Бумажная Компьютерра №5 (673)
Выпускающий редактор: Владимир Гуриев
Дата выхода: 06 февраля 2007 года
13-Я КОМНАТА: Киберужасы со скидкой
Информационная безопасность у нас в журнале поставлена, по-моему, хорошо. Я имею в виду не коридоры, комнаты, компьютеры в комнатах, бумажки на столах - тут вообще и говорить не о чем, любая мышь вцепится в горло тому, кто рискнет за нее несанкционированно дернуть. Нет, я про то, что 'КТ' все- таки дает на своих страницах сравнительно трезвое представление об этой увлекательной стороне жизни. Опасности, угрозы всегда интересуют людей больше всего. Следовательно, публику, читающую наш журнал, больше всего увлекают компьютерные и вообще научно-технические угрозы. И очень хорошо, что у нас эта тема освобождена от рыночной и политической шелухи (достаточно регулярно читать материалы Берда Киви, чтобы приобрести надежный иммунитет к такой шелухе).
А ведь это довольно редкое явление. Обычно ведь как делают? Наберут фактов или просто каких- нибудь 'сообщений' и хладнокровно пугают. Причем, как правило, чем замогильнее тон, тем ближе автор к индустрии инфобезопасности - и из этого совпадения можно сделать как минимум два разных вывода. Но все-таки давайте посмотрим - чего ждут штатные прогнозисты (или прогнозисты в штатском?) в наступившем году по линии кибератак.
Все мы сотни раз читали про хакеров, ломающих банки и откачивающих номера карт буквально мешками, - ну, про тривиальные задачи типа пошарить по серверам ЦРУ я уж молчу. И вдруг как гром среди ясного неба: на 2007 год обозреватель ZDNet Ричард Стиннон (Richard Stiennon) прогнозирует (blogs.zdnet.com/threatchaos/?p=443) первую успешную (!) демонстративную (high profile) кибератаку против крупной американской или английской финансовой компании. Выходит, до сих пор успешных атак против таких учреждений не было? А что же нам тогда в кино каждый день показывают?..
Ну, не будем слишком уж паясничать. Акцент тут, конечно, на слове 'демонстративная'. Как обычно объясняют компетентные люди (в том числе и на страницах 'КТ'), об успешных кибератаках никто и никогда не рассказывает. То есть прогноз в том, что на этот раз не рассказать не удастся - или наоборот, удастся спровоцировать очень убедительные рассказы, ничего особенного не взламывая?
Однако вспомним, что недавно говорил на страницах 'КТ' кембриджский эксперт Рафал Рогозинский: именно малая демонстративность кибератак удерживает террористов от их использования (впрочем, спецы из ИПИБ МГУ с ним не согласны). В то же время, для обычного похищения/отъема денег в житейских целях демонстративность вроде бы раньше не требовалась - да и сам Стиннон полагает, что вымогательские атаки на банки с помощью средств DDoS уже давно и благополучно идут. Стало быть, он, в сущности, предсказывает нечто очень тягостное и куда более мрачное, чем кибернетическая версия ограбления почтового экспресса - а именно, первый в истории крупный кибертеракт (и вот тут все серьезные специалисты согласны, что до сих пор таковых не было). Что навело его на такие мысли - неясно. Может быть, оценки роста и консолидации бандитской кибериндустрии, благодаря чему станут возможными весьма амбициозные проекты: Стинтон дает прогноз удвоения прибылей киберкриминала в 2007 году (сейчас, по его мнению, на этом рынке задействовано от 1 до 10 млрд. долларов в год).
Среди других прогнозов Стиннона - атаки на DNS-серверы ('угроза года!' - и уже который год, добавим от себя), проблема перегрузки бэкбонов Интернета (а это мы как раз собираемся поисследовать на наших страницах), нулевое влияние Windows Vista на защищенность компьютеров в целом ('слишком поздно!'). В общем хорошие, добротные прогнозы. Причем надо сделать скидку на то, что писались они в самолете, где автор специально летал на Гавайи и обратно, чтобы получить свою скидку - годичную, от авиакомпании, на бизнес-класс.
Ну а мы, чтобы все это встретить во всеоружии, начнем с малого - придумаем себе какой-нибудь длинный зловещий пароль и запомним его намертво, по системе, о которой рассказывает один из материалов номера.
НОВОСТИ: Новости
30 января по всему миру была дана стартовая отмашка продажам клиентских версий Windows Vista и Office 2007. Конечно, Microsoft постаралась обставить это событие с особым размахом. CEO корпорации Стив Балмер встретил 'час X' на родине в одном из нью-йоркских магазинов сети Best Buy. А вот Билл Гейтс отправился за океан в Лондон, чтобы продемонстрировать там воссозданные в цифровом виде дневники Леонардо Да Винчи. Это совместный проект с Британской библиотекой: ей принадлежит одна часть дневников, Гейтсу - другая (35 страниц были куплены в 1994 году за 3 млн. долларов).
Оцифрованные труды Леонардо в ближайшие шесть месяцев доступны для бесплатного просмотра на сайте библиотеки, но полная версия с продвинутой технологией трехмерного представления 'Turning The Pages' (можно переворачивать страницы, вращать, менять масштаб, делать пометки) предназначена только для пользователей Vista (и Windows XP SP2 с .NET Framework 3). Гейтс не был бы самым богатым человеком мира, если бы не умел делать деньги даже на 'благотворительности'.
Помимо Microsoft на запуске Vista попытались заработать очки и разнообразные любители прославиться. Так, в Новой Зеландии, откуда начались мировые продажи (часовой пояс GMT+13), некий предприимчивый житель Окленда прогремел на всю планету, заполучив одну из первых коробок с новой операционной системой и чеком с надписью '30.01.2007 00:00'.
Покупателям Vista будет над чем поломать голову, выбирая подходящую версию. Одних только retail-модификаций четыре варианта: Home Basic, Home Premium, Business, Ultimate (плюс корпоративная Enterprise). Вдобавок потребитель может сэкономить, выбрав версии для апгрейда или OEM-поставку. Правда, оба обходных пути имеют подводные камни. Так, облегченная OEM-комплектация помимо очевидного отсутствия бумажной документации имеет неприятную особенность привязываться к материнской плате ПК. К тому же если коробочные версии ОС включают 32- и 64-битные реализации, то при покупке OEM-набора нужно позаботиться о выборе заранее.
С версиями для апгрейда тоже не все гладко - радость от покупки может быть омрачена трудностями установки системы. Обновление ОС возможно только поверх уже активированной Windows 2000 или XP. Ранее подобного ограничения не было, и нужно было всего лишь скормить инсталлятору в определенный момент диск от старой версии.