Журнал «Компьютерра» № 17 от 8 мая 2007 года
Шрифт:
Власти боятся возможного ущерба для репутации страны от наглядной правды об отступлении до Москвы и Волги, о гигантских потерях? Лучше вынести урок из старой энциклопедии: "Советские офицеры в своем большинстве (около 80%) были коммунистами и комсомольцами, обладали высокими морально-политическими и боевыми качествами. Однако значительная часть старшего и высшего командного состава не была в должной мере подготовлена к руководству войсками, что было связано с недостатком боевого опыта в ведении крупных операций в условиях современной войны, а также с серьезным ослаблением командных кадров ввиду необоснованных репрессий в результате нарушений социалистической законности в 1937–38" (БСЭ 3-изд. Ст. "Великая Отечественная война").
Некомпетентность – штука страшная. И бороться с нею можно только знанием и опытом, опирающимися
Стараясь выбраться из тины,
Шли в полированной красе
Осатаневшие машины
По всем незападным шоссе.
Казалось, что лавина злая
Сметет Москву и мир затем.
И заграница, замирая,
Молилась на Московский Кремль.
Наум Коржавин, «16 октябрь», 1945
Провинциальная сценка
"Большой драп" в столице случился 16 октября 1941 года. У областных бюрократов машин было меньше, и бежали они скромнее. А 29 октября наступающая вдоль шоссе Орел–Тула 2-я танковая армия Гейнца Гудериана подошла к Туле. Но 30 октября – 1 ноября две танковые дивизии и одна пехотная бригада вермахта, пытавшиеся лобовыми атаками овладеть городом, были остановлены. В том числе и Тульским рабочим полком. Городское ополчение, сошедшее с мировой сцены после гуситских войн, вступило в бой с лучшими механизированными войсками мира, легко бравшими европейские столицы.
Старая крепость так ни разу и не была взята врагом. У ополченцев из боя вышел лишь каждый десятый. Тула стала городом-героем. Командиру полка А. П. Горшкову звание Героя так и не присвоили. Заезжающие в Тулу сотрудники военного атташата ФРГ называют оборону Тулы поворотным пунктом войны на Восточном фронте. В Туле сегодня порой пишут о больших потерях, плохом вооружении и низкой подготовке ополченцев. Но ополчение вообще НЕ МОЖЕТ вступать в войну армий индустриальной эпохи.
Представляется, что лучшим ответом на такие высказывания было бы создание исчерпывающей и общедоступной БД об обороне Тулы в ходе Тульской оборонительной операции, о подвиге людей, вставших со старыми «лебелями» и собранными своими руками из бракованных деталей самозарядками Токарева на пути превосходно подготовленных и опытных солдат.
Ботнет Великий и Ужасный
Автор: Родион Насакин
Для многих не станет откровением тот факт, что рассылка львиной доли спама в Интернете, а равно и хакерские DDoS-атаки на корпоративные и государственные серверы предпринимаются с использованием компьютерных сетей, зараженных вирусами.
Владельцы машин, как правило, даже не подозревают, для каких неблаговидных целей используют их ПК отрицательные персонажи интернет-андеграунда. Год от года сети компьютеров-зомби – ботнеты – становятся все шире, совершенствуется их структура, выявляются новые возможности их использования в криминальных целях. В начале текущего года проблема «заразных» сетей достигла апогея.
Хит-парад
По данным PandaLabs, самыми распространенными заражающими ботами являются Sdbot и Gaobot, на которые приходится 80% всех «новоиспеченных» компьютеров-зомби за первый квартал сего года. За ними с большим отрывом идут Oscarbot, IRCbot и RXbot.
Косвенным признаком, указывающим на серьезность вопроса, можно считать доклад о ботнетах, сделанный не на очередной конференции по информационной безопасности, где затрагиваются темы и пострашнее, а на Мировом экономическом форуме в Давосе. Впрочем, докладчик – один из создателей TCP/IP Винт Серф – не был оригинален. Он в очередной раз рассказал, что такое ботнеты, кому и зачем они нужны, а затем привел статистику. По его данным, четверть компьютеров, подключенных к Интернету во всем мире (а это около 150 млн. машин), может находиться в ботнетах. Джон Маркофф из New York Times в развитие темы вспомнил случай с подключением одной из зараженных сетей к Yahoo, в результате чего 15% пропускной способности поискового сервиса было направлено на обработку запросов сети по скачиванию текстовых фрагментов для маскировки спам-писем. В общем, участники дискуссии сошлись на том, что к борьбе с ботнетами нужно привлечь всех: от пользователей и провайдеров до вендоров аппаратного и программного обеспечения, надзорных органов и правительств.
Конечно, делать выводы об обреченности Интернета рано, однако повод для беспокойства все же имеется. В общем-то, эволюция ботнетов следует по накатанной колее и повторяет тенденцию, свойственную киберпреступности в целом, а именно коммерциализацию хакеров. Хулиганы-идеалисты остались в голливудских сюжетах. В реальности речь идет о серьезном и уже зрелом рынке, на котором ботнеты – просто инструмент, помогающий выполнять хорошо оплачиваемые заказы.
На днях журналисты Washington Post подвели итоги минувшего года в интернет-сфере и назвали его "самым киберпреступным". Правда, поводом для такого заявления стали не прозвучавшие в Давосе цифры, а рекордный уровень спама в прошлом октябре. Тогда соответствующий показатель перевалил за 90% от всего почтового трафика. Активизация спамеров и угроза почтового мусора для интернет-сообщества констатирована в итоговом аналитическом отчете IronPort, авторы которого утверждают, что объемы спама в глобальном трафике за год удвоились. А в ноябре дважды был зарегистрирован резкий скачок спама до 85 млрд. писем в сутки. По данным экспертов, существенная доля спама рассылается силами организованных групп, которые уже выстроили глобальную инфраструктуру для своей деятельности в онлайне и способны отправлять миллиарды сообщений примерно со 100 тысяч серверов из 120 стран.
Интересно, что в прошлом году резко изменилась и временная динамика активности хакеров. Если еще в 2005-м подавляющее число инцидентов приходилось на ночи и уик-энды, то сейчас хакеры не спят и в будни. Таким образом, делает вывод Washington Post, «разведение» и использование ботнетов из экзотического развлечения превратилось в основное занятие немалого числа людей. А поскольку профессионалов в этом «бизнесе» прибыло, то повысился и спрос на зомбированные компьютеры, так что минувший год охарактеризовался еще и огромным количеством обнаруженных дыр в ПО. Солидная доля из них относилась к уязвимостям, найденным уже после того, как ими воспользовались хакеры. Вдобавок если раньше ряды ботнетов пополнялись преимущественно за счет заражения через дыры в браузерах, то теперь злоумышленники освоили и другие виды софта, в том числе текстовые редакторы, плееры и электронные таблицы.
Также резко участились случаи инфицирования через баннеры. Причем речь не идет о рекламе на порносайтах или других маргинальных ресурсах. Вспомним хотя бы инцидент с MySpace в июле прошлого года, когда выяснилось, что транслируемый в крупнейшей социальной сети баннер загружает на пользовательский компьютер троянца, а тот, в свою очередь, – прочий зловредный софт. Всего владельцам баннера удалось заразить 1,07 млн. компьютеров.
Потрясение основ
В 2002-м с помощью ботнетов была проведена одна из самых крупных DDoS-атак на корневые DNS-серверы, породившая небольшую панику относительно перспектив существования Сети. Но помаленьку все утихло. И вот в минувшем феврале было совершено еще одно масштабное нападение, в результате которого три сервера вообще остановились на час. Это послужило поводом для начала новых обсуждений о надежности централизованной веб-инфраструктуры на базе тринадцати серверов.
Уголовное преследование владельцев ботнетов – пока чрезвычайно редкое событие, и количество подобных дел за последние несколько лет можно пересчитать по пальцам одной руки. Самым нашумевшим случаем остается дело Дженсона Джеймса Анчете, который с помощью сети зомбированных компьютеров распространял и устанавливал adware, то есть бесплатный софт, за пользование которым приходится расплачиваться просмотром рекламы. Причем речь шла о продукции относительно «культурной» компании – 180solutions, которая в контрактах с агентами жестко ограничивает методы распространения своих программ, дабы не навлечь бед и не вызвать недовольства пользователей. По крайней мере, так утверждали представители фирмы.