Бумажная Компьютерра №30 (746)
Тема номера: Человек за бортом
Выпускающий редактор: Владислав Бирюков
Дата выхода: 19 августа 2008 года
13-Я КОМНАТА: Think before click
Автор: Илья Щуров
Человеку свойственно воспринимать окружающую реальность в тех терминах и образах, к которым он привык и с которыми умеет работать. Любой процесс можно промоделировать любым другим процессом - на том или ином уровне абстракции, отбросив те или иные детали, которые кажутся в данный момент несущественными, - и любую аналогию можно оспорить, заявив, что несущественно как раз общее, а детали - важны. Драка двух детей в детском саду с криками "он первый начал!", "а он украл мою шоколадку!", спор на популярном форуме, возникший из.за пустяка или недопонимания, переходящий на личности и приводящий к расколу некогда дружного сообщества на две враждующие группировки, или кровопролитная война, на которой гибнут люди и сеется злоба между целыми народами на долгие столетия вперед…
Конфликтные процессы, разные по масштабу и во многих случаях разные по сути… Нам часто приходится бывать их участниками - хотя большинство из нас стремится этого избежать. Всякий раз люди с каждой стороны считают себя правыми, а другую сторону - нет. Однако этого недостаточно для возникновения и развития конфликта - нам часто приходится жить бок о боком с людьми, которые в чем.то с нами не согласны, и делать с ними общее дело.
Необходимое условие: неустойчивость, наличие "положительной обратной связи" и отсутствие сдерживающих ее механизмов. Неверное действие одной стороны многократно усиливается ответными действиями другой - маховик раскручивается, система "идет вразнос". Если среда допускает такое развитие событий, оно разовьется - рано или поздно; и вряд ли виноват будет тот, кто слабо.слабо качнул этот неустойчивый маятник в какую.то сторону. В детском саду, где воспитатели не следят за детьми, драки - неизбежная реальность.
Одна проблема: человечество как целое само строит свою среду. У нас нет надежды на воспитательницу, которая отшлепает нас по попе и поставит в угол, или на злобного модератора, который забанит нас на неделю и даст успокоиться. Та среда, в которой происходит наша жизнь,- бесконечно сложная, с бесчисленным множеством уровней (от благотворительности до наркомафии) самых разных масштабов (от семьи до сверхдержавы), связанных и переплетенных между собой, - не задается нам "сверху", а определяется совокупными действиями каждого из нас. И каждому из нас порой приходится выступать в роли воспитательницы - рискуя при этом неожиданно для себя оказаться одним из дерущихся детей.
Обычно мы понимаем, зачем делаем то или иное действие. Но мы должны всегда учитывать, что каждый наш шаг меняет мир, в котором живут другие люди, меняет свойства среды, делает из ранее устойчивых систем неустойчивые и наоборот. Мы должны каждый раз подниматься на один уровень вверх и пытаться понять, что именно мы делаем. Только так мы сможем двигаться вперед, а не ходить по кровавому кругу войны.
Одиннадцать коллег Оушена
Похоже, во всемирную историю интернет-криминала вскоре будет вписана ярчайшая страница: федеральные власти Соединенных Штатов предъявили преступной группе, состоящей из одиннадцати хакеров, обвинение в хищении пользовательских данных и финансовых махинациях неслыханных масштабов. Размах деятельности "интернетчиков с большой дороги" и впрямь потрясает: совместными усилиями им удалось прибрать к рукам 41 миллион номеров кредитных и дебетовых карт - подобным уловом доселе не могла похвастаться ни одна шайка их коллег по ремеслу.
Первыми подняли тревогу сотрудники сети дисконтных супермаркетов T. J. Maxx, которую в начале прошлого года захлестнул вал претензий со стороны негодующих клиентов, с чьих счетов стали пропадать внушительные суммы. После того как при аналогичных обстоятельствах в набат забили представители других торговых сетей, федеральные власти свели эти дела в одну папку: уж больно схожим был почерк преступников. Как выяснилось впоследствии, обитавшие в Штатах члены шайки прочесывали беспроводные сети торговых компаний на предмет обнаружения брешей в защите. Излюбленной мишенью являлись сети, использующие допотопный протокол шифрования WEP, чья криптостойкость еще на заре десятилетия была в пух и прах раскритикована специалистами в области защиты информации.
Всякий раз, отыскав дыру в очередной сети, хакеры запускали в нее программу-сниффер, перехватывающую необходимую информацию. Все "разведданные" в зашифрованном виде тут же уплывали на серверы, прописанные в Америке, Латвии и Украине. Добычу хакеры сбывали через Интернет коллегам по ремеслу, а кое-что оставляли для личного пользования, дабы выуживать наличность из банкоматов путем изготовления фальшивых кредиток.
Свой криминальный талант подельники явно не растрачивали по пустякам: среди их жертв - добрый десяток крупнейших торговых сетей Нового Света, включая ведущих игроков на рынке оргтехники, книготорговли и одежды. Судя по интернациональному составу банды, преступный мир как никто другой оценил возможности Интернета по стиранию границ между странами и континентами: среди обвиняемых - граждане США, Украины, Китая, Эстонии и Белоруссии! В роли мозгового центра этой пестрой компании выступал рецидивист Альберт Гонсалес (Albert Gonzalez), проживающий в Майами. Пять лет назад, будучи пойманным с поличным, он раскаялся и даже сдал официальным властям администраторов ShadowCrew - онлайновой доски объявлений, где хакеры сбывали с рук украденные финансовые секреты. Впрочем, как стало ясно теперь, разговоры об исправлении коварного флоридца оказались преждевременными: скормив агентам ФБР мелких воришек, он дал уйти от возмездия "крупной рыбе" - одному из организаторов ShadowCrew Дэймону Тои (Damon Toey), завербовав его в свою новую шайку. Что ж, дважды наступать на одни и те же грабли федералы отнюдь не намерены:если все выдвинутые против Гонсалеса обвинения подтвердятся, ему светит пожизненный срок.
Как известно, долг платежом красен: пострадавшие от хакерского налета торговые сети начали подсчиты вать убытки. Одна только TJX, владеющая сетью T. J. Maxx, во всеуслышание заявила, что деятельность шайки обошлась ей в 130 млн. долларов. Так что штраф в 1,6 млн. "за беспокойство", который Гонсалесу выставили федеральные власти, кажется на этом фоне небольшой статистической погрешностью. ДК
Дыра не приходит одна
Не проходит и месяца, чтобы в продуктах Microsoft не были обнаружены новые баги и лазейки. Некоторые из них довольно безобидны, другие же, напротив, могут быть использованы с целью захвата полного контроля над компьютером жертвы.
Нынешний август оказался урожайным на уязвимости, относящиеся именно ко второй - наиболее опасной категории.
В общей сложности софтверный гигант выложил двадцать шесть заплаток, установив негласный рекорд последних двух лет по количеству багов, устраняемых в рамках ежемесячного обновления. Семнадцать дыр получили максимальный рейтинг по шкале Microsoft - они признаны критическими. А это означает, что хакеры могут удаленно получить доступ к машине ничего не подозревающего юзера и выполнить на ней произвольный код.
Августовские заплатки охватывают фактически все ключевые продукты корпорации. Дыры, в частности, найдены в операционках Windows Vista и Server 2008; офисных приложениях Word, Excel и PowerPoint; почтовом клиенте Outlook Express; браузере Internet Explorer версий 6 и 7.
Во избежание неприятностей редмондцы настоятельно рекомендуют всем пользователям, не откладывая дело в долгий ящик, скачать и установить апдейты. Загрузить заплатки можно через встроенную в ОС систему обновлений или веб-сайт корпорации. ВГ
Не дом и не улица
После нескольких месяцев закрытого тестирования Yahoo официально представила свою очередную разработку - платформу под названием Fire Eagle. Новинка позволит пользователям публиковать сведения о своем местоположении и предоставлять эти данные любимым онлайн-сервисам.
Работать с Fire Eagle проще простого. Пройдя регистрацию на fireeagle.yahoo.net, вы указываете свое местоположение и степень открытости этих сведений. В частности, можно либо полностью скрыть данные о своем местонахождении от посторонних глаз, либо оставить только название страны или города. Введенная информация обновляется вручную или автоматически (для этого на телефон с GPS-модулем нужно установить специальное приложение).
Yahoo особо подчеркивает, что не сохраняет на своих серверах историю изменений в Fire Eagle (а значит, ревнивые супруги не смогут приручить "орла" для слежки за своей половиной); кроме того, в любой момент можно подчистую удалить все сведения о себе любимом. Очевидно, что таким образом компания пытается заранее пресечь обвинения в неправомерном использовании персональных данных.