Ни рыба ни мясо

Dell представила воплощенную в железе концепцию ПК, к которой в равной степени подходят определения «транспортируемое рабочее место» и «переносной развлекательный центр». XPS M2010, чей прототип был впервые показан на январской CES, представляет собой гибрид, который трудно отнести к какому-то определенному классу компьютеров. Формально это ноутбук – в пользу чего говорит раскладной корпус. Но вот габариты устройства и вес под десять килограммов предостерегают от поспешных выводов. Да и технические характеристики скорее под стать hi-end-десктопам: процессор Intel Core Duo, парочка HDD по 120 Гбайт, до 4 Гбайт быстрой двухканальной памяти. Компьютер имеет широкоформатный 20-дюймовый экран, основание которого в сложенном виде превращается в ручку для переноски. Остальные характеристики тоже на высоте – инженеры Dell позаботились обо всем, включая встроенную веб-камеру и пульт ДУ. Режима автономной работы не предусмотрено, да и кто будет таскать батарею, способную хоть сколько-нибудь продолжительное время питать этого монстра.

Не то чтобы раньше был дефицит ноутбуков, способных потягаться в мощности со своими оседлыми собратьями. Но даже усиленно наращивая прыть лэптопов, производители пытались сохранить хотя бы видимость мобильности. XPS M2010 же выглядит как скачок в прошлое на добрых два десятка лет. Тогдашние представители племени носимых ПК тоже являли собой чемоданчик средних размеров ценой в полдесятка тысяч баксов (M2010 стоит лишь немногим меньше). Впрочем, как известно, история развивается по спирали… – А.З.

A blast from the past

Логично закончилась эпопея крупномасштабного сетевого саботажа в компании UBS PaineWebber (сейчас она называется UBS Financial Services), начавшаяся еще в 2002 году. Системный администратор этого финансового гиганта был уличен в умышленном вредительстве: заложенная им «логическая бомба» в назначенный день вывела из строя корпоративную сеть. Отягчающим обстоятельством стало желание инсайдера подхалтурить на ценных бумагах работодателя: пользуясь обвалом котировок, вызванным сбоем в компьютерной системе, он ловко слил свои опционы.

Обвинение утверждает, что шестидесятитрехлетний Роджер Дюронио (Roger Duronio) создал вредоносную программу и распространил ее на двух тысячах Unix-серверов в центральном офисе UBS PaineWebber, а также примерно в 370 филиалах. «Логическая бомба» состояла из 50–70 строк кода и была запрограммирована на удаление всех данных в 9.30 утра в первый понедельник марта 2002 года (как раз в это время после выходных открывается биржа). За несколько недель до того, как «бомба» сработала, Дюронио предусмотрительно уволился.

Атака прошла по запланированному сценарию. Утром 4 марта 2002 года системные администраторы начали получать звонки и жалобы на неработающие машины. Вскоре стало очевидно, что беда обрушилась на всю компанию. Дополнительно инсайдер установил закладку в систему резервного копирования, так что вся информация на магнитных лентах была уничтожена (кстати, часть данных впоследствии так и не удалось восстановить). Деятельность фирмы в некоторых филиалах замерла на несколько недель, а полная ликвидация последствий атаки заняла несколько лет. Инцидент обошелся UBS PaineWebber в 3,2 млн. долларов. В эту сумму вошли только оценка и устранение компьютерных неприятностей. Между тем корпорация не предоставила обвинению сведений об ущербе в результате простоя и падения биржевых котировок.

Обвинение утверждает, что Роджер Дюронио был «доверенным инсайдером», то есть имел самые широкие полномочия. Кошка между ним и компанией пробежала, когда сисадмину заплатили на 18 тысяч долларов годового бонуса меньше, чем он ожидал. Пришлось «возместить» разницу, отправив акции фирмы в крутое пике.

Для расследования инцидента пришлось привлечь специалистов Секретной службы США. Как оказалось, логическая бомба была установлена удаленно, причем «кто-то» подсоединялся к тем компьютерам, где была внедрена бомба, используя логин и пароль Роджера Дюронио. Более того, полиция провела обыск в доме подозреваемого и обнаружила там жесткий диск с исходным кодом вредоносной программы. Также логическую бомбу удалось отыскать на двух из четырех домашних компьютеров Дюронио – улики практически неопровержимы. Теперь злоумышленнику грозит лишение свободы на срок до 30 лет, штраф до миллиона долларов и перспектива возмещения трехмиллионных убытков фирмы. – Д.З.

Заплати и спи спокойно?

Похоже, мрачные прогнозы о лавинообразной коммерциализации компьютерного вирусописательства (см. «КТ» #625) начинают сбываться. Конец весны – начало лета выдались необычайно богатыми на эпидемии давно известного, но по-прежнему плохо знакомого среднему пользователю класса вредоносных программ, именуемого ransomware (от ransom – выкуп). Схема действия типичного «вируса-шантажиста» проста: попав на компьютер, он шифрует все доступные ему документы, для расшифровки же необходимо вознаградить авторов программы материально.

С теми или иными вариациями эту схему используют уже около десятка гуляющих по Сети «зловредов», но в июне в центре внимания оказались два из них. Первый – троян Arhiveus – прославился благодаря британской домохозяйке Хелен Барроу (Helen Barrow), чью персоналку он заразил. Arhiveus перемещает все файлы из папки My Documents в зашифрованный архив, распаковать который можно лишь совершив покупку на сумму около ста долларов в полулегальной онлайновой аптеке (по-видимому, авторы Arhiveus получают проценты с продаж «своим» покупателям). Хелен ничего покупать не стала, а сразу же обратилась в полицию, которая не без помощи вирусологов вернула женщине утерянное (как оказалось, секретный пароль, необходимый для расшифровки, хранится в теле трояна в открытом виде).

Российским же пользователям следует больше опасаться новых «зверей» из семейства GPCode (первые его представители, зарегистрированные полтора года назад, считаются родоначальниками ransomware), в начале июня заразивших, по прикидкам «Лаборатории Касперского», несколько тысяч машин.

Последний представитель «семейки» – GPCode.af распространяется через DOC-вложение в письмо от «потенциального работодателя». «Вордовский» файл на самом деле оказывается связкой троянцев, которые загружают GPCode.af, а тот при запуске находит и шифрует документы почти двух сотен различных форматов, используя алгоритм RSA. Далее следует требование о выкупе, но и здесь торопиться не следует: к счастью, вирусологи смогли подобрать ключ, так что воспользовавшись, в частности, антивирусом все того же Касперского, зашифрованные документы можно восстановить.

Несмотря на очевидный криминальный подтекст, правоохранительные органы – по крайней мере в Британии – отнеслись к вирусам-шантажистам на удивление хладнокровно. По словам миссис Барроу, полиция отказалась начать расследование инцидента, сославшись на его единичность, интернациональный характер (аптека хостится в России), а также на невозможность отнести происшествие к действиям террористов или наркоторговцев. Впрочем, и об участии милиции в деле GPCode пока ничего не слышно. А западные эксперты (LURHQ, Sophos) тем временем предрекают, что авторы ransomware и не станут добиваться массовых эпидемий: им выгодно сравнительно слабое распространение вирусов, поскольку так можно дольше оставаться вне поля зрения антивирусных компаний и правоохранительных органов. – Е.З.

Так диктует нынче e-ticket

«Бумажные авиабилеты – на свалку истории!» Таковы в кратком изложении наполеоновские планы, вынашиваемые Международной ассоциацией воздушного транспорта (IATA). В рамках кампании Simplifying the Business штурманы мировой гражданской авиации прокладывают жесткий курс на электронизацию учета пассажиров.

Не секрет, что виртуальные билеты (пассажиру при регистрации необходимо представить лишь удостоверение личности и цифро-буквенный код билета) гораздо удобнее бумажных – и очереди идут быстрее, и проблема утери решается элементарно. Немаловажен и финансовый аспект: если себестоимость оформления и обработки «бумажек» ныне доходит до 10 долларов, то их электронные собратья обходятся авиакомпаниям на порядок дешевле. Помимо «оцифровки» билетных касс, в намеченном маршруте в будущее предусмотрено повсеместное внедрение систем отслеживания багажа при помощи RFID-меток и GPS-приемников.

На первый взгляд до наступления электронного авиарая еще далеко: ныне в безбумажном виде существуют лишь 48% от общего числа продаваемых в мире билетов, к тому же распределены они по свету весьма неравномерно. Так, в отстающих ходит Ближний Восток, переведший на электронные рельсы лишь 6,7% своих авиакасс. Что касается матушки России, то она на этой карте и вовсе выглядит белым пятном: увы, из-за особенностей законодательства в качестве формы финансовой отчетности у нас испокон веку признается лишь бумажный билет. Впрочем, свет в конце тоннеля уже забрезжил: по кабинетам

Добавить отзыв
ВСЕ ОТЗЫВЫ О КНИГЕ В ИЗБРАННОЕ

0

Вы можете отметить интересные вам фрагменты текста, которые будут доступны по уникальной ссылке в адресной строке браузера.

Отметить Добавить цитату