день хакера какого числа
Как отметить день информационной безопасности
Сегодня тридцатый по счету Международный день информационной безопасности. Рассказываем об истории праздника и способах его отметить.
Лихие 80-е: истоки праздника
В 1988 году некоммерческая организация ISSA (Information Systems Security Association) объявила 30 ноября Международным днем информационной безопасности. Его основная идея — напомнить о важности кибергигиены.
Праздник зародился в 1988 году не случайно — тогда произошло первое массовое распространение вируса-червя. Тридцать лет назад пользователи APRANET — сети, которая была прообразом современного интернета — обнаружили, что программы на их компьютерах стали грузиться медленно, при этом машины не отвечали даже на простейшие команды. Виновником коллапса, который «парализовал» 6 тыс. компьютеров (10% всей сети), стал сетевой червь Морриса. Это была первая успешная массовая кибератака.
Атака не была преднамеренной, она стала результатом эксперимента, вышедшего из-под контроля. Создатель зловреда — аспирант Корнеллского университета Роберт Моррис (Robert Morris). Он работал над программой, эксплуатирующей ряд известных уязвимостей того времени.
Вирус Морриса атаковал учетные записи электронной почты пользователей сети ARPANET, подбирая пароли по словарю. Словарь был небольшой — порядка четырёхсот слов — но его хватало. В то время мало кто думал о компьютерной безопасности, и у многих логин часто совпадал с паролем.
Получив доступ к аккаунту, червь использовал уязвимость в почтовом сервере Sendmail для самокопирования по сети. Однако в коде была допущена логическая ошибка, которая приводила к тому, что компьютеры заражались червем многократно. Все это замедляло их работу, истощая и без того небольшие ресурсы вычислительных систем того времени.
Решать проблему начали в институте Беркли. Туда съехались лучшие специалисты по защите данных в Америке. Они занялись разбором кода червя и нейтрализацией последствий. Сегодня дискета с вредоносом находится в музее науки в Бостоне, а код можно найти и в открытом доступе.
Суммарный ущерб, который нанес червь Морриса, приблизился к ста миллионам долларов. Помимо финансового ущерба, ноябрьский инцидент имел и другие последствия:
Как отмечают этот день
Хотя сегодня праздника нет даже в календаре мероприятий ISSA, его часто используют как повод освежить знания сотрудников компаний о кибербезопасности и «привить» кибергигиену. Например, вот несколько «активностей», которые следует провести на работе (и дома):
Если пойти чуть дальше
Ранее у Дня информационной безопасности был сайт, на котором энтузиасты собирали идеи корпоративных мероприятий для праздника. Один из вариантов — выступить с презентацией и обсудить вопросы компьютерной безопасности в местной школе или университете. Вместе со студентами можно посмотреть фильмы или сериалы, касающиеся вопросов ИБ.
Некоторые компании используют День информационной безопасности как возможность поделиться сведениями о защите данных не только со студентами, но со всем миром. Например, издательство Springer в этот день открывает бесплатный доступ к тематической литературе.
/ фото Travis Isaacs CC BY
Если есть желание сделать что-то «хардкорное», то день информационной безопасности может быть поводом устроить соревнования по взлому компьютерных систем в стиле Capture the Flag (CTF).
В таких конкурсах двум командам выдают сервер или ноутбук с различными приложениями и сервисами. У этих сервисов есть определённый ряд уязвимостей. Зная это, участники должны защитить информацию на своей системе и захватить данные с компьютера противника.
Проводятся и соревнования по взлому на скорость. Например, подобное мероприятие проводится на конференции хакеров DEFCON. В этом году участникам предлагали взломать оборудование для голосования, подключенное к копиям официальных сайтов. Победу в этом году одержала одиннадцатилетняя Одри Джонс (Audrey Jones), обойдя защиту за 10 минут.
В целом подобная активность поможет привлечь дополнительное внимание к вопросам киберграмотности и напомнит о важности цифровой гигиены.
Международный день защиты информации
| Празднуется: | в России, Украине, Беларуси и других странах мира |
| Учрежден: | Ассоциацией компьютерного оборудования в 1988 г. |
| Традиции: | конференции; лекции; семинары; выпуск тематических плакатов и открыток; каждый год мероприятия проходят под разными девизами |
В настоящее время информация стала товаром, которым, как и любой другой продукцией, торгуют люди. На земле всегда были и остаются злоумышленники, которые за определенные деньги готовы похитить и продать ее конкурентам. Вследствие этого предприятия и организации стали вкладывать деньги в защиту информации. Именно людям, которые обеспечивают компьютерную защиту, борются с легкомысленностью пользователей и интеллектом хакеров, и посвящен этот всемирный праздник.
Когда отмечается
Международный день защиты информации празднуется ежегодно 30 ноября, начиная с 1988 года. Событие было установлено американской Ассоциацией компьютерного оборудования. В 2021 году его справляют 28-й раз. Россия присоединяется к празднованию даты.
Кто справляет
Международный день защиты информации отмечают не только специалисты данной сферы деятельности, но и все те, кто сталкивается с информационными системами, программными средствами и компьютерным оборудованием, включая простых пользователей.
История праздника
2 ноября 1988 года была обнаружена 1-ая массовая компьютерная эпидемия. Аспирант Корнельского университета факультета вычислительной техники Р.Т. Моррис, произведя небольшую логическую ошибку во время кодирования программы, запустил в компьютерную сеть «червя», который смог остановить работу 6000 интернет-узлов США.
После этого происшествия специалисты задумались о компьютерной безопасности и хранящихся данных. С целью напоминания пользователям и доведения до них информации о необходимой защите был учрежден этот всемирный праздник.
О профессии
Главная задача таких специалистов – обеспечение комплексной защиты информации. Представители данной профессии проводят информационное обследование и анализ, с целью обнаружения вероятного нарушителя. Также они занимаются разработкой внутриорганизационных нормативно-технических документов. В их задачи входит руководство установкой и настройкой средств и механизмов защиты. Помимо этого, они обязаны поддерживать, модернизировать и обновлять существующую систему безопасности.
Интересные факты
Первый компьютерный «червь» принес Америке ущерб на 96,5 млн. долларов, а вирус «I love you», запущенный в 2000 году – 1 млрд. долларов (и это только в Северной Америке).
Д. Джейм стал самым известным хакером, подвергнутым наказанию в 16 лет. Известность ему принесли взлом софта NASA и системы Агентства по сокращению военной угрозы США.
День хакера назначен на понедельник
Специалисты по компьютерной безопасности из компании PC Tools настоятельно рекомендуют всем пользователям «быть максимально осторожными в понедельник при скачивании файлов из Интернета». По их расчетам, именно 24 ноября должна состояться.
На такие выводы экспертов PC Tools натолкнул кропотливый анализ кодов более чем полумиллиона вирусов и интернет-червей из тысяч компьютеров, расположенных во всех уголках планеты. Скорее всего, дата «великого хакерского бенца» взята не с потолка. Наоборот, в действиях хулиганов просматривается тонкий коммерческий расчет: именно с этой недели во многих странах «Большой семерки» начинаются грандиозные праздничные распродажи. Стартуют они в США, где 27 ноября будут отмечать один из самых главных национальных праздников – День Благодарения. После чего они плавно перерастают в традиционные рождественские «сейлз». Покупательский ажиотаж не спадет до самого Нового года. Нечто подобное будет происходить и в Западной Европе, причем даже финансовый кризис мало кого остановит: по прогнозам аналитиков, в одной только Великобритании на праздничных распродажах граждане потратят больше 13 миллиардов фунтов стерлингов.
Значительная часть европейцев планирует воспользоваться услугами интернет-магазинов – не говоря уж о том, что они давно уже привыкли расплачиваться с помощью кредитных карточек. На этом, видимо, и решили сыграть хакеры.
Впрочем, специалисты, которые отвечают за компьютерную безопасность в других европейских фирмах, панических настроений своих коллег из PC Tools в целом не разделяют – по мнению многих, те просто придумали удачный информационный повод для самопиара. «Если уж не бьют тревогу такие крупные разработчики защитных программ, как McAfee или Symantec, то, вероятнее всего, ничего не произойдет» – сообщил, в частности, один из скептиков, работающий в отделе информационной безопасности крупного европейского банка Barclays.
«Думаю, что это не более чем какая-то акция, – говорит менеджер компании «Трансивер» Александр Островский. – Антивирусные компании активно следят за деятельностью вирусописателей и давно выработали методы противодействия атакам. Сейчас защита проводится не только на основе различных оперативных данных, но и на основе анализа и рейтинга различных атак и угроз. Соответственно, провести какую-либо массированную атаку будет очень сложно».
«Насколько можно доверять информации о готовящемся «нашествии хакеров»? Думаю, лучше всего принять ее к сведению – без лишней паники, но и без лишнего скепсиса, – считает заместитель директора по качеству интернет-агентства Dextra Дмитрий Батраков. – Даже если PC Tools просто пиарится, то причина указана вполне логичная – всплеск платежей кредитками в преддверии Дня Благодарения в США. С другой стороны, к Рунету все это имеет достаточно косвенное отношение: у нас такой праздник не отмечается, так что всплеска платежей не будет. И даже если несколько вирусов действительно сработают, то это будут единичные случайные кражи. Скорее всего, хакеры получат доступ в основном к американским платежным системам. Поэтому российским пользователям сложно посоветовать что-либо, кроме обычных мер элементарной безопасности. Например, обновить антивирусы, файерволы и антишпионы – впрочем, они в нормальных системах и так должны регулярно обновляться. Если подобные опции не настроены, их следует настроить – не перед этим всплеском, а вообще, на будущее. Точно так же лучше сократить посещение подозрительных сайтов, не открывать подозрительных вложений, присланных незнакомыми людьми, и так далее».
У тысяч пользователей перестанет работать WhatsApp
Популярный мессенджер WhatsApp с 1 ноября перестанет работать на тысячах устройств из-за устаревшего программного обеспечения. Об этом пишет Metro.
Материалы по теме
«Нами манипулируют»
Facebook годами использовали для разжигания ненависти и торговли людьми.
Отмечается, что приложение прекратит работу на 43 моделях устаревших смартфонов из-за изменяющихся требований для систем iOS и Android. Пользователям необходимо иметь устройство с Android версии 4.1 и iPhone с iOS 10 или новее.
При этом подчеркивается, что это не означает немедленное прекращение работы мессенджера. Однако пользователям не удастся загружать обновления приложения, что может привести к сбоям или уязвимостям системы безопасности.
Ранее сообщалось, что в приложение WhatsApp внедрят новую функцию. Как сообщили в компании Facebook, частью которой является мессенджер, с 15 октября WhatsApp запускает сквозное шифрование резервных копий чатов для iOS и Android. Благодаря новой функции пользователь сможет выполнять сквозное шифрование резервных копий чатов независимо от того, где они хранятся. Также можно будет установить пароль для зашифрованной резервной копии или применить 64-значный ключ для шифрования бэкапов.
В США раскрыли имя экстрадированного из Южной Кореи российского хакера
Министерство юстиции США раскрыло имя экстрадированного из Южной Кореи российского хакера. Им оказался 38-летний Владимир Дунаев из Якутска, сообщается на сайте американского ведомства.
Россиянин 28 октября предстал перед федеральным судом в Огайо, где ему были предъявлены обвинения в его предполагаемой роли в транснациональной киберпреступной деятельности и созданию вируса Trickbot.
Материалы по теме
Интернет-чума XXI века.
«У нас были цели в России»
«Вредоносное ПО Trickbot было разработано для кражи личной и финансовой информации миллионов людей по всему миру, тем самым нанося значительный финансовый ущерб в Соединенных Штатах и за рубежом», — заявила исполняющая обязанности прокурора США Бриджит Бреннан.
В обвинительном заключении утверждается, что начиная с ноября 2015 года и до августа 2020 года Дунаев и другие похитили деньги, конфиденциальную информацию и повредили компьютерные системы у ничего не подозревающих жертв, включая физических лиц, финансовые учреждения, школьные округа, коммунальные предприятия, государственные учреждения и частный бизнес.
В случае признания виновным по всем пунктам фигуранту может быть вынесено максимальное наказание в виде 60 лет тюрьмы, заключили в Минюсте.
Ранее стало известно, что Южная Корея экстрадировала в США российского хакера, обвиняемого в кибератаках с помощью разработанного им вируса Trickbot. Источники в Минюсте Республики Корея сообщили агентству, что передача киберпреступника Вашингтону произошла 20 октября. Его обвиняют в использовании вирусного программного обеспечения для проведения кибератак с целью кражи и вымогательства денег.