America isi intensifica eforturile impotriva amenintarii terorismului prin intermediul computerelor. Administratia Bush a confirmat deja ca va cheltui zece milioane de dolari pentru lansarea razboiului impotriva terorismului virtual, pe care multi oficiali si experti in probeleme de terorism il considera o amenintare serioasa la adresa securitatii nationale. -Spatiul virtual este urmatorul nostru camp de lupta. Iar presedintele este de parere ca este nevoie sa fim mai bine pregatiti pentru el-, sustine un oficial al Administratiei americane. Richard Clark – mult timp coordonator al securitatii si al protectiei infrastructurii la Consiliul National pentru Securitate – va lucra pentru a imbunatati securitatea computerelor din agentiile federale si din industria privata, in timp ce generalul Wayne Downing va coordona biroul de agenti pentru supravegherea -spatiului virtual-.
Razboiul bitilor
Deopotriva, FBI, in colaborare cu expertii din industrie, a elaborat o lista a celor 20 cele mai periculoase brese de securitate Internet. Lista indica bresele de securitate ale platformelor soft comune si acopera vulnerabilitatile generale, respectiv bug-urile care afecteaza Windows and Unix. Motivul elaborarii acestei liste il constituie numarul crescut al administratorilor de sisteme, care au raportat ca nu au remediat problemele de securitate deoarece nu cunosteau vulnerabilitatile cele mai periculoase, iar a le remedia pe toate ar fi insemnat prea mult timp. FBI sustine ca lista sa, redactata in colaborare cu System Administration, Networking si Security (SANS) Institute, este foarte importanta, deoarece majoritatea atacurilor care au succes pot fi urmarite pana la problemele de vulnerabilitate. Cei doi vor lucra sub autoritatea noului Birou pentru Securitatea Teritoriului, un nivel al Cabinetului condus de fostul guvernator de Pennsylvania, Thomas J. Ridge. Impreuna cu expertii in probleme de combatere a terorismului, Clarke si-a pus problema unui dezastru in masa in cazul in care teroristii ar folosi laptopuri, Internet-ul si alte aparate de inalta tehnologie pentru intreruperea liniilor de electricitate, a centralei de comunicatii si a altor parti ale asa-zisei infrastructuri de ordin critic. Jeffrey A. Hunker, fost director in Administratia Clinton pentru protectia infrastructurii de ordin critic in cadrul Consiliului National de Securitate, a descris terorismul virtual drept -o bomba care ticaie-. Multi dintre teroristii care au prabusit cele patru avioane in Statele Unite sunt banuiti ca ar fi folosit Internet-ul – deseori in cafenele si in magazine de obiecte electronice – pentru a comunica fara a fi detectati prin metodele traditionale folosite de aparatorii legii. Autoritatile investigheaza, de asemenea, daca alt terorist suspect arestat in Minnesota, Habib Zacarias Moussaoui, a descarcat informatii de pe Internet privind imprastierea de insecticide, ca parte a conspiratiei de imprastiere a otravii biologice sau chimice asupra populatiei.
Fara scrupule
FBI, CIA si autoritati de lupta impotriva terorismului din Europa au declarat o crestere alarmanta in cazul folosirii sistemelor de computer si a Internet-ului de catre celulele teroriste. Autoritatile federale spun ca unii hackeri au descarcat secrete nationale militare si de securitate, in timp ce altii au incercat sa imprastie virusi care sa destabilizeze retelele Guvernului, Departamentului Apararii si ale altor institutii importante. Cativa extremisti religiosi au complotat atacuri prin intermediul e-mail-urilor criptate si a paginilor de web ascunse si au folosit aparate de inalta tehnologie pentru recrutarea conspiratorilor, pentru raspandirea mesajelor de ura si pentru culegerea informatiilor despre cum se construieste o bomba sau a altor date care ar putea fi folosite impotriva americanilor si aliatilor sai, spun autoritatile. Un complice al teroristului condamnat Ahmed Ressam a declarat ca asa-zisul -atacator al mileniului- i-a spus sa aduca un laptop la taberele teroriste de antrenament din Afganistan conduse de Ussama bin Laden.
Hunker, primul expert in terorism virtual de la Consiliul Securitatii Nationale, spune ca un atac ar putea fi lansat impotriva SUA de catre o singura persoana de la un computerul unui terminal aflat la o distanta de o mie de mile. Cu cateva elemente de baza in domeniul piratarii si cu un telefon, un terorist poate telefona concomitent la mai multe statii de radio si anunta in mod fals ca virusul anthrax a fost raspandit in Gara Centrala din New York, pentru ca apoi sa scoata din functiune sistemele care duc la liniile de legatura cu centrele de alimentare cu electricitate, percum si la Politie, si la pompieri. -Cu oameni care sunt peste tot si cu Politia care nu stie ce sa faca, panica rezultata va duce la o mare pierdere de vieti si va genera ceea ce teroristii incearca de fapt sa produca, adica sa raspandeasca nesiguranta si teama in mijlocul populatiei americane-, a adaugat expertul. Inca din luna ianuarie, oficialii de la Casa Alba au revazut un plan pentru protejarea rezervei nationale de apa, a retelei de electricitate, a legaturilor de comunicatii si a altor sisteme de infrastructura de ordin critic.
Brese de securitate Internet
Vulnerabilitati generale:
Instalari default ale sistemelor de operare si aplicatiilor
Conturi fara parole sau cu parole usor de ghicit
Back-up-uri incomplete sau inexistente
Numar mare de porturi deschise
Lipsa de filtrare a adreselor
Lipsa unui sistem de log-are
Programe CGI vulnerabile
Vulnerabilitati Windows:
Vulnerabilitate Unicode (Web Server folder traversal)
Depasirea buffer-elor in cazul extensiilor Isapi
Exploatare IIS RDS (Microsoft Remote Data Services)
NETBIOS – utilizare partajata nesecurizata
Scurgere de informatii via conexiuni nule
Algoritm de hashing slab in LAN Manager hash
Vulnerabilitatile sistemului Unix:
Suprasolicitarea serviciilor RPC
Vulnerabilitatile sendmail
Vulnerabilitati BIND
Comenzi de la distanta LPD (remote print protocol daemon)
Probleme cu demonii sadmind si mountd
Probleme legate de stringurile folosite de Simple Network Management Protocol (SNMP)
Informațiile transmise pe www.curentul.info sunt protejate de dispozițiile legale incidente și pot fi preluate doar în limita a 500 de caractere, urmate de link activ la articol.
Sunt interzise copierea, reproducerea, recompilarea, modificarea precum și orice modalitate de exploatare a conținutului publicat pe www.curentul.info
