Возможно, Sony BMG просто поторопилась с анонсом и «поиски партнеров» — лишь предлог для отсрочки запуска и пересмотра тарифно-форматной политики. В противном случае компания вряд ли может рассчитывать не то что на прибыли, но даже на возврат вложенных средств. ТБ
Активность хакерствующих субъектовПравительство США снова подверглось нападению хакеров — на сей раз от действий киберпреступников пострадало Министерство торговли. Причем целью злоумышленников стало самое засекреченное подразделение министерства — Бюро промышленности и безопасности (BIS), в ведении которого находится, кроме всего прочего, экспорт военных технологий.
По заявлению официальных лиц, пока нет никаких признаков утечки данных, которые, несомненно, могут быть полезными для заинтересованных организаций и даже государств. Возможно, хакеры не собирались ничего красть, а хотели просто «поиграться». Действия взломщиков произвели немалый эффект: по оценкам экспертов, сотрудники бюро на месяц лишились нормального доступа в глобальную сеть, сотни компьютеров подлежат замене (для надежности в BIS предпочли не «чистить» машины, а поставить новые). Доступ в Интернет теперь осуществляется с нескольких ПК, не подключенных к локальной сети. Подробности атаки и интервал времени, в течение которого хакеры хозяйничали в напичканных госсекретами компьютерах, не раскрываются. По слухам, сотрудники BIS узнали об установленных руткитах еще в июле, а доступ в Сеть служба безопасности закрыла только в сентябре. Складывается впечатление, что защита информации в Министерстве торговли не на высоте. И дело не только в происках хакеров: недавно выяснилось, что работники ведомства с 2001 года умудрились потерять больше тысячи лэптопов!
Практически сразу после вторжения в сеть Министерства торговли в деле обнаружился китайский след: по данным расследования, атака осуществлялась главным образом с IP-адресов, принадлежащих провайдерам из Поднебесной. Многие наблюдатели тут же усмотрели в происшедших событиях руку правительства Китая, с негласной санкции которого профессиональные взломщики ведут виртуальную войну против США. Вообще, история отношений «китайских хакеров» и американского правительства насыщена подобными инцидентами. В июле сеть Госдепартамента была атакована «вроде бы китайцами», а в прошлом году нападению подвергся ряд других ведомств, в том числе и Министерство обороны.
Предположения о том, что уважающий себя хакер не позволит так просто определить свой «айпишник», а зомбированные китайские компьютеры могли использоваться как плацдарм для нападения некой третьей стороной, к рассмотрению почему-то не принимаются. Более того, идея о заговоре так прочно угнездилась в умах американских чиновников, что весной Госдеп из соображений безопасности отказался от закупки для государственных нужд компьютеров фирмы Lenovo: вдруг хитрые китайцы снабдят экспортное железо кейлоггерами, жучками и прочими шпионскими штучками? То, что эти машины собирались в США и Мексике, никто в расчет принимать не стал — в большой политике не до мелочей. ИК
Карты, деньги, три компаБеспрецедентное дело недавно завершилось в суде города Балаково Саратовской области, того самого, который в прошлом году прогремел из-за появившегося в Интернете ложного сообщения об аварии на Балаковской АЭС. Нынешнее судебное дело, может быть, не такое громкое, но должно привлечь внимание всего компьютерного мира. Трое обвиняемых — жители Балаково, Астрахани и Санкт-Петербурга — получили по 8 лет тюрьмы строгого режима и по 100 тысяч рублей штрафа за вымогательство через Сеть миллионов долларов с хозяев электронных казино и интернет-букмекеров. Хакеры угрожали нарушить работу серверов, на которых базировались системы онлайн-ставок.
Суд счел недоказанным, что девять пострадавших компаний из Великобритании и Ирландии понесли ущерб в размере 4 млн. долларов, но за ними остается право требовать эти деньги в порядке гражданского иска. Представитель прокуратуры Саратовской области Антон Пахомов заявил, что эксперты считают подсудимых виновными как минимум в 54 атаках в 30 странах мира. По его словам: «Ни следственной, ни судебной практики такого рода не было ни в России, ни в мире». Успех следствия тем более удивителен, что первое скромное «дело против хакера» в Балаково было возбуждено только в 2004 году — сотрудник одной из фирм по ремонту компьютеров крал пароли и полгода выходил по ним в Интернет. Здесь же дело велось совместно с Бюро расследований Национального департамента по борьбе с преступлениями в сфере высоких технологий Великобритании (NHTCU), с привлечением ФБР и Интерпола.
Приговор пока не вступил в силу и будет обжаловаться, заявили адвокаты подсудимых. Обвиняемые вины не признали, за исключением того, что держали на своих компьютерах некоторые вредоносные программы и обсуждали с друзьями хакерские приемы. Балаковский приговор еще не самый суровый. В 2004 году хакер получил от голландского суда 10 лет тюрьмы, правда, не за компьютерную составляющую своего преступления. Он подложил яд в продукты шантажируемой компании Campina и к обвинению в шантаже на 200 тысяч евро добавил обвинение в пяти попытках убийства. Примечательно, что пострадал он от излишнего доверия к сайтам-анонимайзерам, которые с легкостью сдали IP-адрес его домашнего компьютера правоохранительным органам.
«Коммерсантъ» пишет, что деньги от шантажа, шедшие через Латвию, получали в Пятигорске некие Тимур Арутчев и его подруга Мария Зарубина. В приговоре они почему-то не фигурируют. В то же время сообщается, что в Латвии арестованы шесть человек, получавших деньги. Достались ли хоть какие-то капиталы самим хакерам — остается неясным.
Разнятся и версии преступления. Одни говорят о программе-шпионе, которую Иван Максаков, студент Балаковского института техники, технологии и управления, подсаживал на сайты жертв и затем шантажировал собранной информацией хозяев сайтов. Другие — о системе распределенных DoS-атак, которые выполнялись сетью ботов, подсаженных на компьютеры ничего не подозревающих пользователей по всему миру. В деле якобы фигурирует цифра в 45 тысяч зомби-компьютеров. Сигнал к атакам, которые проводились ботами, поступал с IP-адреса машины, принадлежавшей Максакову; контролировал нападения выпускник Астраханской академии права Александр Петров, а готовил петербуржец Денис Степанов.
Преступления совершались с осени 2003 по весну 2004 года и потянули на девятнадцать статей УК. Как водится, зампред Комитета Госдумы РФ по информационной политике Александр Крутов счел сумму штрафа неадекватной ущербу, который нанесли хакеры. К примеру, компания Canbet Sports Bookmakers отказалась заплатить выкуп в 10 тысяч долларов и обнаружила свой сервер заблокированным в дни приема ставок на скачках на кубок Бридерса. Ущерб достигал, по оценкам фирмы, 200 тысяч долларов в день. Сообщается, что расследование дела русских хакеров взял под личный контроль премьер-министр Великобритании Тони Блэр, близко к сердцу принявший денежные трудности своих букмекеров.
Компьютерная общественность в лице Антона Носика и Дмитрия Склярова на радиостанции «Эхо Москвы» сурово осудила преступников и указала на воспитательное значение приговора, поскольку «в России сейчас несколько тысяч способных на такое людей, и у них надо отбить соблазн заниматься чем-либо подобным». Возможно, приговор Балаковского городского суда и впрямь многих заставит подумать, прежде чем отважиться на подобные «шалости». ИП
Преступление и наказаниеСкандал с утечкой информации из совета директоров HP (см. «КТ» #654) получил продолжение в зале суда. Генеральный прокурор штата Калифорния выдвинул обвинения против бывшего председателя правления компании Патриции Данн (Patricia Dunn) сотоварищи.
Прокурору, естественно, не понравились средства, использованные ответчиками в расследовании источника утечки. По его мнению, HP не только нарушила целый сонм законов штата, но и посягнула на святую святых американской демократии — неприкосновенность личности и право на тайну личной жизни.
Другими обвиняемыми по делу проходят бывший старший юрисконсульт HP, владелец компании Action Research, нанятой для сбора информации, а также один из ее сотрудников. Всем им вменяется мошенничество с применением телефонной связи, незаконное использование компьютерных данных, кража персональной информации тринадцати человек и сговор с целью сокрытия этих злодеяний. Подсудимым грозит до трех лет лишения свободы (при том, что у Данн запущеный рак яичников и, по оценке врачей, велика вероятность того, что она не проживет и пяти лет).
Роль главаря обвинение отводит Патриции Данн. Последняя, дабы защитить свое доброе имя, наняла известную фирму по кризисному управлению и заявила в Конгрессе США, что знать не знала о нелегальных методах, применявшихся при расследовании. Антикризисная же фирма, в лучших традициях эксплуатации теории заговора, распространила заявление, что обвинение предъявлено «не тому человеку, не по тем причинам и в неудачное время» и что вообще это «кульминация хорошо финансируемой и организованной кампании дезинформации». В заявлениях прессе Данн больше не оправдывается, а отстаивает свою позицию: «Попадая в совет директоров, вы автоматически становитесь публичным человеком и теряете изрядную часть права на приватность».
Роль главаря обвинение отводит Патриции Данн. Последняя, дабы защитить свое доброе имя, наняла известную фирму по кризисному управлению и заявила в Конгрессе США, что знать не знала о нелегальных методах, применявшихся при расследовании. Антикризисная же фирма, в лучших традициях эксплуатации теории заговора, распространила заявление, что обвинение предъявлено «не тому человеку, не по тем причинам и в неудачное время» и что вообще это «кульминация хорошо финансируемой и организованной кампании дезинформации». В заявлениях прессе Данн больше не оправдывается, а отстаивает свою позицию: «Попадая в совет директоров, вы автоматически становитесь публичным человеком и теряете изрядную часть права на приватность».
Масла в огонь подлила и предшественница нынешней героини на высоком посту — Карли Фиорина, смещенная советом директоров в феврале 2005 года. «Железная леди» HP, до сих пор не комментировавшая свою странную отставку, написала книгу о своей работе в корпорации и дала несколько интервью. По словам Фиорины, одна из возможных причин увольнения — ее настойчивость в поиске той же самой утечки. В начале прошлого года Карли начала разбирательство, но завершить его не успела. И очень может быть, что совет директоров настроили против нее те самые Джордж Киуорт и Том Перкинс, которые заварили нынешнюю кашу (напомним, что первый поставлял информацию журналистам, а второй раскрутил скандал с Данн). Впрочем, Фиорина не стала оправдывать свою последовательницу, назвав ее действия глубоко ошибочными.
В итоге получается, что HP полтора года пыталась выявить и нейтрализовать источник утечки, но в конечном счете инсайдер сам подвел руководство корпорации к роковой черте. Как отметили эксперты компании InfoWatch, этот скандал показал, что можно дважды стать жертвой утечки информации, если не подходить к проблеме ответственно. Интересно и другое: исследования показывают, что руководители многих фирм солидарны с бывшим председателем правления HP — в борьбе с инсайдерами все средства хороши. Игра стоит свеч, просто не нужно попадаться. ДЗ
Гугл для программера«Поисковик номер один» решил, что пора стать таковым и в программистской среде, и разместил по адресу google.com/codesearch службу поиска по исходникам проектов с открытым кодом. От пары существующих в этой области поисковиков — Koders и Krugle — новое детище Гугла отличается пока в худшую сторону: хуже подсветка синтаксиса языков программирования, нет понятия «проекта, к которому относится найденный файл» (есть только «архив, в котором он лежал»). Зато, как и в Koders/Krugle, можно задать поиск по определенному языку и по определенной лицензии на код; кроме того, мощнее язык запросов (поддерживаются регулярные выражения). Ну и, понятное дело, в активе Гугла тот факт, что он Гугл.
Некоторые эксперты уже высказали опасение, что новый сервис сильно повлияет на безопасность открытых проектов: ведь теперь так просто найти в комментариях что-нибудь вроде «here is hack», «надеюсь, такого размера буфера хватит», «секретный пароль системы будет abc», как и более сложные признаки ошибок и уязвимостей кода (вроде вызова функции memset с некорректными параметрами). А для популярных проектов «можно найти уязвимость» почти всегда означает «уязвимость будет атакована». Впрочем, конкуренты нового программистского инструмента существуют не первый год, однако всплеска обнаруженных дыр пока не вызвали.
Тем не менее блоггеры развлекают себя и друг дружку, находя в комментариях и названиях переменных разных проектов замечания вроде «if user is so stupid…», «I hate my job», а иногда и что-нибудь вроде «этот файл строго конфиденциален и доступ к нему имеют только разработчики». ВШ
Файлы в янтареОбщеизвестна детская любовь к «секретикам»: будучи захороненными в толще песка, заурядные фантики и стекляшки приобретают статус сокровищ, а их владельцы гордо взирают на непосвященных в тайну. Ныне с легкой руки компании Yahoo любой интернетчик может тряхнуть стариной и вспомнить детскую забаву. Правда, на сей раз в роли «кладов» выступают файлы, а функцию песочницы выполняет веб-сервер «Капсула времени» (timecapsule.yahoo.com).
Как заявляют «яховцы», их цель — создание образа современной эпохи: хранящиеся в капсуле пользовательские данные, как мушки в янтаре, смогут отразить то, чем жило человечество в 2006 году. Благодаря стремлению организаторов сделать свое хранилище самой большой капсулой времени за всю историю, на сервере можно размещать не только короткие письма в будущее и семейные фотографии, но и увесистые видеозаписи. Правда, на приватность рассчитывать не приходится: все файлы аккуратно просматриваются кураторами «капсулы», а самые интересные из них вывешиваются на всеобщее обозрение. В качестве платы за взнос «владельцам кладов» предлагается редкая возможность «порулить» средствами Yahoo — поучаствовать в выборе благотворительного фонда, в который компания сделает очередной щедрый взнос (в списке кандидатов значатся такие влиятельные международные организации, как Фонд дикой природы, Комитет помощи беженцам и Юнисеф).
Отец-основатель Yahoo Джерри Янг (Jerry Yang) без обиняков назвал нынешнее событие историческим и отметил: «Просто дух захватывает, когда смотришь, что именно люди предлагают в качестве символа нынешнего года, представляемого на суд будущих поколений». Возможность «войти в историю» продлится до 8 ноября. В этот день копии запечатанной «капсулы времени» будут переданы на хранение в Смитсоновский институт архивных записей. Еще одну копию «яховцы» оставят себе: она будет погребена в офисных подземельях в калифорнийском Саннивэйле, чтобы явиться на свет к серебряному юбилею компании в 2020 году.
В изобретательности и любви к спецэффектам затейникам из Yahoo не откажешь. Создатели «капсулы времени» собирались передать ее содержимое в космос лазерным лучом с вершины 66-метровой пирамиды, расположенной в мексиканском Теотихуакане, «городе богов». Но эту красивую идею завернули мексиканские историки, опасающиеся за сохранность бесценного памятника, так что для шоу теперь придется выбрать другое место.
Заинтересует ли лазерное представление «зеленых человечков», сказать трудно, но в том, что возможность поговорить «с глазу на глаз» с внеземным разумом основательно пополнит ряды участников нынешней акции, можно не сомневаться. ДК
По следам куриного яйцаНа телекоммуникационном рынке в моду вошли «сквозные» брэнды. Особенно в России. В мае этого года «Система Телеком» загнала несколько своих компаний под общую «скорлупу»; теперь, ровно пять месяцев спустя, созрел апельсин, под кожуру которого затянуло малозаметный у нас «Эквант», — сотовый брэнд Orange пришел в Россию.
Марка Orange, с 2000 года принадлежащая France Telecom, хорошо известна в Европе. Этот сотовый оператор с британскими корнями — один из крупнейших на континенте. Кроме того, по всему миру France Telecom оказывает корпоративные услуги международной и междугородной связи от имени компании Equant, которая, в свою очередь, образовалась после целой череды покупок и слияний сразу нескольких фирм (сам брэнд до 2001 года принадлежал Международному обществу авиационной электросвязи — SITA). В 2005 году руководство приняло решение об оказании всех своих услуг под единой маркой Orange Business Services. К этому времени France Telecom была уже единственным владельцем Equant, а на такой отчаянный шаг пришлось пойти потому, что Equant не приносила дохода начиная с 2000 года, а в 2004-м убытки составили почти 300 млн. долларов. Теперь вся надежда на то, что успешность марки Orange окажется заразительной. «Апельсиновая диета» постепенно применяется по всей Европе, и вот дошла очередь и до России, где Equant как раз до сих пор приносила французам прибыль.
Российский альтернативный оператор «Эквант» является дочерней компанией по отношению к европейской тезке, но летопись свою ведет с далекого 1990 года, когда американская фирма Sprint и Центральный телеграф учредили «Спринт Сеть». Клиенты оператора — сплошь и рядом крупные международные корпорации, но большинству россиян его имя незнакомо. Сегодня «Эквант» — единственная полностью иностранная компания, получившая лицензию на предоставление услуг междугородной и международной телефонии на территории России, но ей не по силам в одиночку предоставлять мобильную связь своим требовательным клиентам. По этой причине в 2003 году на отечественном рынке появилась услуга Equant Mobile Access, ставшая плодом сотрудничества с «Вымпелкомом». Интеграция фиксированной офисной и мобильной телефонной связи оказалась достаточно востребованной, так что услуга здравствует и поныне, уже после появления нового брэнда. Отсюда следует, что качество мобильной связи клиентов Orange Business Services будет ровно таким, каким его сделает «Билайн», без всякой ссылки на именитого зарубежного оператора, который собственной сети у нас в стране не имеет. Короче говоря, российский «Эквант» просто сменил вывеску.