Компьютерра PDA N134 (03.09.2011-09.09.2011)
Шрифт:
С DigiNotar, однако, хитроумничать, похоже, и не пришлось. Из очередного заявления ComodoHacker (цитата: "И, кстати, спросите DigiNotar об этой комбинации логина/пароля: Username: PRODUCTION\Administrator (domain administrator of certificate network) Password: Pr0d@dm1n") следует, что в DigiNotar использовали пароль, который нетрудно подобрать простым перебором.
И вот эта "сверхнадёжная" комбинация, к слову, много о чём говорит. Специалисты F-Security немного покопались на сайте Diginotar.nl и обнаружили там результаты как минимум трёх случаев успешного взлома: два посторонних файла с приветами от "иранских хакеров" на английском языке и один - с "манифестом" на турецком. Сейчас эти страницы на сайте Diginotar.nl
Возникает вопрос: как давно и до какой степени можно было хозяйничать на сайте DigiNotar? Ответ дал аудит, проведённый Fox-IT. И ответ этот печален: на критической важности серверах компании обнаружен вредоносный софт, который в принципе ловит любой антивирус, да вот только антивируса там нигде не нашлось. Софт использовался преимущественно устаревший и не пропатченный. Разделение важнейших компонентов сети либо отсутствовало, либо было неисправным. Все CA-серверы находились в одном Windows-домене, так что к ним можно было подключиться, используя один и тот же (украденный) пароль. Более того, хотя физически CA-серверы находились в безопасном месте, по-видимому, к ним можно было подсоединиться с локальной сети менеджмента. В общем, есть разгуляться где на воле. Что Джанам Рабар (если это его настоящее имя) с удовольствием и сделал.
Правда, тот факт, что взлом DigiNotar осуществлялся (предположительно) одним человеком, не отменяет вероятной причастности государственных органов Ирана к попытке использовать добытые сертификаты в своих целях.
5 сентября в англоязычной версии блога Securelist, принадлежащего "Лаборатории Касперского", был опубликован материал "Почему Diginotar может оказаться важнее Stuxnet".
"Скриншот, доступный здесь, показывает, что сертификат *.google.com можно использовать и для цифровой подписи программного кода. Это означает, что атака может вестись отнюдь не только через браузер. Злоумышленники могут отправлять жертвам вредоносный софт и делать вид, будто он исходит от Microsoft или из каких-либо других источников, задетых атакой. И вот тогда критически важным становится заблокировать эти сертификаты и во всех операционных системах, а не только в браузерах", - пишет автор Securelist.
По его мнению, политические последствия атаки на Diginotar могут быть куда весомее, чем последствия действий червя Stuxnet, который, насколько можно судить, был разработан западными спецслужбами, чтобы вывести из строя подпольный иранский завод, производящий ядерное оружие. Причина в том, что кражи сертификатов, дескать, "выведут кибероборону на вершины политической повестки дня для западных правительств".
Правительства и впрямь реагируют: власти Нидерландов объявили, что компания DigiNotar потеряла их доверие и лишается права выдавать SSL-сертификаты государственным органам на территории этой страны. Причиной потери доверия, правда, является не столько сам факт взлома, сколько сокрытие информации о нём.
Кроме того, объявлено, что правительство Нидерландов начинает официальное расследование по поводу возможной причастности властей Иранской республики ко взлому компании DigiNotar и атакам на сайты правительственных организаций Голландии.
Кафедра Ваннаха: Цена Медичейских звёзд
Автор: Ваннах Михаил
Опубликовано 07 сентября 2011 года
Осенью 2011 года на востоке превосходно виден Юпитер. Ну а в любительский телескоп с окуляром средней силы, даже сквозь засветку крупного города, можно наблюдать за танцем вокруг него четырёх светлячков. Это те спутники крупнейшей планеты, которые человечество знало вплоть до 1892 года, когда была открыта Амальтея ("Рейс на…").
Четвёрка
Ну а почему Галилей вынужден был расшаркиваться перед Медичи? Да элементарно – у Козимо Второго была власть! Ну а как ею обзавелась эта семейка? Ну, успешными политтехнологическими упражнениями, грамотным использованием в своих целях народных масс, худого народишки ророlo minuto, натравливаемого на старую знать - жирный народец popolo grasso.
Но что нужно для любых электоральных упражнений? Да три вещи – деньги, деньги и деньги. Без таковых не стоит браться даже за выборы городского живодёра! А откуда они взялись у семейки Медичи? Ответ на этот вопрос дают нам и этимология, и геральдика. Ну, что изображено на гербе Медичи? Шесть красных шаров на золотом поле. А что вам напоминает их фамилия? Правильно – медицину. Что значит medica по латыни? Целебные травы, лекарственные растения. Ну а красные шарики – что, капли крови великана, которого некогда сразил мифический прародитель Медичи и о котором обожают рассказывать флорентийские гиды? Да бросьте…
Это – самые что ни на есть обычные пилюли. Потребляемые людьми в том или ином количестве. Арбидол тогдашний, проще говоря… Ну и золотой фон крайне легко объясним. Это то золотишко, которое принесла торговля пилюльками. Изобретатель пенициллина Александер Флеминг, сознательно не бравший патента на пенициллин, чтобы не наживаться на человеческом страдании, не делать бизнес на смертях, для фармацевтической отрасли скорее исключение, нежели правило. И вот подтверждение этого правила даёт нам деловая хроника отрасли информационных технологий.
Речь идёт о полумиллиардном штрафе, который корпорация Google согласилась выплатить звёздно-полосатому правительству. Согласие это было сугубо вынужденным – в противном случае речь шла бы об уголовном преследовании, в конце которого могут, по американским нравам, маячить уголовные срока, по сравнению с которыми те годы, которые в отечестве нашем уделяются любителям оптимизации налогов, кажутся бесконечно малыми…
Но чем же провинился мегапоисковик? Скрывал от вашингтонской казны налоги? Пропагандировал детскую порнографию? Подстрекал к терактам?
Да отнюдь. Он всего лишь рекламировал канадские сетевые аптеки. Ну а это – способствует, мол, незаконному импорту лекарственных препаратов на американский рынок. Нет, ну поминается ещё отпуск таблеток без рецепта. Но ведь кому что пить, хоть политуру, хоть одеколон, - его личное дело. А вот элементарная проверка показывает, что цены на медикаменты в Канаде в упомянутых интернет-магазинах будут пониже, чем в США. (Да и в оффлайновых аптеках здешних, кстати…)
И вот за это-то – штраф в полмиллиарда? Взять и помочь потребителю и товару найти друг друга с минимальными издержками? Вроде принципы рыночной экономики именно в этом и состоят… Но – нет, не всегда! Нет, разнузданная реклама на популярных радиостанциях чудодейственных лекарств и квантовомагических, тьфу, нет, квантовомедицинских приборов, которые одновременно лечат почечуй, шелудивость и импотенцию, - это надругательство над здравым смыслом. Но никто не мешает вам никогда на эту станцию не настраиваться. А вот помочь реально больному человеку найти по более низкой цене препарат, который нужен ему для исцеления или облегчения страданий, – дело совсем другое. И штрафовать за него – это уже за гранью добра и зла.