Журнал «Компьютерра» N 42 от 14 ноября 2006 года
Шрифт:
Открытая природа онлайновой энциклопедии Wikipedia, вознесшая ее на пик популярности, опять стала причиной пары неприятных эпизодов, омрачивших безоблачное существование проекта (напомним, что жаркие дискуссии о несовершенстве «википедической» модели разгорелись еще в прошлом году, после обнаружения фальшивой биографии американского журналиста Джона Зайгенталера).
Третьего ноября в немецкой версии Wikipedia появилась ссылка на некую заплатку, устраняющую брешь в Windows, которой якобы может воспользоваться новая модификация нашумевшего червя Blaster. На деле ссылка таила в себе не заплатку, а загрузчик трояна. После размещения постинга его авторы разослали письмо, в котором
Однако вирусописатели не успокоились и переместили ловушку на несколько других ресурсов (имитирующих интерфейс википедии), устроив новую спам-рассылку. Одно из таких писем попало и в редакционный ящик inform@computerra.ru (см. скриншоты). Проверка показала, что через пять дней после удаления из свободной энциклопедии троянский загрузчик (Trojan-Downloader.Win32.Small.atq по классификации «Лаборатории Касперского») все еще жил и здравствовал, прописавшись по адресам www.wikipedia-download.org и h4serv.webhostingoutsourcing.com.
Еще один неприятный скандальчик разгорелся по поводу недавно удаленной из Википедии статьи вышедшего на пенсию врача Энтони Бениса (Anthony M. Benis). В ней рассказывается о личной разработке автора (NPA personality theory), предполагающей, что основные черты характера формируются путем наложения трех «компонентов»: нарциссизма (N), перфекционизма (P) и агрессии (A), а те, в свою очередь, предопределены генетически. Статья Бениса была опубликована в мае и получила рейтинг «хорошей» (Good Article). По определению русской версии энциклопедии: «хорошие статьи - это статьи, которые участники Википедии считают одними из лучших статей проекта». «Номинировать» статью на «хорошизм» может любой зарегистрированный пользователь Википедии, после этого она попадает на страницу обсуждения, а окончательный статус утверждает один из активных пользователей или администраторов (в случае с материалом Бениса все эти роли, похоже, сыграл сам автор).
В конце октября один из участников Википедии обратил внимание на, мягко говоря, «необщепринятость» взглядов Бениса и удалил статью, кратко изложив свои претензии к ней. Тут-то и разгорелась дискуссия. В том, что Бенис проповедует полный бред, мало кто сомневается, но с другой стороны, его модель была некогда опубликована в малоизвестном рецензируемом журнале и никем не опровергнута (видимо, работу просто не заметили). А стало быть, формально википедическим критериям публикабельности она соответствует. Дискуссия о том, имеет ли такая статья право на жизнь во всемирной кладези знаний или нет, развернулась нешуточная, и очевидно, что случаем Бениса дело не ограничится: эта проблема наверняка будет всплывать снова и снова. АХ | ВБ
Программные средства, позволяющие использовать на одной машине несколько операционных систем, давно в ходу среди владельцев ПК. Японский телекоммуникационный гигант NTT DoCoMo на пару с Intel разработал архитектуру мобильного терминала, способного аналогичным образом осуществлять смену рабочего окружения телефона.
Предполагается, что задумка заинтересует в первую очередь корпоративных заказчиков. В телефоны сотрудников можно будет залить необходимый софт и даже альтернативную ОС, обеспечив высочайший уровень защиты. При этом личные потребности работников не будут ущемлены - к их услугам дополнительный изолированный раздел. Рабочие среды, в соответствии с разработанной спецификацией Open and Secure Terminal Initiative (OSTI), станут функционировать обособленно, что позволит не беспокоиться о возможной утечке конфиденциальной
А вот у Motorola более приземленные планы. Компания решила создать открытый вариант языка Java для мобильных устройств, распространяемый на условиях Apache License второй версии. Sun, ответственная за разработку оригинальной Java Micro Edition, также обещает опубликовать исходники своего детища до конца этого года - правда, под другой лицензией. Пока не очень ясно, какие взаимоотношения установятся между двумя реализациями одной технологии - партнерские или конкурентные. Впрочем, официальное заявление Motorola гласит, что главной движущей силой инициативы стало желание искоренить разброд в отрасли, а значит, можно надеяться на совместимость версий. АЗ
Чилийская полиция заслужила репутацию активного и, главное, успешного борца с киберпреступностью. Представители МВД этой страны отчитались о поимке организованной хакерской группировки, известной под именем Byond Hackers Team, и аресте четырех самых активных ее участников. Как утверждает обвинение, на счету у сцапанных «злодеев» более 8 тысяч взломов и дифейсов веб-сайтов.
Аресту предшествовала кропотливая работа по локализации нарушителей и поиску доказательств. Восьмимесячное расследование концентрировалось на разработке предполагаемого лидера, которым оказался 23-летний студент Леонардо Эрнандес (Leonardo Hernandez), известный в узких кругах под псевдонимом Nettoxic. При помощи коллег из США, Израиля, Турции и нескольких южноамериканских стран чилийской полиции удалось выйти и на других участников группы. В их числе оказался 37-летний программист по кличке SSH-2 и двое несовершеннолетних. По словам экспертов «Лаборатории Касперского», такой состав вполне отражает современную действительность компьютерного андеграунда. Застрельщиками и идейными вдохновителями выступают более или менее зрелые люди, так и не избавившиеся от подростковых замашек («16 forever»). Рядовой же состав формируется из «зеленых» энтузиастов, решивших вкусить романтики сетевого беспредела.
Многие годы Byond Hackers Team была неуловима, но привлекла международное внимание в прошлом году в ходе активного противоборства с «коллегами» из Перу и Аргентины. Хакерская война скорее напоминала перепалку детей в песочнице и разбирательства «чья машинка быстрее». Участники с обеих сторон изо всех сил старались доказать превосходство собственных знаний и опыта. В пылу борьбы чилийцы потеряли бдительность и посягнули на некоторые правительственные сайты. Дальше больше - под горячую руку попали ресурсы NASA и госучреждений США, Аргентины, Боливии, Колумбии, Перу, Турции и прочих стран. Естественно, это всерьез разозлило власти, и спецслужбы вплотную занялись зарвавшимися хакерами.
В результате обвинение было предъявлено четырем участникам, еще несколько ждут своей очереди. Эксперты не исключают, что расследование выведет полицию на другие хакерские группы, в том числе международные. Как известно, своя шкура ближе к телу, и вполне возможно, что задержанные сдадут копам «явки и пароли» своих бывших коллег.
Сразу после ареста Nettoxic сделал заявление для прессы, утверждая, что все атаки были проделаны им «just for fun» - он-де никогда не занимался кибермошенничеством или хищением денег через Сеть. Впрочем, только за «fun» Эрнандесу грозит заключение до пяти лет - именно такое наказание чилийский УК предусматривает за нелегальный доступ к веб-сайтам и персональным данным. ДЗ
Японская компания NTT разработала прототип компактного устройства, которое может найти массу интересных применений: от GPS-навигаторов и мобильных телефонов до игровых контроллеров. Если держать этот аппарат в руке, создается ощущение, что он тянет человека в определенном направлении. При прокладывании маршрута по системе спутникового или сотового позиционирования, можно было бы не смотреть на экран терминала, а просто следовать его «тактильным подсказкам».