НОВОСТИ: Новости

Одиннадцать коллег Оушена

Журнал

Похоже, во всемирную историю интернет-криминала вскоре будет вписана ярчайшая страница: федеральные власти Соединенных Штатов предъявили преступной группе, состоящей из одиннадцати хакеров, обвинение в хищении пользовательских данных и финансовых махинациях неслыханных масштабов. Размах деятельности "интернетчиков с большой дороги" и впрямь потрясает: совместными усилиями им удалось прибрать к рукам 41 миллион номеров кредитных и дебетовых карт - подобным уловом доселе не могла похвастаться ни одна шайка их коллег по ремеслу.

Первыми подняли тревогу сотрудники сети дисконтных супермаркетов T. J. Maxx, которую в начале прошлого года захлестнул вал претензий со стороны негодующих клиентов, с чьих счетов стали пропадать внушительные суммы. После того как при аналогичных обстоятельствах в набат забили представители других торговых сетей, федеральные власти свели эти дела в одну папку: уж больно схожим был почерк преступников. Как выяснилось впоследствии, обитавшие в Штатах члены шайки прочесывали беспроводные сети торговых компаний на предмет обнаружения брешей в защите. Излюбленной мишенью являлись сети, использующие допотопный протокол шифрования WEP, чья криптостойкость еще на заре десятилетия была в пух и прах раскритикована специалистами в области защиты информации.

Всякий раз, отыскав дыру в очередной сети, хакеры запускали в нее программу-сниффер, перехватывающую необходимую информацию. Все "разведданные" в зашифрованном виде тут же уплывали на серверы, прописанные в Америке, Латвии и Украине. Добычу хакеры сбывали через Интернет коллегам по ремеслу, а кое-что оставляли для личного пользования, дабы выуживать наличность из банкоматов путем изготовления фальшивых кредиток.

Свой криминальный талант подельники явно не растрачивали по пустякам: среди их жертв - добрый десяток крупнейших торговых сетей Нового Света, включая ведущих игроков на рынке оргтехники, книготорговли и одежды. Судя по интернациональному составу банды, преступный мир как никто другой оценил возможности Интернета по стиранию границ между странами и континентами: среди обвиняемых - граждане США, Украины, Китая, Эстонии и Белоруссии! В роли мозгового центра этой пестрой компании выступал рецидивист Альберт Гонсалес (Albert Gonzalez), проживающий в Майами. Пять лет назад, будучи пойманным с поличным, он раскаялся и даже сдал официальным властям администраторов ShadowCrew - онлайновой доски объявлений, где хакеры сбывали с рук украденные финансовые секреты. Впрочем, как стало ясно теперь, разговоры об исправлении коварного флоридца оказались преждевременными: скормив агентам ФБР мелких воришек, он дал уйти от возмездия "крупной рыбе" - одному из организаторов ShadowCrew Дэймону Тои (Damon Toey), завербовав его в свою новую шайку. Что ж, дважды наступать на одни и те же грабли федералы отнюдь не намерены:если все выдвинутые против Гонсалеса обвинения подтвердятся, ему светит пожизненный срок.

Как известно, долг платежом красен: пострадавшие от хакерского налета торговые сети начали подсчиты вать убытки. Одна только TJX, владеющая сетью T. J. Maxx, во всеуслышание заявила, что деятельность шайки обошлась ей в 130 млн. долларов. Так что штраф в 1,6 млн. "за беспокойство", который Гонсалесу выставили федеральные власти, кажется на этом фоне небольшой статистической погрешностью. ДК

Дыра не приходит одна

Не проходит и месяца, чтобы в продуктах Microsoft не были обнаружены новые баги и лазейки. Некоторые из них довольно безобидны, другие же, напротив, могут быть использованы с целью захвата полного контроля над компьютером жертвы.

Нынешний август оказался урожайным на уязвимости, относящиеся именно ко второй - наиболее опасной категории.

В общей сложности софтверный гигант выложил двадцать шесть заплаток, установив негласный рекорд последних двух лет по количеству багов, устраняемых в рамках ежемесячного обновления. Семнадцать дыр получили максимальный рейтинг по шкале Microsoft - они признаны критическими. А это означает, что хакеры могут удаленно получить доступ к машине ничего не подозревающего юзера и выполнить на ней произвольный код.

Августовские заплатки охватывают фактически все ключевые продукты корпорации. Дыры, в частности, найдены в операционках Windows Vista и Server 2008; офисных приложениях Word, Excel и PowerPoint; почтовом клиенте Outlook Express; браузере Internet Explorer версий 6 и 7.

Во избежание неприятностей редмондцы настоятельно рекомендуют всем пользователям, не откладывая дело в долгий ящик, скачать и установить апдейты. Загрузить заплатки можно через встроенную в ОС систему обновлений или веб-сайт корпорации. ВГ

Не дом и не улица

После нескольких месяцев закрытого тестирования Yahoo официально представила свою очередную разработку - платформу под названием Fire Eagle. Новинка позволит пользователям публиковать сведения о своем местоположении и предоставлять эти данные любимым онлайн-сервисам.

Работать с Fire Eagle проще простого. Пройдя регистрацию на fireeagle.yahoo.net, вы указываете свое местоположение и степень открытости этих сведений. В частности, можно либо полностью скрыть данные о своем местонахождении от посторонних глаз, либо оставить только название страны или города. Введенная информация обновляется вручную или автоматически (для этого на телефон с GPS-модулем нужно установить специальное приложение).

Yahoo особо подчеркивает, что не сохраняет на своих серверах историю изменений в Fire Eagle (а значит, ревнивые супруги не смогут приручить "орла" для слежки за своей половиной); кроме того, в любой момент можно подчистую удалить все сведения о себе любимом. Очевидно, что таким образом компания пытается заранее пресечь обвинения в неправомерном использовании персональных данных.

Журнал

Платформа Fire Eagle является открытой. Благодаря документированному API, владельцам сторонних сервисов не составит труда использовать возможности системы, избавив себя от необходимости создавать собственную инфраструктуру для работы геоприложений. Вместо изобретения велосипеда разработчики смогут сконцентрироваться на повышении качества услуг и расширении функциональности своих детищ.


Перейти на страницу:
Изменить размер шрифта: