Делегаты встречи на высшем уровне, прошедшей в середине ноября в Тунисе, продемонстрировали трогательную верность традициям. На повестке дня в очередной раз стоял вечный вопрос о руководстве Сетью. Возмутителем спокойствия на нынешнем саммите стала рабочая группа, состоящая из делегатов европейских стран, Китая, Кубы и Саудовской Аравии. Она выступила с вотумом недоверия нынешнему «правителю Интернета» - организации ICaNN, работающей под патронажем Министерства торговли США. «Пламенные революционеры» предложили немедленно отозвать у янки права контроля и передать их новому хозяину - многонациональному агентству. Как водится, демарш вызвал искреннее возмущение американской делегации, отметившей, что коль нынешняя система работает стабильно, «не нужно раскачивать лодку» (эта позиция многим представляется вполне здравой; см. «КТ» #609)
И все-таки подобие компромисса, кажется, достигнуто: утвержден новый международный управляющий орган под названием Internet Governance Forum, в который войдут представители правительств и технологических компаний всего света. Его первое заседание пройдет в Афинах весной будущего года (если, конечно, удастся разобраться, под чьей же эгидой этот форум будет создан. В главных претендентах числятся Международный телекоммуникационный союз и организация Internet Society). Впрочем, как считают скептики, нынешним администраторам Сети бояться нечего: новый «Верховный совет Интернета» будет обладать лишь номинальной властью, и до технологических деталей работы руки у политиков вряд ли дойдут. Хочется верить, что скептики окажутся правы: ведь если интернет-протоколы будут выбираться всеобщим голосованием стран-членов ООН, то на Паутине можно смело ставить крест.
К счастью, участники конференции не ограничились лишь «разговорами в пользу бедных», продемонстрировав решимость помочь им на деле. Гвоздем программы саммита стал показ долгожданного стодолларового компьютера, разработанного в Массачусетском технологическом институте (см. «КТ» #609, КТ #615). Новинку под кодовым названием Green Machine представлял инициатор ее создания профессор Николас Негропонте (Nicholas Negroponte). Окрашенный в ярко-зеленый цвет крошечный лэптоп с 500-мегагерцовым процессором и флэш-памятью вместо винчестера совмещает «в одном флаконе» PC, электронную книгу и телевизор. Впрочем, вокруг этого напоминающего игрушку гаджета разгорелись отнюдь не игрушечные страсти. Большой интерес к нему проявили посланники стран третьего мира, среди которых особой любознательностью отличались бразильцы и таиландцы. На комплименты новинке не поскупился даже глава ООН Кофи Аннан (Kofi Annan), назвавший ее «вдохновляющей инициативой», которая открывает новые горизонты для обучения и досуга детей из бедных семей.
Немудрено, что озабоченность делегатов вызвала рыночная судьба компьютера: вполне вероятно, что немалая их часть так и не доберется до жаждущих знаний детей, попав в руки перекупщиков. В качестве решения этой проблемы Негропонте предложил снабдить машинку блокировкой, срабатывающей, если хозяин несколько дней не выходил в Сеть. Панацеей такое решение не назовешь, к тому же от него может пострадать и юный компьютеровладелец: не секрет, что во многих странах третьего мира стабильность работы провайдерских контор оставляет желать лучшего. Впрочем, в ближайшее время на лотках перекупщиков новинка точно не появится: ушатом холодной воды для очарованных делегатов конференции прозвучали слова Негропонте о том, что до массового производства штуковины еще далеко. На текущий момент интерес к стодолларовому PC выразили пять производителей и три крупных технологических брэнда, но до подписания контрактов дело пока не дошло. Хочется верить, что требующийся для раскрутки производства миллион заявок будет получен в ближайшее время и «зеленая карета», призванная преодолеть ухабы цифрового неравенства, наконец-то тронется в путь. - Д.К.
Кейлоггеры на подъеме
На протяжении пяти последних лет компания iDefense, занимающаяся вопросами компьютерной безопасности, отслеживает появление в Сети новых кейлоггеров, то есть шпионских программ, регистрирующих нажатие клавиш. По мнению аналитиков iDefense, отмечаемая ими динамика свидетельствует об экспоненциальном росте числа такого рода программ-шпионов.
В 2000 и 2001 годах изготовление кейлоггеров было сравнительно редким занятием, так что в ту пору было зафиксировано всего 300 и 275 новинок соответственно. Но затем число кейлоггеров начало стремительно расти, от 444 в 2002 году до 1230 в 2003-м. К концу прошлого года эта цифра подскочила более чем втрое, до 3753. А к исходу года текущего в iDefense, на основе уже имеющихся данных, прогнозируют возрастание числа кейлоггеров примерно до 6200. Учитывая довольно специфическую направленность подобного рода программ, есть основания полагать, что именно кейлоггеры стали наиболее предпочтительным орудиев жуликов, похищающих деньги с онлайновых банковских счетов своих жертв.
Неисправимые оптимисты, глядя на свежие цифры, могут, конечно, с удовлетворением констатировать, что налицо снижение темпов роста эпидемии («всего» 65%, а не в разы, как ранее). Однако скорее всего оно связано с банальным насыщением «рынка», число киберпреступников в Интернете не может расти бесконечно.
Независимо от нюансов реализации вредоносная сущность кейлоггеров меняется мало: такие программы тайно устанавливаются в компьютер жертвы, регистрируют нажатия на кнопки клавиатуры зараженной машины, а затем отсылают записанную информацию злоумышленнику. В настоящее время кейлоггеры в массовых количествах рассылаются преступными группами по электронной почте - в спаме, фишинговых письмах якобы от банков и магазинов, в бесплатных программах-spyware, а также подсаживаются непосредственно в компьютер на некоторых сомнительных веб-сайтах через известные слабости защиты браузеров. Хорошим примером может служить недавний эксплойт, позволяющий выполнить на машине жертвы произвольный код. Он стал возможным благодаря еще не запатченной Microsoft ошибке при работе в Internet Explorer 5.5 и 6 (Windows XP SP2 и Windows 2000 SP4) с Javascript.
Рост пострадавших от программ-кейлоггеров, по мнению экспертов, объясняется тем, что люди, поставив традиционный файрволл и антивирус, расслабляются и перестают обращать внимание на всякие странности, забывая, что устаревшие средства защиты могут не реагировать на свежевыпущенный зловредный код. - Б.К.
Мафия идет грабить банк
Британские правоохранительные органы бьют тревогу: по данным Financial Services Authority (FSA), организованные преступные группировки начали активно внедрять своих агентов в финансовые организации страны для доступа к конфиденциальным данным и изучения систем защиты. По словам главы FSA, Кэллума Маккарти (Callum McCarthy), такой подход значительно упрощает жизнь киберзлоумышленникам.
Заявление Маккарти стало реакцией на инцидент, происшедший в начале ноября: семь сотрудников Barclays Bank были арестованы по обвинению в сговоре с целью обокрасть клиентов компании и сам банк. Однако это не первый подобный случай. Так, в марте нынешнего года за решеткой оказались два мошенника, использовавшие инсайдера в банке, чтобы украсть 200 тысяч фунтов (около 345 тысяч долларов) у комедийного актера Рики Гервэса (Ricky Gervais). Но, увы, подсадную утку правоохранительные органы вычислить так и не смогли.
По мнению экспертов компании InfoWatch, участившиеся факты подобного рода говорят о новом витке борьбы между мошенниками и финансовой индустрией. Криминалитет становится все более организованным, и эта тенденция прослеживается на всех фронтах. Вирусописатели, хакеры и спамеры уже давно объединили усилия для распространения нежелательной рекламы. Кибершантажисты приобретают целые сети «зомбированных» компьютеров для проведения распределенных DoS-атак на веб-сайты. То, что финансовые преступники переняли этот опыт, стало хоть и неприятным, но ожидаемым событием.
Вместе с тем внимание общественности к проблеме защиты конфиденциальных данных уже приносит плоды. Британцы начали осторожнее относиться к своей приватной информации, многие компании значительно сократили номенклатуру хранимых личных данных клиентов, все большую популярность приобретают средства криптографии. Наконец, десять крупнейших банков страны создали онлайн-систему для обмена сведениями о финансовых мошенниках.
Российским компаниям впору призадуматься об аналогичных мерах. Пиратский рынок изобилует различными государственными базами данных, которые содержат всю подноготную чуть ли не каждого гражданина. Конечно, по масштабам деятельности и изощренности доморощенным инсайдерам пока трудно тягаться со своими британскими «коллегами», однако лиха беда начало. - Д.З.
Совсем другая опера
Opera вторглась в новую для себя область, выпустив программную платформу для мобильных устройств вместе с сопутствующим инструментарием разработчика. Пакет Opera Platform SDK (www.opera.com/platform, пока существует в виде беты) содержит все необходимое для создания и тестирования веб-ориентированных приложений. Особенность платформы заключается в использовании привычных технологий, вроде HTML, CSS и JavaScript для разработки полноценных программ (пока поддерживается S60, но вскоре появится адаптация и для MS Smartphone). Вкупе с модным ныне в «больших» веб-приложениях методом AJAX (используется, например, в Gmail, Google Maps, Flickr.com, Amazon A9), который позволяет значительно ускорить доступ к информации, минимизируя трафик, это дает средства для быстрого развертывания разнообразных мобильных сервисов. При этом работа с приложениями, построенными по новым принципам, будет максимально походить на использование привычных программ «доонлайновой эпохи».
