Get Adobe Flash player

În cyberspaţiu totul e posibil

Versiune pentru tipărireSend by emailPDF version

 

Nu, nu este o afirmaţie atât de gratuită precum pare dacă avem în vedere faptul că Internetul îşi are deja şi un patron spiritual: Sfântul Isidor de Sevilla.  
Pe 13 aprilie 2002, cotidianul românesc „Ziua” titra: „«Papa a murit» au scris hackerii pe site-ul RAI”. Ştirea, apărută pe site-ul televiziunii italiene RAI, cu toate că era falsă, a fost preluată şi de alte site-uri, care au adăugat şi un necrolog dedicat Papei Wojtyla.  
Ion Iliescu, preşedintele României, vizitând în 2001 compania românească „Romsys”, unul dintre cei mai importanţi furnizori de servicii informatice din România folosite în domeniile financiar-bancar, medical, învăţământ şi guvernamental, afirma că hackerii „pot deveni factori constructivi” şi că „Acum ei îşi folosesc inteligenţa pentru şmecherii, dar pot fi folosiţi”. Pe de altă parte, Victor Grădinescu, directorul serviciilor informatice din cadrul firmei sus-amintite, era de părere că este bine „să-i angajăm pe hackeri pentru sistemele de securitate şi pentru testarea lor” (sursa: http://cicero.kappa.ro/arhive/2001/07/19). 
Beta-AFP scria, la 26 iunie 2002, despre un protest original al proprietarilor de Internet-caffé-uri din Grecia. Supăraţi că Executivul elen plănuia să interzică distracţia electronică în locurile publice, membrii Asociaţei Naţionale a Proprietarilor de Internet-caffé-uri din Grecia a organizat un Internet-caffé în piaţa centrală din oraşul Salonic, instalând acolo mai mult de 300 de computere. Guvernul grec a decis să facă un asemenea pas întrucât a constatat că în tot mai multe cazuri jocurile electronice se transformă în jocuri de noroc.  
Aceeaşi agenţie de presă se referea, în aceeaşi zi, şi la închiderea a 200 de Internet-caffé-uri la Shangaj, după ce 24 de persoane au murit într-un incendiu provocat la un asemenea club din Beijing de către tineri nemulţumiţi că li se interzice accesul. În capitala chineză au fost închise, din aceeaşi cauză, toate Internet-caffé-urile (din cele 2 400 existente aproximativ 2 200 nu aveau autorizaţii de funcţionare). 
Politicienii îşi fac campanie prin spam-uri. Candidatul californian Bill Jones, în timpul campaniei sale electorale, s-a folosit din plin de Internet, însă într-un mod greşit. Politicianul a trimis e-mail-uri utilizând servere din Coreea de Sud. Aceasta i-a fost cea de-a doua campanie în care s-a folosit de spam-uri, deoarece doar cu un an înainte a utilizat o asemenea metodă pentru a câştiga voturi. Purtătorul de cuvânt al politicianului a recunoscut că pentru campania prin intermediul e-mail-urilor au folosit o a treia parte, pe care nu a dorit să o nominalizeze. Activiştii împotriva spam-urilor şi utilizatorii care au primit asemenea e-mail-uri au fost deosebit de furioşi, ceea ce, cu siguranţă, a avut un efect deosebit de negativ asupra campaniei politicianului în cauză. 
Cu atacuri DoS împotriva naziştilor. Aceasta era, la un moment dat, în 2001, esenţa unei informaţii publicate în publicaţia germană „Der Spiegel” şi preluată de mass-media internaţională. Otto Schily, ministrul german al afacerilor interne, a găsit o soluţie viabilă pentru a opri atacurile din partea site-urilor naziste: atacurile DoS (Denial of Service). Pentru a apăra infrastructura germană de Internet, acelaşi Otto Schilly a înfiinţat în cadrul ministerului condus de el o secţie specială care se ocupă cu apărarea părţii germane a cyber-spaţiului. 
Nu întotdeauna hackerii pătrund într-un sistem informaţional din proprie iniţiativă. Dovadă este şi invitaţia lansată de către doi sponsori americani deloc anonimi, respectiv „Infosec” şi „Argus Systems Group”, la participarea la un concurs dotat cu un premiu 35000 de lire sterline pentru cel care reuşeşte să „spargă” „PitBull”, un software de securitate. Câştigător trebuia să fie acela care reuşeşte să pătrundă în servere şi să modifice paginile web ale companiilor xType Moto-Rockets şi xCursion Adventure Travel. Câştigători au fost hackerii polonezi, membri ai grupului autointitulat „LSD” (Last Stage of Delirium).  
„La capitolul absurdităţi legislative, România a fost detaşat depăşită de Grecia”, scria la un moment dat Eugen Secmerean în 2002, în publicaţia românească „eWeek”. Dar despre ce este vorba? Citând „ZDNet”, autorul pomeneşte despre faptul că Parlamentul de la Atena a aprobat Legea nr. 3037/2002 prin care se interzice explicit practicarea oricăror jocuri „care conţin mecanisme electronice şi software” la domiciliu sau în locuri publice. Altfel spus, cei surprinşi că joacă diverse jocuri pe computer, video, X-Box, console, telefoane mobile PDA etc. puteau fi pedepsiţi cu amenzi usturătoare cuprinse între 5 000 şi 75 000 de euro, dar, într-o fază ulterioară, şi cu închisoare de la o lună la 12 luni.  
Din aprilie 2001, austriecii au o întreprindere de stat care regularizează şi plăteşte expedierea de e-mail-uri. „Austria Email”, scria „BOL”, înregistrează fiecare e-mail trimis şi, prin ISP-urile locale, plăteşte utilizatorilor finali câte un şiling/e-mail-ul, din care 10% se duc spre compania prin al cărei software a fost trimis e-mail-ul. Această măsură nu a întâmpinat aproape nici un fel de probleme din partea internauţilor. Reprezentantul guvernului a afirmat că, cităm: „Comunicaţia prin e-mail este acelaşi lucru cu distribuţia apei ori a energiei electrice şi trebuie să fie regularizată de către stat.” 
Sub presiunea atacurilor cotidiene din partea hackerilor din întreaga lume – scria „Klik” în mai 2001, guvernul american s-a gândit cum să-şi îmbunătăţească sistemele de securitate informaţională şi anume prin atragerea de partea sa a hackerilor care doresc burse de studiu. Prin colaborarea dintre Guvern şi National Science Foundation – NSF, câte 200 de studenţi vor beneficia de astfel de burse, urmând ca la terminarea studiilor să lucreze doi ani de zile pentru guvernul federal. Pentru aceste burse au fost alocaţi 8,6 de milioane de dolari. 
În mai 2001, www.active-security.org anunţa, preluând o informaţie de pe site-ul www.attrition.org, cum că www.attrition.org, pe care se află o importantă bază de date privind securitatea pe Internet, îşi va întrerupe rubrica unde apăreau deja de doi ani de zile adresele paginilor şi site-urilor atacate de hackeri, munca fiind preluată de către aldas.de. Verificând link-ul către „Attrition”, o pagină web a lui www.active-security.org, am constatat că pagina respectivă fusese ştearsă. Am căutat apoi adresa http://aldas.de. Nici vorbă de ceea ce mă aşteptam, ALDAS fiind literele de început de la „Analytisches Labor Dr. Axel Schumann (…ein Labor für chemisch analytische Prüfungen. Wir untersuchen Boden, Wasser, Abwasser, Luft, Bodenluft und Material-Proben, Fertigprodukte…)”. Este aceasta încă o dovadă că pe Internet nimic nu e veşnic şi nici sigur. 
În septembrie 2001, Singapore şi Belgia au semnat un document prin care se angajau să se atenţioneze reciproc în ceea ce priveşte viruşii, pentru a se apăra cu succes de pagubele pe care le creează viruşii în domeniile economic şi financiar.  
Statele nu stau cu mâinile încrucişate în lupta cu hackerii, ele adoptând tot felul de legi, unele mai eficiente, altele total ineficiente. La rândul lor, anunţau cei de la thebu-siness.vnunet.com, hackerii grupului cDc (The Cult of the Dead Cow), cunoscut pentru „Back Orifice”, lucrau în 2001 la un browser care trebuia să se opună cenzurii. Acest grup dezvolta P2P (peer to peer), un soft de reţea care trebuia să învingă cenzura corporaţiilor şi a guvernelor. Marea problemă consta însă în faptul că un asemenea browser putea fi utilizat de către criminali şi pedofili pentru a-şi ascunde fărădelegile. 
În iunie 2002, www.suonline.net anunţa faptul că tehnicianul însărcinat cu întreţinerea arhivei electronice conţinând cele mai importante documente istorice ale Norvegiei a murit fără a încredinţa cuiva parola de acces. De la moartea acestuia au trecut deja mai mulţi ani şi angajaţii „Centrului Naţional Norvegian pentru Limbă şi Cultură” tot nu au acces la arhivă, astfel că directorul Centrului a făcut apel prin radio la toţi hackerii care ar putea ajuta la spargerea parolei de acces. Evident că s-au anunţat mult mai mulţi hackeri decât s-ar fi aşteptat. Această întâmplare a readus în centrul atenţiei utilizarea programului „Dead Man’s Switch”, care este astfel scris încât, dacă nu se resetează în mod regulat, trece automat la executarea comenzilor setate în prealabil, cum ar fi trimiterea de e-mail-uri la adresele stabilite şi la securizarea bazelor de date prin cifrare ori chiar la ştergerea lor. 
O interesantă situaţie, amintită de acelaşi www.suonline.net, s-a petrecut în Coreea de Sud, după ce compania de software de securitate „KDWorks” a organizat o competiţie prin care hackerii erau invitaţi să spargă un anumit server, pe învingători aşteptându-i premii băneşti importante. Numai că doi hackeri au pătruns în chiar serverul lui „KDWorks” şi şi-au inserat datele de identificare în locul datelor fiecărui potenţial câştigător al concursului. În mesajul lor de pe hackers.com ei au scris că serverul desemnat pentru a fi atacat în cadrul concursului nu rula decât un număr redus de aplicaţii şi nu reprezenta o situaţie reală, astfel că s-au hotărât să „aranjeze” serverul principal. Pe de altă parte, „KDWorks” a susţinut că serverul pentru concurs, care rula pe Smoothwall Linux, a fost o momeală pentru hackeri şi a constat dintr-un server fals şi din software pentru urmărirea şi identificarea celor care pătrund în sistem. 
Despre un concurs... legal de hacking relatează Vladimir Ciolan în „Chip online” (www.chip.ro) din 6 august 2003. „În timp ce marii oficiali americani nu mai prididesc să condamne hacking-ul şi inclusiv pe hackeri, undeva în deşert se organizează DefCon, un concurs în cadrul căruia sunt testate abilităţile de a sparge, dar şi de a proteja o reţea. Ca dovadă că asocierea termenului de «hacker» cu cel de «răufăcător» este greşită, printre participanţi se numără şi angajaţi ai unor agenţii federale. [...] Concursul întăreşte regula conform căreia cea mai bună cale de a apăra un server este de a şti cum să îl ataci. «Uneltele pentru hacking nu ar trebui să fie ilegale, dar dacă le folosesc pentru a pătrunde în calculatorul tău, atunci devin un răufăcător» a mai declarat Crispin Cowan (Chief Scientist la Immunix, companie ce furnizează servicii de securitate Linux şi căpitan al echipei din concursul DefCon cu acelaşi nume, n.n.), subliniind încă o dată diferenţa dintre hackeri şi crackeri.” 
Căutând cu www.google.com, un puternic motor de căutare pe Internet, adrese de pagini web care să conţină cuvintele-cheie „hacker” (haker, potrivit ortografiei sârbo-croate), am ajuns şi la domeniul www.elitesecurity.org, întreţinut de bosniaci şi care conţine o serie de forumuri de discuţii. Atenţia ne-a fost atrasă de mesajul membrului cu numărul 12119, de loc din Sarajevo, însă care nu şi-a dat şi numele real. El făcea cunoscut celorlalţi membri din forumul despre hackeri şi hacking faptul că EC-Council (www.eccouncil.org/index.htm) permite certifierea hackerilor în domeniile metodologiei şi eticii hackingului. „Oamenii care au cunoştinţe în hacking pot primi pentru cunoştinţele lor un certificat şi, evident, pot accesa un loc de muncă în calitate de consultanţi” - scria bosniacul. Credeam că este vorba despre o banală glumă a unui adolescent pus pe şotii, însă accesând, la rândul nostru, www.eccouncil.org, ne-am convins că acesta nu minţea. Cel care doreşte să intre în posesia unui certificat din partea lui EC-Council, deci să devină un „Certified Ethical Hacker”, trebuie să treacă 21 de teste şi anume; Ethics and Legal Issues, Footprinting, Scanning, Enumeration, System Hacking, Trojans and Backdoors, Sniffers, Denial of Service, Social Engineering, Session Hijacking, Hacking Web Servers, Web Application Vulnerabilities, Web Based Password Cracking Techniques, SQL Injection, Hacking Wireless Networks, Virus and Worms, Hacking Novell; Hacking Linux, IDS, Firewalls and Honeypots, Buffer Owerflows, Cryptography. 
La capitolul „curiozităţi” poate fi trecut, în mod evident, şi „Muzeul fraudei pe Internet” înfiinţat de către compania „Ad Cops”, care conţine deocamdată o colecţie de exponate pentru ajutor împotriva fraudei prin e-commerce. 
 
______________________
 
Duşan Baiski 
Război pe Internet 
Editura "Waldpress"din Timişoara, 2004 
ISBN 973-8453-85-2 
© Duşan Baiski 
No votes yet

Traduceri

Promovează acest site

Share this

Sondaj

De unde aţi aflat de acest site?:
  • 6 imagini
  • 216 articole
  • Cine e online

    În acest moment sunt 0 utilizatori şi 0 vizitatori online.

    Visitors

    • Total Visitors: 894675
    • Unique Visitors: 28896
    • Registered Users: 7
    • Since: Sâm, 03/05/2016 - 01:48

    Vizitatori din data de 8 mai 2014

    Flag Counter