Журнал Компьютерра
Журнал «Компьютерра» № 5 от 06 февраля 2007 года (Компьютерра - 673)
Бумажная Компьютерра N5 (673)
Тема номера: Двойная жизнь
Выпускающий редактор: Владимир Гуриев
Дата выхода: 06 февраля 2007 года
13-Я КОМНАТА: Киберужасы со скидкой
Автор: Леонид Левкович-Маслюк
Информационная безопасность у нас в журнале поставлена, по-моему, хорошо. Я имею в виду не коридоры, комнаты, компьютеры в комнатах, бумажки на столах - тут вообще и говорить не о чем, любая мышь вцепится в горло тому, кто рискнет за нее несанкционированно дернуть. Нет, я про то, что «КТ» все-таки дает на своих страницах сравнительно трезвое представление об этой увлекательной стороне жизни. Опасности, угрозы всегда интересуют людей больше всего. Следовательно, публику, читающую наш журнал, больше всего увлекают компьютерные и вообще научно-технические угрозы. И очень хорошо, что у нас эта тема освобождена от рыночной и политической шелухи (достаточно регулярно читать материалы Берда Киви, чтобы приобрести надежный иммунитет к такой шелухе).
А ведь это довольно редкое явление. Обычно ведь как делают? Наберут фактов или просто каких-нибудь «сообщений» и хладнокровно пугают. Причем, как правило, чем замогильнее тон, тем ближе автор к индустрии инфобезопасности - и из этого совпадения можно сделать как минимум два разных вывода. Но все-таки давайте посмотрим - чего ждут штатные прогнозисты (или прогнозисты в штатском?) в наступившем году по линии кибератак.
Все мы сотни раз читали про хакеров, ломающих банки и откачивающих номера карт буквально мешками, - ну, про тривиальные задачи типа пошарить по серверам ЦРУ я уж молчу. И вдруг как гром среди ясного неба: на 2007 год обозреватель ZDNet Ричард Стиннон (Richard Stiennon) прогнозирует (blogs.zdnet.com/threatchaos/?p=443) первую успешную (!) демонстративную (high profile) кибератаку против крупной американской или английской финансовой компании. Выходит, до сих пор успешных атак против таких учреждений не было? А что же нам тогда в кино каждый день показывают?..
Ну, не будем слишком уж паясничать. Акцент тут, конечно, на слове «демонстративная». Как обычно объясняют компетентные люди (в том числе и на страницах «КТ»), об успешных кибератаках никто и никогда не рассказывает. То есть прогноз в том, что на этот раз не рассказать не удастся - или наоборот, удастся спровоцировать очень убедительные рассказы, ничего особенного не взламывая?
Однако вспомним, что недавно говорил на страницах «КТ» кембриджский эксперт Рафал Рогозинский: именно малая демонстративность кибератак удерживает террористов от их использования (впрочем, спецы из ИПИБ МГУ с ним не согласны). В то же время, для обычного похищения/отъема денег в житейских целях демонстративность вроде бы раньше не требовалась - да и сам Стиннон полагает, что вымогательские атаки на банки с помощью средств DDoS уже давно и благополучно идут. Стало быть, он, в сущности, предсказывает нечто очень тягостное и куда более мрачное, чем кибернетическая версия ограбления почтового экспресса - а именно, первый в истории крупный кибертеракт (и вот тут все серьезные специалисты согласны, что до сих пор таковых не было). Что навело его на такие мысли - неясно. Может быть, оценки роста и консолидации бандитской кибериндустрии, благодаря чему станут возможными весьма амбициозные проекты: Стинтон дает прогноз удвоения прибылей киберкриминала в 2007 году (сейчас, по его мнению, на этом рынке задействовано от 1 до 10 млрд. долларов в год).
Среди других прогнозов Стиннона - атаки на DNS-серверы («угроза года!» - и уже который год, добавим от себя), проблема перегрузки бэкбонов Интернета (а это мы как раз собираемся поисследовать на наших страницах), нулевое влияние Windows Vista на защищенность компьютеров в целом («слишком поздно!»). В общем хорошие, добротные прогнозы. Причем надо сделать скидку на то, что писались они в самолете, где автор специально летал на Гавайи и обратно, чтобы получить свою скидку - годичную, от авиакомпании, на бизнес-класс.
Ну а мы, чтобы все это встретить во всеоружии, начнем с малого - придумаем себе какой-нибудь длинный зловещий пароль и запомним его намертво, по системе, о которой рассказывает один из материалов номера.
Виста: переворачивая страницу
30 января по всему миру была дана стартовая отмашка продажам клиентских версий Windows Vista и Office 2007. Конечно, Microsoft постаралась обставить это событие с особым размахом. CEO корпорации Стив Балмер встретил «час X» на родине в одном из нью-йоркских магазинов сети Best Buy. А вот Билл Гейтс отправился за океан в Лондон, чтобы продемонстрировать там воссозданные в цифровом виде дневники Леонардо Да Винчи. Это совместный проект с Британской библиотекой: ей принадлежит одна часть дневников, Гейтсу - другая (35 страниц были куплены в 1994 году за 3 млн. долларов).
Оцифрованные труды Леонардо в ближайшие шесть месяцев доступны для бесплатного просмотра на сайте библиотеки, но полная версия с продвинутой технологией трехмерного представления «Turning The Pages» (можно переворачивать страницы, вращать, менять масштаб, делать пометки) предназначена только для пользователей Vista (и Windows XP SP2 с .NET Framework 3). Гейтс не был бы самым богатым человеком мира, если бы не умел делать деньги даже на «благотворительности».
Помимо Microsoft на запуске Vista попытались заработать очки и разнообразные любители прославиться. Так, в Новой Зеландии, откуда начались мировые продажи (часовой пояс GMT+13), некий предприимчивый житель Окленда прогремел на всю планету, заполучив одну из первых коробок с новой операционной системой и чеком с надписью «30.01.2007 00:00».
Покупателям Vista будет над чем поломать голову, выбирая подходящую версию. Одних только retail-модификаций четыре варианта: Home Basic, Home Premium, Business, Ultimate (плюс корпоративная Enterprise). Вдобавок потребитель может сэкономить, выбрав версии для апгрейда или OEM-поставку. Правда, оба обходных пути имеют подводные камни. Так, облегченная OEM-комплектация помимо очевидного отсутствия бумажной документации имеет неприятную особенность привязываться к материнской плате ПК. К тому же если коробочные версии ОС включают 32- и 64-битные реализации, то при покупке OEM-набора нужно позаботиться о выборе заранее.
С версиями для апгрейда тоже не все гладко - радость от покупки может быть омрачена трудностями установки системы. Обновление ОС возможно только поверх уже активированной Windows 2000 или XP. Ранее подобного ограничения не было, и нужно было всего лишь скормить инсталлятору в определенный момент диск от старой версии.
Microsoft также продолжила традицию выпуска максимально облегченных версий своей ОС. Хотя первый подобный опыт с Windows XP оказался близким к провальному (жители развивающихся стран, для которых предназначался продукт, в большинстве своем остались верны пиратскому ПО), вместе с полноценной Vista была подготовлена и модификация Starter Edition. С более «накачанными» собратьями новинку роднит разве что название - код, реализующий главные вкусности системы, безжалостно вырезан. Информация относительно требований к ресурсам ПК довольно противоречива: на написанной с орфографическими ошибками соответствующей страничке сайта Microsoft рекомендован процессор с частотой более 800 МГц и 512 Мбайт оперативки, хотя, по данным CNET, сгодится камень от 233 МГц (что было бы куда логичнее для «лайт-версии»). Систему планируется выпустить на семидесяти языках (предыдущая Starter Edition удостоилась лишь 24-х), с возможностью выбора своих языковых настроек для каждой учетной записи (дружная семья народов за одним ПК?).
Далеко не всем новая операционка пришлась по душе - многие пользователи остались разочарованными. Основные претензии сводятся к тому, что в Vista слишком мало важных нововведений, чтобы называть ее прорывом, как того хочется Microsoft. К тому же остались открытыми вопросы, касающиеся совместимости с обширным программным наследием. Что ж, остается надеяться, что первый Service Pack решит как можно больше недочетов релиза - работа над глобальным патчем уже началась. АЗ
Ни театров, ни радио, ни газет
Google, оказавшись после покупки YouTube владельцем сразу двух сервисов-близнецов, планирует реорганизовать Google Video. Чтобы пресечь ненужную конкуренцию между двумя собственными подразделениями, Google Video вскоре перестанет принимать ролики от пользователей, сосредоточившись исключительно на поиске контента в других системах (в первую очередь на серверах своего более успешного коллеги).
На самом YouTube тоже грядут изменения. Недалек тот день, когда самые талантливые режиссеры-самоучки смогут рассчитывать не только на всенародное признание, но и на гонорар за свою работу. Чед Херли (Chad Hurley), стоящий у истоков сверхуспешного проекта, на Международном экономическом форуме сообщил журналистам, что администрация ресурса приняла давно ожидаемое решение подпитывать деньгами наиболее креативных пользователей. Херли не уточнил, как именно будут выявляться достойные вознаграждения самородки. Не ясно также, на какую сумму они могут рассчитывать в счет своих будущих видеохитов. Часть полученных денег доморощенным режиссерам, видимо, придется потратить на звуковые дорожки к своим новым шедеврам. YouTube планирует установить систему, отслеживающую появление в базе данных аудиотреков крупных звукозаписывающих студий. За использование защищенного копирайтом контента придется платить, правда, подробности здесь тоже остаются за кадром.