Компьютерра - Журнал «Компьютерра» № 16 от 25 апреля 2006 года

…утверждает известный специалист по компьютерной безопасности — фирма McAfee. 17 апреля она опубликовала отчет за первый квартал, и если верить этому документу, количество различных руткитов возросло на 700% (!) по сравнению с аналогичным периодом прошлого года. Напомним, что руткит — это техника сокрытия запущенных на чужом компьютере процессов и хранящихся на его диске файлов; разумеется, такие техники применяются в основном в шпионско-вредительских целях. Обнаруживать новые руткиты — одна из главных задач любой фирмы-борца с вредительским софтом, и чем больше руткитов появляется, тем, естественно, делать это труднее.

При чем же здесь сообщество Open Source? Стюарт Макклюр (Stuart McClure), вице-президент McAfee, считает, что очень даже при чем: якобы именно культура свободного распространения знаний и совместного решения задач (особенно задач по «взлому» чего-нибудь нового-интересного), характерная для опенсорсников, приводит к созданию огромного количества новых руткитов и распространению уже изобретенных. Макклюр не объясняет, почему вдруг эта культура (которой уже как минимум сорок лет) именно сейчас породила такую драматическую ситуацию; зато он приводит множество душераздирающих подробностей. С точки зрения «гласа McAfee», звеньями одной порочной цепи являются и сайты вроде Rootkit.com (владелец которого и автор классической книги по руткитам Грег Хогланд [Greg Hoglund] руководит фирмой, занимающейся, как и McAfee, безопасностью), и недавний скандал с Sony, и получившее меньшую огласку аналогичное дело с фирмой Symantec, спешно вымаравшей нечто руткитоподобное из Norton SystemWorks… «Руткиты распространяются все шире, — говорит Макклюр, — и в них уже не видят почти ничего плохого». Более того, McAfee предсказывает, что темпы роста количества руткитов будут сохраняться на сегодняшнем уровне как минимум еще пару лет — до выхода Windows Vista, а там, мол, поглядим. — В.Ш.

У ведущих спецслужб мира появился серьезный конкурент в лице афганцев, работающих на военной базе США в Баграме. Всего за 20 долларов на блошиных рынках страны теперь можно купить украденные ими флэшки, содержащие секретные данные об американских военнослужащих и планирующихся военных операциях.

За эти сведения любая разведка выложила бы круглую сумму, однако репортеры Associated Press приобрели секреты практически по цене носителя. В руки прессы попали четыре флэшки, на которых содержались личные письма и биографии солдат, список прошедших ядерную, химическую и биологическую подготовку, номера социального страхования четырех генералов и десятка офицеров. Между тем продавец с одного из местных развалов гордо продемонстрировал журналистам пластиковый мешок с несколькими десятками таких флэш-драйвов, готовых по сходной цене поменять владельца.

Американское военное командование пока проводит внутреннее расследование и хранит молчание. Однако «деловой партнер» репортеров высказал, пожалуй, наиболее вероятное предположение о происхождении скандальных флэшек. Забытые на рабочих местах носители с секретной информацией украл кто-то из сотен афганцев, работающих на военной базе вахтерами, переводчиками, курьерами и пр.

Российские борцы с инсайдерами из компании InfoWatch недоумевают: на фоне беспрецедентных мер безопасности физической ИТ-безопасность базы США показала свою полную несостоятельность. Военные не потрудились даже зашифровать данные на флэш-носителях, не говоря уже о внедрении политики классификации информации и распределении доступа.

Сами торговцы весело заявляют, что понятия не имеют о том, что именно они продают. Конфиденциальная информация перемежается с безобидными личными материалами американцев: музыкой, фотографиями, видеоклипами, где запечатлены занятия спортом и вечеринки… Иногда среди них всплывают поистине сенсационные данные: списки афганских агентов, работающих на американцев; брифинги перед нанесением ударов по базам террористов; планы устранения неудобных членов афганского правительства и другие документы, помеченные грифом «секретно». — Д.З.

Похоже, любители прибрать к рукам громкие доменные имена обрели свой профессиональный праздник — 7 апреля. Именно этот день, когда во всеобщее пользование вошел европейский домен .eu, стал для них одним из самых удачных за всю историю киберсквоттерского ремесла. Домены в новорожденной зоне расхватывались как горячие пирожки: в течение первого дня к 346 тысячам имен, зарегистрированных по предварительным заявкам, добавилоcь еще 560 тысяч, а спустя всего лишь четверо суток после появления на свет «еврозона» с более чем 1,7 млн. доменов вышла на седьмое место в мире по «численности населения».

Вести о популярности двух заветных букв вызвали восторг у высших чинов ЕС, планирующих 9 мая перевести на новый домен свою веб-резиденцию. Ряд европарламентариев воспринял нынешний ажиотаж как «стремление граждан идентифицировать себя с единой Европой», а кое-кто поспешил заявить в интервью, что по числу зарегистрированных серверов европейская зона со временем потеснит мирового законодателя мод — домен .com. Увы, эйфория первых дней быстро прошла, и шапкозакидательские настроения уступили место удручающим статистическим выкладкам: по самым скромным подсчетам, примерно четверть миллиона предварительных регистраций на поверку оказались спорными случаями, связанными с «уводом» громких торговых марок у их владельцев. Несмотря на солидную фору, которую получили держатели «раскрученных имен» (для них процедура регистрации «евродоменов» началась еще с декабря), многие «брэндовладельцы» не удосужились застолбить свое имечко заранее и, спохватившись, были вынуждены вклиниться в общую толпу соискателей.

Пожалуй, самым громким стал сыр-бор, разгоревшийся за домен Discovery.eu между одноименным телеканалом и автоконцерном Land Rover, производящим популярную модель Discovery: в подаче своей заявки телевизионщики опередили соперников на считанные минуты. Впрочем, подобные битвы титанов — лишь верхушка айсберга: подавляющее большинство «доменов раздора» ушло в руки безвестных проходимцев, твердо намеренных стрясти с владельцев брэндов звонкую монету. Так что, по мнению многих аналитиков, нынешняя раздача превратилась в открытие охотничьего сезона для доменных спекулянтов, обещая в скором времени море разбирательств.

Пока суд да дело, ведающая доменными именами организация ICANN, засучив рукава, готовит к спуску на воду новый «континентальный» домен — .asia. Не пора ли в киберсквоттерском календаре намечать еще один «красный день»? — Д.К.

Истинность поговорки «время — деньги» пришлось испытать на себе Полю-Хеннингу Кампу (Poul-Henning Kamp), владельцу датского сервера точного времени. С недавних пор онлайновый хронометр начал приносить своему хозяину чудовищные счета за резко возросший интернет-трафик.