскоре после закрытия сайта, правительство США выступило с официальным предупреждением о готовящемся демарше. Особое внимание различных корпоративных и федеральных институтов и организаций, которые в первую очередь подвергнутся нападению хакеров, обращается на вопросы сетевой безопасности. Предупреждены и интернет-провайдеры. Компаниям рекомендуется проверить политику паролей с целью заменить пароли по умолчанию на более сложные, отключить неиспользуемые функции на веб-серверах и начать пристальный мониторинг всякого рода подозрительной активности. Еще раз напоминается, что не повредит в этой ситуации и установка патчей, до которых у многих компаний не доходили руки.

Была это шутка так называемых script-kiddies или нет - покажет время. Пока же компьютерный мир замер в ожидании воскресенья.

10
;