Компьютерра - Журнал «Компьютерра» № 5 от 06 февраля 2007 года

Выпускающий редактор:Владимир Гуриев

Дата выхода:06 февраля 2007 года

Автор: Леонид Левкович-Маслюк

Информационная безопасность у нас в журнале поставлена, по-моему, хорошо. Я имею в виду не коридоры, комнаты, компьютеры в комнатах, бумажки на столах — тут вообще и говорить не о чем, любая мышь вцепится в горло тому, кто рискнет за нее несанкционированно дернуть. Нет, я про то, что «КТ» все-таки дает на своих страницах сравнительно трезвое представление об этой увлекательной стороне жизни. Опасности, угрозы всегда интересуют людей больше всего. Следовательно, публику, читающую наш журнал, больше всего увлекают компьютерные и вообще научно-технические угрозы. И очень хорошо, что у нас эта тема освобождена от рыночной и политической шелухи (достаточно регулярно читать материалы Берда Киви, чтобы приобрести надежный иммунитет к такой шелухе).

А ведь это довольно редкое явление. Обычно ведь как делают? Наберут фактов или просто каких-нибудь «сообщений» и хладнокровно пугают. Причем, как правило, чем замогильнее тон, тем ближе автор к индустрии инфобезопасности — и из этого совпадения можно сделать как минимум два разных вывода. Но все-таки давайте посмотрим — чего ждут штатные прогнозисты (или прогнозисты в штатском?) в наступившем году по линии кибератак.

Все мы сотни раз читали про хакеров, ломающих банки и откачивающих номера карт буквально мешками, — ну, про тривиальные задачи типа пошарить по серверам ЦРУ я уж молчу. И вдруг как гром среди ясного неба: на 2007 год обозреватель ZDNet Ричард Стиннон (Richard Stiennon) прогнозирует (blogs.zdnet.com/threatchaos/?p=443) первую успешную (!) демонстративную (high profile) кибератаку против крупной американской или английской финансовой компании. Выходит, до сих пор успешных атак против таких учреждений не было? А что же нам тогда в кино каждый день показывают?..

Ну, не будем слишком уж паясничать. Акцент тут, конечно, на слове «демонстративная». Как обычно объясняют компетентные люди (в том числе и на страницах «КТ»), об успешных кибератаках никто и никогда не рассказывает. То есть прогноз в том, что на этот раз не рассказать не удастся — или наоборот, удастся спровоцировать очень убедительные рассказы, ничего особенного не взламывая?

Однако вспомним, что недавно говорил на страницах «КТ» кембриджский эксперт Рафал Рогозинский: именно малая демонстративность кибератак удерживает террористов от их использования (впрочем, спецы из ИПИБ МГУ с ним не согласны). В то же время, для обычного похищения/отъема денег в житейских целях демонстративность вроде бы раньше не требовалась — да и сам Стиннон полагает, что вымогательские атаки на банки с помощью средств DDoS уже давно и благополучно идут. Стало быть, он, в сущности, предсказывает нечто очень тягостное и куда более мрачное, чем кибернетическая версия ограбления почтового экспресса — а именно, первый в истории крупный кибертеракт (и вот тут все серьезные специалисты согласны, что до сих пор таковых не было). Что навело его на такие мысли — неясно. Может быть, оценки роста и консолидации бандитской кибериндустрии, благодаря чему станут возможными весьма амбициозные проекты: Стинтон дает прогноз удвоения прибылей киберкриминала в 2007 году (сейчас, по его мнению, на этом рынке задействовано от 1 до 10 млрд. долларов в год).

Среди других прогнозов Стиннона — атаки на DNS-серверы («угроза года!» — и уже который год, добавим от себя), проблема перегрузки бэкбонов Интернета (а это мы как раз собираемся поисследовать на наших страницах), нулевое влияние Windows Vista на защищенность компьютеров в целом («слишком поздно!»). В общем хорошие, добротные прогнозы. Причем надо сделать скидку на то, что писались они в самолете, где автор специально летал на Гавайи и обратно, чтобы получить свою скидку — годичную, от авиакомпании, на бизнес-класс.

Ну а мы, чтобы все это встретить во всеоружии, начнем с малого — придумаем себе какой-нибудь длинный зловещий пароль и запомним его намертво, по системе, о которой рассказывает один из материалов номера.

30 января по всему миру была дана стартовая отмашка продажам клиентских версий Windows Vista и Office 2007. Конечно, Microsoft постаралась обставить это событие с особым размахом. CEO корпорации Стив Балмер встретил «час X» на родине в одном из нью-йоркских магазинов сети Best Buy. А вот Билл Гейтс отправился за океан в Лондон, чтобы продемонстрировать там воссозданные в цифровом виде дневники Леонардо Да Винчи. Это совместный проект с Британской библиотекой: ей принадлежит одна часть дневников, Гейтсу — другая (35 страниц были куплены в 1994 году за 3 млн. долларов).

Оцифрованные труды Леонардо в ближайшие шесть месяцев доступны для бесплатного просмотра на сайте библиотеки, но полная версия с продвинутой технологией трехмерного представления «Turning The Pages» (можно переворачивать страницы, вращать, менять масштаб, делать пометки) предназначена только для пользователей Vista (и Windows XP SP2 с .NET Framework 3). Гейтс не был бы самым богатым человеком мира, если бы не умел делать деньги даже на «благотворительности».

Помимо Microsoft на запуске Vista попытались заработать очки и разнообразные любители прославиться. Так, в Новой Зеландии, откуда начались мировые продажи (часовой пояс GMT+13), некий предприимчивый житель Окленда прогремел на всю планету, заполучив одну из первых коробок с новой операционной системой и чеком с надписью «30.01.2007 00:00».

Покупателям Vista будет над чем поломать голову, выбирая подходящую версию. Одних только retail-модификаций четыре варианта: Home Basic, Home Premium, Business, Ultimate (плюс корпоративная Enterprise). Вдобавок потребитель может сэкономить, выбрав версии для апгрейда или OEM-поставку. Правда, оба обходных пути имеют подводные камни. Так, облегченная OEM-комплектация помимо очевидного отсутствия бумажной документации имеет неприятную особенность привязываться к материнской плате ПК. К тому же если коробочные версии ОС включают 32— и 64-битные реализации, то при покупке OEM-набора нужно позаботиться о выборе заранее.

С версиями для апгрейда тоже не все гладко — радость от покупки может быть омрачена трудностями установки системы. Обновление ОС возможно только поверх уже активированной Windows 2000 или XP. Ранее подобного ограничения не было, и нужно было всего лишь скормить инсталлятору в определенный момент диск от старой версии.