09.04.2002 НовостиБЕЗОПАСНОСТЬВ PC Week/RE (№ /2002, с. 34) была опубликована статья Л. Любезнова “Сокрытие авторства в Интернете: за и против”, посвященная различным аспектам анонимности. Автор кратко коснулся и технических вопросов, которые я хотел бы раскрыть более подробно.Спокойное чтение бюллетеня по безопасности ISS X-Force Security Alert (xforce.iss.net) было прервано звуковым сигналом, оповестившим о том, что межсетевой экран обнаружил несанкционированное действие. Увидев мигающую иконку на экране монитора и щелкнув на ней мышью, администратор погрузился в строки символов, характеризующих адрес злоумышленника. “Ну вот ты и попался, голубчик”, - подумал администратор, уже вторую неделю безуспешно пытавшийся обнаружить хакера, не оставляющего попыток вломиться в корпоративную сеть банка. Однако все оказалось не так просто. Вероятность подмены адреса при различных атакахС помощью сервиса whois удалось определить, что данный адрес принадлежит университету DePaul в Чикаго. Обращение к администратору университета не внесло ясности, а еще больше запутало дело. По его словам, в тот момент (с учетом разницы в часовых поясах) с указанного IP-адреса никаких действий не проводилось: в Чикаго была ночь и университетский вычислительный центр не работал.Администратор атакованной сети понял всю сложность своего положения и призадумался. Выходило, что сеть атакована не неопытным юнцом, а квалифицированным хакером, знающим, как осуществлять подмену адреса. Хотя надо сказать, что есть огромная ...
читать далее.