Журнал «Компьютерра» N 38 от 17 октября 2006 года
Шрифт:
«Коммерсантъ» пишет, что деньги от шантажа, шедшие через Латвию, получали в Пятигорске некие Тимур Арутчев и его подруга Мария Зарубина. В приговоре они почему-то не фигурируют. В то же время сообщается, что в Латвии арестованы шесть человек, получавших деньги. Достались ли хоть какие-то капиталы самим хакерам - остается неясным.
Разнятся и версии преступления. Одни говорят о программе-шпионе, которую Иван Максаков, студент Балаковского института техники, технологии и управления, подсаживал на сайты жертв и затем шантажировал собранной информацией хозяев сайтов. Другие - о системе распределенных DoS-атак, которые выполнялись сетью ботов, подсаженных на компьютеры ничего не подозревающих пользователей по всему миру. В деле
Преступления совершались с осени 2003 по весну 2004 года и потянули на девятнадцать статей УК. Как водится, зампред Комитета Госдумы РФ по информационной политике Александр Крутов счел сумму штрафа неадекватной ущербу, который нанесли хакеры. К примеру, компания Canbet Sports Bookmakers отказалась заплатить выкуп в 10 тысяч долларов и обнаружила свой сервер заблокированным в дни приема ставок на скачках на кубок Бридерса. Ущерб достигал, по оценкам фирмы, 200 тысяч долларов в день. Сообщается, что расследование дела русских хакеров взял под личный контроль премьер-министр Великобритании Тони Блэр, близко к сердцу принявший денежные трудности своих букмекеров.
Компьютерная общественность в лице Антона Носика и Дмитрия Склярова на радиостанции «Эхо Москвы» сурово осудила преступников и указала на воспитательное значение приговора, поскольку «в России сейчас несколько тысяч способных на такое людей, и у них надо отбить соблазн заниматься чем-либо подобным». Возможно, приговор Балаковского городского суда и впрямь многих заставит подумать, прежде чем отважиться на подобные «шалости». ИП
Скандал с утечкой информации из совета директоров HP (см. «КТ» #654) получил продолжение в зале суда. Генеральный прокурор штата Калифорния выдвинул обвинения против бывшего председателя правления компании Патриции Данн (Patricia Dunn) сотоварищи.
Прокурору, естественно, не понравились средства, использованные ответчиками в расследовании источника утечки. По его мнению, HP не только нарушила целый сонм законов штата, но и посягнула на святую святых американской демократии - неприкосновенность личности и право на тайну личной жизни.
Другими обвиняемыми по делу проходят бывший старший юрисконсульт HP, владелец компании Action Research, нанятой для сбора информации, а также один из ее сотрудников. Всем им вменяется мошенничество с применением телефонной связи, незаконное использование компьютерных данных, кража персональной информации тринадцати человек и сговор с целью сокрытия этих злодеяний. Подсудимым грозит до трех лет лишения свободы (при том, что у Данн запущеный рак яичников и, по оценке врачей, велика вероятность того, что она не проживет и пяти лет).
Роль главаря обвинение отводит Патриции Данн. Последняя, дабы защитить свое доброе имя, наняла известную фирму по кризисному управлению и заявила в Конгрессе США, что знать не знала о нелегальных методах, применявшихся при расследовании. Антикризисная же фирма, в лучших традициях эксплуатации теории заговора, распространила заявление, что обвинение предъявлено «не тому человеку, не по тем причинам и в неудачное время» и что вообще это «кульминация хорошо финансируемой и организованной кампании дезинформации». В заявлениях прессе Данн больше не оправдывается, а отстаивает свою позицию: «Попадая в совет директоров, вы автоматически становитесь публичным человеком и теряете изрядную часть права на приватность».
Масла в огонь подлила и предшественница нынешней героини на высоком посту - Карли Фиорина, смещенная советом директоров в феврале 2005 года. «Железная леди» HP, до сих пор не комментировавшая свою странную отставку, написала книгу о своей работе в корпорации и дала несколько интервью. По словам Фиорины, одна из возможных причин увольнения - ее настойчивость в поиске той же самой утечки. В начале прошлого года Карли начала разбирательство, но завершить его не успела. И очень может быть, что совет директоров настроили против нее те самые Джордж Киуорт и Том Перкинс, которые заварили нынешнюю кашу (напомним, что первый поставлял информацию журналистам, а второй раскрутил скандал с Данн). Впрочем, Фиорина не стала оправдывать свою последовательницу, назвав ее действия глубоко ошибочными.
В итоге получается, что HP полтора года пыталась выявить и нейтрализовать источник утечки, но в конечном счете инсайдер сам подвел руководство корпорации к роковой черте. Как отметили эксперты компании InfoWatch, этот скандал показал, что можно дважды стать жертвой утечки информации, если не подходить к проблеме ответственно. Интересно и другое: исследования показывают, что руководители многих фирм солидарны с бывшим председателем правления HP - в борьбе с инсайдерами все средства хороши. Игра стоит свеч, просто не нужно попадаться. ДЗ
«Поисковик номер один» решил, что пора стать таковым и в программистской среде, и разместил по адресу google.com/codesearch службу поиска по исходникам проектов с открытым кодом. От пары существующих в этой области поисковиков - Koders и Krugle - новое детище Гугла отличается пока в худшую сторону: хуже подсветка синтаксиса языков программирования, нет понятия «проекта, к которому относится найденный файл» (есть только «архив, в котором он лежал»). Зато, как и в Koders/Krugle, можно задать поиск по определенному языку и по определенной лицензии на код; кроме того, мощнее язык запросов (поддерживаются регулярные выражения). Ну и, понятное дело, в активе Гугла тот факт, что он Гугл.
Некоторые эксперты уже высказали опасение, что новый сервис сильно повлияет на безопасность открытых проектов: ведь теперь так просто найти в комментариях что-нибудь вроде «here is hack», «надеюсь, такого размера буфера хватит», «секретный пароль системы будет abc», как и более сложные признаки ошибок и уязвимостей кода (вроде вызова функции memset с некорректными параметрами). А для популярных проектов «можно найти уязвимость» почти всегда означает «уязвимость будет атакована». Впрочем, конкуренты нового программистского инструмента существуют не первый год, однако всплеска обнаруженных дыр пока не вызвали.
Тем не менее блоггеры развлекают себя и друг дружку, находя в комментариях и названиях переменных разных проектов замечания вроде «if user is so stupid…», «I hate my job», а иногда и что-нибудь вроде «этот файл строго конфиденциален и доступ к нему имеют только разработчики». ВШ
Общеизвестна детская любовь к «секретикам»: будучи захороненными в толще песка, заурядные фантики и стекляшки приобретают статус сокровищ, а их владельцы гордо взирают на непосвященных в тайну. Ныне с легкой руки компании Yahoo любой интернетчик может тряхнуть стариной и вспомнить детскую забаву. Правда, на сей раз в роли «кладов» выступают файлы, а функцию песочницы выполняет веб-сервер «Капсула времени» (timecapsule.yahoo.com).