Читаем Журнал "Компьютерра" №789-790 полностью

Теперь перехожу к оглашению гипотезы, которая, по крайней мере в моих собственных глазах, проясняет первопричины универсального убожества, наблюдаемого повсеместно в деловых аспектах Интернета. Дело не в техническом несовершенстве — оно-то как раз на самой на высоте! — и дело не в сложностях интерфейса между электронными транзакциями и традиционными банковскими системами. Дело в самих банковских системах! Дело в этих неповоротливых, хитрых, ретроградных, лживых лихоимцах, которые решили переселиться из реаллайфа в онлайн (почуяли большую грядущую деньгу!) вместе со всем пакетом своих уповок, ужимок, проверок, хамства и классического harassment, сермяга которого сводится к отношению к клиенту как к потенциальному вору и быдлу, которого можно инструктировать в стиле «Ну-ка пошел быстро туда, сканировал харю, затер на фотографии ненужные цифры, прислал мне взад не позднее полуночи!».

Вместо того чтобы изучить блистательный опыт эффективной работы с благодарными пользователями и обеспечения беспрецедентной реальной безопасности, наработанный годами аутентичными системами электронной наличности (WebMoney и Яндекс. Деньги), реаллайфовские лихоимцы явились в онлайн со своими мерками, манерами и мансами.

Результат, правда, доставляет нипадецки: MoneyMail, учрежденный в 2004 году, пять лет спустя все еще находится на задворках систем электронной наличности! Иначе и быть не может: пользователи-то разбрелись! Кто— в поисках сканера, кто — изучать Фотошоп на предмет затирания цифр в номере кредитной карточки. ■

Из жизни ботнетов

СВЕЖИЕ НАБЛЮДЕНИЯ ЗА КРИМИНАЛЬНОЙ СРЕДОЙ ЗОМБИ-СЕТЕЙ

Берд Киви

Благодаря современным инфотехнологиям (и, конечно же, глобализации экономики) люди всего мира стали гораздо сильнее зависеть друг от друга. Но одно дело — рассуждать о подобных идеях абстрактно и совсем другое — испытывать их на собственной шкуре.

Вот, скажем, власти Китая только что издали директиву, регулирующую на первый взгляд их сугубо внутренние китайские дела. А именно: начиная с 1 июля каждый персональный компьютер, продаваемый в этой стране, по высочайшему повелению партии и правительства непременно должен иметь программу цензуры под названием Лю Ба, то есть «Зеленая дамба». Программа, созданная по госзаказу местной компанией Jin Hui, оснащена целым комплексом средств для контроля за интернет-соединениями компьютера. А если говорить без экивоков — для блокирования доступа к «нехорошим» сайтам, к коим правящая партия относит не только порнографические или террористические, но и оппозиционные.

Новые действия авторитарного государства по дальнейшему урезанию свобод своих граждан породили немало протестов со стороны международных правозащитных организаций. А западные компьютерные фирмы, делающие в Китае с его гигантским населением очень большие деньги и углядевшие в данной инициативе угрозу своим доходам, тут же призвали китайские власти пересмотреть столь жесткое решение. Однако самую большую проблему — без преувеличения глобального характера — углядели в этой истории специалисты по компьютерной безопасности.

«Зеленую дамбу», выложенную в Интернете для свободного скачивания (см., например, www.lssw365.net/index.php/List/

index/pid/2), тут же взяли в оборот несколько исследовательских групп — на предмет выявления слабых мест в защите и потенциальных угроз для владельца компьютера. Одной из первых предварительные результаты, достойные публикации, получила команда из Мичиганского университета1. То, что исследователи обнаружили в программе, дало им основания забить во все колокола и настоятельно порекомендовать юзерам, уже инсталлировавшим «Зеленую дамбу», немедленно вычистить ее из компьютера.

По заключению экспертов, серьезнейшие дефекты в защите программы порождены типичными ошибками программистов, плохо разбирающихся в вопросах безопасности. Любой сайт, который посещает владелец машины, может воспользоваться имеющимися в программе дырами, чтобы инфицировать компьютер и поставить его под контроль. Кроме того, исследователи показали, что механизм, с помощью которого «Зеленая дамба» регулярно обновляет «черные списки» сайтов, подлежащих блокированию, позволяет дистанционно внедрять в машину разного рода вредоносные программы.

Иначе говоря, менее чем за двенадцать часов мичиганцы обнаружили в китайской программе целый комплекс дефектов, позволяющих преступникам похищать чувствительные персональные данные пользователей, рассылать спам через зараженный компьютер и даже превращать его в «зомби-машину» и присоединять к ботнету — сети программных роботов, работающих на криминальные структуры без ведома владельцев компьютеров.