Компьютерра - Журнал «Компьютерра» № 3 от 24 января 2006 года
Лавлесс предлагает несколько простых способов защиты от подобной атаки. В частности, закрыть брешь можно, запретив прямое соединение двух компьютеров по Wi-Fi без использования точки доступа. Ну а для противников полумер и вовсе имеется радикальное решение: полностью отключать средства беспроводного доступа, когда в них нет необходимости. — А.З.
Если хочешь быть здоров — предохраняйся!Проблема «грязного» программного обеспечения (именуемого по-разному, от adware до spyware) не понаслышке знакома большинству компьютерщиков. Достаточно установить на ПК что-нибудь бесплатное из Интернета — и головная боль обеспечена: отовсюду полезет реклама, заведутся черви, туда-сюда начнут шастать какие-то данные и т. д. Антивирусные программы спасают лишь отчасти, ведь, как известно, всегда легче предупредить болезнь, чем бороться с ее последствиями. Этот принцип и был взят на вооружение молодой американской компанией Site-Advisor.com, чьи основатели предложили очень простой способ универсальной «кибервенерологической» профилактики.
Идея, положенная в основу одноименного сервиса, сводится к созданию обширной базы данных, содержащей сведения о «чистоте» программ, которые предлагаются для скачивания на всевозможных веб-сайтах. Каждый ресурс, попавший в поле зрения SiteAdvisor, подвергается «проверке на вшивость»: полученные с него (при необходимости — через процедуру регистрации) софтины инсталлируются на заведомо чистый PC (используется технология виртуальных машин), состояние и функциональность которого после установки сравниваются с первоначальными. Так легко выявляются и изменения в системном реестре, и скрытые процессы, и «утекающий» трафик. Дополняют картину перекрестная проверка на наличие в инсталляторах известных вирусов, а в использованном для регистрации почтовом ящике — проверка спама. Все действия автоматизированы, благодаря чему за сутки база данных пополняется несколькими тысячами записей. Всего же, по заявлению разработчиков SiteAdvisor, к настоящему моменту удалось прошерстить более 140 тысяч программ и оценить сайты, на которые приходится 90% веб-трафика (пока проект пребывает в фазе бета-тестирования).
По результатам проверки выставляется субъективная оценка степени опасности, меняющаяся от 0 до 10. Низкие значения присваивают «слегка шалящим» ресурсам (к примеру, если программа или сайт всего лишь изменяют адрес стартовой странички в браузере). За более серьезные проступки и оценка повыше: в красной зоне — скачивание рекламы, рассылка спама, шпионские закладки и т. п. Впрочем, для эффективного использования SiteAdvisor вникать в механику нужды нет. Достаточно установить плагин к браузеру (поддерживаются Internet Explorer и Mozilla Firefox), который оповестит вас о попадании на сайт с сомнительным контентом и даже расставит оценки в результатах поиска Google и Yahoo!. Узнать в деталях, за что был забракован тот или иной ресурс, можно, введя его адрес в специальную форму на SiteAdvisor.com. — Е.З.
Человек? Паук!Оказывается, паукообразных гуманоидов успешно выводят не только авторы комиксов. На почве межвидовой генетики поднаторели и хакеры: программисту из Атланты Билли Хоффману (Billy Hoffman) удалось создать породу онлайновых роботов-пауков, успешно маскирующихся под живых пользователей Сети.
Любому веб-мастеру известно, что наряду с безобидными гостями на сервер в любой момент могут нагрянуть и зловредные боты: спамерские программы, стремящиеся разжиться новыми адресами электронной почты, или хакерские утилиты, «простукивающие» сервер в надежде отыскать дыру в его защите. Одним из способов классификации гостей издавна является анализ их поведения: если живые посетители подолгу задерживаются на отдельных страницах, то пауки, как правило, «глотают» все разделы подчистую, не делая ни малейшей паузы на чтение. Таким образом, «пошуршав» серверными логами вручную или при помощи специальных утилит, опытный веб-мастер без труда может установить «видовую принадлежность» своих гостей.
Увы, с легкой руки Хоффмана методы традиционной аналитики могут пойти прахом, поскольку его детище обладает отменной мимикрией: по сайту оно прогуливается неспешной походкой, изредка кликая на считанных гиперссылках. В отличие от безмозглых сородичей новый паук успешно имитирует кэш браузера, при каждом новом визите закачивая лишь изменившийся за прошедшее время материал. Еще один обманный финт: если обычный робот игнорирует бесполезные с его точки зрения компоненты ActiveX и «флэшки», то новый паук удостаивает своим вниманием и эти «бантики и рюшечки».
Как признается Хоффман, труднее всего было преодолеть противоречие между кажущейся «человечностью» робота и его профессиональной задачей, ведь по методичности сканирования сайта он не должен уступать традиционным паукам. В конце концов, было решено использовать несколько параллельно работающих потоков, каждый из которых имитирует одиночного пользователя, заходящего на сайт с отдельного IP-адреса (при этом все «члены бригады» обладают неповторимыми «характерами»). Благодаря четкой синхронизации действий, после такого «культпохода» на сайте уже не остается белых пятен.
«Паук Хоффмана» с помпой был показан на хакерской конференции ShmooCon. И если «братья по оружию» с восторгом приняли изобретение Билли, то специалисты по защите информации встретили его с кислой физиономией. По их мнению, пополнение «отряда паукообразных» вновь обострит противостояние «щита и меча» в сфере интернет-безопасности — в ход пойдут новые «антипаучьи» средства. И кто знает, вдруг в один прекрасный день вы не сможете зайти на любимый сайт потому, что система защиты примет вас за зловредного паука, искусно маскирующегося под живого интернетчика? — Д.К.
К вопросу о сверхтекучестиРоссийские эксперты в области защиты конфиденциальной информации из компании InfoWatch подвели грустные итоги прошлого года. За этот период в мире было зарегистрировано около двухсот крупных инцидентов, связанных с утечкой приватных данных, а общее число пострадавших достигло астрономической цифры в 75 миллионов. По сравнению с нею последствия от других видов киберпреступности выглядят более чем скромно.
Как обычно, больше всего досталось экономике США. Ущерб, по подсчету Казначейства, превышает даже объемы незаконного оборота наркотиков. В руки злоумышленников попали номера социального страхования, кредитных карт, водительских удостоверений и другие сведения о 55 млн. американцев. А между тем именно эта информация дает зеленый свет разнообразным мошенничествам: подложным займам, несанкционированным операциям с банковскими счетами и т. п.
2005 год начался с крупной утечки приватных данных из компании ChoicePoint — была скомпрометирована персональная информация 145 тысяч граждан США. Далее события развивались очень быстро: компании теряли накопители с резервной информацией конфиденциального характера, преступники крали ноутбуки и подкупали служащих. В результате в число печальных рекордсменов попали CardSystems (40 млн. записей), CitiFinancial (3,9 млн.), Bank of America (1,2 млн.), Time Warner (600 тыс.), Университет Южной Калифорнии (270 тыс.) и Ameritrade (200 тыс.). Только за последние две недели декабря отличились: сеть отелей Marriott (не уследила за персональными данными 206 тыс. клиентов и служащих), Ford Motor (утечка данных о 70 тыс. нынешних и бывших служащих), финансовая группа ABN Amro (потеряна лента с конфиденциальной информацией о 2 млн. клиентов) и Sam’s Club, подразделение Wal-Mart (номера кредитных карт 600 клиентов).
Несмотря на возросшее число подобных инцидентов, бюджет Министерства внутренней безопасности США по борьбе с компьютерными преступлениями был сокращен на 7% и составил всего лишь 16 млн. долларов. Причем Конгресс США так и не принял федерального закона об утечках конфиденциальных данных.
В России ситуация в этой сфере ничуть не лучше. В течение 2005 года были зафиксированы две утечки из Центробанка, кража базы данных регистратора «НИКойл», утечка из Министерства по налогам и сборам, а также ряд продаж новых баз многих государственных организаций. И это лишь вершина айсберга. В отсутствие закона о публикации фактов нарушения конфиденциальности персональных данных подавляющее большинство организаций предпочло забыть о печальных инцидентах. До следующего скандала. — Д.З.
Глядя в телевизорНа протяжении многих лет Великобритания держит первенство по количеству следящих видеокамер на душу населения. Чтобы набраться опыта в этом непростом деле, к англичанам частенько приезжают специалисты из других стран. Вот и мэр Москвы Юрий Лужков в ходе недавнего визита в Лондон подчеркнул, что российской столице есть что перенять у англичан в решении проблемы управления транспортными потоками. Московский мэр не уточнил, что именно он имеет в виду, однако подход лондонских властей к задаче борьбы с вечными пробками в центре города хорошо известен — на всех путях, ведущих к центру, установлены телекамеры, распознающие номера машин и автоматически облагающие всех въезжающих дополнительным транспортным налогом. Из чего можно предположить, что в обозримом будущем и московские власти могут задумать нечто подобное.