Журнал «Компьютерра» № 3 от 24 января 2006 года
Увы, с легкой руки Хоффмана методы традиционной аналитики могут пойти прахом, поскольку его детище обладает отменной мимикрией: по сайту оно прогуливается неспешной походкой, изредка кликая на считанных гиперссылках. В отличие от безмозглых сородичей новый паук успешно имитирует кэш браузера, при каждом новом визите закачивая лишь изменившийся за прошедшее время материал. Еще один обманный финт: если обычный робот игнорирует бесполезные с его точки зрения компоненты ActiveX и «флэшки», то новый паук удостаивает своим вниманием и эти «бантики и рюшечки».
Как признается Хоффман, труднее всего было преодолеть противоречие между кажущейся «человечностью» робота и его профессиональной задачей, ведь по методичности сканирования сайта он не должен уступать традиционным паукам. В конце концов, было решено использовать несколько параллельно работающих потоков, каждый из которых имитирует одиночного пользователя, заходящего на сайт с отдельного IP-адреса (при этом все «члены бригады» обладают неповторимыми «характерами»). Благодаря четкой синхронизации действий, после такого «культпохода» на сайте уже не остается белых пятен.
«Паук Хоффмана» с помпой был показан на хакерской конференции ShmooCon. И если «братья по оружию» с восторгом приняли изобретение Билли, то специалисты по защите информации встретили его с кислой физиономией. По их мнению, пополнение «отряда паукообразных» вновь обострит противостояние «щита и меча» в сфере интернет-безопасности – в ход пойдут новые «антипаучьи» средства. И кто знает, вдруг в один прекрасный день вы не сможете зайти на любимый сайт потому, что система защиты примет вас за зловредного паука, искусно маскирующегося под живого интернетчика? – Д.К.
К вопросу о сверхтекучестиРоссийские эксперты в области защиты конфиденциальной информации из компании InfoWatch подвели грустные итоги прошлого года. За этот период в мире было зарегистрировано около двухсот крупных инцидентов, связанных с утечкой приватных данных, а общее число пострадавших достигло астрономической цифры в 75 миллионов. По сравнению с нею последствия от других видов киберпреступности выглядят более чем скромно.
Как обычно, больше всего досталось экономике США. Ущерб, по подсчету Казначейства, превышает даже объемы незаконного оборота наркотиков. В руки злоумышленников попали номера социального страхования, кредитных карт, водительских удостоверений и другие сведения о 55 млн. американцев. А между тем именно эта информация дает зеленый свет разнообразным мошенничествам: подложным займам, несанкционированным операциям с банковскими счетами и т. п.
2005 год начался с крупной утечки приватных данных из компании ChoicePoint – была скомпрометирована персональная информация 145 тысяч граждан США. Далее события развивались очень быстро: компании теряли накопители с резервной информацией конфиденциального характера, преступники крали ноутбуки и подкупали служащих. В результате в число печальных рекордсменов попали CardSystems (40 млн. записей), CitiFinancial (3,9 млн.), Bank of America (1,2 млн.), Time Warner (600 тыс.), Университет Южной Калифорнии (270 тыс.) и Ameritrade (200 тыс.). Только за последние две недели декабря отличились: сеть отелей Marriott (не уследила за персональными данными 206 тыс. клиентов и служащих), Ford Motor (утечка данных о 70 тыс. нынешних и бывших служащих), финансовая группа ABN Amro (потеряна лента с конфиденциальной информацией о 2 млн. клиентов) и Sam’s Club, подразделение Wal-Mart (номера кредитных карт 600 клиентов).
Несмотря на возросшее число подобных инцидентов, бюджет Министерства внутренней безопасности США по борьбе с компьютерными преступлениями был сокращен на 7% и составил всего лишь 16 млн. долларов. Причем Конгресс США так и не принял федерального закона об утечках конфиденциальных данных.
В России ситуация в этой сфере ничуть не лучше. В течение 2005 года были зафиксированы две утечки из Центробанка, кража базы данных регистратора «НИКойл», утечка из Министерства по налогам и сборам, а также ряд продаж новых баз многих государственных организаций. И это лишь вершина айсберга. В отсутствие закона о публикации фактов нарушения конфиденциальности персональных данных подавляющее большинство организаций предпочло забыть о печальных инцидентах. До следующего скандала. – Д.З.
Глядя в телевизорНа протяжении многих лет Великобритания держит первенство по количеству следящих видеокамер на душу населения. Чтобы набраться опыта в этом непростом деле, к англичанам частенько приезжают специалисты из других стран. Вот и мэр Москвы Юрий Лужков в ходе недавнего визита в Лондон подчеркнул, что российской столице есть что перенять у англичан в решении проблемы управления транспортными потоками. Московский мэр не уточнил, что именно он имеет в виду, однако подход лондонских властей к задаче борьбы с вечными пробками в центре города хорошо известен – на всех путях, ведущих к центру, установлены телекамеры, распознающие номера машин и автоматически облагающие всех въезжающих дополнительным транспортным налогом. Из чего можно предположить, что в обозримом будущем и московские власти могут задумать нечто подобное.
Но и в Британии прогресс не стоит на месте, что ни год порождая новые способы применения уличных видеокамер. Так, в Шордиче (один из пригородов Лондона) запущен пилотный проект Asbo TV, который, по замыслу властей, должен подвигнуть местное население на борьбу с преступностью и поддержание общественного порядка. Система включает 55 каналов местного кабельного телевидения, постоянно транслирующих в дома жильцов видеоряд от камер наблюдения, установленных на улицах района. Одновременно транслируются фотографии выявленных здесь и в округе «антисоциальных элементов», так что любой зритель может сразу сообщить в полицию о подозрительной активности. Короче говоря, столь популярное ныне в народе реалити-шоу типа «Большой Брат» расширено до масштабов целого микрорайона и призвано навести тишь-благодать на охваченной технологиями территории.
Что из этой затеи получится в Шордиче, пока сказать трудно. Зато известно, что в Ливерпуле суд только что приговорил к разным срокам тюремного заключения и принудительных общественных работ нескольких муниципальных охранников, дежуривших у мониторов, к которым подключены уличные камеры. Объективами этих камер операторы, как известно, могут управлять. А поскольку они такие же люди, как и все, то им скучно часами смотреть на тротуары, тем более что за окнами квартир происходят гораздо более интересные вещи. И вот три охранника, из любопытства время от времени поглядывавшие на окна домов, углядели в одной из квартир хорошенькую женщину, часто расхаживающую по дому неглиже. Конечно же, охранникам стало не до общественного порядка, а потому их вскоре «застукали» и устроили показательную «порку». Которая свидетельствует скорее не о том, что подобные случаи – исключение из правил, а о том, что если повсюду устанавливать средства наблюдения, то и использовать их люди будут в соответствии со своей человеческой природой. А она, увы, далека от совершенства. – Б.К.
Хочу прибор…На сайте Министерства обороны США для компаний военно-промышленного комплекса объявлен конкурс на создание весьма специфического устройства под названием RPA (Remote Personnel Assessment – «дистанционная оценка персонала»). Попросту говоря, речь идет о разновидности детектора лжи, который работает без ведома человека, подвергающегося оценке. Кроме того, предполагается, что этот же прибор можно будет использовать для выявления боевиков в зонах вооруженных конфликтов, а также незаметно обнаруживать у людей признаки стресса, способные выдать террориста или бомбиста-самоубийцу.
В кратком техническом задании на разработку RPA прописано, что прибор будет использовать микроволновое или лазерное излучение, отражающееся от кожи обследуемого человека, для бесконтактной оценки разнообразных физиологических параметров организма. Предполагается, что точно так же можно будет работать с «движущимися и не идущими на сотрудничество объектами», что позволит скрытно измерять их пульс, ритм дыхания и электропроводность кожи (свидетельствует о появлении пота). Как поясняется на веб-сайте для совсем непонятливых, «активно действующие боевики, как правило, имеют физиологические характеристики, далеко выходящие за рамки нормы». Ну а коль скоро те же самые параметры снимаются и датчиками детектора лжи (полиграфа), то прибор RPA, по замыслу заказчиков, должен решать аналогичную задачу – анализировать психологическое состояние человека для выявления характерных признаков возбуждения или дачи заведомо ложных показаний. Поэтому RPA планируется использовать не только для поимки террористов, но и как «дистанционный или замаскированный детектор лжи во время допросов».