Отправлено: 21.04.11 06:16. Заголовок: Интервью с хакером

Интервью с хакером

Сколько стоит DDoS-услуга, кто и зачем ее заказывает, как обезопасить свой сайт и как на это дело смотрит закон – комментарии хостера, юриста и самого «ддосера»

После DDoS-атак на ЖЖ, которые называют едва ли не самыми крупными за всю историю сервиса, только ленивый не узнал о существовании силы, которая может обрушить сайт, даже такой мощности, как ЖЖ. Президент России Дмитрий Медведев назвал атаки на блогосервис возмутительными и незаконными. А через несколько дней атаке подвергся и сайт «Новой газеты», которая на время DDoS «ушла» в заработавший ЖЖ и там выложила свои тексты.

Найти человека, который «положит» по вашей просьбе любой сайт, несложно. Конечно, в «Директе» вы их рекламу не встретите, но на разных форумах она есть. В качестве контактов — номера ICQ, к оплате принимают электроные деньги. Например, в одном объявлении обещают полную анонимность, мониторинг объекта (гарантируют, что объект «внезапно не встанет»), обещают даже научить азам «DDoS-искусства». Чтобы разместить объявление на форуме, нужно пройти своеобразный тест от админа ... завалить парочку сайтов.

DDoS — как они это делают?

Я поговорила на эту тему с человеком, который называет себя специалистом по организации DDoS-атак, он представился как Toxa. z. x. Его реклама в одном из форумов встретилась на первой странице выдачи Яндекса по запросу «DDoS услуга». Он называет это «услуги по устранению сайтов и форумов ваших конкурентов при помощи DDoS-атаки». Постоянным заказчикам предлагает индивидуальные условия, принимает заказы на срок от 12-ти часов. «В среднем, цены на DDoS от $40 в сутки, — написано в форуме, — Принимаем на исполнение любой ресурс. В случае неудачи делаем манибек».

Он говорит, что заказывают разные сайты — и интернет-магазины, и форумы, и сайты типа компромат. ру, и просто конкурентов. В качестве теста для форума он в свое время вырубил сайты «Дома 2» и uCoz. Говорит, что в месяц зарабатывает порядка 600 тысяч рублей, правда, не только DDoS, но и взламыванием почтовых ящиков (эта услуга, по его словам, стоит 1000-2000 рублей за ящик). «По поводу цели заказа — никогда не задаюсь этим вопросом, да и не думаю, что каждый заказчик расскажет о своей цели», — говорит он.

Сколько стоит DDoS?

«Стоимость много от чего зависит: 1. Сложность атаки, т. е. от того, как защищен сайт (антиддос сервера и другие защиты). 2. От важности ресурса, т. е. если сайт не частного владельца, а связан тем или иным образом с политикой, государством и прочим, то цена, соответственно, возрастает. 3. Ну и от того, насколько покажет себя ЛОХОМ клиент: ну вот закажете вы мне сайт, который я положу 10 ботами (стоит такая работа максимум 20$ в сутки)... Я ж, соответственно, этого не скажу, я скажу, что сайт сложный и стоить будет от 50$ и выше, если клиент скажет, что его устраивает, то я скажу, что точную цену назову после теста, а после теста я, соответственно, завышу еще и скажу 60$... Если же клиент более-менее понимает что-то, то он скажет, что я завышаю цену и объяснит мне почему... и тогда я скажу реальную цену.

Клиенты всякие попадаются. Некоторые сразу же рассказывают о защите сайта, дают советы как их лучше и легче положить, а некоторым просто нужно, чтобы сайт не работал. Есть клиенты, которые вообще не понимают, что это такое и думают, что DDoS — это какой-то способ взлома сайта, т. е. после они получат админ-доступ к нему».

Кого «ддосили»?

«Ддосили» крупный информационный портал. DDoS продолжался 2 дня, после начали появляться известия об этом в новостях, в следствии чего от дальнейшей работы отказались. За эти 2 дня нами было получено $900 т. е. по $450 за сутки. После нашего отказа заказчик поднял цену до $4500 в сутки, но мы отказались, и никто так и не согласился. Хотя если считать только по сложности заказа, то стоил бы этот сайт максимум $90 в сутки«.

Почему отказались?

«Потому, что лучше сидеть голым у ноута, чем сидеть одетым на нарах...»

Кто мог стоять за атакой ЖЖ?

«Да, это был DDoS, нет, это не сам ЖЖ, стоять могу хоть я за этим, сложно не очень... По стоимости такая атака могла стоить — если брать из расчета на сутки — от $250 до 400, почасовая атака стоила бы гораздо дороже. Хотя до 400$ это я занизил. Это опять же из сложности исходил... а так + значимость сайта».

Про рынок DDoS-услуг

«В основном много народа, которые скачали паблик ботнеты и ими пытаются работать, в следствии чего просто кидают заказчика. Фирм, отраслей нету. Есть, наверное, в принципе легкие заказы, которые 1 человек и исполняет. Вообще ддосеров, которые способны на исполнение крупного заказа мало. Для меня лично это работа, но не основная, а одна из основных. Вообще я занимаюсь взломом email-адресов, ддосом, ну и по мелочи еще».

Специалист по DDoS-атакам также рассказал — чтобы себя «обезопасить», они оставляют только ICQ в качестве контактов и пользуются сторонними IP-адресами, например, со мной он разговаривал с итальянского IP. «Сам я сижу со съемного винчестера. При малейшем подозрении, что ко мне поднимаются гости, которых я не жду, этот винт будет отключен, разбит на мелкие осколки и закопан в подполье... Банки мы не грабим, миллионы со счетов не воруем, поэтому и не ищут нас пока». Защитить свой сайт, по мнению хакера, можно, только положив его на мощные антидос-сервера, от этого вырастет цена за DDoS, и, возможно, желающих этот сайт «положить» поубавится. «Если мне заплатят $150 тыс. в сутки, то я и Mail.ru положу», — оптимистично закончил разговор Тоха.

После этой ICQ-беседы Toxa. z. x показал на примере, как он взламывает ящики невинных пользователей. Я по его просьбе зарегистрировала ящик на Mail. ru и сказала ему логин. Он прислал мне письмо «от имени администрации портала Mail.ru», внутри была красиво сверстанная страничка, извещавшая о том, что я не получила какое-то письмо, потому что у меня переполнен ящик. И предложение кликнуть на ссылки. Там снова просили ввести логин-пароль, только это была вовсе не страница Mail. ru, а фишинговая страница (то есть похожая на настоящую), и данные, которые я ввела, сразу улетали Тохе. Он отдает их заказчику, тот беспрепятственно смотрит почту конкурента/жены/коллеги, а жертва даже не подозревает об этом. Есть и другие способы, например, посмотреть «Мой мир» человека и прислать ему письмо от имени «друга» со ссылкой на новые фотки. Дальше то же самое. 80% доверчиво кликают. Тоха предложил для подтверждения своей мощи «положить» по моей просьбе какой-нибудь сайт, но от такого предложения я отказалась.

Сайты в Рунете «досят» практически каждый день

«DDoS-атаки на сайты наших клиентов случаются через день, иногда каждый день, иногда и по два раза в день. Их видно через 2-3 минуты после начала атаки», — рассказал «АиФ» Сергей Баукин, руководитель департамента хостинга компании RU-CENTER, который занимает второе место по количеству клиентов среди российских хостинг-провайдеров.

В RU-CENTER стоит система мониторинга, которая отслеживает атаки на сайты клиентов. Если она замечает подозрительную активность, она оповещает об этом сотрудников с помощью писем, звуковых сигналов или выведением на экран. Получив такой сигнал, дежурная группа решает, действительно это DDoS или нет. Если от атаки страдает только один сайт, хостер предупреждает об этом клиента и предлагает ему алгоритм действий, который может помочь уйти от атаки. Но на виртуальном хостинге на одном сервере обычно лежит несколько сайтов, поэтому атака на один сайт может повлечь неприятности и для других. Если это случилось, сайт, на который ведется атака, переносят на отдельный сервер на время атаки, выделают ему отдельный IP, а запросы к этому сайту проводят через специальное оборудование, которое фильтрует DDoS-запросы от естественных. Кроме того, проводится анализ атакующих запросов, они заносятся в блок-листы.

На случай очень серьезной атаки у RU-CENTER есть договоренность с магистральными провайдерами, которые могут помочь отфильтровать запросы на своем оборудовании, разгружая при этом мощности самого хостера.

«Обычно до первого DDoSa клиент не предпринимает никаких действий по защите своего ресурса, — говорит Сергей Баукин, — А по-хорошему, думать о вероятности атаки нужно еще на этапе проектирования сайта, нужно оптимизировать потребление вычислительных ресурсов, памяти, дисковой активности, соединения с базой данных и т. д. При этом нужно соотносить риски возникновения DDoS-атаки и расходы на защиту от нее, потому что на защиту можно потратить очень много денег (вплоть до аренды выделенных серверов), но это будет необосновано. При грамотном подходе на виртуальном хостинге можно сделать относительно защищенную систему от „дешевой“ или „непрофессиональной“ атаки, хотя очень многое зависит от самого сайта».

Защиту ресурсов от DDoS-атак как отдельную услугу предлагает компания Caravan. «Защита ресурсов на сервере клиента организуется путем отсекания паразитного трафика, — объясняют на сайте суть услуги, — При этом защищаемый ресурс может располагаться как в сети компании „Караван“, так и во внешних сетях. В результате использования услуги до сервера клиента организуется „чистый“ канал и отпадет необходимость тратить ресурсы на обработку паразитного трафика». Защитить от DDoS обещает и Kaspersky. Его «DDoS Prevention» поможет любому ресурсу, независимо от хостинг-провайдера, воспользоваться предложением можно так же и тогда, как атака уже началась.

 Отправлено: 21.04.11 06:25. Заголовок: Windows 8 попала в С..

Windows 8 попала в Сеть

Предварительная версия новой операционной системы Windows 8, разработка которой пока не закончена, оказалась в сети.

Эксперты считают, что копия новой операционной системы Windows 8, которая попала в интернет, является не мистификацией или подделкой, а настоящим промежуточным продуктом Microsoft, не предназначенным для конечных пользователей. В том виде, в каком система представлена на этой копии, она во многом напоминает Windows 7. Тем не менее некоторые пользователи уже скачали себе эту копию и установили ее на компьютеры.

Интернет-ресурс slashgear.com приводит параметры текущей сборки, попавшей в интернет:

версия: Windows 8 Build 7850 Milestone 1 Build;

имя файла образа: 6.1.7850.0.winmain_win8m1.100922−1508_x86fre_client−enterprise_en-us.iso

размер файла: 2,45 гигабайта (2 637 101 056 байтов);

MDA Hash:


EA2DCFADA6BBA517A0A0649D15E1EB3D

Несмотря на пока еще незначительные отличия от Windows 7, некоторые нововведения уже можно заметить. В новой ОС появилась страница магазина приложений Windows App Marketplace; функция SmartScreen Security Filter; функция Aero Auto-Colorization, позволяющая темам оформления системы самостоятельно менять цвет и предоставляющая расширенные возможности настройки; встроенная возможность монтирования ISO-образов; средство просмотра файлов AppX PDF Reader а также браузер Internet Explorer 9 с интерфейсом Metro, который используется в мобильной платформе Windows Phone 7.

Установка сборки операционной системы на текущей стадии представляет серьезную опасность для компьютеров. Ранние версии обычно отличаются крайне низкой стабильностью работы, а также крайней уязвимостью для взломов и вирусов, а поведение системы на компьютере непредсказуемо. В частности, сбои в работе платформы могут привести к аппаратным повреждениям «железа».

 Отправлено: 21.04.11 06:26. Заголовок: МВД готовит поискови..

МВД готовит поисковик порно-картинок

МВД заказало ПО, которое позволит ее экспертам автоматически находить на компьютере порно-картинки и материалы экстремистского содержания. Разработка продукта начнется не с нуля – у победителя тендера уже есть необходимые технологии.

Компания «ССТ-Технология хаоса» разработает для МВД ПО, позволяющее автоматически находить на жестком диске компьютера порноизображения, в том числе, с участием детей (распознаются их лица), материалы экстремистского содержания и рассказывающие об изготовлении и распространении наркотических веществ. В техническом задании говорится, что ПО необходимо для проведения судебных компьютерных экспертиз и исследований.

Заказчиком софта выступила НПО «СТиС» МВД. Это принимающее участие в реализации крупных федеральных программ объединение обеспечивает выполнение заявок различных ведомств на создание специальных технических средств. Сумма госконтракта составила 7,7 млн руб., срок его исполнения – 25 ноября 2012 г. Помимо «ССТ-Технология хаоса» в конкурсе участвовала вторая компания – НТЦ «Поиск-ИТ», предложившая выполнить разработку за 9,1 млн руб.

Генеральный директор «ССТ-Технология хаоса» Юрий Калафати рассказал CNews, что разработку ПО для экспертно-криминалистического центра (ЭКЦ) МВД его компания начнет не с нуля. «Для выполнения работ у нас уже есть задел - алгоритмы и библиотека программ по поиску и анализу изображений, а также объектов на них. Это и аппаратно-программный комплекс, и методика по обучению детекторов для поиска объектов на изображениях. Работу над этими технологиями мы начали достаточно давно совместно с Институтом прикладной физики РАН».

По словам Калафати, система осуществляет поиск по целому ряду признаков. Движок уже умеет находить различные объекты на изображениях, например, лица людей определенного пола и возраста, свастику, машины и т.п. Он также может отличить фото купающихся обнаженных людей от фото порнографического содержания. Остается доработать движок под задачи МВД, говорит гендиректор «ССТ-Технология хаоса».

Как говорит Калафати, о своих разработках компания рассказала руководству ЭКЦ на одной из конференций, после чего криминалисты заявили, что такая технология им нужна и объявили соответствующий конкурс. В 2008 г. «ССТ-Технология хаоса» уже разрабатывала для ЭКЦ программный комплекс для поиска по заданному шаблону графических файлов различных форматов.

Эффективность ПО при обнаружении порно-картинок сейчас составляет 72-75%, говорит гендиректор компании-разработчика. «Можно довести эффективность продукта до 80%, - говорит он. – Но для этого нужны инвестиции». Сейчас сотрудники МВД при проведении экспертизы осуществляют поиск порнокартинок и экстремистских материалов на изъятых дисках вручную, говорит Калафати. В МВД и НПО «СТиС» на момент выхода статьи комментарии не предоставили.

Анализа видеофайлов на наличие порно в требованиях к ПО для МВД нет. По


словам Калафати, в момент подготовки конкурса у компании не было понимания как это можно реализовать. «Сейчас на уровне идеи такое понимание есть, мы даже собирались подавать документы совместно с немецким институтом на конкурс фонда Бортника, но не успели. Теперь будем ждать другого случая», - отмечает он.

Российские технологии поиска видеопорно уже существуют. Например, сервис Licenzero, созданный основателями RuTube Олегом Волобуевым и Михаилом Паулкиным, который использует их для автоматической фильтрации контента на сайтах с пользовательским видео. По заявлению разработчиков, работа их детектора порно уже доведена до «стабильного состояния».

Напомним, что в прошлом месяце конкурс на разработку софта для мониторинга онлайн-СМИ на предмет информации, нарушающей законодательство, объявил Роскомнадзор. В требованиях к этому софту также числится поиск по текстам и изображениям.

 Отправлено: 21.04.11 06:26. Заголовок: Вертикаль входит в и..

Вертикаль входит в интернет

Интернет — страшная для власть имущих вещь

Сейчас именно с его помощью происходит подрыв устоев. Причем во всем мире, а не только в арабском. Достаточно вспомнить Джулиана Ассанжа и как его недемократично прессуют вполне себе с виду демократические режимы.

И вот на этом фоне правительство России разместило на сайте госзакупок заказ на исследование “Зарубежный опыт регулирования ответственности участников правоотношений при использовании сети Интернет”. “Началось!” — смекнули участники правоотношений. И бросились читать техзадание на работы.

А там предлагается изучение зарубежного законодательства по теме “на примере таких стран, как США, Великобритания, Франция, Германия, Китай, Канада, Казахстан, Белоруссия”. А также “анализ правовых норм” по таким направлениям, как: какие действия рассматриваются как правонарушение при размещении информации в сети Интернет; установлено ли право блокирования или приостановки доступа к информационным ресурсам и тому подобное. “Ага! Китай и Белоруссия! Правонарушения и блокирование!” — снова смекнули пользователи.

Но все это были бы лишь догадки, если бы не высказался пресс-секретарь главы правительства Дмитрий Песков.

“Речь об ограничениях в Интернете не идет”, — сразу разъяснил для тех, до кого еще не дошло, Песков.


И чтобы их убедить, он отметил, что подобные выводы (об ограничениях) на основе опубликованного техзадания на научно-исследовательские работы абсолютно неверны. И окончательно развеял все сомнения в истинных целях правительства фразой о том, что зарубежный опыт изучается прежде всего для того, чтобы найти рациональное зерно, выбрать самое лучшее, создать оптимальную систему регулирования отношений в Сети.

Все понятно же, правда? Девять из десяти пользователей Интернета убеждены: выберут то “самое лучшее”, что позволит государству зарегулировать Интернет так, что телевидение покажется рупором свободы.

Нам так долго и с таким постоянством подкидывали и подкидывают подлянки, что мы уже просто не можем по-другому относиться к любым, даже самым благим, действиям властей. И вот это тотальное недоверие — оно пострашнее цензуры будет. А для власть имущих — и пострашнее Интернета.

 Отправлено: 21.04.11 06:27. Заголовок: Троян для Android пр..

Троян для Android превращает смартфон в "зомби"

Попадая на мобильное устройство, троянец Android.Spy.54 осуществляет спам-рассылки СМС-сообщений по команде злоумышленников без ведома владельца устройства. Кроме того, он добавляет в закладки браузера смартфона некоторые сайты.

Семейство вредоносных программ Android.Spy для ОС Android получило известность осенью 2010 года. Помимо чтения и записи контактов зараженного устройства, отправки, чтения и редактирования СМС, определения координат и ряда других возможностей, троянцы этого семейства имеют функцию автозагрузки. Некоторые модификации Android.Spy также могут загружаться при включении смартфона, однако их основная цель - сбор идентификационных данных, задание определенных параметров поиска в поисковом движке, а также переход по ссылкам.

Новая модификация троянца Android.Spy была обнаружена специалистами компании «Доктор Веб» 12 апреля 2011 года. Стоит отметить, что вредоносные программы под Android появляются все чаще. Так, буквально две недели назад была обнаружена новая версия СМС-троянца Android.SmsSend.

Android.Spy.54 был найден на китайском интернет-ресурсе, который размещает различные приложения для платформы Android. Троянец был встроен в программу Paojiao - виджет, позволяющий совершать звонки или отсылать СМС на выбранные номера. Стоит добавить, что распространение в составе легитимных программ является стандартной моделью для вредоносных


программ семейства Android.Spy.

Новая модификация Android.Spy регистрирует фоновый сервис, который соединяется с сайтом злоумышленников, отсылая им идентификационные данные жертвы (в частности, Международный идентификатор мобильного оборудования IMEI и индивидуальный номер абонента IMSI). Кроме того, троянец загружает xml-файл, содержащий команды для спам-рассылки СМС с телефона жертвы и добавления определенных сайтов в закладки браузера.

Один из признаков того, что устанавливаемое приложение содержит подобный вредоносный функционал, - требование дополнительных разрешений для работы. В частности, если для игры в ее оригинальном виде нужен лишь доступ в Интернет, то в инфицированной версии количество привилегий будет намного выше. Если вам известно, что приложение (или игра), которое вызвало у вас интерес, не имеет функций работы с СМС, звонками, контактами и т. п., устанавливать его не рекомендуется.