Загрози в Інтернеті

  Викрадення аккаунтів соціальних мереж

Мартіндейл дійсно знайшов спосіб перехоплення управління чужим обліковим записом Facebook. Зробити це можна за допомогою функції відновлення аккаунта і старого телефонного номера власника.   Проблема полягає в тому, що старі телефонні номери, які більш не належать власникам облікових записів, все одно залишаються прив’язані до акаунтів Facebook. По-суті, новий власник телефонного номера може без будь-яких проблем увійти в чужий рахунок, без використання пароля, а при бажанні може і зовсім змінити пароль на новий. Звичайно, проблема не дозволяє влаштовувати спрямовані атаки на конкретні облікові записи, проте навіть це не применшує її критичності.   Дослідник зв’язався з розробниками Facebook, але йому відповіли, що ця проблема не є багом.   Після цього ситуацією зацікавилися журналісти видання The Register , які теж зв’язалися з представниками Facebook і попросили їх роз’яснити, чому компанія допускає таке. Представники соціальної мережі повідомили, що «багато онлайнових сервісів дозволяють людям використовувати телефонні номери для відновлення [доступу] до акаунтів. Ми закликаємо користувачів додавати в список тільки актуальні телефонні номери, і якщо ми помічаємо «підозрілу» спробу відновлення пароля, то можемо запитати більше інформації про користувача».   Мартіндейл, в свою чергу, пише, що представники Facebook не розуміють або навмисно ігнорують саму суть проблеми. Справа в тому, що, на відміну від інших мережевих сервісів, Facebook дозволяє користувачам прив’язувати до аккаунту відразу кілька телефонних номерів.

Використання комп’ютера у складі БотНету

Комп’ютер може потрапити в мережу ботнету через встановлення певного програмного забезпечення, без відома користувача. Трапляється це зазвичай через:

• Інфікування комп’ютера вірусом через вразливість в ПЗ (помилки в браузерах, поштових клієнтах, програмах перегляду документів, зображень, відео).
• Недосвідченість або неуважність користувача — шкідливе ПЗ маскується під “корисне програмне забезпечення”.
• Використання санкціонованого доступу до комп’ютера (рідко).
• Підбір адміністративного пароля до мережевих ресурсів зі спільним доступом (наприклад, до $ADMIN, що дозволяє віддалено виконати програму) – переважно в локальних мережах.

Віруси

Комп’ютерний вірус (англ. computer virus) — комп’ютерна програма, яка має здатність до прихованого самопоширення. Одночасно зі створенням власних копій віруси можуть завдавати шкоди: знищувати, пошкоджувати, викрадати дані, знижувати або й зовсім унеможливлювати подальшу працездатність операційної системи комп’ютера. Розрізняють файлові, завантажувальні та макро-віруси. Можливі також комбінації цих типів. Нині відомі десятки тисяч комп’ютерних вірусів, які поширюються через мережу Інтернет по всьому світу.

Розробники вірусного програмного забезпечення використовують засоби соціальної інженерії і інформацію про вразливості цільового ПЗ щоб заражувати системи і розповсюджувати вірус. Необізнані користувачі ПК помилково відносять до комп’ютерних вірусів також інші види зловмисного ПЗ — програм-шпигунів чи навіть спам.

Кожного року комп’ютерні віруси причиняють шкоди розміром в декілька мільярдів доларів, викликаючи системні критичні помилки, зупиняючи великі сайти та веб-додатки, знищуючи або модифікуючи файли, підвищуючи час відклику^[1].

За створення та поширення шкідливих програм (в тому числі вірусів) у багатьох країнах передбачена кримінальна відповідальність. Зокрема, в Україні поширення комп’ютерних вірусів переслідується і карається відповідно до Кримінального кодексу (статті 361, 362, 363). Приклади вірусів: Neshta, Staog, Archiveus.

Трояни

Троянські програми, трояни, троянці (англ. Trojan Horses, Trojans) — різновид шкідницького програмного забезпечення, яке не здатне поширюватися самостійно (відтворювати себе) на відміну від вірусів та хробаків, тому розповсюджується людьми.

Термін походить від оповіді про Троянського коня з давньогрецької міфології, через використання троянцями різновиду соціальної інженерії, видаючи себе за безпечні й корисні застосунки, для того аби переконати жертв встановити їх на комп’ютер. Вважається, що першим цей термін в контексті комп’ютерної безпеки використав у своєму звіті «Computer Security Technology Planning Study» Деніел Едвардс, співробітник АНБ.^[1]

Приклади троянів: Pinch, TDL-4, Trojan.Winlock, Clampi, WARRIOR PRIDE.

Хробаки

Хробак комп’ютерний — це саморозповсюджувана програма, яка може подолати всі три етапи розповсюдження самостійно (звичайний хробак), або використовує агента-користувача тільки на 2-му етапі (поштовий черв’як). Хробаки майже завжди шкодять мережі, наприклад, споживаючи пропускну здатність. Більшість створених комп’ютерних хробаків лише розповсюджуються, та не шкодять системам^[1].

Хакери

Значення слова «хакер» в первісному його розумінні, ймовірно, виникло в стінах MIT в 1960-х задовго до широкого розповсюдження комп’ютерів. 

Спочатку з’явилося жаргонне слово «to hack» (рубати, шматувати). Воно означало процес внесення змін «на льоту» в свою або чужу програму (передбачалося, що є вихідні тексти програми). Віддієслівний іменник «hack» означав результати такої зміни. Вельми корисною і гідною справою вважалося не просто повідомити автору програми про помилку, а відразу запропонувати йому такий хак, який її виправляє. Слово «хакер» спочатку відбулося саме звідси.

Хак, однак, не завжди мав на меті виправлення помилок — він міг змінювати поведінку програми всупереч волі її автора. Саме подібні скандальні інциденти, в основному, і ставали надбанням гласності, а розуміння хакерства як активного зворотного зв’язку між авторами та користувачами програм ніколи журналістів не цікавило. Потім настала епоха закритого програмного коду, вихідні тексти багатьох програм стали недоступними, і позитивна роль хакерства почала сходити нанівець — величезні витрати часу на хак закритого вихідного коду могли бути виправдані тільки дуже сильною мотивацією — такою, як бажання заробити гроші або скандальну популярність.

У результаті з’явилося нове, «спотворене» розуміння слова «хакер»: воно означає зловмисника, котрий використовує великі комп’ютерні знання для здійснення несанкціонованих, іноді шкідливих дій в комп’ютері — злом комп’ютерів, написання та поширення комп’ютерних вірусів. Вперше в цьому значенні слово «хакер» було вжито Клиффордом Столлом в його книзі «Яйце зозулі», а його популяризації чимало сприяв голлівудський кінофільм «Хакери». У подібному комп’ютерному сленгу слова «хак», «хакати» зазвичай ставляться до злому захисту комп’ютерних мереж, веб-серверів тощо.

Відлунням негативного сприйняття поняття «хакер» є слово «кулхацкер» (від англ. cool hacker), яка набула поширення у вітчизняному компютерному середовищі практично з ростом популярності вихідного слова. Цим терміном зазвичай називають дилетанта, який намагається бути схожим на професіонала хоча б зовні — за допомогою вживання нібито «професійних» хакерських термінів та жаргону, використання «типу хакерських» програм без спроб розібратися в їх роботі тощо. Назва «кулхацкер» іронізує над тим, що така людина, вважаючи себе крутим хакером (англ. cool hacker), настільки безграмотний, що навіть не може правильно прочитати по-англійськи те, як він себе називає. В англомовному середовищі такі люди отримали найменування «скрипткіді».

Деякі з особистостей, відомих як прихильники вільного і відкритого програмного забезпечення — наприклад, Річард Столмен — закликають до використання слова «хакер» тільки в первісному сенсі.

Вельми докладні пояснення терміна в його первісному значенні наведені в статті Еріка Реймонда «Як стати хакером». Також Ерік Реймонд запропонував у жовтні 2003 емблему для хакерського співтовариства — символ «глайдера» (glider) з гри «Життя». Оскільки спільнота хакерів не має єдиного центру або офіційної структури, запропонований символ не можна вважати офіційним символом хакерського руху.