Журнал "Компьютерра" №715-716 - Компьютерра

С технической точки зрения машина тоже выглядит впечатляюще. Компьютер оборудован "экстремальным" процессором Intel, семнадцатидюймовым дисплеем и камерой. А благодаря физическому ускорителю AGEIA PhysX и двум работающим в связке видеоадаптерам nVidia с поддержкой DirectX 10 у владельцев ноутбука не возникнет проблем с графикой. Единственное, что огорчает, это цена - четыре с половиной тысячи долларов в базовой конфигурации. ВГ

Беспроводные клавиатуры и мыши, безусловно, предоставляют намного большие удобство и свободу действий по сравнению со своими "хвостатыми" собратьями. Однако, как удалось выяснить сотрудникам компании Dreamlab, специализирующейся на защите информации, отдельные типы беспроводных устройств ввода данных плохо умеют хранить секреты пользователей. В частности, исследователи обнаружили, что могут легко перехватить и вскрыть сигнал клавиатур из комплекта Microsoft Wireless Optical Desktop 1000/2000. Данные, передающиеся на радиочастоте 27 МГц, зашифрованы слабо, так что, отследив 30–50 нажатий на клавиши, можно подобрать ключ и в дальнейшем получить доступ ко всей вводимой пользователем информации. Для перехвата потребуется несложный радиоприемник, который можно разместить, например, в соседней комнате. Dreamlab считает, что та же уязвимость характерна и для устройств многих других производителей, и отмечает, что беспроводные Bluetooth-клавиатуры защищены куда лучше. ВГ

Новая война для нового года

Автор: Киви Берд

Все чаще и чаще в сообщениях СМИ и выступлениях важных шишек начинает мелькать выражение "холодная кибервойна". Причем контекст, в котором звучит новый термин, окрашен в драматические тона примерно такого рода: "Кибернетическая холодная война, ведущаяся за контроль над компьютерами мира, грозит стать одной из величайших угроз безопасности на ближайшее десятилетие".

Ныне около ста двадцати стран используют Интернет в качестве средства для атак на правительственные компьютерные системы других государств, финансовые рынки и критически важные инфраструктуры, говорится, к примеру, в аналитическом отчете фирмы McAfee [www.mcafee.com/us/research/criminology_report/default.html]. Разведслужбы регулярно тестируют зарубежные сети на предмет слабостей и возможностей проникновения, причем технологии взлома быстро развиваются и с каждым годом становятся все сложнее. По мнению Джеффа Грина (Jeff Green), главного вице-президента исследовательского центра McAfee Avert Labs, "киберпреступления становятся глобальной проблемой, они развились уже настолько, что угрожают не просто отдельным людям или компаниям, но и национальной безопасности".

Отчет McAfee составлен на основе документов и исследований академических институтов, НАТО, ФБР и британского Агентства по организованной преступности (Serious Organised Crime Agency). Хотя эксперты McAfee отмечают, что им неизвестно ни одной страны, спецслужбы которой не занимались бы интернет-операциями против других государств, в выступлениях ответственных чиновников США и Британии уже названы главные киберпротивники Запада в новой холодной войне - Китай и Россия. Причем Китаю достается особо, как стране, которая "первой начала кибератаки для достижения политических и военных целей", говорит Джеймс Малвенон (James Mulvenon), директор вашингтонского Центра по разведке и исследованиям.

Другой видный "эксперт по компьютерной безопасности" от военно-промышленного комплекса США Эндрю Палович (Andrew Palowitch) в одном из недавних выступлений сообщил, что Америка уже находится в состоянии активной кибервойны и реализует секретные программы по защите своих сетей. В прошлом Палович занимал высокий пост в ЦРУ, а ныне работает техническим директором хайтек-корпорации SAIC, делающей миллиарды на контрактах для разведслужб и Пентагона. Вдобавок он является официальным "консультантом от индустрии" при стратегическом командовании США, так что к словам Паловича стоит прислушаться.

Доклад, сделанный в Джорджтаунском университете, был основан на закрытом отчете генерала Джеймса Картрайта (James Cartwright), зампредседателя Объединенного комитета начальников штабов США. Так вот, по заключению военного руководства, война в киберпространстве находится в самом разгаре, а Америка отбивается от массированных кибератак. За 2007 год отмечено 37 тысяч взломов правительственных и бизнес-сетей, около 13 тысяч нападений на федеральные агентства и 80 тысяч попыток сетевых атак на системы Министерства обороны. Причем некоторые из атак "понизили оперативные возможности вооруженных сил"… Правда, Палович ни единым словом не намекнул, кто может стоять за этими атаками.

Но если важные положения секретных военных документов озвучиваются в открытых докладах официальных лиц, значит, делается это неслучайно. Как явно неслучайной была утечка в британскую прессу "конфиденциального" письма, разосланного генеральным директором спецслужбы MI5 тремстам высшим руководителям банков, финансовых и юридических институтов страны. В этом письме фирмы извещались о серьезнейшей для них киберугрозе, исходящей от "китайских госструктур".

Строго говоря, ничего нового в этих сигналах тревоги нет. На протяжении последних лет подобные истории своеобразными волнами проходили в англоязычной прессе несколько раз. Газеты пестрели заголовками: "Китайцы атаковали компьютеры Пентагона", "Китайцы атакуют компьютеры британского парламента", "Китайцы атакуют сети ядерных центров министерства энергетики"…

Тем не менее беспристрастный анализ показывает, что атаки, вызывающие такое беспокойство официальных лиц, ничем не отличаются от десятков и сотен тысяч других атак, ежечасно происходящих в Интернете повсюду. Просто упор на уязвимость правительственных систем и гипотетическую угрозу китайской разведки (причастность которой доказать невозможно) обычно делается всякий раз, когда начинаются очередные маневры по выбиванию бюджетных денег на нужды военных, спецслужб и обслуживающей их индустрии. А деньги, разумеется, дают щедрее, если влиятельные инстанции и голосующих парламентариев как следует запугать. Вечно неуловимых террористов Усамы Бен Ладена бояться уже подустали, несколько раз объявлявшийся "киберджихад" не прокатывает, а потому позарез нужен новый опасный враг - тьма хитрых напористых китайцев, ну и, конечно же, коварные русские.

Никто, будучи в здравом уме, не усомнится, что разведки и Китая, и России (равно как США и всех прочих стран) постоянно заняты поисками информации в Сети. Все государства испокон веков шпионят друг за другом, причем как за потенциальными противниками, так и за верными союзниками. Новое здесь - разве что заманчивая физическая безопасность интернет-шпионажа да плодящая повсюду слабости-бреши монокультура Windows-платформы. Методы и средства для борьбы с этими напастями хорошо известны. Только вот денег больших под них не выбьешь. Для этого куда эффективнее стращать народ новой войной.

ТЕМА НОМЕРА: Zensuriert!

Автор: Владимир Гуриев

Наши постоянные читатели наверняка помнят прошлогоднюю тему номера, в которой мы, силами редакции, подводили итоги 2006 года. В этот раз мы решили подвести итоги в расширенном составе и попросили "поделиться своими итогами" героев наших публикаций. Каждому из них было задано два вопроса:

А. Что вам запомнилось в 2007 году?

Б. Чего вы ждете от 2008 года?

Естественное ограничение (о котором были предупреждены все комментаторы) - в ответах нельзя упоминать собственную компанию. Это, наверное, не очень справедливо, но другого способа предотвратить пиар духа у нас не было. Впрочем, и недвусмысленное предупреждение не всех остановило. Как написал Касперский, "моя жизнь - это моя компания, бизнес, так что не могу не удержаться" - и, конечно, не удержался.

В результате от некоторых комментариев нам пришлось отказаться совсем, некоторые - существенно сократить.

В остальных случаях мы вычеркивали откровенные пассажи - без особого удовольствия, но уговор есть уговор. В любом случае хочется сказать "спасибо" всем комментаторам (даже тем, чьи комментарии не прошли). С вашей помощью "Итоги года" стали полнее, и теперь действительно похожи на итоги.

Десять технотронных потрясений года

Автор: Сергей Голубицкий

Десять технотронных потрясений года (замечательная, надо сказать, традиция "КТ"!) освежевываю в памяти, трясясь в поезде традиционного для меня направления. В отличие, однако, от предыдущего опыта - сутки на железнодорожном перегоне всегда вспоминались с неизбывной теплотой и радостью - предновогодний переброс на море на сей раз пошел в разнос.

Для начала кокнул колбу в заварном прессе, так что замаячила перспектива бесконечного марафона к бачку с кипятком и обратно. Потом оглянулся и заприметил в купе мальчика по имени Максим, который, как оказалось, заставил бы рыдать самого О’Генри. Максиму лет семь-восемь, едет он с бабушкой и мамой. Бабушка выглядит как прабабушка, а мама - как бабушка. Уверен, что до преждевременного старения их довел именно этот мальчик.