Коллектив Авторов - Цифровой журнал «Компьютерра» № 181 Страница 13
- Категория: Компьютеры и Интернет / Прочая околокомпьтерная литература
- Автор: Коллектив Авторов
- Год выпуска: неизвестен
- ISBN: нет данных
- Издательство: неизвестно
- Страниц: 25
- Добавлено: 2019-05-28 15:48:59
Коллектив Авторов - Цифровой журнал «Компьютерра» № 181 краткое содержание
Прочтите описание перед тем, как прочитать онлайн книгу «Коллектив Авторов - Цифровой журнал «Компьютерра» № 181» бесплатно полную версию:ОглавлениеКолонкаГолубятня: «Писатель, доктор, ядерный физик, философ-теоретик, но самое главное — такой же, как ты, человек» Автор: Сергей ГолубицкийНас спасёт только оптимизм, иначе мы просто сгинем Автор: Сергей ГолубицкийЗачем нужна фотокамера: конфликт реальности и магии на мегапиксельном поле боя Автор: Василий ЩепетнёвАйтишникам о деньгах: сколько вы стоите, ребята, или 10 принципов адекватной самооценки стартапа Автор: Сергей ГолубицкийОт хаоса наблюдений к динамической типологии: обсуждение на примере популяционных систем зелёных лягушек Автор: Дмитрий ШабановGlasperlenspiel с Эдвардом Сноуденом Автор: Сергей ГолубицкийВойдите в сокровищницу астрономических данных Автор: Дмитрий ВибеГолубятня: Тонкости и нюансы конкубинажа с мобильными гаджетами Автор: Сергей ГолубицкийНесколько слов об экономических мотивах и об отсутствии оных Автор: Сергей ГолубицкийIT-рынокДесятилетие iTunes Store: удивительная история успеха Автор: Олег НечайТревожные прогнозы: рост мирового рынка ИТ отстает от роста мировой экономики в целом Автор: Михаил ВаннахЧёрный день для «Андроида»: ошибка в системе ставит под удар один миллиард устройств Автор: Евгений ЗолотовВремя зрелости: российское киберпространство привлекает и бизнес, и преступность, и суд, и политиков, и контрразведку, и прессу… Автор: Михаил ВаннахПромзонаЭто кресло будет обнимать вас каждый раз при получении поздравления в Facebook Автор: Николай МаслухинВизуализация социальных связей на основе почты Gmail Автор: Николай МаслухинВторая жизнь промышленных объектов: отель с водопадом на месте бывшей каменоломни Автор: Николай МаслухинЗабавная архитектурная иллюзия позволяет пройтись по стене жилого дома Автор: Николай МаслухинТерралаб«Умные часы»-2013: что предлагают производители Автор: Олег НечайТехнологииATLAS, HUBO и другие роботы-спасатели, созданные для конкурса DARPA Автор: Андрей ВасильковВ глаза смотреть! Как и для чего рекламный щит научили видеть Автор: Евгений ЗолотовМозговые протезы и прочие аргументы против «Человек из мяса — это звучит гордо» Автор: Анатолий ЛевенчукFIDO — носимые компьютеры для собак и другие необычные концепты Автор: Андрей ВасильковЭлектронный след в катастрофе Asiana 214: виноват человек — или машина? Автор: Евгений ЗолотовИстория Dropcam – от кустарной слежки до облачного сервиса видеонаблюдения Автор: Андрей ВасильковВстречайте Младшего Брата: Google Glass и прелести тотального гражданского контроля Автор: Евгений ЗолотовПолцарства за метаданные: почему спецслужбы собирают только метаинформацию — и что это вообще такое? Автор: Евгений ЗолотовГидПриложение IFTTT позволит автоматизировать всё на вашем iPhone (а вскоре — и на Android-смартфонах) Автор: Михаил КарповКрасота в деталях: о чём не скажет продавец при выборе фотоаппарата. Часть вторая Автор: Андрей ВасильковКрасота в деталях: о чём не скажет продавец при выборе фотоаппарата Автор: Андрей Васильков
Коллектив Авторов - Цифровой журнал «Компьютерра» № 181 читать онлайн бесплатно
Как предупредить заражение, вы уже знаете: не устанавливать «левые» пакеты и по возможности ограничиться гугловским апп-стором. Простые, стандартные, в общем-то, правила. Но вот кто донесёт их до человека с улицы?
P. S. Проверить свои Android-устройства на наличие бага 8219321 можно с помощью бесплатного приложения от Bluebox Security.
К оглавлению
Время зрелости: российское киберпространство привлекает и бизнес, и преступность, и суд, и политиков, и контрразведку, и прессу…
Михаил Ваннах
Опубликовано 09 июля 2013
Дело шереметьевского человека-невидимки Сноудена и обсуждение его матримониальных планов как-то скрыло завесой информационного тумана то, что и в отечественном киберпространстве происходят поразительно интересные вещи. А ареной, где кипят страсти, является суд. Самое что ни на есть подходящее для этого место, архетипичное для европейской культуры. В афинском суде разворачивалась трагедия Сократа. Как и он, обвиненная в безбожии гетера Фрина демонстрировала свои прелести присяжным. (Слов в ее защиту блестящий оратор Гиперид не нашел…) В судах бичевал людские пороки Цицерон. Судом снискал себе страшное бессмертие Понтий Пилат. Книги юриста Кони являлись обязательным чтением в небогатую текстами советскую эпоху…
Стриптиз Фрины – не самое интересное в суде!И ныне суд – место поразительно занятное. Тем более что мы видим сейчас пример интереснейшего киберпреступления, вызвавшего интереснейший резонанс во всех сферах деятельности общества. Началось всё три года назад, 15 июля 2010-го. DDoS-атака, продолжавшаяся девять дней, «обвалила» сервер процессинговой компании «Ассист». А компания эта была подрядчиком банка ВТБ24 — в рамках договора по проведению электронных платежей за авиабилеты, оформленные на сайте «Аэрофлота». В результате более девяти тысяч человек, оформивших билеты на рейсы этого авиаперевозчика, не смогли их оплатить… По подсчетам авиакомпании, речь шла о сумме в 146 миллионов рублей. Каковые убытки «Аэрофлот» и попытался взыскать с вышеупомянутого банка в Арбитражном суде Москвы. В чем в ходе тяжбы, длившейся с 31 августа 2010 года по 9 ноября 2012-го, «Аэрофлоту» и было отказано. Впрочем, как и банкирам во встречном иске — 23,7 миллиона рублей на доработку ИТ-инфраструктуры банка. А заявление о DDoS-атаке питерским правоохранителям подал пострадавший «Ассист».
Как можно понять, дело о DDoS-атаке попало в руки весьма серьезные — в Центр информационной безопасности Федеральной службы безопасности (организация любознательная, но не склонная к публичности; вроде бы входящая в состав контрразведки) и в Следственное управление ФСБ. В последнем случае это было мотивировано, скорее всего, тем, что «Аэрофлот», являющийся национальным перевозчиком (контрольный пакет у государства), понёс крупный ущерб, да и самой опасностью инфраструктурной атаки (пусть в данном случае и имевшей лишь финансовые последствия). Ну а ЦИБ ФСБ, по устоявшемуся мнению, эксплуатирует небезызвестные системы СОРМ и СОРМ-2 (давным-давно описанные «Компьютеррой» бумажной).
Авиаперевозчики гордятся правом перевозить «Манчестер Юнайтед».Следствие шло своим чередом, и 24 июня 2011 года Лефортовский суд Москвы санкционировал арест Павла Врублевского, известного отечественного молодого бизнесмена, работающего в области ИТ. Он является создателем и генеральным директором платёжной системы ChronoPay. Подсистема ChronoPay E-Avia обрабатывала платежи по электронным билетам для ряда крупных компаний, являясь конкурентом «Ассиста». Врублевского задержали в Шереметьеве и отправили в следственный изолятор Лефортово. («Сдавший» его хакер Игорь Артамович (о чем рассказывала «Компьютерра») остался под подпиской о невыезде.) Бизнесмену инкриминировали две статьи УК РФ — 272 (неправомерный доступ к компьютерной информации) и 273 (создание, использование и распространение вредоносных программ). Обратим, кстати, внимание на серьёзность меры пресечения, предпринятой в отношении подозреваемого в экономическом преступлении: как всем известно из публикаций в рунете, люди, похожие на фигурантов дела по хищениям в военведе, находясь под домашним арестом, гуляют по дорогим бутикам…
Пребывая в СИЗО, бизнесмен, как писала пресса по материалам защиты, «полностью признал свою вину, раскаялся в содеянном и сотрудничал с органами правопорядка». Однако его ходатайства об изменении меры пресечения оставались без удовлетворения – в отличие от признавшегося в непосредственном исполнении DDoS-атаки Игоря Артамовича – и в Лефортове Врублевскому пришлось пробыть до конца декабря 2011 года, когда его перевели под подписку о невыезде. И то лишь после внесения изменений в УК.
Весной 2012 года дело было передано в Тушинский суд города Москвы. По данным Генпрокуратуры, причиной DDoS-атаки являлось желание Павла Врублевского добиться расторжения «Аэрофлотом» контракта с «Ассистом». С этой целью (по мнению прокурорских) он через своего сотрудника Максима Пермякова (в прошлом работавшего в ЦИБ ФСБ) нанял исполнивших непосредственную атаку хакеров Игоря и Дмитрия Артимовичей. Понесённый ущерб Генпрокуратура оценила в 146 миллионов для «Аэрофлота» и в 15 миллионов для «Ассиста». (Лефортовский же суд ранее устанавливал его в миллион рублей…)
Врублевский защищается грамотно!Врублевский активно защищался. Его адвокат Людмила Айвар высказывала сомнения в добровольности данного в СИЗО признания. Оказались втянутыми в конфликт и крупнейшие игроки на рынке компьютерной безопасности, специалисты которых выступали экспертами. В ноябре прошлого года Павел Врублевский попытался взыскать через Хорошёвский суд Москвы 146 миллионов рублей с ЗАО «Лаборатория Касперского» в качестве компенсации морального ущерба. По мнению истца, ответчик, опубликовавший на своем сайте ряд дискредитирующих Врублевского статей, намеренно распространяет негативную, не соответствующую действительности информацию, цель которой — уличить бизнесмена в связях с криминалом и опорочить его деловую репутацию. Не остались в стороне и политики федерального уровня. В феврале 2013 года депутат ГД ФС РФ от ЛДПР Максим Шингаркин направлял в Генеральную прокуратуру и ФСБ официальный запрос «в целях проведения проверки появившейся информации о возможной причастности эксперта «Лаборатории Касперского» ко взяткам и коррупции».
Информчекисты сидят вроде бы здесь, но достать могут везде…Накал страстей в Тушинском суде, где слушается дело Врублевского, предельно высок. Защита настаивала на его невиновности и в мае заговорила о фальсификации подписей понятых. 5 июня 2013 года предпринимателя опять взяли под стражу, мотивируя это угрозами свидетелю (точнее — понятому). В ходе процесса выяснилось, что ЦИБ ФСБ — действуя сугубо законно, по решению Тушинского суда, — произвел «выемку данных с ресурса «Фейсбук» (без всякого обращения к заморским серверам компании). Причем то, что обмен шел по шифропротоколу https, а сами серверы расположены за территорией РФ, ни малейших проблем, как можно судить по прессе, информчекистам не доставило… Читать про то, как эксперт «Лаборатории Касперского» исследовал хакерский ноутбук и какие контраргументы приводили эксперты защиты, — сущее удовольствие!
И — поразительно полезно узнать, что ФСБ имеет возможности оперативных действий в платёжной системе WebMoney. Информчекисты, видимо, собирают те же метаданные, которые любит PRISM. И они вычислили виртуальные кошельки, на которые переводились деньги за атаку (по 500 баксов в день…), идентифицировали владельцев, установили IP-адреса, проанализировали трафик, нашли панель управления бот-сетью… Дальше шли обычная прослушка и перехват информации. Но кошелёк работал путеводным компасом: стоило хакерам выпасть из поля зрения правоохранителей, как вычислялись сначала их новые кошельки, а потом и пополняемые с них телефоны, сети, с которых заходили на WebMoney, и прочая информация…
Так что, предоставив суду выносить суждения о виновности или невиновности участников процесса, мы можем сделать ряд выводов. Прежде всего — о зрелости отечественного киберпространства. Бизнес без него не может — а ведь речь шла об известнейшем авиаперевозчике и об одном из крупнейших «государственных» банков. И бизнес в нём весьма уязвим: DDoS, проведенная с ноутбука и оплаченная парой десятков килобаксов, ввергла в длительный арбитражный процесс пару крупнейших корпораций! И это показывает, что сугубо технические проблемы кибербезопасности могут очень легко выплеснуться на уровень руководства компаний… (Может, лучше гордиться не перевозками футболистов, а ИТ?)
Жалоба
Напишите нам, и мы в срочном порядке примем меры.