А Интернет? Он приносит больше пользы или вреда для защиты от вирусов? С одной стороны, оперативно обновляемые антивирусные базы, с другой — нескончаемый поток спама и вредоносного кода на страницах. — Интернет — это просто новое качество жизни, как и мобильность устройств. Интернет — это новая борьба. По дискетам вирусы тоже двигались с огромной скоростью, а вот новый антивирус сильно запаздывал. Мы, например, рекомендуем
обновлять антивирус каждые полчаса, и это вполне возможно при нормальном Интернете.
А как вы относитесь к идее Касперского ввести паспорта для пользователей Интернета?
— Я считаю это неактуальным и невыполнимым. Это просто громкий повод для заявления на всю страну и его дальнейшего обсуждения СМИ.
Много ли головной боли приносят вам так называемые альтернативные ОС?
— Хорошо, что пока они не стали плотным множеством. Вы же понимаете, что такое цепная реакция? Нужна критическая масса. Пока ее нет, распространение вирусов, живущих только в этой ОС, практически невозможно. Вообще же, чем больше разных ОС, тем лучше.
Вы вот недавно сказали о мобильности. А вам не кажется, что мы слишком отягощены нынешней мобильностью: телефон, ноутбук, КПК, навигатор, зарядки к ним...
— Я уверен, что все это потом объединится. Пока у меня с собой КПК и мобильник. Интернет— через телефон. Что еще надо? Я люблю читать. Если нужно расслабить мозги — фэнтези, а чаще — перечитываю всякую классику. «Онегина" или Анатоля Франса, например. И читаю я тоже на КПК. Я рад, что мне удалось дожить до такой вот техники. Оглянитесь назад — как мы вообще жили без мобильного телефона, без Интернета? Когда в 1991 году появилась электронная почта, она меня приводила в восторг: можно было ночью отправить в Америку письмо и утром получить ответ.
Как планируете отметить свой юбилей?
— Сбежать к детям.
А это куда? И, надеюсь, не насовсем?
— Одна дочка в Калифорнии, другая — в Нью-Джерси. Уезжать навсегда к ним не хочу — что я там буду делать? Мне достаточно того, что я там каждый год бываю.
Не так давно я видел другого человека, которому этим летом исполняется 70 лет, — Крейга Барретта. В Intel все просто — по достижении этого возраста человек не может работать в компании, и Барретт теперь пенсионер. У вас все по-другому, у вас есть должность, покидать которую вы, кажется, не собираетесь.
— Вы знаете, я сам все время говорю, что нахожусь на должности патриарха. Я, конечно, приношу какую-то пользу. Моим любимым делом всегда было — давать советы, вот и советую помаленьку. ■
ПРОМЗОНА
ВЕТРОМ НАДУЛО
Со стороны это выглядит, как обыкновенный цветочный горшок кислотно-зеленого цвета, но это не только горшок, но еще и высокоэффективный очиститель воздуха для помещений, По крайней мере, так считает автор дизайна, Шерли Гунаван из Сингапура. В основу конструкции положен все-таки цветочный горшок, поскольку, поданным НАСА, определенные домашние растения очень хорошо очищают воздух от вредных примесей (удивительное, удивительное открытие). Но для того, чтобы растения не расслаблялись и очищали воздух на полную катушку, автор концепта GreenAir приделал к горшку вентилятор, который задувает в корневую область загрязненный воздух, а выдувает очищенный, Вентилятор работает на солнечной энергии, поэтому сам по себе никакого ущерба окружающей среде не наносит. В общем, обычный круговорот веществ в природе, но слегка ускоренный. ■
ЕЩЕ ОДИН ЛЕГКИЙ СПОСОБ БРОСИТЬ КУРИТЬ
Высокотехнологичный набор, помогающий расстаться с вредной привычкой, Справа налево: упаковка для никотиновых таблеток с OLED-экраном, трубочка для проверки свежести дыхания, никотиновый ингалятор с OLED-экраном, упаковка для жвачек с OLED-экраном, компьютерная док-станция для синхронизации антиникотиновой деятельности в пределах одних измученных легких. В центре — два RFID-тега (если приглядеться, то на каждом из устройств они тоже есть). Все это хозяйство позволяет в режиме реального времени следить затем, как уменьшается ежедневная доза никотина, и подбадривать себя радостными сообщениями. К примеру, упаковка жвачек сообщает, что пользователь не курит уже больше десяти дней и сэкономил тридцать фунтов стерлингов (сколько может стоить подобный комплект, не сообщается). Расчеты, конечно, производятся на компьютере; за отображение сообщений на каждой из коробок отвечают RFID-тег и примитивная матрица из OLED-элементов. ■
А КАК ЖЕ ШАФФЛ?
На днях журналисты ВВС выдали на тестирование тринадцатилетнему мальчику классический Sony Walkman (тот самый, кассетный), и мальчик обогатил ноосферу замечательной фразой: «Мне понадобилось три дня, чтобы обнаружить, что у кассеты есть вторая сторона». Страшно представить, до каких глубин он мог докопаться, если бы ему дали на время портативный виниловый проигрыватель «Юность» (для тех, кто такое чудо техники не застал, — это был чемоданчик весом килограмм эдак в шесть). Впрочем, портативные виниловые плееры существуют и сегодня, и не только диджейские варианты. Чарльз Пайотт из Лос-Анжелеса придумал элегантную конструкцию, которая подключается к USB и крутит, крутит, крутит диски. Сам проигрыватель, Linos, получился вполне портативным, не придерешься. Правда, ему для полного
счастья нужна ровная горизонтальная поверхность и пластинки, которые, как ни крути, а карман не поместятся. ■
Сергей Голубицкий
ДИТЕНОК ПАЙПАЛА
ЧАСТЬ ВТОРАЯ
Итак, на чем мы остановились? Ах, да: вплотную приблизились к «дитенку Пайпала» — сервису MoneyMail, общение с которым доставило мне не только ушат негативных воспоминаний, но и подтолкнуло к забавной гипотезе, обладающей потенциалом для прояснения первопричины универсального убожества, кое мы наблюдаем повсеместно в деловых аспектах Интернета.
За гипотезу — чистосердечная MoneyMail-благодарность, тем более что плохое и неприятное, как известно, быстро забывается. Да и потом мудрость, неизбежно приходящая с годами, все чаще и чаще смягчает реакцию (не первую, разумеется, — она у меня всегда гиперэмоциональная, но вторую или третью — точно). Как замечательно написал на форуме Антонелло по поводу моей публикации в «Голубятне Онлайн», вызванной отказом Райффайзенбанка открыть счет вполне себе благопристойной сотруднице журнала Министерства образования России{1} непременно расскажу о замечательных методах вашей работы. Удачи!»
Чем с превеликим удовольствием сейчас и занимаюсь. Страна таки должна знать своих банковских героев в лицо. MoneyMail отреагировал изумительно. На переваривание полученной информации ушло ровно 4 часа 7 минут. Видимо, столько потребовалось, чтобы переслать глав-някам с правом голоса мой отказ плясать под хамскую и оскорбительную дудку. Чо, не хош? Ну как хош! «Уважаемый пользователь MoneyMail! Выполненная вами операция ввода денег по кредитной карте отменена администрацией системы. Заявка на проведение операции отмены направлена в «Райффайзенбанк» («Им-пэксбанк»). Номер операции в системе: хххххххххххх. Номер операции эквайринга в «Райффайзенбанке» («Импэк-сбанке»): хххххххх. Уточнить подробности операции отмены вы можете, связавшись с банком, выдавшим карту. Более подробную информацию об этой операции вы можете получить а разделе «Счета/ История».
До чего charmant, не правда ли? «Уточнить подробности операции отмены вы можете, связавшись с банком, выдавшим карту». Причем тут банк, выдавший карту, когда распоряжение об отмене выдала администрация MoneyMail?! Ну да ладно, все это не имеет уже ни малейшего значения.
Теперь перехожу к оглашению гипотезы, которая, по крайней мере в моих собственных глазах, проясняет первопричины универсального убожества, наблюдаемого повсеместно в деловых аспектах Интернета. Дело не в техническом несовершенстве — оно-то как раз на самой на высоте! — и дело не в сложностях интерфейса между электронными транзакциями и традиционными банковскими системами. Дело в самих банковских системах! Дело в этих неповоротливых, хитрых, ретроградных, лживых лихоимцах, которые решили переселиться из реаллайфа в онлайн (почуяли большую грядущую деньгу!) вместе со всем пакетом своих уповок, ужимок, проверок, хамства и классического harassment, сермяга которого сводится к отношению к клиенту как к потенциальному вору и быдлу, которого можно инструктировать в стиле «Ну-ка пошел быстро туда, сканировал харю, затер на фотографии ненужные цифры, прислал мне взад не позднее полуночи!».
Вместо того чтобы изучить блистательный опыт эффективной работы с благодарными пользователями и обеспечения беспрецедентной реальной безопасности, наработанный годами аутентичными системами электронной наличности (WebMoney и Яндекс. Деньги), реаллайфовские лихоимцы явились в онлайн со своими мерками, манерами и мансами.
Результат, правда, доставляет нипадецки: MoneyMail, учрежденный в 2004 году, пять лет спустя все еще находится на задворках систем электронной наличности! Иначе и быть не может: пользователи-то разбрелись! Кто— в поисках сканера, кто — изучать Фотошоп на предмет затирания цифр в номере кредитной карточки. ■
Из жизни ботнетов
СВЕЖИЕ НАБЛЮДЕНИЯ ЗА КРИМИНАЛЬНОЙ СРЕДОЙ ЗОМБИ-СЕТЕЙ
Берд Киви
Благодаря современным инфотехнологиям (и, конечно же, глобализации экономики) люди всего мира стали гораздо сильнее зависеть друг от друга. Но одно дело — рассуждать о подобных идеях абстрактно и совсем другое — испытывать их на собственной шкуре.
Вот, скажем, власти Китая только что издали директиву, регулирующую на первый взгляд их сугубо внутренние китайские дела. А именно: начиная с 1 июля каждый персональный компьютер, продаваемый в этой стране, по высочайшему повелению партии и правительства непременно должен иметь программу цензуры под названием Лю Ба, то есть «Зеленая дамба». Программа, созданная по госзаказу местной компанией Jin Hui, оснащена целым комплексом средств для контроля за интернет-соединениями компьютера. А если говорить без экивоков — для блокирования доступа к «нехорошим» сайтам, к коим правящая партия относит не только порнографические или террористические, но и оппозиционные.
Новые действия авторитарного государства по дальнейшему урезанию свобод своих граждан породили немало протестов со стороны международных правозащитных организаций. А западные компьютерные фирмы, делающие в Китае с его гигантским населением очень большие деньги и углядевшие в данной инициативе угрозу своим доходам, тут же призвали китайские власти пересмотреть столь жесткое решение. Однако самую большую проблему — без преувеличения глобального характера — углядели в этой истории специалисты по компьютерной безопасности.
«Зеленую дамбу», выложенную в Интернете для свободного скачивания (см., например, www.lssw365.net/index.php/List/
index/pid/2), тут же взяли в оборот несколько исследовательских групп — на предмет выявления слабых мест в защите и потенциальных угроз для владельца компьютера. Одной из первых предварительные результаты, достойные публикации, получила команда из Мичиганского университета1. То, что исследователи обнаружили в программе, дало им основания забить во все колокола и настоятельно порекомендовать юзерам, уже инсталлировавшим «Зеленую дамбу», немедленно вычистить ее из компьютера.
По заключению экспертов, серьезнейшие дефекты в защите программы порождены типичными ошибками программистов, плохо разбирающихся в вопросах безопасности. Любой сайт, который посещает владелец машины, может воспользоваться имеющимися в программе дырами, чтобы инфицировать компьютер и поставить его под контроль. Кроме того, исследователи показали, что механизм, с помощью которого «Зеленая дамба» регулярно обновляет «черные списки» сайтов, подлежащих блокированию, позволяет дистанционно внедрять в машину разного рода вредоносные программы.
Иначе говоря, менее чем за двенадцать часов мичиганцы обнаружили в китайской программе целый комплекс дефектов, позволяющих преступникам похищать чувствительные персональные данные пользователей, рассылать спам через зараженный компьютер и даже превращать его в «зомби-машину» и присоединять к ботнету — сети программных роботов, работающих на криминальные структуры без ведома владельцев компьютеров.
И коль скоро большинство специалистов расценивают ботнеты как самую серьезную и трудно искореняемую угрозу для всеобщей кибербезопасности, скоропалительная инициатива китайских властей со своей «Дамбой» выглядит чрезвычайно опасно. Потому что число персональных компьютеров в Китае исчисляется сотнями миллионов, и если все они будут принудительно оснащаться откровенно беззащитной программой, то транснациональные криминальные ботнеты получат на блюдечке готовую платформу воистину гигантских масштабов...
БЫЛ ТВОЙ — СТАЛ МОЙ
В самой идее ботнетов нет ничего ни нового, ни криминального, поскольку по большому счету ботнетом можно называть любую распределенную систему вычислений, Но вот когда с конца 1990-х годов криминальные хакеры начали все активнее использовать средства скрытного дистанционного управле ния машинами, работающие через «черные ходы», обеспечиваемые троянцами и руткитами, ботнеты сетевых преступников стали большущей занозой. Особенно для банков и прочих платежно-финансовых сервисов в онлайне, коль скоро главная цель ботнетов — похищение информации о кредитных картах и других банковских реквизитах, требующихся для доступа к деньгам на счетах. В не меньшей степени страдают от краж и другие учреждения, оперирующие чувствительной персональной информацией граждан, а также, разумеется, и миллионы людей, чьи данные похищаются в преступных целях.
Особую остроту этой проблеме придает то, что современный программный инструментарий для сборки и использования шпионского ботнета совсем не сложен в освоении и доступен злоумышленникам даже с минимальными компьютерными навыками. На подпольных онлайновых рынках такие инструментальные пакеты продаются по цене от нескольких сот до нескольких тысяч долларов, а самые жадные и целеустремленные искатели могут раздобыть их вообще бесплатно.
Ну и поскольку речь идет о криминальном мире, практически с момента появления шпионских ботнетов в Сети обычным делом здесь является «угон» уже развернутого ботнета у хозяина более шустрыми и нахальными конкурентами. Которым, скажем, лень или невтерпеж месяцами дожидаться наращивания количества ботов (зараженных зомби-компьютеров) в системе, а гораздо проще перехватить управление чужим ботнетом.
О тайной жизни ботнетов обычно пишут непрерывно сражающиеся с ними антивирусные компании, а также академические исследователи из университетских лабораторий компьютерной безопасности. Как правило, главными источниками сведений здесь являются коды выявленных ботов, тщательно препарируемые инструментальные наборы-билдеры с черного рынка и искусственно «подсаживаемые» в ботнет компьютеры исследователей, позволяющие наблюдать поведение шпионских программ непосредственно в работе.
В начале нынешнего года команда исследователей из Калифорнийского университета в Санта-Барбаре решила поставить изучение криминальных ботнетов на качественно новый уровень и попытаться «угнать» одну из таких сетей у их владельцев. В качестве объекта был выбран чрезвычайно продвинутый ботнет Torpig, также известный под именами Sinowal или Anserin. Поскольку попытка угона была тщательно подготовлена и прошла весьма успешно — по крайней мере, в начальных фазах, — калифорний-цам удалось узнать массу действительно новых вещей о тайной жизни крупных ботнетов, управляемых из преступного мира. Наиболее существенные из этих открытий изложены в отчете, опубликованном в Сети.