Журнал "Компьютерра" №746
Шрифт:
Бумажная Компьютерра №30 (746)
Выпускающий редактор: Владислав Бирюков
Дата выхода: 19 августа 2008 года
13-Я КОМНАТА: Think before click
Автор: Илья Щуров
Человеку свойственно воспринимать окружающую реальность в тех терминах и образах, к которым он привык и с которыми умеет работать. Любой процесс можно промоделировать любым другим процессом - на
Конфликтные процессы, разные по масштабу и во многих случаях разные по сути… Нам часто приходится бывать их участниками - хотя большинство из нас стремится этого избежать. Всякий раз люди с каждой стороны считают себя правыми, а другую сторону - нет. Однако этого недостаточно для возникновения и развития конфликта - нам часто приходится жить бок о боком с людьми, которые в чем.то с нами не согласны, и делать с ними общее дело.
Необходимое условие: неустойчивость, наличие "положительной обратной связи" и отсутствие сдерживающих ее механизмов. Неверное действие одной стороны многократно усиливается ответными действиями другой - маховик раскручивается, система "идет вразнос". Если среда допускает такое развитие событий, оно разовьется - рано или поздно; и вряд ли виноват будет тот, кто слабо.слабо качнул этот неустойчивый маятник в какую.то сторону. В детском саду, где воспитатели не следят за детьми, драки - неизбежная реальность.
Одна проблема: человечество как целое само строит свою среду. У нас нет надежды на воспитательницу, которая отшлепает нас по попе и поставит в угол, или на злобного модератора, который забанит нас на неделю и даст успокоиться. Та среда, в которой происходит наша жизнь,- бесконечно сложная, с бесчисленным множеством уровней (от благотворительности до наркомафии) самых разных масштабов (от семьи до сверхдержавы), связанных и переплетенных между собой, - не задается нам "сверху", а определяется совокупными действиями каждого из нас. И каждому из нас порой приходится выступать в роли воспитательницы - рискуя при этом неожиданно для себя оказаться одним из дерущихся детей.
Обычно мы понимаем, зачем делаем то или иное действие. Но мы должны всегда учитывать, что каждый наш шаг меняет мир, в котором живут другие люди, меняет свойства среды, делает из ранее устойчивых систем неустойчивые и наоборот. Мы должны каждый раз подниматься на один уровень вверх и пытаться понять, что именно мы делаем. Только так мы сможем двигаться вперед, а не ходить по кровавому кругу войны.
НОВОСТИ: Новости
Похоже, во всемирную историю интернет-криминала вскоре будет вписана ярчайшая страница: федеральные власти Соединенных Штатов предъявили преступной группе, состоящей из одиннадцати хакеров, обвинение в хищении пользовательских данных и финансовых махинациях неслыханных масштабов. Размах деятельности "интернетчиков с большой дороги" и впрямь потрясает: совместными усилиями им удалось прибрать к рукам 41 миллион номеров кредитных и дебетовых карт - подобным уловом доселе не могла похвастаться ни одна шайка их коллег по ремеслу.
Первыми подняли тревогу сотрудники сети дисконтных супермаркетов T. J. Maxx, которую в начале прошлого года захлестнул вал претензий со стороны
Всякий раз, отыскав дыру в очередной сети, хакеры запускали в нее программу-сниффер, перехватывающую необходимую информацию. Все "разведданные" в зашифрованном виде тут же уплывали на серверы, прописанные в Америке, Латвии и Украине. Добычу хакеры сбывали через Интернет коллегам по ремеслу, а кое-что оставляли для личного пользования, дабы выуживать наличность из банкоматов путем изготовления фальшивых кредиток.
Свой криминальный талант подельники явно не растрачивали по пустякам: среди их жертв - добрый десяток крупнейших торговых сетей Нового Света, включая ведущих игроков на рынке оргтехники, книготорговли и одежды. Судя по интернациональному составу банды, преступный мир как никто другой оценил возможности Интернета по стиранию границ между странами и континентами: среди обвиняемых - граждане США, Украины, Китая, Эстонии и Белоруссии! В роли мозгового центра этой пестрой компании выступал рецидивист Альберт Гонсалес (Albert Gonzalez), проживающий в Майами. Пять лет назад, будучи пойманным с поличным, он раскаялся и даже сдал официальным властям администраторов ShadowCrew - онлайновой доски объявлений, где хакеры сбывали с рук украденные финансовые секреты. Впрочем, как стало ясно теперь, разговоры об исправлении коварного флоридца оказались преждевременными: скормив агентам ФБР мелких воришек, он дал уйти от возмездия "крупной рыбе" - одному из организаторов ShadowCrew Дэймону Тои (Damon Toey), завербовав его в свою новую шайку. Что ж, дважды наступать на одни и те же грабли федералы отнюдь не намерены:если все выдвинутые против Гонсалеса обвинения подтвердятся, ему светит пожизненный срок.
Как известно, долг платежом красен: пострадавшие от хакерского налета торговые сети начали подсчиты вать убытки. Одна только TJX, владеющая сетью T. J. Maxx, во всеуслышание заявила, что деятельность шайки обошлась ей в 130 млн. долларов. Так что штраф в 1,6 млн. "за беспокойство", который Гонсалесу выставили федеральные власти, кажется на этом фоне небольшой статистической погрешностью. ДК
Не проходит и месяца, чтобы в продуктах Microsoft не были обнаружены новые баги и лазейки. Некоторые из них довольно безобидны, другие же, напротив, могут быть использованы с целью захвата полного контроля над компьютером жертвы.
Нынешний август оказался урожайным на уязвимости, относящиеся именно ко второй - наиболее опасной категории.
В общей сложности софтверный гигант выложил двадцать шесть заплаток, установив негласный рекорд последних двух лет по количеству багов, устраняемых в рамках ежемесячного обновления. Семнадцать дыр получили максимальный рейтинг по шкале Microsoft - они признаны критическими. А это означает, что хакеры могут удаленно получить доступ к машине ничего не подозревающего юзера и выполнить на ней произвольный код.
Августовские заплатки охватывают фактически все ключевые продукты корпорации. Дыры, в частности, найдены в операционках Windows Vista и Server 2008; офисных приложениях Word, Excel и PowerPoint; почтовом клиенте Outlook Express; браузере Internet Explorer версий 6 и 7.
Во избежание неприятностей редмондцы настоятельно рекомендуют всем пользователям, не откладывая дело в долгий ящик, скачать и установить апдейты. Загрузить заплатки можно через встроенную в ОС систему обновлений или веб-сайт корпорации. ВГ