Журнал «Компьютерра» № 17 от 8 мая 2007 года - Компьютерра
Шрифт:
Интервал:
Закладка:
Книга Тарле стала возможна благодаря ОТКРЫТИЮ для историков самых секретных архивов. И вряд ли открытие архивов Второй мировой и даже их массовый перевод в цифровую форму способны привести к разглашению гостайны. А вот значение свободного доступа к решениям об операции, боевым приказам, схемам наблюдения и огня (все это хранится в архивах!), да и к горестным спискам боевых потерь, будет огромно. Лучший памятник павшим придумать трудно. И, видимо, представители российского крупного бизнеса охотно сформируют необходимый для покрытия расходов на такую работу внебюджетный фонд.
Власти боятся возможного ущерба для репутации страны от наглядной правды об отступлении до Москвы и Волги, о гигантских потерях? Лучше вынести урок из старой энциклопедии: "Советские офицеры в своем большинстве (около 80%) были коммунистами и комсомольцами, обладали высокими морально-политическими и боевыми качествами. Однако значительная часть старшего и высшего командного состава не была в должной мере подготовлена к руководству войсками, что было связано с недостатком боевого опыта в ведении крупных операций в условиях современной войны, а также с серьезным ослаблением командных кадров ввиду необоснованных репрессий в результате нарушений социалистической законности в 1937–38" (БСЭ 3-изд. Ст. "Великая Отечественная война").
Некомпетентность – штука страшная. И бороться с нею можно только знанием и опытом, опирающимися на воспитанную моралью ответственность. И правда этому никак повредить не может.
СТРОКИСтараясь выбраться из тины,
Шли в полированной красе
Осатаневшие машины
По всем незападным шоссе.
Казалось, что лавина злая
Сметет Москву и мир затем.
И заграница, замирая,
Молилась на Московский Кремль.
Наум Коржавин, «16 октябрь», 1945
Провинциальная сценка
"Большой драп" в столице случился 16 октября 1941 года. У областных бюрократов машин было меньше, и бежали они скромнее. А 29 октября наступающая вдоль шоссе Орел–Тула 2-я танковая армия Гейнца Гудериана подошла к Туле. Но 30 октября – 1 ноября две танковые дивизии и одна пехотная бригада вермахта, пытавшиеся лобовыми атаками овладеть городом, были остановлены. В том числе и Тульским рабочим полком. Городское ополчение, сошедшее с мировой сцены после гуситских войн, вступило в бой с лучшими механизированными войсками мира, легко бравшими европейские столицы.
Старая крепость так ни разу и не была взята врагом. У ополченцев из боя вышел лишь каждый десятый. Тула стала городом-героем. Командиру полка А. П. Горшкову звание Героя так и не присвоили. Заезжающие в Тулу сотрудники военного атташата ФРГ называют оборону Тулы поворотным пунктом войны на Восточном фронте. В Туле сегодня порой пишут о больших потерях, плохом вооружении и низкой подготовке ополченцев. Но ополчение вообще НЕ МОЖЕТ вступать в войну армий индустриальной эпохи.
Представляется, что лучшим ответом на такие высказывания было бы создание исчерпывающей и общедоступной БД об обороне Тулы в ходе Тульской оборонительной операции, о подвиге людей, вставших со старыми «лебелями» и собранными своими руками из бракованных деталей самозарядками Токарева на пути превосходно подготовленных и опытных солдат.
Ботнет Великий и Ужасный
Автор: Родион Насакин
Для многих не станет откровением тот факт, что рассылка львиной доли спама в Интернете, а равно и хакерские DDoS-атаки на корпоративные и государственные серверы предпринимаются с использованием компьютерных сетей, зараженных вирусами.
Владельцы машин, как правило, даже не подозревают, для каких неблаговидных целей используют их ПК отрицательные персонажи интернет-андеграунда. Год от года сети компьютеров-зомби – ботнеты – становятся все шире, совершенствуется их структура, выявляются новые возможности их использования в криминальных целях. В начале текущего года проблема «заразных» сетей достигла апогея.
Лихая годинаХит-парад
По данным PandaLabs, самыми распространенными заражающими ботами являются Sdbot и Gaobot, на которые приходится 80% всех «новоиспеченных» компьютеров-зомби за первый квартал сего года. За ними с большим отрывом идут Oscarbot, IRCbot и RXbot.
Косвенным признаком, указывающим на серьезность вопроса, можно считать доклад о ботнетах, сделанный не на очередной конференции по информационной безопасности, где затрагиваются темы и пострашнее, а на Мировом экономическом форуме в Давосе. Впрочем, докладчик – один из создателей TCP/IP Винт Серф – не был оригинален. Он в очередной раз рассказал, что такое ботнеты, кому и зачем они нужны, а затем привел статистику. По его данным, четверть компьютеров, подключенных к Интернету во всем мире (а это около 150 млн. машин), может находиться в ботнетах. Джон Маркофф из New York Times в развитие темы вспомнил случай с подключением одной из зараженных сетей к Yahoo, в результате чего 15% пропускной способности поискового сервиса было направлено на обработку запросов сети по скачиванию текстовых фрагментов для маскировки спам-писем. В общем, участники дискуссии сошлись на том, что к борьбе с ботнетами нужно привлечь всех: от пользователей и провайдеров до вендоров аппаратного и программного обеспечения, надзорных органов и правительств.
Конечно, делать выводы об обреченности Интернета рано, однако повод для беспокойства все же имеется. В общем-то, эволюция ботнетов следует по накатанной колее и повторяет тенденцию, свойственную киберпреступности в целом, а именно коммерциализацию хакеров. Хулиганы-идеалисты остались в голливудских сюжетах. В реальности речь идет о серьезном и уже зрелом рынке, на котором ботнеты – просто инструмент, помогающий выполнять хорошо оплачиваемые заказы.
На днях журналисты Washington Post подвели итоги минувшего года в интернет-сфере и назвали его "самым киберпреступным". Правда, поводом для такого заявления стали не прозвучавшие в Давосе цифры, а рекордный уровень спама в прошлом октябре. Тогда соответствующий показатель перевалил за 90% от всего почтового трафика. Активизация спамеров и угроза почтового мусора для интернет-сообщества констатирована в итоговом аналитическом отчете IronPort, авторы которого утверждают, что объемы спама в глобальном трафике за год удвоились. А в ноябре дважды был зарегистрирован резкий скачок спама до 85 млрд. писем в сутки. По данным экспертов, существенная доля спама рассылается силами организованных групп, которые уже выстроили глобальную инфраструктуру для своей деятельности в онлайне и способны отправлять миллиарды сообщений примерно со 100 тысяч серверов из 120 стран.
Интересно, что в прошлом году резко изменилась и временная динамика активности хакеров. Если еще в 2005-м подавляющее число инцидентов приходилось на ночи и уик-энды, то сейчас хакеры не спят и в будни. Таким образом, делает вывод Washington Post, «разведение» и использование ботнетов из экзотического развлечения превратилось в основное занятие немалого числа людей. А поскольку профессионалов в этом «бизнесе» прибыло, то повысился и спрос на зомбированные компьютеры, так что минувший год охарактеризовался еще и огромным количеством обнаруженных дыр в ПО. Солидная доля из них относилась к уязвимостям, найденным уже после того, как ими воспользовались хакеры. Вдобавок если раньше ряды ботнетов пополнялись преимущественно за счет заражения через дыры в браузерах, то теперь злоумышленники освоили и другие виды софта, в том числе текстовые редакторы, плееры и электронные таблицы.
Также резко участились случаи инфицирования через баннеры. Причем речь не идет о рекламе на порносайтах или других маргинальных ресурсах. Вспомним хотя бы инцидент с MySpace в июле прошлого года, когда выяснилось, что транслируемый в крупнейшей социальной сети баннер загружает на пользовательский компьютер троянца, а тот, в свою очередь, – прочий зловредный софт. Всего владельцам баннера удалось заразить 1,07 млн. компьютеров.
История возмездияПотрясение основ
В 2002-м с помощью ботнетов была проведена одна из самых крупных DDoS-атак на корневые DNS-серверы, породившая небольшую панику относительно перспектив существования Сети. Но помаленьку все утихло. И вот в минувшем феврале было совершено еще одно масштабное нападение, в результате которого три сервера вообще остановились на час. Это послужило поводом для начала новых обсуждений о надежности централизованной веб-инфраструктуры на базе тринадцати серверов.
Уголовное преследование владельцев ботнетов – пока чрезвычайно редкое событие, и количество подобных дел за последние несколько лет можно пересчитать по пальцам одной руки. Самым нашумевшим случаем остается дело Дженсона Джеймса Анчете, который с помощью сети зомбированных компьютеров распространял и устанавливал adware, то есть бесплатный софт, за пользование которым приходится расплачиваться просмотром рекламы. Причем речь шла о продукции относительно «культурной» компании – 180solutions, которая в контрактах с агентами жестко ограничивает методы распространения своих программ, дабы не навлечь бед и не вызвать недовольства пользователей. По крайней мере, так утверждали представители фирмы.