Журнал «Компьютерра» № 15 от 18 апреля 2006 года - Компьютерра

Похоже, только правозащитная организация EFF не желает с этим мириться. Она затеяла судебный процесс против корпорации AT&T, тайно предоставившей Агентству национальной безопасности свои телефонные и интернет-узлы для массового подключения оборудования перехвата. То, что широченные шланги «пылесоса АНБ» на территории США подключены к важнейшим магистралям Интернета, никогда большим секретом не являлось. Но в иске EFF одним из главных свидетелей выступает бывший сотрудник AT&T Марк Клейн (Mark Klein), проработавший в этой компании больше двадцати лет и теперь решивший рассказать обществу, как корпорации и спецслужбы устраивают совместные дела в обход законов, запрещающих несанкционированную слежку за телефонными и электронными коммуникациями граждан.

В письменном свидетельстве Клейна рассказано, что в 2002 году в центре AT&T в Сан-Франциско сотрудники АНБ вели переговоры с руководством и консультировались с техническим персоналом, а к началу 2003-го рядом с залом коммутационного оборудования 4ESS, обслуживающего междугородные и международные телефонные звонки, была сооружена «тайная комната» АНБ, куда отвели кабели от коммутатора. Техникам AT&T доступ в новое помещение был категорически запрещен. Лично Клейн занимался подключением «тайных» оптоволоконных кабелей к разветвителю интернет-магистрали. Делая эту работу, Марк узнал, что отводы для АНБ подключены к интернет-структуре AT&T Worldnet не только в Сан-Франциско, но и в Сиэтле, Сан-Хосе, Лос-Анджелесе, Сан-Диего и других городах. Также ему стало известно, что в тайной комнате установлено оборудование для датамайнинга Narus STA 6400, широко используемое разведслужбами благодаря выдающимся возможностям по просеиванию больших массивов информации и выявлению запрограммированных целей (STA расшифровывается как Semantic Traffic Analyzer, то есть семантический анализатор трафика).

В заявлении для суда Марк Клейн пишет: «Представляется ясным, что АНБ осуществляет тотальный контроль за данными… Учитывая уже известные деяния нынешней администрации, я просто не верю, что АНБ таким способом отслеживает исключительно иностранные коммуникации в соответствии с американским законом. Потенциально это оборудование может быть использовано для шпионажа за всеми разновидностями интернет-коммуникаций бесчисленного количества граждан». — Б.К.

Американская общественность не в первый раз бьет тревогу по поводу киберпреступности. И снова на авансцену выходят хакеры из стран бывшего СССР. По мнению газеты The New York Times, именно они держат бразды правления глобальным интернет-бизнесом по торговле крадеными банковскими счетами граждан США.

В лучших традициях голливудских блокбастеров неназванные американские службы локализовали серого кардинала компьютерного андерграунда. По их версии, иерархическую пирамиду этого криминального бизнеса венчает некий бывший студент Санкт-Петербургского Государственного университета технологии и дизайна Сергей Козерев, скрывающийся под псевдонимом Zo0mer. Он же якобы руководит известным в узких кругах веб-форумом Theftservices.com, на котором (конечно же, «в образовательных целях») участники обмениваются технологиями хищения приватных данных и торгуют доступом к реальным счетам. На плохом английском Zo0mer выдвигает серьезные аргументы в пользу своих услуг: «Мои цены ниже конкурентов, а сроки поставки короче». Цены действительно удивляют: всего за $40 предлагаются счета с балансом $3000. Более серьезные куски стоят дороже — $400 за счет с балансом $31000. За дополнительную плату можно разместить заказ на поиск «конкурентной информации»: образца подписи, номера социального страхования и пр.

Несмотря на то что в форуме участвуют сотни других неизвестных лиц, журналисты NYT не сомневаются, что именно российские криминальные олигархи правят бал на нелегальных сетевых рынках информации. Они лучше маскируются, пользуются бессилием местных властей и активно вербуют хакеров, вирусописателей, спамеров и фишеров из числа «зеленых» американцев и европейцев. Последние и попадают в руки правосудия, тогда как верхушка остается в недосягаемости, продолжая свое грязное дело.

Российские борцы с инсайдерами из компании InfoWatch не отрицают существенной роли соотечественников в торговле украденными банковскими счетами. Но вместе с тем скептически относятся к идее глобального заговора, корни которого тянутся в страны СНГ. Выводы журналистов из NYT более походят на эксплуатацию десятилетиями формировавшегося образа восточного врага, перекроенного на новый лад. Империя зла управляет сетевым криминальным миром! Ну чем не еще один козырь на переговорах о вступлении России в ВТО? — Д.З.

В начале года шведская компания Gizmondo, выпустившая одноименный игровой гаджет, который претендовал на конкуренцию с Nintendo DS и Sony PSP, обанкротилась. Игрушка с треском провалилась в рознице, инвесторы потеряли все свои деньги, а чуть позже история получила любопытное продолжение.

В апреле в Калифорнии арестовали одного из бывших руководителей Gizmondo Стефана Эрикссона (Stefan Eriksson) по обвинению в нарушении правил дорожного движения и таможенного законодательства. Причиной для расследования стала автомобильная авария. Бывший управленец Gizmondo в нетрезвом виде не справился со своей Ferrari Enzo 3000 и вылетел с дороги на скорости больше 200 км/ч.

Машина стоимостью около миллиона долларов восстановлению не подлежала. А поскольку Ferrari Enzo 3000 выпущено всего четыре сотни штук, случаем заинтересовалась таможенная служба США. В ходе расследования выяснилось, что у Эрикссона остался еще один такой автомобильчик, а его жена катается на тюнигованном Mercedes ценой под полмиллиона. Все три машины по документам принадлежали некоему британскому фонду и были ввезены в США с нарушением таможенных правил. Сейчас Эрикссон находится в следственном изоляторе. Если его вина подтвердится, иммиграционная служба намерена депортировать шведа из страны — он еще не получил грин-карту и не является гражданином Соединенных Штатов.

Интересно, что обанкротившаяся Giz-mondo задолжала кредиторам 200 млн. долларов, а в начале 90-х годов Эрикссон привлекался на родине к уголовной ответственности и отсидел срок за финансовые махинации. Из истории ясно, куда ушли деньги проекта Gizmondo. А ведь не жадничай топ-менеджмент и ограничься недорогими «Порше», кто знает, может быть, и неудачливому гаджету выпала бы иная судьба? — Т.Б.

С таким призывом обратился один американский блоггер к своим коллегам и прочим заинтересованным лицам — и был поддержан почти тысячей единомышленников.

Клич сотрудника Yahoo, специалиста по веб-стандартам Дастина Диаса (Dustin Diaz), не представляет никакой угрозы общественному порядку: он призвал всех, кому дорога идея правильной и качественной верстки веб-страниц, на один день — 5 апреля — отключить поддержку стилей (CSS) на своих сайтах. Зачем? Очень просто: это достаточно эффективная проверка сайта «на вшивость» — если он сверстан идеологически верно, то без стилей будет не столь красивым, но не менее читабельным — заголовки останутся заголовками и будут рядом с соответствующими статьями, навигационные ссылки и меню не окажутся посреди контента и т. п. В процессе подготовки своего детища к участию в Naked CSS Day автор сайта, вполне возможно, заметит и исправит ошибки верстки.

Для участия в акции достаточно было сообщить о себе Дастину и повесить на сайт объяснение вроде «Что с моим дизайном? Пройдите по ссылке и узнайте о CSS Naked Day». Ну и, конечно же, отключить стили. Дабы упростить эту задачу, Дастин и другие сочувствующие подготовили детальные технические рекомендации для разных случаев — как для известных движков блогов, так и общее решение на PHP.

Акция прошла успешно: за пять дней (с 30 марта, дня объявления) в качестве участников на Naked.dustindiaz.com зарегистрировалось 763 человека — от обычных пользователей LiveJournal до маститых авторов, вроде Филиппа Ленссена (Philipp Lenssen), ведущего блог Google Blogoscoped. Помимо блогов, «обнажились на день» и несколько известных сайтов — к примеру, новостной ресурс Digg.com.

Наиболее знаменательно участие в акции CTO Opera Software Хаакона Лие (Hakon Lie), изобретателя CSS и теста Acid2. Он также отметился благодушным комментарием к призыву Naked Day: «Это забавная идея, вполне в духе тех причин, по которым я изобрел CSS». Акция вызвала заметный резонанс и в блогосфере, и в «прикомпьютерных» СМИ, причем комментарии варьировались от «какой идиотский флеш-моб» до надежд на радикальное изменение в мозгах веб-дизайнеров.

Событие обещает стать ежегодным — и в какой-то степени количество его участников свидетельствует о распространении идей «правильной» верстки по Интернету. — В.Ш.

Свежесозданный стартап Webaroo анонсировал неожиданный вариант программы-поисковика. Софтинка, тоже получившая имя Webaroo (или просто Roo, логотип — прыгающий кенгуренок), обеспечивает поиск по вебу… на компьютере, не подключенном к Интернету. Для этого нужно инсталлировать 5-мегабайтный клиент, затем с его помощью скачать тематический Web Pack с сайта Webaroo (сотни мегабайт) и все — подключаться больше не нужно, можно искать и просматривать найденные страницы (помимо десктопа или ноутбука, систему можно установить на КПК или смартфон).