Обнаружение хакерских атак  Недостатки средств защиты  Виды атак  Этапы реализации атак  Контроль доступа к интернету  Статистика хакерских атак  Как защититься  Размещение систем обнаружения  Тематическое размещение статей  Полезные ссылки  Продвижение сайтов  Каталог сайтов
 

 

 

Статистика хакерских атак

Дата создания сайта: 24/02/2012
 

Обнаружение хакерских атак
Недостатки средств защиты
Виды атак
Этапы реализации атак
Контроль доступа к интернету
Статистика хакерских атак
Как защитится ?
Размещение систем обнаружения
Тематическое размещение статей
Полезные ссылки
Продвижение сайтов
Каталог сайтов

Средства для чистки форсунок
Интернет-магазин

 
 Наши партнеры  

Конструирование своими руками, все для конструирования, из жизни конструктора, конструирование техники, из истории техники, детские конструкторы, полезные советы, технологические советы, работа с интсрументом, фантастические проекты, макеты техники, военная техника, достижения Российских конструкторов, ремонт своими руками, как сделать мебель, приборы своими руками, макеты кораблей, макеты самолетов, макеты автомобилей, чертежи, развертка, кострукторское бюро, все для юного техника, действующие модели, станки, работа на станках, слесарный иструмент, токарный инструмен, ремонт своими руками, ремонтируем сами, планировка и строительство, из области фантастики, техника для тебя. Производим автошампуни для ручной и бесконтактной мойки автотранспорта, жидкие мыла, в т.ч. антибактериальные, средства для мытья посуды, уборки помещений, для ультразвуковой очистки деталей в ультразвуковых ваннах, моющие средства для наружной обмывки и внутренней уборки пассажирских железнодорожных вагонов, разрешенные к применению ВНИИЖТ на железнодорожном транспорте Купи щенка в Саратове, продажа щенков и взрослых собак немецкой овчарки с родословной от элитных производителей, регистрация в РКФ, дрессура собак по милицейской методике ОКД (общий курс дрессировки), ЗКС (защитно-караульная служба). Доска бесплатных объявлений г. Саратова, добавь свои объявления на нашу доску и их увидят миллионы людей Профессиональная доска бесплатных объявлений России, только реальные тематические объявления, объявления на любой цвет вкус, объявления о работе, недвижимость, купля автотранспорта, автосервисы, автомагазины, услуги, бизнес, инвестиции Все о цитрусовых, лимоны, мандарины, лаймы, апельсины, памело, грейпфрут, гидриды, ремонтантные лимоны, комнатные лимоны, лимонарий, выращивание лимона в комнатных условиях, тепличные лимоны, Павловский лимон, цветение лимона, условия содержание лимона, болезни комнатных лимонов, где купить лимон, размножение лимона, лимон на окне, все о цитрусовых, разведение цитрусовых в доме, мандарины на окне, карликовые цитрусовые Познание продолжается, наука и человечество 60-х-80-х годов, наука для детей, энциклопедии для детей, книги для детей, старинные книги, знание сила, все о старинной науке, антикварные книги, старинные научные книги и справочники Книги о науке 80 годов, старинные книги, научные достижения 20 века, полеты в космос, медицина, космические исследования, ветеринария, лазеры, исследования Венеры, архиология, физика атомных столкновений, клады старой Руси, технический прогресс, системный подход к исследованию глобальных проблем, антикварные книги, старинные книги, старинные книги о науке, все об атомных превращениях, курсовые для студентов, темы для докладов Качественное продвижение вашего сайта, быстрый рост ТИЦ и PR, регистрация сайтов в каталогах, размещение статей, рассылка объявлений на доски, email рассылки, рассылка электронных писем, регистрация предприятий в каталогах фирм, прогон сайтов по форумам, прогон по доскам объявлений, широкий выбор емаил рассылок, добавление ваших сайтов в поисковые системы Теория ультразвуковых колебаний, ультразвук на службе автолюбителей, ультразвуковые методы обработки, ультразвуковая очистка, ультразвуковая диагностика,купить ультразвуковые ванны в Саратове, технологии ультразвуковой очистки деталей в ультразвуковых ваннах, очистка форсунок инжекторов, моющие  и чистящие средства для ультразвуковой очистки в широком ассортименте, кислотные, щелочные, нейтральные моющие средства для ультразвуковых ванн и очистки купить в Саратове от производителя с доставкой в любые города России, тестовые жидкости для тестирования форсунок бензиновых и дизельных ДВС на производительность Купить щенка в Саратове, купить взрослую собаку в Саратове, дрессировка собак в Саратове, Кинологические услуги в Саратове, Кинологический форум, вязка собак в Саратове, немецкая овчарка с родословной в Саратове, элитные собаки в Саратове, ищу кобеля для вязки, ищу суку для вязки, отдам собаку в добрые руки, приму собаку на содержание, куплю щенка немецкой овчарки, передержка собак в Саратове, услуги ветеренара в Саратове, регистрация родословных в РКФ, дрессура собак по милицейской методике, особые условия дрессировки, дрессировка на поиск наркотиков, поиск утечек нефти, газа, поиск оружия и взрывчатых веществ, контрольно следовая работа. Купить котенка в Саратове, элитные котята на любой вкус, все о кошках, кошачий питомник, тонкости разведения и ухода, болезни кошачих, ночной хищник, кошачий хищник, Вы решили завести кошку. Породы борзых собак в Саратове, кинология в Саратове, Борзые собаки с родословной, стандарты борзых, уход и выращивание борзых собак, купить щека борзой собаки, тонкости ухода, болезни и ветеринарные услуги Все о автотранспорте и автомобилях, автоспорт, автотюнинг, устройство автомобилей, авто топ, автомобильный топ, ремонт автомобилей, советы автомобилистов, как отмыть автомобиль, сохранения лакокраски на автомобиле, как уберечь автомобиль от коррозии Все о Российском железнодорожном транспорте, пассажирские и грузоперевозки, подвижной состав, ремонт подвижного состава, запасные части на пассажирские вагоны, купить пассажирский железнодорожный вагон, ремонт пассажирский вагонов, вагоны метрополитена, железнодорожные цистрены, мойка вагонов, наружная обмывка пассажирский вагонов, как сберечь ЛКП железнодорожного вагона, эксплуатация вагонов Все про водный транспорт, корабли, строение, суда, грузовые суда, теплоходы, катера, катера на подводных крыльях, морские суда, яхты, парусные суда, конструирование, ремонт, описание, модели, технологии, сохранение катеров, яхт, лодок, защита катеров от воздействия окружающий среды, защита с помощью лкп, защита катеров ниже ватерлинии, как отмыть катер ниже ватерлинии, загрязнения органические и неорганические на речных и морских судах Все про физиологию и анатомию кошек и собак, болезни кошек и собак, методы лечения болезней кошек и собак, ветеринарные услуги для кошек и собак, инфекционные болезни Купи щенка Щпица  в Саратове, продажа щенков и взрослых собак Шпица, Шпицы с родословной от элитных производителей, регистрация в РКФ, дрессура Шпицов Купи щенка Бивера Йорк Терьера в Саратове, продажа щенков и взрослых собак Йорк терьера, Бивера с родословной от элитных производителей, регистрация в РКФ, дрессура Йорков Купи щенка Чихуахуа в Саратове, продажа щенков и взрослых собак Чихуахуа, Чихуахуа с родословной от элитных производителей, регистрация в РКФ, дрессура Чихуахуа, Чухуахуньо в Саратове, как приобрести Чухуахуньо, где найти и купить Чухуахуньо Купить щенка Йоркширского терьера в Саратове, продажа щенков и взрослых собак Йорк терьеров, Йоркширский терьер с родословной от элитных производителей, регистрация в РКФ, дрессура Йорков, Йоркширский терьер в Саратове, как приобрести Йорка, где найти и купить Йоркширского терьера Кинологический клуб Сириус в Саратове, задачи клуба, разведение собак, поддержание породы, организация выставок собак, награждение победителей Интернет-магазин г. Саратова, купить специализированную химию, товары народного потребления, бытовую химию, автохимию

 

 

Потенциальные атаки на компьютеры NASA

21 мая 1999 в отчете General Accounting Office (GAO) было сказано, что специалисты, нанятые GAO, смогли проникнуть в некоторые системы NASA, в том числе в систему, отвечающую за вычисление орбиты одного из космических кораблей, а также в систему, получающую научные данные от этого корабля. "Мы могли бы прервать управляющие команды из NASA, перехватить управление на себя, изменить орбиту космического корабля и т. д.", - сказано в отчете [Allen 1-99].

Атака на российский Центр управления полетами

По данным агентства Lenta.ru 10 февраля 2000 г. неизвестные хакеры взломали официальный сайт российского Центра управления полетами. По сообщению "Известий" в субботу 10 февраля на главной странице появилась надпись "Windows Rulezzzz". Взломщики воспользовались временным административным паролем. По словам сетевых администраторов сайта, личности хакеров пока не установлены, однако, по их мнению, такую надпись могли оставить только "несознательные малолетки, которые бредят славой американских подростков, взломавших сайт Пентагона". Никакие сведения похищены не были, а базы данных, содержащиеся на сервере, не пострадали.

Атака на Национальный центр компьютерной безопасности

Атакам подвержены не только "обычные" компании, но и организации, профессионально занимающиеся информационной безопасностью. Так, например, Национальный центр компьютерной безопасности (National Computer Security Center, NCSC) в октябре 1986 года стал жертвой проникновения в созданную им сеть Dockmaster, предназначенную для обмена новостями по информационной безопасности, в том числе и информацией об уязвимостях. Необнаруженный злоумышленник путем модификации коммуникационного программного обеспечения одного из европейских терминалов сети смог перехватывать идентификаторы и пароли пользователей. Что характерно- проникновение было обнаружено не персоналом NCSC, а одним из пользователей сети Dockmaster [Вакка1-97].

Злоупотребление служебным положением

Осенью 1985 года директор по компьютерной безопасности компании USPA & IRA Дональд Берлисон попытался через руководство компании добиться снижения суммы налога на прибыль, которую ему постоянно приходилось выплачивать, и чем он был недоволен. Однако Берлисон был уволен. Через три дня после увольнения он пришел на работу и, получив доступ в сеть компании, удалил 168 тыс. записей базы данных о страховании и защите торговых сделок. Затем он запустил в сеть несколько программ-червей, которые должны были продолжать удалять аналогичные записи в будущем [Вакка1-97].

Атака на Газпром

В ноябре 2000 года некоторые информационные агентства, в частности Lenta.ru, сообщили о том, что злоумышленники осуществили несанкционированный доступ к компьютерной сети Газпрома и временно получили полный контроль над газовыми потоками. Об этом журналистов оповестил на брифинге в МВД РФ исполняющий обязанности начальника управления "Р" МВД полковник Константин Мачабели. Как сообщает "Интерфакс", полковник Мачабели заявил, что определенное лицо, имеющее отношение к концерну Газпром, обратилось к группе молодых людей, занимающихся работой в компьютерных сетях. С их помощью в компьютерные сети Газпрома были внедрены 24 программы, называемые "троянскими конями", посредством которых и были получены соответствующие данные для успешной хакерской атаки. "В итоге центральный пункт управления газовыми потоками стал временно подконтролен внешним пользователям",- подчеркнул представитель МВД. Был ли нанесен какой-либо реальный ущерб, в официальном сообщении не говорится, однако можно предположить, что без такового вряд ли обошлось. Ведь центральный пункт управления - это главный информационный центр, с которого можно не только управлять газовыми потоками, но и "копаться" в "массивных" банках и базах данных (и исправлять данные тоже можно). А потом, чисто гипотетически, оправдать потерю документации хакерской атакой - мол "все было, но эти злобные преступники уничтожили".

Атака на БелАКБ "Магнатбанк"

22 марта 1995 года неустановленный злоумышленник при помощи украденного пароля и программного обеспечения Пинского филиала БелАКБ "Магнатбанк" проник в компьютерную сеть Белорусского межбанковского расчетного центра и перевел на расчетный счет ООО "Арэса ЛТД" в Советское отделение БелАКБ "Промстройбанк" 1 млрд. 700 млн. рублей [Леонов1-96].

Атака на Внешэкономбанк

Механизм хищения при помощи компьютерной техники валютных средств из Внешэкономбанка России в 1991 году на сумму 125,5 тыс. долларов и подготовка к хищению еще свыше 500 тыс. долларов был очень прост. Житель Москвы совместно с начальником отдела автоматизации неторговых операций ВЦ Внешэкономбанка открыл по шести поддельным паспортам счета и внес на них по 50 долларов. Затем, путем изменения банковского программного обеспечения, на открытые счета были переведены 125 тыс. долларов, которые и были получены по поддельным паспортам. Необходимо отметить, что это одно из немногих дел, в которых к процессу расследования привлекались различные специалисты- программисты, системные аналитики, операторы ЭВМ, инженеры по телекоммуникациям, эксперты в области информационной безопасности, аудиторы, ревизоры КРУ ЦБ РФ и т. д. [Вехов1-96].

Атака на нефтеперерабатывающий завод

В № 13.062 бюллетеня "Risk Digest" описан случай, произошедший на нефтеперерабатывающем заводе Chevron в Ричмонде (шт. Вирджиния, США). На данном предприятии действовала система Community Alert Network (CAN), которая своевременно оповещала близлежащее население об опасности. Уволенный сотрудник нью-йоркского отделения CAN посчитал, что с ним обошлись несправедливо, и несанкционированно изменил программное обеспечение

Атака на Тульский оружейный завод

Как сообщает газета "Новые Известия" (29 мая 2000 года), 17-летний студент Тульского университета с помощью примитивной программки, рассылаемой по электронной почте пользователям Internet, получил логин/пароль и украл около 70 часов онлайнового времени у Тульского оружейного завода. Сотрудники завода "засекли" его случайно- попытавшись войти в Internet, они обнаружили, что доступ заблокирован, хотя в Сети в это время никто из них не работал. В результате судебного разбирательства "хакеру" дали полтора года условно и конфисковали компьютер.

Газета рассказывает, что на любом тульском рынке рублей за 40 можно купить CD под названием "Все для хакера". С его помощью нетрудно создать простую программу для выуживания логина/пароля с компьютеров пользователей, которым она рассылается. Такая программа легко отлавливается антивирусным ПО, но не все удосуживаются это сделать. "Хакер" рассылал свои письма от имени АО "Тулателеком". Ни в одной фирме даже не проверили эти сообщения.

Атака на армянского провайдера

По данным агентства "Россия-Он-Лайн" в течение двух суток, начиная с 9 час утра 28 декабря 2000 года, крупнейший Internet-провайдер Армении "Арминко подвергался распределенной атаке. Суть ее заключалась в том, что хакер, обн" ружив слабо защищенный сервер, с помощью особой программы принудил его выдаче бессмысленной информации по любому компьютерному адресу. В да:: ном случае к атаке подключились более 50 компьютеров из разных стран, которые посылали по адресу "Арминко" бессмысленные сообщения. Кто организовал эту атаку, и в какой стране находится хакер - установить было невозможно. Хо атаке подвергся в основном "Арминко", перегруженной оказалась вся магистра соединяющая Армению со Всемирной паутиной. 30 декабря благодаря сотрудн1 честву "Арминко" и другого провайдера - "АрменТел" - связь была полное: восстановлена. Несмотря на это, компьютерная атака продолжалась, но с мен шей интенсивностью. По словам руководства компании, единственный спос предотвращения подобных атак- это выявление хакера совместными усилия ФБР США, Интерпола, местных правоохранительных органов и привлечен компьютерных пиратов к уголовной ответственности.

Первомайская атака на Белый Дом

4 мая 2001 года сервер Белого Дома (http://www.whitehouse) был забл кирован на 3 часа, а 22 мая - на 6 часов. Ответственность за эти атаки, а та же за виртуальное нападение на другие серверы, находящиеся в США (в частности, сайт ЦРУ был недоступен с 10 до 11 утра 1 мая), взял на себя со хакеров Китая, которые таким образом отметили Международный день трудящихся (1 мая), День молодежи (4 мая) и годовщину бомбардировки американскими летчиками посольства Китая в Белграде.

Реализуется распределенная атака в два этапа. Первый этап заключается в поиске в Internet узлов, которые можно было бы задействовать для реализации распределенной атаки. Чем больше будет найдено таких узлов, тем эффективнее будут последствия. "Изюминка" в том, что в Internet таких узлов миллионы. Проводимые регулярно исследования показывают, что многие  компании не следят за безопасностью своих узлов, имеющих выход в Internet. Эти-то узлы и становятся излюбленным местом приложения внимания злоумышленников, выбирающих их в качестве "базового лагеря" для дальнейшей атаки. Такие узлы могут относиться не только к сетям университетов и государственных структур, как это было в случае с февральскими атаками, но и к Internet-провайдерам, финансовым и страховым компаниям и т. д. После нахождения уязвимых узлов злоумышленник осуществляет установку на них компонентов, реализующих атаку. Такая установка оказывается возможной благодаря "слабым" звеньям в защите, которые и использует  разрушитель для своих "черных дел".

Атаки на операторов связи

Вследствие DDoS атак в феврале 2002 года была нарушена нормальная работа многих провайдеров, в т. ч. SniffOut, TheDotComplete, The DogmaGroup, Firenet и т. д. Надо сказать, что атаки начались задолго до 2002 года. Например, 7 и 14 декабря 1996 года Web-сервер американского Internet-провайдера Web Communications LLC был выведен из строя на и 9 и 40 часов соответственно. Эта атака, получившая название SYN Flood, нарушила деятельность более 2200 корпоративных клиентов Web Communications. Как заявил президент Web Communications Крис Шефлер: "Мы, вероятно, недооценили серьезность вопросов защиты. Не следовало полагать, что такое с нами никогда не случится". За несколько месяцев до этого, в сентябре, аналогичной атаке подвергался другой американский провайдер - Panix. В результате работа серверов Panix, на которых была установлена ОС SunOS, была парализована на 12 часов. В апреле 2000 года DoS атака на несколько часов вывела из строя одного из крупнейших американских провайдеров AboveNet. Уже в августе был атакован крупнейший провайдер Ирландии - Eircom. В 2001 году от рук хакеров-антиглобалистов пострадал итальянский провайдер Italia OnLine [ЛукацкийЗ-02].

Второй этап представляет собой посылку большого количества пакетов на К атакуемый узел. Особенность этого этапа в том, что отправка пакетов осуществляется не с узла, за которым "сидит" злоумышленник, а с скомпрометированной им системы-посредника, на которой установлены специальные агенты, реализующие распределенную атаку (рис. 2.9). Существуют два типа таких агентов: "мастера" (master) и "демоны" (daemon), иначе называемые  "клиентами" и "серверами". Иногда компьютеры с установленными агентами называют компьютерами-"зомби". Злоумышленник управляет небольшим числом "мастеров", которые, в свою очередь, командуют "демонами". Казалось бы, что проблема не стоит и выеденного яйца. Вместо обычной одноуровневой структуры простой атаки (злоумышленник -> атакуемый) используется трехуровневая: злоумышленник -> мастер демон атакуемый. Что мешает пройти по этой цепочке и определить все участвующие в атаке узлы? Но в том-то и состоит особенность распределенных атак, что так просто этого не сделать [Лукацкий4-00].

DDoS-атака привела к банкротству Internet-провайдера

CloudNine Communications, один из самых старейших британских Internet-провайдеров, был атакован злоумышленниками в конце января 2002 года. Против него были реализованы уже ставшие классикой распределенные атаки "отказ в обслуживании". CloudNine была вынуждена завершить свой бизнес и продать базу данных всех своих клиентов своему конкуренту - компании Zetnet. Один из основателей CloudNine, Эмерик Мизти, отметил, что атака против них была грамотно спланированной акцией, которая продолжалась не один месяц. В течение длительного времени злоумышленники собирали информацию о ключевых Серверах и их пропускной способности. В решающий момент был нанесен удар, от последствий которого так и не удалось оправиться. "Мы не знаем, почему наша компания стала предметом интереса хакеров, и кто стоит за всем этим. Мы не знаем, кто будет следующим. Это не только нападение против нас, но и против наших клиентов", - сказал Эмерик Мизти [Лукацкий4-02].
 

Баннерная сеть атакует конкурентов

По данным агентства Netoscope.ru 16 октября 2000 года на сайте "Независимый обзор провайдеров России" (www.provider.net.ru) появилось сообщение о DoS-атаках на два украинских сайта - www.sle.com.ua и www.search.kiev.ua. В причастности к взлому подозревается баннерная сеть RLE (www.rle.ru). Оба украинских сайта принадлежат компании IREX Pro Media (http://ipc.kiev.ua), которая обратилась с жалобой на двухдневные атаки со стороны баннерной сети RLE в российский RIRT. RIRT (Russian Incident Responce Team) - это команда экспертов по безопасности, состоящая из специалистов российских ISP. Редакция сайта "Независимый обзор провайдеров России" сообщает: "По поступившей в редакцию PPR информации атака производилась с санкции руководства RLE и должна была выступать в качестве аргумента в конфликте по вопросу, относящемуся к авторскому праву". По косвенным данным сайт украинской баннерной сети www.sle.com.ua позаимствовал у RLE дизайн. Потерпевшая сторона также сообщает, что в ходе атаки возникли серьезные проблемы и у других клиентов провайдера. ный отдел УФСБ России по Воронежской области завершил расследование уголовного дела в отношении хакера, проникшего в сеть научно-производственного объединения "Энергия". В ходе следствия выяснилось, что хакер, используя программу подбора паролей, получил доступ к некоторым компьютерам, на которых хранилась служебная переписка НПО "Энергия" с Центром им. Хруничева и американской компанией Boeing. Все названные случаи выполнялись с "благовидной" целью - ради улучшения возможности доступа хакеров в Internet, создания чатов для общения с хакерским сообществом и т. п.

Взломан сайт Ватикана

"Через час после того, как в среду было опубликовано обращение Папы Римского, в котором он напомнил католикам всего мира об опасностях, которые таят в себе современные технологии и, в частности, электронные СМИ, неизвестные хакеры взломали сайт радио Ватикана", - сообщило 29 января 2001 года агентство Netoscope.ru со ссылкой на агентство Reuters. Обращение Папы было приурочено к ежегодно отмечаемому Всемирному дню связи (World Communications Day). Этот день призван напоминать католикам о необходимости шире использовать современные средства массовой информации для пропаганды религиозных идей. В этом году римский понтифик особое внимание уделил Internet и электронным средствам массовой информации. Он, в частности, упомянул об опасности всеобъемлющей информационной доступности. В условиях богатого плюрализма воззрений особенно широко распространяются нигилизм, равнодушие и идея отсутствия абсолютной истины, что "чревато сомнениями в истинной вере и духовным обеднением". "В результате медиа-мир может иногда казаться не более дружественным для приобщения к христианским идеям, чем языческое окружение апостольских времен", - говорится в обращении. Что, по всей видимости, и не замедлили подтвердить неизвестные хакеры. По сведениям II Messaggero, во взломе подозревается некая хакерская группа из Бразилии. Как заявил отец Федерико Ломбарди, глава радио Ватикана, хакеры причинили сайту лишь небольшой ущерб, и вскоре ресурс смог вернуться в нормальное рабочее состояние.

 

Читать далее про хакерские атаки

 

p.s. При копировании материалов и фотографий, активная ссылка на сайт обязательна.

Саратов 2007-2014 г. Посетите также наш сайт: www.matrixplus.ru

Купить у производителя через интернет в интернет магазине, автошампуни, концентраты для промывки форсунок, промывки инжекторов, тестирующие жидкости для диагностических стендов, средства для чистки катеров, для мойки вагонов и тележек, мойки цыстерн, ультразвковой очистки форсунок, химические промывки винс, промывки для чистки дизельных и бензиновых форсунок

 


Автохимия, химия для клинига
Продвижение сайтов
Доска объявлений с фотографиями
Тематическая доска объявлений
Средства для чистки форсунок
Обмен ссылками, разми-е статей
 

 

На страницу размещения статей

Модерируемый каталог сайтов

Главная страница

 


Смотрите также интересные ссылки:
Автохимия для авто  Мойка вагонов, разработки для железнодорожного транспорта и метрополитена  Бесконтактная мойка авто и транспорта  Средства для Ультразвука и ультразвуковых ванн   Дезинфицирующие средства Интернет магазин автохимии