Хотя на дворе уже 2018 год, омографические атаки по-прежнему остаются весьма популярным вектором атак среди киберпреступников. К примеру, в марте 2018 года неизвестные злоумышленники пользователей известной криптовалютной биржи Binance. Дело в том, что незадолго до инцидента преступники провели серию успешных фишинговых кампаний, в результате которых собрали учетные данные от аккаунтов множества пользователей ресурса. В основном для этого использовались поддельные домены, имитирующие настоящий домен Binance при помощи Punycode.
В корне данной проблемы лежит именно использование Punycode - стандартизированного метода преобразования последовательностей Unicode-символов в ACE-последовательности, которые состоят только из алфавитно-цифровых символов, как это разрешено в доменных именах. Punycode был разработан для однозначного преобразования доменных имен в последовательность ASCII-символов.
К сожалению, во многих алфавитах мира есть символы, которые выглядят в точности так же, как их латинский аналог (полный список можно увидеть ). Эту особенность злоумышленники и эксплуатируют для реализации омографических атак. Так, летом 2017 года неизвестные , направленную против пользователей мессенджера WhatsApp. Они присылали жертвам ссылки, якобы ведущие на официальный сайт мессенджера, тогда как на самом деле ссылки вели на поддельный домен шһатѕарр.com.
В 2016 году таким же образом google.com в ɢoogle.com, а в конце апреля 2017 года китайский исследователь Сюдун Чжен (Xudong Zheng) , что браузеры Chrome, Firefox и Opera уязвимы перед практически необнаружимыми фишинговыми атаками, с помощью которых злоумышленники могут регистрировать поддельные домены, практически неотличимые от настоящих ресурсов Apple, Google, eBay, Amazon и многих других компаний.
Теперь аналитики компании Farsight Security изучили множество примеров омографических атак, с целью выяснить, как злоумышленники действуют чаще всего. Для проведения исследования специалисты мониторили интернет почти год: с мая 2017 года по апрель 2018 года аналитики собирали статистику обо всех доменах, в которых используются нелатинские символы.
В общей сложности сканирование кеша DNS помогло обнаружить 99 432 594 нелатинских домена (IDN, internationalized domain name). Из них 35 989 якобы имели отношение к 466 крупным международным брендам из самых разных областей (от банковской сферы, до розничной торговли). На деле эти домены принадлежали преступникам. В 91% случаев эти домены вели на сайты, которые злоумышленники пытались выдать за легитимные представительства различных компаний в сети.
В большинстве случаев для подделки доменных имен использовались символы только одного алфавита. Это связано с правилами ICANN, согласно которым смешивать в имени домена различные алфавиты нельзя (эта мера как раз направлена на противодействие омографическим атакам). Впрочем, анализ Farsight Security выявил и некоторое количество доменных имен, в которых преступники пренебрегли данными правилами и смешали алфавиты.
Самым популярным методом для реализации таких омографических атак оказалось использование кириллических символов, а именно - смешение латиницы и кириллицы. Исследователи полагают, что такая популярность кириллицы объясняется просто: она очень похожа на латиницу. На втором месте по популярности оказалось сочетание латинских и греческих символов, а на третьем месте латинские, греческие и кириллические символы вместе взятые.
Специалисты отмечают, что использование символов других алфавитов в сочетании с латинскими позволяет преступникам существенно увеличить количество потенциальных доменных имен, имитирующих тот или иной бренд. К тому же такие вариации омографических атак гораздо труднее обнаружить.
glider ) - одна из фигур игры «Жизнь ».Эрик Рэймонд подчёркивает, что демонстрация данной эмблемы не означает, что носитель объявляет себя хакером , поскольку хакером нельзя объявить самого себя: это титул, который присваивается сообществом . Использование эмблемы, однако, означает, что носитель разделяет цели и ценности хакерского сообщества.
Данная эмблема не является изображением, защищённым авторским правом, или товарным знаком , и её использование в коммерческих целях хоть и не поощряется, но и не запрещается .
Идея использования моделей из «Жизни» в качестве символов высказывалась до предложения Эрика аргентинским хакером Себастьяном Вэйном в марте 2003 .
Почему глайдер?
Глайдер - подходящая эмблема во всех отношениях. Начать с истории: игра «Жизнь» была впервые описана публично в Scientific American в 1970 году. Она родилась почти в то же время, что и Интернет , и Unix . С тех пор она очаровала хакеров.
В «Жизни» существуют простые правила взаимодействия с соседями , ведущие к неожиданной, поразительной сложности, которую невозможно было бы предсказать, опираясь лишь на правила - феномен эмерджентности . Это - чистая параллель с возникновением в сообществе хакеров таких неожиданных явлений, как разработка открытого программного обеспечения.
Глайдер удовлетворяет критериям хорошего логотипа. Он прост, смел, его трудно перепутать с чем бы то ни было и легко нанести на кружку или футболку. Его можно варьировать, комбинировать с другими эмблемами, его можно превратить в повторяющийся фоновый рисунок.
Оригинальный текст (англ.)
Why this emblem?
The glider is an appropriate emblem on many levels. Start with history: the Game of Life was first publicly described in Scientific American in 1970. It was born at almost the same time as the Internet and Unix. It has fascinated hackers ever since.
In the Game of Life, simple rules of cooperation with what"s nearby lead to unexpected, even startling complexities that you could not have predicted from the rules (emergent phenomena). This is a neat parallel to the way that startling and unexpected phenomena like open-source development emerge in the hacker community.
The glider fulfils the criteria for a good logo. It"s simple, bold, hard to mistake for anything else, and easy to print on a mug or T-shirt. It could be varied, combined with other emblems, or modified and infinitely repeated for use as a background.
- , Eric S. Raymond
Варианты эмблемы
Существует несколько вариантов представления эмблемы в текстовом (ASCII) виде, например:
|_|0|_| [*] |_|_|0| [*] |0|0|0| [*][*][*] 0 1 0 .O. xox ■□■ □■□ 0 0 1 ..O xxo ■■□ □□■ 1 1 1 OOO ooo □□□ ■■■
Алгоритм «эмблема хакеров» на кубике Рубика : D2 L2 F2 R2 U2 B2 D2 F2 R2 U2 R2 U2
Эмблема в виде таблички:
| | ||
| | ||
| | | |
Напишите отзыв о статье "Эмблема хакеров"
Примечания
Ссылки
- (англ.) (Эрик Рэймонд - Eric S. Raymond) - первоисточник. Дополнительная информация об эмблеме хакеров, включая исходники в форматах SVG , TeX а также ответы на часто задаваемые вопросы
- - перевод Евгения Борисова первой версии предложения эмблемы хакеров (декабрь 2003 год) на русский язык
- - альтернативный перевод Вячеслава Майорского (ноябрь 2009)
Отрывок, характеризующий Эмблема хакеров
Действие совершено. Последняя роль сыграна. Актеру велено раздеться и смыть сурьму и румяны: он больше не понадобится.И проходят несколько лет в том, что этот человек, в одиночестве на своем острове, играет сам перед собой жалкую комедию, мелочно интригует и лжет, оправдывая свои деяния, когда оправдание это уже не нужно, и показывает всему миру, что такое было то, что люди принимали за силу, когда невидимая рука водила им.
Распорядитель, окончив драму и раздев актера, показал его нам.
– Смотрите, чему вы верили! Вот он! Видите ли вы теперь, что не он, а Я двигал вас?
Но, ослепленные силой движения, люди долго не понимали этого.
Еще большую последовательность и необходимость представляет жизнь Александра I, того лица, которое стояло во главе противодвижения с востока на запад.
Что нужно для того человека, который бы, заслоняя других, стоял во главе этого движения с востока на запад?
Нужно чувство справедливости, участие к делам Европы, но отдаленное, не затемненное мелочными интересами; нужно преобладание высоты нравственной над сотоварищами – государями того времени; нужна кроткая и привлекательная личность; нужно личное оскорбление против Наполеона. И все это есть в Александре I; все это подготовлено бесчисленными так называемыми случайностями всей его прошедшей жизни: и воспитанием, и либеральными начинаниями, и окружающими советниками, и Аустерлицем, и Тильзитом, и Эрфуртом.
Во время народной войны лицо это бездействует, так как оно не нужно. Но как скоро является необходимость общей европейской войны, лицо это в данный момент является на свое место и, соединяя европейские народы, ведет их к цели.
Цель достигнута. После последней войны 1815 года Александр находится на вершине возможной человеческой власти. Как же он употребляет ее?
Александр I, умиротворитель Европы, человек, с молодых лет стремившийся только к благу своих народов, первый зачинщик либеральных нововведений в своем отечестве, теперь, когда, кажется, он владеет наибольшей властью и потому возможностью сделать благо своих народов, в то время как Наполеон в изгнании делает детские и лживые планы о том, как бы он осчастливил человечество, если бы имел власть, Александр I, исполнив свое призвание и почуяв на себе руку божию, вдруг признает ничтожность этой мнимой власти, отворачивается от нее, передает ее в руки презираемых им и презренных людей и говорит только:
– «Не нам, не нам, а имени твоему!» Я человек тоже, как и вы; оставьте меня жить, как человека, и думать о своей душе и о боге.
Как солнце и каждый атом эфира есть шар, законченный в самом себе и вместе с тем только атом недоступного человеку по огромности целого, – так и каждая личность носит в самой себе свои цели и между тем носит их для того, чтобы служить недоступным человеку целям общим.
Пчела, сидевшая на цветке, ужалила ребенка. И ребенок боится пчел и говорит, что цель пчелы состоит в том, чтобы жалить людей. Поэт любуется пчелой, впивающейся в чашечку цветка, и говорит, цель пчелы состоит во впивании в себя аромата цветов. Пчеловод, замечая, что пчела собирает цветочную пыль к приносит ее в улей, говорит, что цель пчелы состоит в собирании меда. Другой пчеловод, ближе изучив жизнь роя, говорит, что пчела собирает пыль для выкармливанья молодых пчел и выведения матки, что цель ее состоит в продолжении рода. Ботаник замечает, что, перелетая с пылью двудомного цветка на пестик, пчела оплодотворяет его, и ботаник в этом видит цель пчелы. Другой, наблюдая переселение растений, видит, что пчела содействует этому переселению, и этот новый наблюдатель может сказать, что в этом состоит цель пчелы. Но конечная цель пчелы не исчерпывается ни тою, ни другой, ни третьей целью, которые в состоянии открыть ум человеческий. Чем выше поднимается ум человеческий в открытии этих целей, тем очевиднее для него недоступность конечной цели.
Как символ отношения к хакерской культуре. На эмблеме изображён «планёр» (англ. glider ) - одна из фигур игры «Жизнь ».
Эрик Рэймонд подчёркивает, что демонстрация данной эмблемы не означает, что носитель объявляет себя хакером , поскольку хакером нельзя объявить самого себя: это титул, который присваивается сообществом . Использование эмблемы, однако, означает, что носитель разделяет цели и ценности хакерского сообщества.
Данная эмблема не является изображением, защищённым авторским правом, или товарным знаком , и её использование в коммерческих целях хоть и не поощряется, но и не запрещается .
Идея использования моделей из «Жизни» в качестве символов высказывалась до предложения Эрика аргентинским хакером Себастьяном Вэйном в марте 2003 .
Почему глайдер?
ГрафикаГлайдер - подходящая эмблема во всех отношениях. Начать с истории: игра «Жизнь» была впервые описана публично в Scientific American в 1970 году. Она родилась почти в то же время, что и Интернет , и Unix . С тех пор она очаровала хакеров.
В «Жизни» существуют простые правила взаимодействия с соседями , ведущие к неожиданной, поразительной сложности, которую невозможно было бы предсказать, опираясь лишь на правила - феномен эмерджентности . Это - чистая параллель с возникновением в сообществе хакеров таких неожиданных явлений, как разработка открытого программного обеспечения.
Глайдер удовлетворяет критериям хорошего логотипа. Он прост, смел, его трудно перепутать с чем бы то ни было и легко нанести на кружку или футболку. Его можно варьировать, комбинировать с другими эмблемами, его можно превратить в повторяющийся фоновый рисунок.
Оригинальный текст (англ.)
Why this emblem?
The glider is an appropriate emblem on many levels. Start with history: the Game of Life was first publicly described in Scientific American in 1970. It was born at almost the same time as the Internet and Unix. It has fascinated hackers ever since.
In the Game of Life, simple rules of cooperation with what"s nearby lead to unexpected, even startling complexities that you could not have predicted from the rules (emergent phenomena). This is a neat parallel to the way that startling and unexpected phenomena like open-source development emerge in the hacker community.
The glider fulfils the criteria for a good logo. It"s simple, bold, hard to mistake for anything else, and easy to print on a mug or T-shirt. It could be varied, combined with other emblems, or modified and infinitely repeated for use as a background.
