Журнал "Компьютерра" №768

Выпускающий редактор: Владислав Бирюков

Дата выхода: 27 января 2009 года

Автор: Илья Щуров

Я хотел на протяжении ближайших трех с половиной тысяч знаков подробно рассказать о том, как и за что я ненавижу компанию AOL, сервис ICQ и всех, кто причастен

Однако, прочитав предыдущую оптимистичную колонку Владимира Гуриева[Да, Володя, я тоже читаю твои "13-е".], подумал, что изливание яда - это нецелевое использование журнальной площади. К тому же мы планируем осветить этот сюжет более подробно в следующем номере, а мудрый Артем Захаров в переписке по этому поводу философски заметил, что "Они [AOL и компания] ведь нам ничего не должны", чем несколько остудил мой гнев, поскольку возразить на это было нечего.

Тем не менее сложившаяся ситуация кажется мне прекрасной иллюстрацией ставшего банальным тезиса, вынесенного в эпиграф. В который раз уже пользователи "неавторизованных" клиентов "аськи" (в основном российские) остаются на некоторое время без связи, "колются, ругаются, плюются - но продолжают есть кактус", несмотря на наличие вполне достойных открытых альтернатив. А если и меняют ICQ, то не всегда на Jabber, а порой на еще более проприетарный Skype. Который пока ведет себя более прилично. Почти как ICQ когда-то.

Cтарик Гегель был, похоже, неисправимым оптимистом: систематическая привычка наступать на одни и те же грабли присуща не только таким сложным и неповоротливым структурам, как народы и государства, но и гораздо более мелким организациям, включая компании и даже отдельных людей. Я совершенно не склонен кого-либо в этом обвинять (сам большой любитель), но факт остается фактом: человеческая память, равно как и способность анализировать долговременные последствия своих решений, обладает весьма избирательным действием: о плохом прошлом хочется побыстрее забыть, а от плохого будущего - отмахнуться.

Понятно, что чем сложнее и крупнее объединение людей, тем больше человек участвует в принятии решений, и тем более сильное действие оказывают подобные системные ошибки. Со временем они накапливаются, наслаиваются друг на друга - и в конце концов даже некогда успешные компании объявляют себя банкротами, свободные государства оказываются в подчинении более сильных соседей, и даже могущественные империи распадаются на мелкие кусочки, утрачивая все свои достижения.

Однако на месте одной компании-банкрота появится сотня стартапов, из которых десятки сумеют не повторить ошибок предшественников, а единицы - добиться успеха. На месте рухнувших империй появятся новые государства, которые продолжат развитие.

Но современное человечество стремится к объединению, стремится быть настолько глобальным, насколько это возможно. И тем самым теряет право на совершение глобальных же ошибок - другого человечества у нас нет. А это значит, что мы обязаны выработать механизмы, которые бы позволили честно смотреть в прошлое и будущее, не обманывая самих себя и не надеясь на авось.

Возможно ли это? Хочется верить, что возможно. Хочется верить, например, в то, что современная шумиха вокруг "зеленых" технологий, для освещения которых мы ввели специальную рубрику, - не пустая придумка маркетологов, а элемент одного из таких механизмов, призванного не допустить экологическую катастрофу. Можно привести множество других примеров.

Кстати, не забудьте перейти на Jabber! И больше никогда не пользуйтесь проприетарными средствами связи.

В США произошла, возможно, крупнейшая в истории кража конфиденциальной информации о банковских картах: неизвестным злоумышленникам удалось взломать систему защиты крупного процессингового центра Heartland Payment Systems (HPS).

Первыми тревогу забили Visa и MasterCard, которых насторожили подозрительные транзакции. Опасения оказались не напрасными - выяснилось, что компьютерная сеть HPS действительно подверглась тщательно спланированному нападению. В руки киберпреступников попала вся информация, необходимая для изготовления миллионов поддельных карт, с помощью которых можно опустошать чужие счета.

Предварительное расследование показало, что взлом произошел еще осенью прошлого года, и в течение нескольких недель мошенники беспрепятственно крали конфиденциальные данные. Президент HPS Роберт Болдуин (Robert Baldwin) рассказал, что злоумышленники использовали хитроумный программный код. Впрочем, это вряд ли может служить оправданием тому, что деятельность воришек так долго оставалась незамеченной.

HPS ежемесячно отвечает примерно за 100 млн. операций с пластиковыми картами, а в число ее клиентов входит более 250 тысяч американских предприятий - от небольших закусочных до солидных корпораций. О масштабах взлома в HPS пока предпочитают не говорить, отмечая лишь, что они велики.

Но учитывая размах деятельности компании и время, прошедшее с момента проникновения преступников в защищенную сеть, трудно не согласиться с аналитиками Gartner и Forrester Research, называющими эту кражу крупнейшей в истории банковских систем США.

HPS открыла специальный сайт, на котором будет размещаться информация об инциденте. В компании подчеркивают, что держатели банковских карт не понесут ответственности за незаконные транзакции, выполненные с использованием похищенных данных. Самой же Heartland Payment Systems взлом может аукнуться многомиллионными убытками. ВГ

Интернет сотрясает очередная глобальная вирусная эпидемия. Червь Kido, также известный под именами Conficker и Downadup, впервые дал знать о себе еще в октябре. Но лишь с окончанием новогодних каникул к нему пришла настоящая "слава": по данным компании F-Secure, всего за четыре дня в середине января количество пораженных Kido персоналок скакнуло с 2,4 до 8,9 млн. (Россия входит в число лидеров по количеству охваченных эпидемией компьютеров). Под угрозой все версии "окошек", начиная с Windows 2000 и заканчивая бета-сборками Windows 7.

Винить в разгуле новой цифровой заразы следует в первую очередь ленивых сисадминов и домашних пользователей.

Уязвимость, при помощи которой вирус инфицирует новые машины, была описана Microsoft еще в октябре. Тогда же корпорация выпустила и заплатку, имеющую статус критической. Тем не менее червь отыскал достаточно незащищенных компьютеров: в первые три месяца Kido, по разным данным, заразил больше двух миллионов ПК.

Зараза распространяется не только по Интернету: создатели научили червя перебирать пароли к ресурсам локальной сети и инфицировать съемные накопители, размещая в корневом каталоге файл автозапуска. Едва зараженная флэшка или переносной жесткий диск подключается к новой жертве, как Kido отправляется осваивать неизведанную территорию. По единодушному мнению экспертов, взрывной рост количества инфицированных вирусом машин, отмеченный в январе, обусловлен именно этой функцией.