Журнал «Компьютерра» № 42 от 14 ноября 2006 года
Шрифт:
Открытая природа онлайновой энциклопедии Wikipedia, вознесшая ее на пик популярности, опять стала причиной пары неприятных эпизодов, омрачивших безоблачное существование проекта (напомним, что жаркие дискуссии о несовершенстве «википедической» модели разгорелись еще в прошлом году, после обнаружения фальшивой биографии американского журналиста Джона Зайгенталера).
Третьего ноября в немецкой версии Wikipedia появилась ссылка на некую заплатку, устраняющую брешь в Windows, которой якобы может воспользоваться новая модификация нашумевшего червя Blaster. На деле ссылка таила в себе не заплатку, а загрузчик трояна. После размещения постинга его авторы разослали письмо, в котором настоятельно рекомендовали получателям
Однако вирусописатели не успокоились и переместили ловушку на несколько других ресурсов (имитирующих интерфейс википедии), устроив новую спам-рассылку. Одно из таких писем попало и в редакционный ящик inform@computerra.ru (см. скриншоты). Проверка показала, что через пять дней после удаления из свободной энциклопедии троянский загрузчик (Trojan-Downloader.Win32.Small.atq по классификации «Лаборатории Касперского») все еще жил и здравствовал, прописавшись по адресам www.wikipedia-download.org и h4serv.webhostingoutsourcing.com.
Еще один неприятный скандальчик разгорелся по поводу недавно удаленной из Википедии статьи вышедшего на пенсию врача Энтони Бениса (Anthony M. Benis). В ней рассказывается о личной разработке автора (NPA personality theory), предполагающей, что основные черты характера формируются путем наложения трех «компонентов»: нарциссизма (N), перфекционизма (P) и агрессии (A), а те, в свою очередь, предопределены генетически. Статья Бениса была опубликована в мае и получила рейтинг «хорошей» (Good Article). По определению русской версии энциклопедии: «хорошие статьи — это статьи, которые участники Википедии считают одними из лучших статей проекта». «Номинировать» статью на «хорошизм» может любой зарегистрированный пользователь Википедии, после этого она попадает на страницу обсуждения, а окончательный статус утверждает один из активных пользователей или администраторов (в случае с материалом Бениса все эти роли, похоже, сыграл сам автор).
В конце октября один из участников Википедии обратил внимание на, мягко говоря, «необщепринятость» взглядов Бениса и удалил статью, кратко изложив свои претензии к ней. Тут-то и разгорелась дискуссия. В том, что Бенис проповедует полный бред, мало кто сомневается, но с другой стороны, его модель была некогда опубликована в малоизвестном рецензируемом журнале и никем не опровергнута (видимо, работу просто не заметили). А стало быть, формально википедическим критериям публикабельности она соответствует. Дискуссия о том, имеет ли такая статья право на жизнь во всемирной кладези знаний или нет, развернулась нешуточная, и очевидно, что случаем Бениса дело не ограничится: эта проблема наверняка будет всплывать снова и снова. АХ | ВБ
Программные средства, позволяющие использовать на одной машине несколько операционных систем, давно в ходу среди владельцев ПК. Японский телекоммуникационный гигант NTT DoCoMo на пару с Intel разработал архитектуру мобильного терминала, способного аналогичным образом осуществлять смену рабочего окружения телефона.
Предполагается, что задумка заинтересует в первую очередь корпоративных заказчиков. В телефоны сотрудников можно будет залить необходимый софт и даже альтернативную ОС, обеспечив высочайший уровень защиты. При этом личные потребности работников не будут ущемлены — к их услугам дополнительный изолированный раздел. Рабочие среды, в соответствии с разработанной спецификацией Open and Secure Terminal Initiative (OSTI), станут функционировать обособленно, что позволит не беспокоиться о возможной утечке конфиденциальной информации.
А вот у Motorola
Чилийская полиция заслужила репутацию активного и, главное, успешного борца с киберпреступностью. Представители МВД этой страны отчитались о поимке организованной хакерской группировки, известной под именем Byond Hackers Team, и аресте четырех самых активных ее участников. Как утверждает обвинение, на счету у сцапанных «злодеев» более 8 тысяч взломов и дифейсов веб-сайтов.
Аресту предшествовала кропотливая работа по локализации нарушителей и поиску доказательств. Восьмимесячное расследование концентрировалось на разработке предполагаемого лидера, которым оказался 23-летний студент Леонардо Эрнандес (Leonardo Hernandez), известный в узких кругах под псевдонимом Nettoxic. При помощи коллег из США, Израиля, Турции и нескольких южноамериканских стран чилийской полиции удалось выйти и на других участников группы. В их числе оказался 37-летний программист по кличке SSH-2 и двое несовершеннолетних. По словам экспертов «Лаборатории Касперского», такой состав вполне отражает современную действительность компьютерного андеграунда. Застрельщиками и идейными вдохновителями выступают более или менее зрелые люди, так и не избавившиеся от подростковых замашек («16 forever»). Рядовой же состав формируется из «зеленых» энтузиастов, решивших вкусить романтики сетевого беспредела.
Многие годы Byond Hackers Team была неуловима, но привлекла международное внимание в прошлом году в ходе активного противоборства с «коллегами» из Перу и Аргентины. Хакерская война скорее напоминала перепалку детей в песочнице и разбирательства «чья машинка быстрее». Участники с обеих сторон изо всех сил старались доказать превосходство собственных знаний и опыта. В пылу борьбы чилийцы потеряли бдительность и посягнули на некоторые правительственные сайты. Дальше больше — под горячую руку попали ресурсы NASA и госучреждений США, Аргентины, Боливии, Колумбии, Перу, Турции и прочих стран. Естественно, это всерьез разозлило власти, и спецслужбы вплотную занялись зарвавшимися хакерами.
В результате обвинение было предъявлено четырем участникам, еще несколько ждут своей очереди. Эксперты не исключают, что расследование выведет полицию на другие хакерские группы, в том числе международные. Как известно, своя шкура ближе к телу, и вполне возможно, что задержанные сдадут копам «явки и пароли» своих бывших коллег.
Сразу после ареста Nettoxic сделал заявление для прессы, утверждая, что все атаки были проделаны им «just for fun» — он-де никогда не занимался кибермошенничеством или хищением денег через Сеть. Впрочем, только за «fun» Эрнандесу грозит заключение до пяти лет — именно такое наказание чилийский УК предусматривает за нелегальный доступ к веб-сайтам и персональным данным. ДЗ
Японская компания NTT разработала прототип компактного устройства, которое может найти массу интересных применений: от GPS-навигаторов и мобильных телефонов до игровых контроллеров. Если держать этот аппарат в руке, создается ощущение, что он тянет человека в определенном направлении. При прокладывании маршрута по системе спутникового или сотового позиционирования, можно было бы не смотреть на экран терминала, а просто следовать его «тактильным подсказкам».