Апокалипсис уже завтра. Мнение православного хакера.

[i_p]

Всемирная паутина Интернет проникла почти во все компьютеры мира и начала проникать в другие электронные устройства. Число хакерских атак стремительно растет (и это, не смотря на предпринятые жесткие контрмеры во многих странах по отношению к хакерам). Информация стала золотом 21 века. Нет ничего ценнее в нашем материальном мире, чем актуальная информация. Военные министерства большинства стран мира (в том числе и всех постоянных членов Совета Безопасности ООН) вовсю используют Интернет в своих целях. Во многих странах создаются бригады хакеров для будущих кибервойн.

Программы, не смотря на все заверения производителей, отнюдь не становятся безопасней, постоянно взламываются все новые системы защиты и криптоалгоритмы. Интернет весь погряз в грязи - порнография, жестокость, сайты террористические, сайты оккультные, сайты мошеннические и куча других сайтов создают активное деструктивное поле, действующее на умы жителей нашей планеты.

Интернет растет, интегрируется во все электронные приборы. Хотите, чтобы новый чайник, подключенный к сети, был взломан хакерами и устроил пожар в доме? Вполне реально! Или затрояненый холодильник заказал продуктов на сумму бюджета вашей семьи на следующую пару сотен лет? Тоже возможно! Сеть стала новой Вавилонской башней, на строительство которой объединился весь мир. Теперь есть даже единый язык для всех строителей – английский, естественно. То, за чем раньше нужно было посылать шпионов, доступно в Интернет. Не совсем уж на поверхности валяется, и не у каждого хватит способностей взять эту информацию, но кто хочет получить секретную информацию - он ее получит.

Операционные системы с закрытами кодами типа Windows, которые не вылазят из своих дыр, и собранные на коленке непонятными личностями дистрибутивы *nix являются важной предпосылкой будущей кибервойны. Да и сами протоколы Интернета порой содержат много ошибок и недочетов - так было с TCP/IP, так будет и с IPv6. Хакеры, спамеры, фишеры, кодеры, другие мошенники активно плодятся и размножаются в бедных странах Восточной Европы, в Латинской Америке, а Азии и даже в Африке. Они выходят в сеть и вплотную начинают общаться с богатыми и не всегда осторожными европейцами и американцами, что приводит к разного рода взломам и мошенничествам. Многие серверы в сети почти не имеют реальной защиты, так как защита стоит дорого и не всегда важно для значительной доли людей.

Это большой соблазн для преступников, которые используют эти захваченные компьютеры как плацдарм для будущих атак. Кроме того, сотни миллионов пользовательских компьютеров под управлением пиратских необновляемых копий Windows (да и легальных копий тоже) часто не имеют защиты вообще и легко доступны для взлома. Хакеры околачиваются на сайтах bugtraq'ах, ожидая выхода новых экслойтов. И они ждут не зря, и по выходе оных начинают массовые взломы, что регулярно приводит к созданию огромных сетей зомбированных компьютеров. Эти сети также будут играть важную роль в будущих кибервойнах, так как являются весьма мощным оружием в руках владельца. Как для DDoS атак, так и для сокрытия местонахождения, просто как вычислительные мощности для взлома закодированной информации.

Уровень знаний, необходимый для работе на компьютере, снизился почти до нуля. Сейчас в мире очень много пользователей ПК. И почти все они очень мало понимают в компьютерах. Да и не только в компьютерах. Взять, к примеру, социальную инженерию. На мой взгляд (подтверждаемый статистикой), большинство крупных взломов не обходится без применения психологического воздействия на человека. На многих предприятиях используется ICQ и электронная почта. Хакеры просто промывают мозги секретаршам и таким образом получают нужную им исходную информацию для взлома.

Огромные финансовые потоки, имеющие хождение в Интернет - от виртуальной торговли и банковских операций - влекут сюда мошенников разного рода мастей. Некоторые организации и государства уже могут потихоньку пробовать (даже уверен, что наверняка пробуют) воздействовать на финансовые системы путем инсайдерской информации или вброса ажиотажных ложных сведений. Главная предпосылка к началу кибервойны, конечно же, наличие Интернет в компьютерах правительств, крупных предприятий, банков, военных организаций и т.д. Сейчас многие сети спрятаны от окружающего мира файрволами. Но недавние уязвимости в Cisco, проблемы с безопасностью у iptables в Linux и других подобных системах, показывает их ненадежность. Часто важные сведения элементарно уходят за «огненную стену» через e-mail. Взломали ведь то, что казалось невозможным взломать - алгоритм хеширования md5. И нашли китайские специалисты. Здесь стоит сделать примечание, что в такой тоталитарной и цензурируемой стране, как Китай, существование хакеров возможно лишь при активной поддержке государства. Эта страна много значения придает информационной безопасности, и обученные государством специалисты-хакеры уже начинают показывать миру - на что они способны. Это восходит солнце одной из основных империй будущего, которая будет активно и успешно проводить грядущие информационные войны.

Варианты развития событий.

Двое иранских экстремистов-хакеров получают контроль над американской АЭС, что приводит к взрыву реактора. Несколько соседних американских штатов попадают под воздействие радиации - гибнут сотни тысяч людей. В это же время группы китайских компьютерщиков, используя при этом заранее заготовленные приватные эксплойты, с негласного приказа коммунистической партии Китая, обозленной очередными торговыми санкциями и запретами ЕС, начинает массовые (а вы представляете, что значит «массовые» в понятиях Китая!!!) взломы европейских коммерческих и правительственных серверов, и наносят ущерб экономике Евросоюза в размере порядка 300 миллиардов евро. Российские хакеры, в ответ на серию взломов русских православных сайтов еврейскими ортодоксами, уводят с израильских зарубежных счетов сумму, сопоставимую с годовым бюджетом России. Тем временем европейские хакеры, в ответ на действия китайских, отключают свет в таких городах как Гонконг и Шанхай путем DDoS-атаки на распределительные системы, при этом наносят большие потери - люди гибнут от жары в переполненных вагонах метро, на дорогах (светофоры не функционируют), в больницах, лифтах…

США начинают ядерную войну против Ирана. Ранее неизвестная хакерская группировка из Венесуэлы (или Боливии, или Парагвая, какая на фиг в итоге разница?!) меняет курс нескольких американских ракет. Часть ядерных ракет попадает в Пакистан, другая часть в Саудовскую Аравию или Турцию. Вспыхивают массовые мусульманские волнения – сначала в этих странах, потом по всему исламскому миру. Начинается полнейший мрак и неразбериха в этом регионе мира, шиитские и суннитские группировки начинают активно уничтожать друг друга. Русские военные уводят у американцев 10 спутников шпионов, но по ошибке и китайские несколько спутников связи из-за ошибки в системе QNX. Китай предъявляет России многомиллиардный иск. Половина Америки, Европа и Япония на неделю отключается от Интернета из-за самой массовой в истории DDoS атаки на корневые DNS-сервера…

Американские хакеры во время трансляции речи Путина на экстренном саммите большой восьмерки выдают на экраны фото убитого Аслана Масхадова. Россия в ответ убирает из УК все статьи о информационных преступления. Пираты разоряют почти всех производителей DVD фильмов (ну и RIAA заодно). Очередная крупнейшая атака на Западные сервера и компьютеры. Упала Токийская биржа, неделями в оффлайне Лондонская биржа. Взломаны сайты крупнейших платежных систем master card и Visa, серия сверхсекретных документов Пентагона и МИ-5 лежит в открытом доступе на лотках на Горбушке. Сисадмины NASA задолбались прогонять со своих серверов миллионы китайских и северокорейских хакеров и стали за деньги создавать им пароли/логины. Непонятные мусульманские террористы взламывают Копенгагский авиадиспетчерский пост, происходит крушение нескольких самолетов. Гибнет более тысячи людей. Малолетний хакер из Зимбабве взламывает компьютеры Великой Канадской плотины. В результате наводнения целый город оказывается под водой…

Это конечно апокалипсические, но вполне реальные варианты развития событий. Их больше, намного больше на самом деле. Мир очень быстро меняется, я даже не могу представить, что в будущем будет возможно для хакеров. Убивать лазером со спутников? Легко! Влезать в мозги? Возможно. Смотреть с экранов глазами самолетов-шпионов?...

Предотвращение последствий для страны.

Кибервойны уже не предотвратить. Они уже идут. Чтобы их прекратить, надо выключать все компьютеры на планете и разорвать все телекоммуникации. Кибервойну не стоит понимать как бескровную сетевую войну. Это очень кровавая война. Танки-роботы, беспилотные самолеты-шпиона, управляемые ракеты - это элементы кибервойны. Дезинформация, шпионаж, психологическое давление, вывод из строя систем жизнеобеспечения, экономическое давление - вот что такое кибервойна. Неизбежно будет время, когда опытный хакер будет стоить полка солдат, и будет служить в реальной армии в офицерском звании. Да, в наступающем мире один человек за компьютером сможет уничтожать тысячи солдат противников и сотни тысяч мирных граждан.

Выход для нашей страны? Не использовать иностранные программы с закрытым исходным кодом. Создавать свою сеть, ограниченно связанную с Интернетом. Тратить деньги на свои разработки в области защиты информации. Создавать специальные институты по данной тематике. Думать о снятии России с американской "процессорной иглы". Властям (и Православной Церкви!!!) больше внимания уделять IT безопасности.

Глобалисты хотели, чтобы Интернет окутал весь мир, и тратили большие деньги на это. Они этого добились. Те же самые китайцы просчитали ситуацию на годы вперед, ужаснулись и создали свой Великий Китайский Файрвол для уменьшения влияния Сети на свою страну. Может, и России стоит задуматься о таких же ограничениях или параллельно создавать свою сеть, способную предоставить те же возможности. Я (лично я) хотел бы, что бы наша страна не использовала продукты Microsoft. Мое мнение - они ненадежны и уже тысячу раз показали, что за программисты их там создают. Иностранное аппаратное обеспечение тоже надо заменять своим - американцы захватили почти весь рынок процессоров в мире, и никто не даст гарантии, что туда не закладываются логические бомбы или в том, что в случае охлаждения отношений с НАТО (читай Америкой) не введут эмбарго современных процессоров в гашу страну. Наши ученые имеют разработки в этой области. Думаю, надо поддержать их, возможно и потратить часть денег из Стабфонда на такое дело.

Надо развивать собственные системы с открытым исходным кодом на основе Linux и BSD. Мы платим большие деньги Гейтсу и его компании, но будем платить еще больше. Зачем нам платить за эту систему, когда есть бесплатные и более надежные программы? Да, нужно конечно проверить код (он открытый, это несложно) и убедиться в качестве, но делать это все равно когда-либо придется. Пусть геймеры останутся на Windows, но в госучреждениях должен стоять открытый юникс.

Сейчас все понимают, что в будущем решающим фактором силы страны будет развитость ее информационных технологий. Россия богата умами в этой области. Стоит сделать национальный проект в этой области. Столько людей еще не имеют компьютеров! А они многие ведь умные и высокообразованные, они могли бы сделать очень многие изобретения, открытия, могли бы представлять реальную силу нашей страны. Надо добиться лидирующих позиций в мире по оснащению современной компьютерной техникой и степенью владения ею.

В то же время компьютер ничто, в сети нет Бога. Мы не должны зацикливаться только на виртуальных мирах, а использовать компьютер постольку, поскольку это нужно.

http://www.securitylab.ru/opinion/27594 ... #nav_start

[zuzacabric]

секлаб секлаб
чтото секлаб не вызывает как таковой доверия )
хотя статья не лишена здравого смысла. если начнётся война то понятное дело что инет останется физически доступным далеко не везде) так что хзхз
да и похоже что автор фанат фильма "военные игры")

[smoker]

Военные и компьютеры на АЭС не имеют выхода в интернет

[fillo]

zuzacabric пишет:секлаб секлаб

Секьюрити лаб.

зюыю: А все-равно хакеры - это ум. Это гении своего дела. Правда вот заврарили они большую кашу, но что тогда вламывать? Друга-нуба из соседней квартиры? По-моему даже взломать GHL интереснее и потом сказать админу, что: "Через минуту твой сервак упадет. Веришь?", чем взламывать друга-нуба. Я вот линчно не осуждаю хакеров, потому что самому тоже интересно. Хотя наказывать то надо, а то ведь ппц.

[zuzacabric]

слово хакер происходит от английского "специалист мастер своего дела". щас каждого скрипткидиса называют гордо хакером. ппц какойто. журналюги же) насчёт ума это да. но дефейсить просто так это кому как) как ни странно но этим главным образом занимаются недохакеры) так что...

[fillo]

zuzacabric пишет:но дефейсить просто так это кому как)

Чтобы задефейсить надо попотеть над порталом, где админ не лох. Я сам задефейсил 1 сайт, правда было это давно, но ничего удалять не стал, чтобы не гадить. А поидее можно было сделать большее с той тачкай и админом, который слепой и видимо видит ШБ на расстоянии 10 см. Так что если чел задефейсил сайт - не значит, что он недохакер, может просто пожалел. Это я не про себя - это я про журнал "Хакер", т.к. они сами стопудова делали дефейсы, у них даже в хак-статьях это проскакивало. А вообще если ты напишешь на главной странице www.mail.ru что админу надо быть поумнее, то я бы сам решил, что ты хоть немного, но шаришь, т.к. админ на mail.ru дааааалеко не нуп.

[zuzacabric]

если учесть что более чем у половины современных вебпрограммситов руки ростут из жопы и именно в этой области допускаются больше всего ошибок (как думаешь почему? ) то и возможность найти ошибки в вебприложениях значительно выше чем возможность найти ошибки в "обычных" программах) да и ещё смотря откуда ошибка - либо сам нашёл либо используешь чужие. разные всё таки вещи и смысл разный)

если нашёл ошибки в обычной "программе" и сумел её использовать то это уже коеочём да говорит

[fillo]

zuzacabric
Я так понял это ты насчет эксплоитов говоришь? Типа скачал => скомпилировал => запустил и усе. Хотя все не так просто.

[zuzacabric]

причём ту сплойты?) это самая малая часть. ты читай внимательнее

[Dragon_Green]

1. не зря статью в хумор поместили, однако. хотя имхо на хумор - не тянет
2. вместо статьи веселее почитать к ней комменты на секлабе
3. статья, если хотя бы просто начать задумываться - просто никакая

[zuzacabric]

Dragon_Green пишет:2. вместо статьи веселее почитать к ней комменты на секлабе

ага я читал дак просто угорел) автор жжёт

[fillo]

zuzacabric пишет:если учесть что более чем у половины современных вебпрограммситов руки ростут из жопы и именно в этой области допускаются больше всего ошибок (как думаешь почему? ) то и возможность найти ошибки в вебприложениях значительно выше чем возможность найти ошибки в "обычных" программах)

А ты никогда не думал, что "обычной" программой может быть и PHP скрипт? Тот же php, только работающий как .exe приложение. И даже порой не отличить от настоящего.

[zuzacabric]

ты так и не понял смысла) на вебязыках легче программировать чем на тоже с/с++. пхп осилить для написания приложения вполне реально очень и очень быстро. а с ты за скок осилишь?) именно поэтому так много вебпрограммистов криворучек

про извращение подобные созданию из байткода в норм.бинарный код ваще забудь) это не серьёзно

[fillo]

zuzacabric пишет:ты так и не понял смысла) на вебязыках легче программировать чем на тоже с/с++. пхп осилить для написания приложения вполне реально очень и очень быстро. а с ты за скок осилишь?) именно поэтому так много вебпрограммистов криворучек

про извращение подобные созданию из байткода в норм.бинарный код ваще забудь) это не серьёзно

гггг, я ведь так и не осилил c++. Хотя php мне своим синтаксисом c и напоминает. Мне лень. Зато делфи рулит. и пхп тоже.

А насчет извращения согласен, но это может сильно помочь при взломах, когда не можешь найти походящего решения на c например.

[zuzacabric]

пхп напоминает с синтаксис???? хз) я пхп не люблю и не знаю его так как считаю его ущербным и не нужным. делфи тоже не считаю серьёзной вещью)

про с пример чтото я не догнал) как он поможет? никто толком не использует эти ужастки с компилированием скриптов. бинарник полученный от такого компилирования даже близко не напоминает структуру "нормальной" программы там слишком много мусора. хотя серьёзно этой темой не заморачивался )

[fillo]

zuzacabric пишет:пхп напоминает с синтаксис???? хз)

Что-то немного есть.

Насчет бинарника: структура то может и да, но на нормальную прогу смахивает. А помочь может наприер челу, которому на php написать удобнее.

Большинство сайтов сейчас на php, так что если имеешь дело с сайтами - незнать php - грех. Блин, еще бы знать Perl, я им толком не знанимался, знаю поверхностно. А подиее как CGI на FreeBSD можно запустить c++ программу. Все благодаря g++. Так что знать c++ тоже надо бы.

[zuzacabric]

???

cgi ты можешь писать хоть на чём хоть на паскале и запускать в любой системе) фри тут совершенно не выделяется - и под линем и под вынью точно также можно. да и вообщето это зависит от веб сервера

[fillo]

Я к примеру, т.к. freebsd мне оч. нравиться.