Российские борцы с инсайдерами из компании InfoWatch недоумевают: на фоне беспрецедентных мер безопасности физической ИТ-безопасность базы США показала свою полную несостоятельность. Военные не потрудились даже зашифровать данные на флэш-носителях, не говоря уже о внедрении политики классификации информации и распределении доступа.

Сами торговцы весело заявляют, что понятия не имеют о том, что именно они продают. Конфиденциальная информация перемежается с безобидными личными материалами американцев: музыкой, фотографиями, видеоклипами, где запечатлены занятия спортом и вечеринки… Иногда среди них всплывают поистине сенсационные данные: списки афганских агентов, работающих на американцев; брифинги перед нанесением ударов по базам террористов; планы устранения неудобных членов афганского правительства и другие документы, помеченные грифом «секретно». – Д.З.

День киберсквоттера

Похоже, любители прибрать к рукам громкие доменные имена обрели свой профессиональный праздник – 7 апреля. Именно этот день, когда во всеобщее пользование вошел европейский домен .eu, стал для них одним из самых удачных за всю историю киберсквоттерского ремесла. Домены в новорожденной зоне расхватывались как горячие пирожки: в течение первого дня к 346 тысячам имен, зарегистрированных по предварительным заявкам, добавилоcь еще 560 тысяч, а спустя всего лишь четверо суток после появления на свет «еврозона» с более чем 1,7 млн. доменов вышла на седьмое место в мире по «численности населения».

Вести о популярности двух заветных букв вызвали восторг у высших чинов ЕС, планирующих 9 мая перевести на новый домен свою веб-резиденцию. Ряд европарламентариев воспринял нынешний ажиотаж как «стремление граждан идентифицировать себя с единой Европой», а кое-кто поспешил заявить в интервью, что по числу зарегистрированных серверов европейская зона со временем потеснит мирового законодателя мод – домен .com. Увы, эйфория первых дней быстро прошла, и шапкозакидательские настроения уступили место удручающим статистическим выкладкам: по самым скромным подсчетам, примерно четверть миллиона предварительных регистраций на поверку оказались спорными случаями, связанными с «уводом» громких торговых марок у их владельцев. Несмотря на солидную фору, которую получили держатели «раскрученных имен» (для них процедура регистрации «евродоменов» началась еще с декабря), многие «брэндовладельцы» не удосужились застолбить свое имечко заранее и, спохватившись, были вынуждены вклиниться в общую толпу соискателей.

Пожалуй, самым громким стал сыр-бор, разгоревшийся за домен Discovery.eu между одноименным телеканалом и автоконцерном Land Rover, производящим популярную модель Discovery: в подаче своей заявки телевизионщики опередили соперников на считанные минуты. Впрочем, подобные битвы титанов – лишь верхушка айсберга: подавляющее большинство «доменов раздора» ушло в руки безвестных проходимцев, твердо намеренных стрясти с владельцев брэндов звонкую монету. Так что, по мнению многих аналитиков, нынешняя раздача превратилась в открытие охотничьего сезона для доменных спекулянтов, обещая в скором времени море разбирательств.

Пока суд да дело, ведающая доменными именами организация ICANN, засучив рукава, готовит к спуску на воду новый «континентальный» домен – .asia. Не пора ли в киберсквоттерском календаре намечать еще один «красный день»? – Д.К.

Сбой в машине времени

Истинность поговорки «время – деньги» пришлось испытать на себе Полю-Хеннингу Кампу (Poul-Henning Kamp), владельцу датского сервера точного времени. С недавних пор онлайновый хронометр начал приносить своему хозяину чудовищные счета за резко возросший интернет-трафик.

По словам Кампа, размеренная жизнь его скромного сервера нарушилась в августе прошлого года, когда поток желающих взглянуть на показания точных часов ни с того ни с сего вырос на порядок. Поначалу недоумевающий «онлайновый часовщик» списывал эту напасть на происки загадочных вирусов или хакеров, с завидной пунктуальностью синхронизирующих свои хронометры перед очередной проказой. Однако все оказалось куда интереснее: как установили эксперты по компьютерной безопасности Кембриджского университета, под маской «убийцы времени» прятался… известный производитель сетевого оборудования компания D-Link.

Ларчик открывался просто: не так давно «д-линковцы» выпустили новую серию маршрутизаторов (больше двадцати наименований) с поддержкой Network Time Protocol. Для регулярной сверки с эталонным временем в драйверы новинок был внесен обширный список из полусотни высокоточных сетевых часов. C учетом внушительного объема продаж (несколько миллионов штук в год) подобная «реклама» не могла не отразиться на судьбе серверов, упомянутых в списке. В числе пострадавших – «машины времени», принадлежащие NASA, а также разбросанным по всему миру исследовательским лабораториям.

Среди прочих не повезло и Кампу. Главной задачей его детища является обслуживание датских организаций, причем – на чистом энтузиазме: в отличие от многих своих иностранных коллег этот «тайм-мастер» не получает от властей ни гроша. Ныне продукты D-Link ежесуточно бомбардируют сервер тремя миллионами запросов «который час?», что составляет 90% от общего числа обращений. Не надеясь на великодушие электронных «посетителей», датчанин обратился с открытым письмом к руководству компании, подробно описав свои злоключения. К счастью, ответ не заставил себя ждать: расчувствовавшиеся «железячники» удалили адрес датского сервера из последнего релиза своего софта. «По крайней мере, хуже от этого не стало», – ворчливо заметил пострадавший. Судя по всему, он не собирается останавливаться на достигнутом и намерен до последней кроны получить с D-Link компенсацию за гигантские счета, пришедшие к нему за период временны'х неполадок. – Д.К.

Движение в защиту ноутбуков
Журнал «Компьютерра» № 16 от 25 апреля 2006 года - _636h1i6.jpg

Развитие бытовой, а особенно компьютерной техники уже давно породило новую криминальную проблему: ценность вещей у вас в кармане или в сумке совершенно несопоставима с легкостью их кражи. И если хищение мобильного телефона, смартфона, MP3-плейера, как правило, равноценно всего лишь потере некоторой суммы денег, то вот последствия утраты ноутбука с личной или корпоративной информацией могут быть куда более серьезными. Тем более что экспроприировать ноутбук, хозяин которого «на минутку» отвернулся, зачастую проще, чем вытащить из кармана мобильник. Полиция Сан-Франциско, например, отмечает новую технику поиска жертвы: злоумышленники пасутся вокруг публичных хот-спотов Wi-Fi, которые часто находятся в кафе и ресторанах – там, где хозяин ноутбука то и дело отвлекается от своей собственности, что играет на руку спортивным молодчикам с быстрыми ногами (и если бы все кончалось лишь кражей – еще полбеды, недавно одному ротозею, догнавшему-таки вора, даже проткнули легкое).

Компания SlappingTurtle предлагает для решения этой проблемы средство, которым много лет пользуются автомобилисты, – дистанционно управляемую сигнализацию. Программа iAlertU, предназначенная для маковских ноутбуков, позволяет хозяину, который вынужден на минутку оставить компьютер без присмотра, нажать всего одну кнопку на маленьком пульте в кармане (такими пультами Apple комплектует MacBook Pro, их назначение – управлять проигрыванием музыки и фильмов, не вставая с дивана) – машинка «чирикнет», точь-в-точь как автомобильная сигнализация (разве что фарами не моргнет), и отныне любое прикосновение к ноутбуку закончится воем сирены (компьютер, разумеется, должен быть включен). Интересно, что для этого не требуется никаких «железных» приспособлений – используется, как и было сказано, родной пульт, а также детектор движения, наличествующий в любом современном Маке и предназначенный для быстрой парковки винчестера при падении лэптопа. В планах изобретателей – приспособить веб-камеру для съемки того субъекта, по чьей милости взвыла сирена, и отсылки снимка по Интернету хозяину ноутбука. Документация, правда, не учитывает двух проблем: много ли радости будет хозяину, если испуганный вор вышвырнет орущий механизм в ближайший мусорный бак; и не станут ли теперь кафе с Wi-Fi-доступом таким же шумным местом, как автостоянка в грозу.