второго, а именно после введения галстука гражданина, который тоже создадут в Сколково учёные совместно с дизайнерами из прочной, легко моющейся, гигиенически безопасной ткани. Ношение высокотехнологических галстуков тоже будет являться почётной обязанностью каждого гражданина, об этом позаботится Дума. Если в стране мир и тишина, галстук совершенно не препятствует дыханию. Если возникает угроза стабильности, петля скользит на выставленное значение, поступление кислорода уменьшается, активность и отдельного человека, и масс затухает, мир, тишина и покой возвращаются на измученную землю.</p>
<p>Кто против мира, тишины и покоя?</p>
<p>В самом крайнем случае галстук затягивается совершенно - но до этого, я думаю, у нас не дойдёт.</p>
Кивино гнездо: Общество анонимных ассенизаторов
Автор: Берд Киви
Согласно давно уже утвердившейся традиции (теперь и не вспомнить, когда и кем установленной), на конференциях по компьютерной безопасности наиболее любопытными и значимыми событиями зачастую оказываются те, что по разным причинам были запрещены инстанциями или в последний момент отменены самими авторами докладов.
Не стал тут исключением и только что закончившийся в Сан-Франциско форум RSA Conference 2011. Это масштабное и респектабельное мероприятие секьюрити-бизнеса, конечно же, мало похоже на хакерские конференции, где чаще всего случаются тихие или громкие скандалы с блокированием разоблачительных презентаций, а бывало, и с арестом докладчика. Однако и здесь, как показывает жизнь, никто из участников не застрахован от больших неприятностей.
Правда, для героя нынешней истории, калифорнийской компании HBGary, источником проблем стали отнюдь не федеральные власти или, как это часто бывает, некая гигантская корпорация, разъярённая публичной компрометацией своих продуктов. Тем не менее, и в данном случае руководители HBGary сочли целесообразным отменить заранее анонсированные доклады, а развёрнутый на выставке-конференции стенд своей компании (с гордым слоганом 'Побеждая завтрашние вредоносные программы уже сегодня') оставить совершенно безлюдным и сиротливо заброшенным.
Причину столь наглядного упадка и запустения своеобразно поясняет пошедшая гулять по Сети фотография этого стенда, к которому кем-то из посетителей мероприятия прикреплён от руки сделанный плакатик с надписью типа 'Анонимусы были тут - смеха ради'... Смешно всё это или же не очень, каждый понимает в меру своего чувства юмора, но то, что произошедшая с HBGary история в высшей степени поучительна и симптоматична, представляется несомненным.
У фирмы компьютерной безопасности HBGary вплоть до сегодняшнего дня не было абсолютно никаких проблем с госвластями и флагманами ИТ-бизнеса. Скорее даже наоборот, эта небольшая, но с крепкой профессиональной репутацией компания пользовалась (среди тех, кто знает) заслуженным уважением, поставляя собственные программные продукты и сервисы компьютерно-сетевой безопасности весьма крупным корпорациям и разного рода 'трёхбуквенным' правительственным агентствам, типа ФБР, ЦРУ, АНБ и тому подобных.
Поначалу HBGary была известна в миру главным образом благодаря нескольким серьёзным уязвимостям, выявленным и описанным прежним техническим директором компании Джеймсом Батлером, который небезосновательно обладал авторитетом видного эксперта в области руткитов ОС Windows. В последние годы одним из наиболее упоминаемых продуктов фирмы была программа HBGary Responder для анализа памяти систем на основе Windows. Эту программу нередко используют правоохранительные органы в ходе компьютерных криминалистических расследований, а также она применяется как аналитический инструмент для выявления в системе признаков работы вредоносного ПО. Кроме того, эта же фирма без лишней огласки довольно давно и интенсивно занимается и куда менее благородными вещами.
В последние месяцы, в частности, руководство HBGary на свою беду решило помочь усилиям ФБР в действиях против Anonymous, известного неформального и нечётко структурированного движения анонимных интернет-хактивистов. В последнее время оно не раз привлекало к себе внимание массовыми сетевыми акциями протеста (кто-то предпочитает называть это киберпреступлениями), вроде атак типа 'отказ в обслуживании' и хищений-публикаций компрометирующих внутренних материалов с сайтов сомнительных организаций, вроде церкви сайентологии. Нынешний повышенный интерес к анонимусам со стороны ФБР был вызван тем, что данное движение стояло за так называемой 'Операцией Расплата', организованной в знак поддержки усилий WikiLeaks по массовым публикациям компромата. В рамках Operation Payback анонимусами была устроена серия DDOS-атак против веб-сайтов таких корпораций, как PayPal, Visa и MasterCard, которые в самодеятельном порядке и без каких-либо решений компетентных судебных инстанций попытались помешать добровольным финансовым пожертвованиям народа в пользу WikiLeaks.
Поскольку компания HBGary Federal (дочернее предприятие HBGary для работы по заказам федерального правительства) уже давно испытывала ощутимые финансовые затруднения, директору этой фирмы Аарону Барру пришла в голову роковая идея попытаться заработать на интересе ФБР к анонимусам. Имея значительный опыт в сборе и сопоставлении разрозненных персональных данных с различных сайтов интернета, Аарон Барр и его сотрудник, путем прочесывания чатов, социальных сетей Facebook и Twitter, набрали достаточно большое количество 'установочной информации' о предположительных лидерах и активистах анонимного движения. Скомпилировав соответствующее досье, Барр намеревался выгодно продать его властям США. Однако на деле всё вышло совершенно не так, как мечталось инициативному разведчику.
Началом катастрофы стало опрометчивое интервью, которое Барр дал газете Financial Times и где он, не скрывая гордости, объявил, что успешно сдёрнул покровы секретности с анонимусов - установив их лидеров и продемонстрировав, что не такие уж они 'анонимные'. В этом же интервью, дабы привлечь побольше внимания к своему досье со стороны властей, Аарон Барр сообщил, что доложит о методах и итогах своих изысканий на ближайшей конференции по инфобезопасности в Сан-Франциско.
Практически сразу же вслед за этой публикацией некие безвестные умельцы проникли в несколько компьютерных систем как HBGary Federal, так и родительской HBGary (хотя опозоренный 'родитель' ныне старательно дистанцируется от своей в хлам скомпрометированной 'дочки', настаивая на том, что юридически это самостоятельная компания; на деле у обеих фирм одни и те же владельцы, один общий