Заработать на спаме, быстро (Итоги недели с 17.02 по 23.02.2003)
АрхивИтоги неделиХак на миллион: следствие ведут знатоки - Пишите письма! - (Xbox) Linux от Microsoft - Operaтивное вмешательство - Office 11: было и прошло - Порно о двух колесах - Деньги против спама
Выбор главной темы прошедшей недели - задача нелёгкая, но в этот раз её решение просто и однозначно: в Соединённых Штатах Америки вот уже который день тысячи специалистов по компьютерным системам и сетям роют цифровую пыль в поисках преступника, сумевшего умыкнуть ни много, ни мало около восьми миллионов номеров кредитных карт (к слову, это почти один процент всей массы кредитных карт, обслуживаемых на территории США компаниями-эмитентами, которые будут упомянуты ниже). "Краденые" кредитки для систем VISA, MasterCard, American Express и суперсовременной Discover использовались для удалённой оплаты товаров - увиденных по телевизору, к примеру. Хакер выбрал для атаки замечательное место - компанию-посредника Data Processors International (DPI), обрабатывающую поступающие от покупателей заказы и передающую продавцам сведения о произведённых денежных перечислениях. Серверы этой компании хранят миллионы номеров кредитных карт, чем и воспользовался взломщик, пробравшись во внутреннюю сеть DPI извне, через Интернет.
Ни одна из попавших в руки хакера кредиток пока не была использована нелегально, но скорее всего это лишь вопрос времени, поэтому DPI оповестила кредитные компании, те оповестили банки, а последние принялись замораживать счета своих клиентов, аннулируя старые скомпрометированные кредитки и выпуская новые. Для самих клиентов это лишь небольшое неудобство - им нужно зайти в свой банк за новой карточкой, а вот для банков - весьма дорогое удовольствие: выпуск каждой новой кредитки обходится им в пару долларов. Каковы шансы на поимку человека (или группу людей), устроившего всё это, не сообщается, но следствие ведут настоящие знатоки - в том числе из ФБР и Секретной службы. Вопросы надежности и безопасности систем кредитных карт и возможные пути их повышения можно обсудить на нашем форуме.
* * *
Чуть менее громкой, но ничуть не менее опасной для обывателя обещает стать другая история, связанная со взломом вычислительных систем. Швейцарский профессор Серж Водене разработал способ взлома шифрованных сообщений, передающихся по протоколу SSL. Протокол этот используется для организации защищённого от посторонних глаз сеанса работы с удалёнными сетевыми узлами и, в частности, для закрытого просмотра веб-сайтов и получения/отправки электронной почты. Идея, высказанная Водене и реализованная в коде его студентом, проста и заключается в перехвате одного из сетевых пакетов, направляющегося от пользователя, к примеру, к почтовому серверу. Взломщик должен некоторым образом исказить этот пакет, после чего скормить его ничего не подозревающему серверу, сохранив возвращённое сообщение об ошибке. Собрав несколько таких сообщений, можно извлечь зашифрованную в исходном пакете информацию. Мутная история эта получила большую огласку, но, как отмечают эксперты, на самом деле для конечного пользователя она означает только одно: используя такую технику злоумышленник может выкрасть пароль на доступ к вашему почтовому ящику. И хоть вероятность такого развития событий невелика, помнить о ней всё же стоит.
* * *
Под целью взлома чаще всего понимается насильственный отъём каких-либо ценностей у их истинного владельца. Который, понятное дело, особого желания отдавать своё обычно не изъявляет. Но если превосходство взломщика над жервтой велико и очевидно, ничто не мешает ему предложить жертве самостоятельно выдать требуемое. Ситуация, конечно, забавная, но отнюдь не невероятная. Помните о проекте переноса операционной системы Linux на игровую приставку Xbox?
Xbox Linux Project состоит из двух частей, одна из которых - портирование Линуха на приставку, модифицированную аппаратно (в схему вставлен "мод-чип") - уже завершена, а вот вторая - перенос свободной ОС на приставку без аппаратной модификации - пока остаётся мечтой. И это при том, что за выполнение её обещан приз в сто килобаксов! Сил тысяч энтузиастов, работающих над решением этой задачи, пока недостаточно, а потому они обратились напрямую к жертве, предложив добровольно поделиться нажитым. Точнее, компании Microsoft предложено сертифицировать вариант операционной системы Linux для Xbox - выдав ей цифровой сертификат, который позволит Линуху запускаться на приставке без каких-либо модификаций, не вызывая реакции отторжения со стороны аппаратной защиты. За такое дело, помимо одобрения общественности, софтверный гигант будет вознаграждён материально - ведь компании достанется тот самый приз в сто тысяч. Предложение оформлено в виде открытого письма, однако, Microsoft пока молчит. И совсем не факт, что молчание когда-нибудь прервётся: больно уж затея авантюрная…
* * *
Но идёт гора к Магомету или нет, по шапке ей достанется в любом случае. Компания Opera Software, одноимённый продукт которой для веб-сёрфинга Microsoft пару недель назад попыталась испачкать грязью, отыгралась на софтверном гиганте - да как отыгралась! Если помните, началось всё с жалоб пользователей браузеров Opera 6 и 7, которые, заходя на портал MSN.com, получали на экране нечто неудобоваримое - с частично невидимым текстом, смещёнными границами и т.п. По всему ошибка была в "Опере". Разработчики последней, однако, показали, что ошибочен код самого сайта: в версии MSN.com для браузеров Opera - скорее всего умышленно - были допущены грубейшие ошибки. Показав, что такая страничка одинаково некорректно смотрится и в их браузере, и в браузере Microsoft, программисты Opera напрасно ждали раскаяния гиганта. Оно так и не последовало - вместо этого официальные лица Microsoft лишь скупо заметили, что, мол, код MSN.com для Opera действительно отличается от кода для Internet Explorer, но сделано это в лучших интересах пользователей. После чего страничку для Opera 7 исправили, а пользователей Opera 6 оставили лицезреть непотребство. Но в Opera выход нашли. Норвежская компания выпустила специальную версию Opera 7 Bork Edition - отличающуюся от своего прототипа лишь в одном: при попадании пользователя на известный веб-портал, она автоматически переводит весь текст в т.н. борк-диалект, этакое слаборазборчивое бормотание, изобретённое создателями известного кукольного Маппет-шоу для одного из своих персонажей (Шведского шефа). "Херге берге снугер борк!" - комментируют выход продукта менеджеры Opera Software. Это шутка, но не такая злая, какую сыграла с Opera Microsoft, исказившая код своего сайта, чтобы подозрение пало на чужой программный продукт.
Вспоминали на минувшей неделе о Microsoft и ещё по одному поводу. Вторая бета-версия офисного пакета Microsoft Office 11 (также известного под названием Office 2003), в среду неожиданно появилась на сайте Microsoft Developer Network - так что выкачать её могли все подписчики этого сервиса. Что многие и сделали. Кто не успел - тот опоздал, ибо уже через шесть часов бету с сайта убрали. Что за неразбериха стала причиной таких манёвров - вразумительно объяснить никто не смог, компания лишь ограничилась обещанием разослать бета-версию официальным тестерам в течение следующих двух недель. Меж тем счастливчики, успевшие вкусить прелестей новинки, наперебой делятся впечатлениями в Сети: там и InfoPath (бывший XDocs) c OneNote, и общий механизм защиты информации Information Rights Management, и Sharepoint Services, и масса красявостей до кучи. Понятно, что в общем доступе вторая бета больше не появится, но, надо полагать, пираты подсуетятся. Как говорится, спрашивайте в киосках Союзпечати!
* * *
Скандальчик с новой версий офисного пакета не идёт ни в какое сравнение с тем скандалом, который раскручивается сейчас вокруг компьютерной игры BMX XXX британской компании Acclaim Entertainment, попавшей под удар известного велогонщика Девида Мирра.
Соль истории, которая может окончиться для Acclaim тремя десятками миллионов долларов штрафа, в скандальном характере игрушки (мы уже рассказывали о ней несколько месяцев назад): демонстрирующая всю неприкрытую правду жизни - вроде раздетых велосипедисток и сношающихся пуделей - она была выпущена не одна, а на пару со своим более пристойным римейком Dave Mirra Freestyle BMX 3. Имя спортсмена здесь стоит, как вы понимаете, не случайно: Мирра ещё весной прошлого года сам дал разрешение на это, однако, по его словам, он и представить не мог, в какую похабщину выльется проект Acclaim в результате. Теперь гонщик подал в суд, требуя возместить нанесённый его имиджу ущерб.
* * *
Но Девиду хоть есть на кого жаловаться. Рядовым сетянам, которых того и гляди замучают спамеры, приходится куда хуже. Впрочем, теперь выход есть: на минувшей неделе распахнул свои двери первый виртуальный почтовый сервис, избавленный от присутствия личностей, рассылающих нежелательную электронную корреспонденцию. Это CashRamSpam.
Идея его проста: создана изолированная от внешнего Интернета почтовая сеть, пользователи которой могут переписываться друг с другом, платя за доставку своих писем. Сколько именно - устанавливает в каждом конкретном случае адресат: от нескольких центов и хоть до миллиона долларов. Таким образом, чем больше писем вам придёт, тем больше денег вы получите. Изоляция системы и платная доставка, конечно, причиняют определённые неудобства, но такова цена, которую приходится платить за гарантированное избавление от жалобных писем вдов сгнивших в тростниковых застенках африканских вождей и изобретателей методов удлинения отдельных частей тела. Сможет ли работать платная электронная почта? Выскажите свои соображения в дискуссии! Удачи вам!