Коллектив Авторов - Цифровой журнал «Компьютерра» № 56

Всё-таки он прерывает переделку и предлагает рукопись Толстому для передачи митрополиту Филарету. Митрополит-де разберётся, от Бога или от чёрта второй том, решит — в огонь или в типографию. Опять угождение.

Но Толстой отказывается от поручения: сейчас пост, митрополиту не до чтения, вот потом, после Пасхи сами и передадите...

Испугался ли Гоголь, что рукопись опять захочет переделки? Или он пошёл по стопам Авраама и, за неимением сына, заменил его вторым томом? Или просто истощённый мозг желал избавиться от непосильной задачи? Как бы то ни было, в первое повечерие первой седмицы Великого поста он приносит огненную жертву. Ангел не потушил пламя. Все сгорело.

Но этого Гоголю мало. Он решил поститься строго, отдавая себя во власть Божью. Пусть не пророком, но он останется угодником. До конца.

Двадцать первого февраля тысяча восемьсот пятьдесят второго года Гоголь уходит. Сам ли он сказал «Как сладко умирать», или эти слова вложили ему в уста из милосердия, не столь важно.

Каждый сам решит, кто ему Гоголь — портрет на стене в кабинете литературы, добрый малый, пророк или угодник, сам решит и что читать: «Миргород», «Мёртвые души» или «Выбранные места...». Вдруг и найдёт свою шестнадцатую главу?

Гоголь устарел? Раскроем последнюю уцелевшую страницу: «Уже, мимо законного управленья, образовалось другое правленье, гораздо сильнейшее всякого законного. Установились свои условия, всё оценено, и цены даже приведены во всеобщую известность. И никакой правитель, хотя бы он был мудрее всех законодателей и правителей, не в силах поправить зла, как ни ограничивай он в действиях дурных чиновников приставленьем в надзиратели других чиновников...»

Впрочем...

"Кто читал Карамзина, кто «Московские Ведомости», кто даже и совсем ничего не читал..."

К оглавлению

Опубликовано14 февраля 2011 года

Крупнейший в мире форум по компьютерной безопасности, RSA Conference, открывающийся на этой неделе в Сан-Франциско, уже давно стал необъятным и не поддающимся общим обзорам мероприятием. Для конференций и выставок такого масштаба остаётся лишь выделять какие-то отдельные события, пытаясь усмотреть за ними общую тенденцию.

Среди презентаций нынешнего форума одним из таких знаковых событий, наверное, можно считать заранее анонсированный доклад руководства видной антивирусной компании McAfee, посвящённый некоей сетевой атаке под названием «Ночной Дракон». Предваряя свое выступление на конференции, технический директор McAfee Джордж Курц вкратце рассказал об этой истории в своем блоге, благодаря чему и мы имеем возможность получить комментарии, что называется, из первых рук.

Как сообщает в своем блоге Курц, в 2010 году исследовательское подразделение компании McAfee Labs ежедневно обрабатывало в среднем порядка 55 000 новых образцов вредоносных программ. Столь умопомрачительная цифра уже сама по себе делает довольно маловероятной такую ситуацию, когда какая-нибудь конкретная активность киберпреступников могла бы привлечь к себе особое внимание аналитиков. Тем не менее атака, о которой пойдёт далее речь и которая получила в McAfee особое название Night Dragon, была сочтена вполне заслуживающей того, чтобы о ней рассказали отдельно.

Согласно оценкам Курца, эта крупномасштабная атака являет собой ясный и наглядный пример того, как киберпреступность за последние годы эволюционировала от развлечения безответственных людей, забавляющихся сетевыми проникновениями в качестве хобби, к чрезвычайно профессиональной криминальной деятельности.

Согласно картине, восстановленной к настоящему времени в McAfee, начиная по меньшей мере с ноября 2009 года (а может, и ещё двумя годами ранее) против целого ряда крупных транснациональных корпораций нефтегазовой и нефтехимической индустрии были запущены скрытые кибератаки. Сторону, организовавшую эти систематические атаки, интересовали закрытая информация фирм об их промышленных процессах, проектно-финансовая документация и контрактные предложения по суммам, выделяемым на разведку и освоение новых месторождений. Вся эта конфиденциальная информация имеет в высшей степени чувствительный к разглашениям характер, а в потенциале способна обеспечивать или, напротив, срывать многомиллиардные сделки в секторе бизнеса, который известен чрезвычайно острой конкуренцией.

В подробном аналитическом отчёте McAfee, совокупно исследующем эту многоцелевую атаку под названием «Ночной Дракон» и выложенном ныне на сайте антивирусной компании [ PDF], упоминае,тся не менее двенадцати корпораций нефтегазового и энергетического комплексов, ставших жертвами скоординированных попыток злоумышленников по глубокому проникновению в их сети. Пять фирм из этой дюжины, по свидетельству McAfee, уже признали и подтверждают факт данных атак. Остальные семь пока воздерживаются от комментариев.

Как показали исследования аналитиков McAfee, задача по проникновению в компьютерные сети данных корпораций решалась злоумышленниками без спешки, очень обстоятельно и методично. Первая фаза атаки стабильно сводилась к компрометации внешнего сервера, обеспечивающего работу веб-сайта компании. Затем хакерские инструменты загружались в скомпрометированную машину и использовались для облегчения внешнего доступа во внутренние сети корпораций. После этого использовались инструменты, обеспечивающие сбор имен-логинов и соответствующих им паролей для ещё более глубокого проникновения в недра сети.

Пробравшись туда, шпионы отключали внутренние настройки параметров таким образом, чтобы получать дистанционный доступ к машинам во внутренних корпоративных сетях. Как только это удавалось сделать, конфиденциальные документы, внутренние производственные данные и прочие чувствительные к компрометации файлы, как установлено анализом, сначала выявлялись, а затем и скрытно выкачивались в массовых количествах.

Грег Дэй, директор по стратегиям безопасности в McAfee, считает, что применявшиеся злоумышленниками программные инструменты и методы проникновения, в сущности, являются совсем несложными, давно известными и широко распространёнными в сетевом андеграунде. Однако, если судить по конечному результату, эффективность данных атак от этого ничуть не уменьшилась.

Пытаясь объяснить, почему же тогда злоумышленникам удавалось шпионить в сетях корпораций так долго, многие месяцы оставаясь незаметными для стандартных средств сетевой защиты и сотрудников служб безопасности, в руководстве McAfee выдвигают аргументы примерно такого рода. Как пишет в своем блоге Джордж Курц, дело здесь в том, что весь этот технический инструментарий шпионов внешне выглядит как стандартный набор сетевого администратора, использующего свои административные полномочия для рутинного управления сетью.