2000年のトップ10のセキュリティに関する話題

1999年に、MelissaとCIHの2つのウイルスがインターネットを揺さぶった。今年は、クレジットカードデータベースの盗難が一般的でした。そのソースを偽装した分散攻撃は、大量のデータに遭遇した電子商取引サイトを溺死させ、最初の真のメディア・ハックがワイヤを襲った。

それに加えて、イスラエルとパレスチナの紛争に反発して一見大量の脱走事件が発生し、2000年がネットワークセキュリティマネージャーの悪夢となった。

それについて聞いた人はほとんどいません。しかし、セキュリティソフトウェアプロバイダーソフォスアンチウイルスによると、VBS / Kakwormという大規模なコンピュータワームは1年以上前からLoveLetterウイルスよりも多くの技術サポートを要していたという。

英国のアビングドンのシニア・テクノロジー・コンサルタントであるグレアム・クルーリー氏は、11月末に発行された声明で、ラブ・バグはシューティングスターであり、 Kakwormはチャートのトップに隠れてしまった。

ワームは、MicrosoftのInternet Explorer、Outlook、およびOutlook Expressの欠陥を悪用してコンピュータを感染させますが、Outlook Expressがインストールされているコンピュータからのみ感染します。 Kakwormは、それを含む電子メールメッセージが表示または開かれると、コンピュータに自身をコピーします。午後5時以降の毎月、ウイルスは “Kagou Anti-Kro $ oft not today!”と表示されたダイアログボックスを表示します。ユーザーの感染したコンピュータをシャットダウンします。

11月から11月にかけてソフォスへのコールの17.0%、ラブレターが14.5%だった。

トレンドマイクロのウイルス対策ソフトウェアメーカーであるKakwormは、世界のトップ10にランクされました。このワームは、過去30日間に感染したコンピュータの数で6年目を迎えました。

ヨルダン川西岸でイスラエルとパレスチナの侵略が激化している間、紛争はインターネット上でもう一つの非致命的な形を取った。

11月6日には、パレスチナ人の元老犯罪者が、イスラエルの支持者700人の記録を盗み、サイトを破棄して、米国のイスラエル広報委員会のウェブサイトに侵入した。

侵入追跡サイトAttrition.orgによると、50以上のイスラエル関連サイトがパレスチナ人を支持すると主張している破壊者に襲われている。パレスチナ関係の不明確なサイトの数は、イスラエルを支持していると言われている。

これは、活動家がテロになった現実世界と変わらない」と、11月のインタビューで、セキュリティサービスプロバイダのTruSecure社のシニアアナリスト、ポール・ロバートソン氏(元ICSA.net)は語った。我々はそれに対して守るつもりです。

現実の世界とは異なり、ハクティビズムは命を掛けません。 CNNは12月18日現在、紛争12週間で312人のパレスチナ人、38人のイスラエル人ユダヤ人、13人のイスラエル人のアラブ人を対象に363人の死者を出した。

セキュリティ:FBIがFUDを超えてどのように移行するか、イノベーション、M2M市場がブラジルに戻ってくる、セキュリティ、FBIがCrackasのメンバーを逮捕、米国の政府関係者をハッキングした姿勢、セキュリティ、Wordpress重要なセキュリティホールを修正するようになりました

技術がオンライン世界で着実に前進し続ける中、コンピュータウイルスも進歩しました。

2000年のプログラミング技術の集大成で、Hybrisウイルスが生まれました。Hybrisウイルスは、どのように広がっているのか、何をしているのか、その特徴など、機能を変更して追加するために最大32の交換可能なモジュールを使用します。各モジュールは工業用の暗号化を使用してコードを覗き見しないようにしました。

カスペルスキーのウイルス専門家ユージン・カスパースキー氏は、このウイルスを「おそらくウイルス作成の歴史上最も複雑で洗練された悪質なコード」と分類していたが、別の専門家は技術的なフランケンシュタインを無視した。

ネットワークアソシエイツ社のウイルス対策緊急対応チームのディレクター、ヴィンセント・ガロット氏は、「技術的に優れたウイルスが成功することはなく、

「技術自体は、メリッサのような大規模な流行(とダム)の違いを生み出すことはありません。ソーシャルエンジニアリングがその違いを生み出します。

今年末までに、多くのアンチウィルスソフトウェアメーカーは、ウイルスの脅威を高めました。新しい形態に変化し続け、インターネット上でゆっくりとしていても、害はありませんでした。

法執行当局者は、サイバー犯罪者を追求するためのより多くの権限を与える法律を厳しく要求した。サイバースペースにおける可能性のある犯罪の範囲を十分にカバーするために現在の法律を更新する方法を模索していた人もいました。

2月に行われた分散型サービス拒否攻撃の後、国家インフラ保護センターはFBIと一緒に、法律家に対し、より広範な捜査と訴追の権限を作成するよう要請した。

確かに、いくつかの必要があります。

技術政策のシンクタンクであるMcConnell Internationalが12月に発表した報告書によれば、調査対象となった52カ国のうち33カ国が、コンピュータ犯罪の広範囲にわたる犯罪コードの更新、データの傍受からネットワークへの干渉、ウイルス拡散からコンピュータ関連の偽造。

今年12月に発表された声明で、同社の社長であるブルース・W・マッコネル氏は、「組織は今のところ自分たちの防衛に頼っていなければならない。

政府、産業界および市民社会は、サイバースペースにおける将来の犯罪を抑止するための一貫性のある執行可能な国内法を開発するために協力しなければならない。

10カ国がサイバー犯罪の10の重要な分野のうち5つ以下に対処する法律を制定したが、6つ以上の国がわずか6つ以上の犯罪を訴追する用意があると述べた。

米国の法律は10件の犯罪のうち9件を処理し、LoveLetterウイルスの起源となったフィリピンのみが10の犯罪領域をすべてカバーしていました。

スペシャル:防衛ライン

顧客のデータをより良く保護するという警告があったにもかかわらず、企業は今年より多くの個人記録を失うことに成功しました。

この年は、自ら宣言した18歳のロシア人がオンライン音楽販売会社CD Universeをハッキングし、顧客の記録を盗んで発足した。 eテイラーが泥棒に10万ドルの身代金を払うことを拒否したとき、彼は顧客のクレジットカード番号をオンラインで掲示した。ファイルのクレジットカード番号は2万5千枚しかインターネット上にはなかったが、マクサス氏の手に入る泥棒は30万人もいたと主張した。

同社がMoneyZapサービスを開始した9月には、Western Unionからさらに15,700枚のクレジットカード番号が盗まれた。親会社であるファーストデータは、世界の75%に電子ファンドの移動を確保するために使用される金融サービスのバックボーンの多くを提供し、1,400の金融機関と世界中の3億3400万人の消費者にカード発行サービスを提供します。

12月初め、ロシアからのサイバーシップが、小規模インターネット企業のクレジットカードのプロセッサであるCreditCards.comからの55,000のクレジットカードを盗んだ。 2日後、ワシントン大学病院の記録データベースに電子的に忍び込んで、病歴や社会保障番号を含む約5,000人の患者の医療記録を取り戻しました。

12月にマイクロソフトがスポンサーとなったセキュリティとプライバシーのシンポジウム「SafeNet 2000」の上級クリントン政務官は、訴訟の状況は熟していると語った。

企業は、そのような損害賠償責任を負わなければならないと教えなければならない」と述べ、「今後2年間で大規模な訴訟が起こるだろう。

8月には、最初の主要なメディアのハッキングもワイヤーに当たった。 News Wire Internet Wireを介して配布された虚偽のプレスリリースは、ネットワーク機器メーカーのEmulexが収益を回復しCEOを解任すると発表した。大成功を収めたニュースは、同社の株式が約70ドルから1株あたり40ドル近くまで下落した後、翌日の取引日の前の水準にまで上昇した。

FBIは、23歳の大学生で元インターネットワイヤの従業員である疑いのあるマーク・シメオン・ヤコブ容疑者を即座に逮捕した。検察は、Emulexの揮発性在庫を取引することによって、大学生が約250,000ドルを手にしたと主張した。 10月、ヤコブスは証券詐欺の犯罪に無罪を訴え、彼の取引口座に42万8000ドルが凍結した。

Laxのシステム管理者は、今年自分自身に大きな悲惨さをもたらしました。

マイクロソフトのインターネットインフォメーションサービス(IIS)ソフトウェアのリモートデータサービス(RDS)の脆弱性により、攻撃者はWebページを変更できますが、UnixおよびLinux用の一般的なファイル転送プロトコルサーバーであるwu-FTPの欠陥侵入者がルートアクセスを得ることを可能にする。

1999年にこのリストを突破したRDSの脆弱性は、MicrosoftのIISをセキュリティサイトAtrition.orgが実行していた破損チャートのトップに置いていたが、wu-FTPサーバーの欠陥により、Apache / Linuxの欠陥がチャート今年の8月から10月の間。ソフトウェアベンダー(オ​​ープンソースソフトウェアコミュニティであるLinuxの場合)は責任がありません。どちらも、しばらくの間、欠陥のパッチを出している。

マイクロソフトでは、1998年7月にRDSの脆弱性に関する本来の速報を公開し、最初の投稿から毎年再公開しています。マイクロソフトセキュリティレスポンスセンターの責任者、スティーブ・リプナー氏は、システム管理者の勤勉さを増すという問題だけではない、と語った。代わりに、その解決策は「意識を高め、パッチを当てることをより無痛にすること」であると彼は語った。

そのために、マイクロソフトは自動更新に関する作業を継続するつもりです。

5月には、ライトニングが2回目を迎えました。

年老いたメリッサウイルスの多くの側面を模倣し、新しいワームがパニックに陥った企業や電子メールを感染させたスパムのあるユーザー。 ILOVEYOUワームとLove Bugとも呼ばれるLoveLetterウイルスは、電子メールの急増で企業を席巻し、上書きされたファイルやカオスを残した。

1年前にMelissaウイルスによって練習されたため、ほとんどの企業はLoveLetterウイルスを迅速に制御することができました。助けを借りて、FBIはフィリピンのマニラ郊外にある22歳のコンピュータ科学者のOnel de Guzmanという人物を追跡しました。

フィリピンには犯罪に対処する法律はなかったが、政府はクレジットカード詐欺で被疑者に請求することを意図していた。夏の終わりまでに島嶼国は法律を制定し、マコーネル・インターナショナルの調査によると、10の重要分野の完全な法的カバレッジを持つ唯一の国です。

スペシャル:Love Bug Bites

2月7日にYahoo! Inc.を始めとする大手インターネットサイトは、サーバーの普及や帯域幅の縮小を目指す大規模なデータストリームのターゲットとなっていました。 CNN、eBay、ウェブサイトなどの8つの主要サイトでは、数時間から1日中どこでもトラフィックが遅くなったり停止したりしていました。

4月、いくつかの間違った警告が発せられた後、カナダのロイヤルカナデン警察とFBIは、オンラインで “Mafiaboy”という名前を使用し、CNN.comの攻撃を受けた15歳のモントリオール地域の少年を逮捕した。当局はその後、他の2月の攻撃でも彼に告発した。この事件では、インターネットと電子商取引サイトが個々の攻撃者に継続して脆弱性を持つことが強調されました。いくつかのアカウントによると、分散型サービス拒否攻撃は数百万ドルの潜在的収益を犠牲にしています。

しかし、情報共有への積極的な動きがあったにもかかわらず、その攻撃の結果はほとんどなかったとパーデュ大学のコンピュータサイエンス教授であるEugene Spafford氏は述べています。

「まだまだ多くの内戦が続いている」と彼は語った。

スペシャル:Web Under Attack

インターネットは神話のようなものかもしれませんが、ほとんどの人は家庭のユーザーがかかとの役割を果たすように、神話がアキレス腱のものであるとは考えていませんでした。

それはまさに2000年に起こったことです。

サービス拒否攻撃から、セキュリティ専門家は、インターネットインフラストラクチャの主要な脆弱性として家庭のPCを識別し始めました。

ホームユーザーは、電子メールの添付ファイルを定期的にクリックします。その添付ファイルがコンピュータのワームやウイルスである可能性が高い場合でも同様です。ホームユーザーは共有ディスクドライブをネット上に開いたままにしておくことで、攻撃者はコンピュータを乗っ取って他のサーバーを侵害するための起動パッドとして使用することができます。

また、2月のサービス拒否攻撃は主に学術および中小企業のコンピュータから開始されていましたが、家庭のユーザーはその役割を果たしました。

MSのセキュリティレスポンスセンターの責任者、スティーブ・リプナー氏は、状況は良くなっていると述べている。 「ユーザー教育は常に困難です」とLipner氏は述べています。

「平均的なユーザーはセキュリティ担当者になりたくはない。すべてのユーザーが常にセキュリティに注力することを期待したくはない」 2年前と比べて、ユーザーはより多くの情報を得ている、と彼は言った。

セキュリティの基礎を再考する:FUDを超えて移動する方法

M2M市場はブラジルに戻ってくる

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す