Компьютерный вирус является разновидностью программы, которая способна размножаться сама по себе без вмешательства человека. Надо отметить, что история компьютерных вирусов уходит корнями еще в прошлый век. На сегодняшний день компьютерному вирусу уже исполнилось двадцать пять лет.

В далеком 1983 году один студент по имени Фред Коэн занимался написанием программы на занятиях в калифорнийском университете. Его целью было создать программу, которая способна была бы распространяться паразитически по сетям. Надо сказать, что получилось у него это достаточно быстро. И уже 11 ноября того же года он представил результаты своей работы своему руководителю.

Самый первый компьютерный вирус

Самый первый компьютерный вирус назывался демонстрационным для VAX 11/750 под управлением Unix. Надо сказать, что руководителем был Леонард Элдман, известный в компьютерном мире как гуру этого направления. Сам Элдман известен благодаря самой распространенной на данный момент криптосистемы, которая используется для шифрования цифровых подписей. В истории развития компьютерных систем именно этот день принято считать первым днем появления информационного терроризма в новой форме. Но на самом деле, хоть данная дата считается официальной и утвержденной, первый компьютерный вирус появился гораздо раньше. Его создателем был американский ученый, выходец из Венгрии, Джон фон Нейман.

В 1949 году Нейман написан статью под названием «Теория и организации сложных автоматов». В этой статье он рассматривал возможность создания программы, которая могла бы размножаться. А в 1970 году вышел роман «На гребне ударной волны» писателя-фантаста Тома Браннера. Он описывал боевых роботов, которые были заражены вредительскими программами.

Дарвин

В 1962 году американские инженеры создали игру под названием «Дарвин». Итак, игра предполагала, что в памяти компьютера находился супервизор, который определял правила и порядок борьбы программ-соперников между собой. Эти программы создавались игроками. У всех программ были определенные функции, которые заключались в том, чтобы исследовать пространство, размножаться и уничтожать. Смысл игры был прост - нужно было удалить все копии программы противника и захватить поле битвы. Эта игра казалась поначалу безобидной. Однако вскоре мир узнал, что саморазмножающиеся структуры могут быть гораздо более опасными, чем просто элемент игры.

Первый сетевой вирус

Как известно, прототипом Интернета является сеть Пентагона. Считается, что первый сетевой вирус Creeper появился здесь. Та программа, которая там выступала в качестве вируса, могла сама выйти в сеть и оставить на удаленной машине свою копию. Тот вирус выполнял функции, которые соответствуют функциям современного антивируса. Он распространялся по сети, после чего обнаруживал вирус Creeper и уничтожал его. Однако конкретно слова «вирус» тогда не было. Получается. Что Фред Коэн скорее является не автором вируса, а создателем термина. Тем не менее, Фред Коэн считается одним из самых авторитетных специалистов в области безопасности компьютерных сетей. Также он еще в 1987 году доказал, что нельзя создать алгоритм для стопроцентного обнаружения всех возможных вирусов. Пользователям рекомендуется только чаще обновлять антивирусное программное обеспечение.

Существуют потенциально опасные места в интернете, на которых проще всего подцепить компьютерный вирус. Поэтому если человек часто пользуется такими небезопасными ресурсами, у него должен стоять антивирус в своей самой новой комплектации. Обновление антивируса не занимает много времени, но защищает компьютер от нападений.

Индустрии по защите информации необходимо выйти за рамки "религиозной безопасности" и перейти к научно-обоснованному подходу, который перенимает идеи сражения и борьбы, если корпорации хотят опередить хакеров и при этом оставить расходы на обеспечение безопасности на приемлимом уровне.

Джошуа Корман, директор обеспечения безопасности в Akamai, утверждает, что несмотря на то, что практически каждое предприятие пытается улучшить показатели безопасности, эти подходы больше похожи на "нумерологию", чем на точную науку.

По словам Кормана, в области информационной безопасности редко встречаются исходные данные и цифры и, когда они есть, они, как правило, неправильно цитируются или неправильно понимаются. Например, неверная цитата из отчёта Verizon о проникновениях – "90% нарушений связаны с 18 исправленными уязвимостями" – часто принимается за основу предприятиями для развития политики безопасности. Еще одной проблемой является то, что советы, предназначенные для решения основных недостатков безопасности в малом бизнесе, иногда неправильно используются большими предприятиями. Согласно Корману, чистые данные о происшествиях могут применяться для разработки актуарных таблиц в целях страхования, но тот же подход не работает с информационной безопасностью.

"Сбор данных и цифр в попытке разработать актуарные таблицы для безопасности не работает, поскольку предметная область просто не предназначена для этого", - утверждает Корман. "Информационная безопасность в меньшей степени связана с актуарными таблицами и в большей степени – с теорией игр".

"Предлагаемая поставщиками статистика часто вводит в заблуждение", - сказал Корман. "Поставщики выдумывают цифры, которые поддержат их товар. Они используют статистику, как пьяный использует фонарные столбы – больше для поддержки, чем для освещения".

Вместо того, чтобы брать уроки из отраслевых обзоров, аналитических отчётов или предлагаемых поставщиками доводов, менеджеры по безопасности должны пользоваться опытом из военной доктрины. По словам Кормана, цикл "наблюдать, ориентироваться, принимать решения и действовать" вполне может быть применён в борьбе с киберпротивниками, как это происходит и на настоящем поле боя.

По словам федеральных обвинителей, уроженец Флориды взломал электронные ящики таких актрис, как Скарлетт Йоханссон и Мила Кунис, а также ещё примерно50 других знаменитостей, и похитил откровенные фотографии, сценарии фильмов и иную личную информацию.

В своём обвинении в среду федеральные прокуроры указали, что 35-летний Кристофер Чейни из Джексонвилла (штат Флорида) получил личную информацию о своих жертвах и использовал её для взлома электронной почты более чем 50 человек. После того, как Чейни получил доступ к почтовым ящикам, зарегистрированным на Apple, Google и Yahoo, он активизировали функцию переадресации, позволившую ему "мгновенно" передавать новые сообщения звёзд на его ящик.

К другим знаменитостям, ставшим жертвами Чейни, относятся поп-певица Кристина Агилера, актриса Рене Олстед и модельер Симон Харуш.

Обвинения по 26 случаям воровства и взлома устройств последовало через четыре недели после того, как в Интернете появились фотографии частично обнаженной Йоханссон. На одной из фотографий была изображена актриса, которая снималась в таких фильмах, как "Трудности перевода" и "Вики Кристина Барселона", отраженная в зеркале и прикрытая лишь полотенцем. Ещё на одном фото она предстала топлес. На пресс-конференции , состоявшейся в среду, ФБР заявило, что Чейни связан с утечкой этих фото.

Прокуроры точно не сказали, как Чейни взламывал почтовые ящики, но использование личной информации жертв уже давно было его любимой техникой для того, чтобы получать размещать конфиденциальные данные в Интернете.

В 2008 году сын официального представителя Демократической партии от Теннесси использовал общедоступную информацию для взлома почты, зарегистрированной наYahoo Mail, тогдашнего вице-кандидат в президенты Сары Пэйлин, за что позднее он был арестован. Дэвиду Кёрнелу потребовалось менее45 минут, чтобы найти в Интернете дату рождения Пэйлин, почтовый индекс и место, где она познакомилась со своим супругом. Это была вся информация, которая ему потребовалась для того, чтобы получить пароль к ящику Пэйлин.

Доказательств того, что Чейни работал на какой-либо из сайтов, опубликовавших фотографии или другую информацию, похищенную из ящиков знаменитостей, нет.

Если его признают виновным, Чейни грозит максимальное наказание в виде 121 года заключения. Он был арестован агентами ФБР в штате Флорида в результате 11-месячного расследования под названием "Операция Hackerazzi".

В Голливуде разразился скандал с участием актрисы Скарлетт Йоханссон. Во Всемирную паутину просочились интимные фото, хранившиеся в смартфоне звезды. Полиция предполагает, что звезда стала очередной жертвой хакера, специализирующегося на знаменитостях.

Йоханссон, обнаружив личные снимки в Интернете, немедленно обратилась в Федеральное бюро расследований США с просьбой найти злоумышленника, взломавшего ее мобильный телефон. Предполагается, что фото с обнаженным секс-символом Голливуда отправил в Сеть хакер, а несколько популярных сайтов о жизни знаменитостей на радость поклонникам красоты Скарлетт сразу же разместили изображения 26-летней блондинки на своих страницах.

ФБР заявляет, что к этому, возможно, причастно организованное сообщество хакеров. Сообщается, что среди жертв кибергруппировки уже 50 актрис и певиц. В списке пострадавших также Джессика Альба, Кристина Агилера и Мила Кунис. У всех девушек украдены личные данные, видеозаписи и фотоснимки. Причем у большинства их увели прямо со смартфонов, как это и случилось со Скарлетт. В ФБР уверены, что близки к раскрытию совершенного преступления.

Члены скандально известной хакерской группировки Anonymous - от домохозяек до специалистов в области информационной безопасности, говорит  группа экспертов по безопасности, которая утверждает, что проникла в группировку.

Выступая перед представителями прессы на RSA Conference Europe, Джошуа Корман, директор Akamai по информационной безопасности, заявил, что группировка имеет широкий спектр участников с разным уровнем технологической подкованности.

Некоторые из них "тесно связаны с политикой", некоторые являются домохозяйками, некоторые имеют хакерские навыки – в то время как другие представляют собой так называемых "greyhats", ежедневно работающих в сфере информационной безопасности. Помимо этого в состав группы входят многочисленные студенты, сообщил он.

Корман добавил, что большое количество студентов в Anonymous является результатом неспособности индустрии ИТ-безопасности наладить связь с детьми, которые заинтересованы в хакерской деятельности и хотят развивать свои навыки в этой области.

В группу специалистов также вошел Аарон Барр, который, как известно, ранее являлся генеральным директором фирмы безопасности HBGary, когда группировка Anonymous атаковала его в отместку за расследование ее деятельности.

Он пояснил, что LulzSec изначально отделилась от Anonymous. Группировку возглавили члены, разочарованные, что принятие решений в прежнем коллективе занимало слишком много времени, заявляя, что они действуют как "группа специального назначения".

Среди экспертов безопасности присутствовал также Уилл Грагидо, старший менеджер линии продуктов в HP DVLabs, который порекомендовал фирмам сосредоточиться на снижении риска атак, совершаемых хактивистскими группировками, учитывая подход глубокой защиты, куда входят защита от DDoS-атак и безопасность веб-приложений.

"Подготовленность – вот верное решение", - отметил он. "Это было бы глупо, готовиться лишь к одному виду атак, когда существует несколько видов, вызывающих беспокойство".

Австралийскому исследователю безопасности пришлось пройти допросы полиции и испытать на себе угрозы со стороны юридической фирмы. Все потому, что он доложил финансовой компании об уязвимости.

Традиция казнить гонца, принесшего дурную весть, все еще жива. Компания First State Super, которая, помимо всего прочего занимается пенсиями в штате Нью-Саут-Уэльс, имела настолько крупную уязвимость на своем сайте, что клиентам следовало бы разыскать его создателя с вилами и факелами. А теперь компания хочет наказать исследователя, который указал ей на проблему.

Вся история, о которой сначала написал Патрик Грэй на своем блоге Risky Business, такова: Патрик Вэбстер из OSI Security обнаружил ошибку прямой ссылки на объект, когда просматривал информацию о своем собственном пенсионном счете. ID его аккаунта передавался прямо в URL, а изменение этого параметра в URL показывало данные чужого аккаунта.

Вэбстер сообщил об этом компании First State Super и представил им Bash-скрипт в качестве проверки концепции и, похоже, в этом был его ошибка. Кто-то в компании закусил удила и не хочет их отпускать.

Сначала, согласно отчету Risky Business, исследователя вызвали полицию и она допрашивала Вэбстера вечером 12 октября. Потом компания признала ошибку, исправила ее и уведомила пользователей и дала им информацию относительно того, как они могут сменить номера своих аккаунтов, если пожелают.

А 14 октября First State Super начала войну против Вэбстера. Компания приостановила действие его аккаунта на основании нарушения правил и условий использования сервиса, привлекла адвоката Минтера Элисона чтобы получить доступ к компьютеру Вэбстера, (чтобы проверить, не получались ли им данные с чужих аккаунтов) и грозится потребовать от него возмещения ущерба.

В письме компании также говорится о нарушении положений о компьютерном доступе, содержащихся в Законе о Преступлениях штата и Уголовном Кодексе, хотя изменение URL вряд ли можно считать "хакерством" или, по крайне мере, "несанкционированным доступом к компьютеру". В общем ситуация выливается в настоящее развлечение для способный адвокатов.

Как написал Грей: "Чудовищные нарушения Pillar Administration и компании First State Super подвергли данные членов пенсионного фонда опасности, а не действия Вэбстера".

Директор First State Super, Майкл Дуайер, сказал Грею, что угрозы – это "лишь стандартная процедура… независимо от того, является ли он компьютерным экспертом или нет", но признал, что тестирование безопасности First State Super "не было проведено должным образом".

Как до этого можно было додуматься???