Антон Ходаковский. Невод: выпуск 254
Антон Ходаковский
Дата публикации: 22 Августа 2001
З автра, в Сан-Хосе, Калифорния, состоятся сразу два судебных процесса , связанных с DMCA: предварительное слушание по делу Дмитрия Склярова (начало в 9:30 по местному времени) и рассмотрение апелляции Эндрю Баннера (Andrew Bunner) по делу "California trade secret" DVD/DeCSS о запрещении публикации в Интернете исходников DeCSS. Обоих помогает защищать Electronic Frontier Foundation.
Стив Балмер официально заявил , что Windows XP уйдет в печать уже в пятницу. Он также прокомментировал предстоящее слушание по антимонопольному делу: "Я не знаю, что такое монополия - пусть кто-нибудь мне расскажет. Наша работа в том, что мы делаем продукт, который нужен людям. И мы не хотим, чтобы он был нужен 10%, мы хотим, чтобы он был нужен всем." Да-да. Всем. Очаровательно.
А дырки (или называть их "отверстиями" для разнообразия?.. или "скважинами"?) в операционных системах от MS продолжают размножаться. Windows NT и Windows 2000, как оказалось, легко ввести в состояние "грогги", отправив особым образом сформированное сообщение по протоколу NNTP .
Вышел объемный патч для IIS 4.0 , устраняющий целых 5 различного рода "скважин". Подобные заплатки наводят на вполне естественную мысль, что в красивой коробке с лицензионным продуктом находится, скажем мягко, полуфабрикат. Причем не функциональный.
Службе Hotmail определенно не везет . Не успели извести Code Red, как группа Root Core обнаружила способ читать чужую почту, рецепт коего моментально разошелся во множестве копий, а чуть позже даже была выпущены автоматическая утилита-сканнер , существенно облегчающая процесс. Слабое утешение заключается в том, что злоумышленнику нужно знать, под каким именем вы зарегистрированы.
Обилие сообщений о дырах в программных продуктах Microsoft, конечно же, может вызвать злорадство у известной части аудитории, однако давайте взглянем на проблему с другой стороны. Определенные проблемы с безопасностью, безусловно, есть, но - будем же честны - они есть у любого программного продукта (в той или иной мере). На мой взгляд, дело в том, что:
а) поиском дырок занимается огромное количество людей;
б) результаты поисков весьма широко освещаются;
в) отчего количество любопытных лишь увеличивается.
Процесс, как видите, самоподдерживающийся.
Хотя, когда сталкиваешься с подобным лично, хочется оставить всякую объективность. Очередной "развлекательный мегапортал-шмортал" anekdots.ru (на который я попал по баннеру, не подумайте дурного, ради бога) воспользовался занимательнейшей тактикой для привлечения посетителей. Через отверстие в Inernet Explorer 5.00.2014.0216IC в файл hosts мне прописали следующие строки:
213.59.3.210 microsoft.com
213.59.3.210 www.microsoft.com
213.59.3.210 www.omen.ru
Представьте мое недоумение, когда я собрался скачать очередную заплатку с сайта Microsoft! Хорошо, что уровень знаний позволил мне быстро разобраться, что к чему. Попасть на www.microsoft.com можно только после исправления файла и перезагрузки. К сожалению, доказать вышеописанное с логами в руках я не могу, и сейчас этот скрипт со страниц anekdots.ru убран. Однако знаю точно, что первый раз я зашел на этот, с позволения сказать, сайт 3 недели назад (между 31 июля и 5 августа), и именно тогда со мной нехорошо пошутили. Надеюсь, что хостинг-провайдер Masterhost , у которого эти уродцы обитают, озаботится столь оригинальным способом раскрутки. За такое в приличном обществе больно бьют канделябром, вообще-то.
Вообще для того, чтобы охарактеризовать состояние дел с криптографией и защитой данных, иного слова, кроме как "плачевное", и не употребишь. Симсон Гарфинкель в статье "The Net Effect: The Undefended Airwaves" пишет, что в слабости защиты данных виноваты не только компании, которые в условиях жесткой конкуренции уделяют минимум внимания вопросам безопасности, но и правительственные органы, жестко настаивающие на ослабленной криптозащите, размахивая жупелом "борьбы со шпионажем и преступностью". То есть о проблеме кричат на всех углах, но решать ее никто не хочет. И даже не пытается. Вот и выходит...
Протокол WEP, применяющийся для обмена данными в беспроводных сетях, чрезвычайно слаб в смысле криптографии . Как докладывал еще в июле Тим Ньюшем (Tim Newsham), эксперт по безопасности из компании @Stake, пароли в беспроводных сетях взламываются за 30 секунд (иногда и за 5), а 64-битное шифрование позволяет заинтересованному лицу легко перехватывать любую информацию.
И окончательный взлом протокола WEP/802.11b - отличная тому иллюстрация. Программа AirSnort (авторы Jeremy Bruestle и Blake Hegerle) расшифровывает и читает все передаваемые данные, перехватывая их буквально "из воздуха". Правда, на сей раз все было проделано исключительно в академических рамках: у администратора беспроводной сети AT&T было получено разрешение на "лабораторную работу в полевых условиях", а выводы - опубликованы .
В Университете Беркли (славен тем, что из его стен вышли Unix и LSD) профессор Крис Пистер (Kris Pister) сотоварищи занимаются проектом "Умная пыль" ("Smart Dust") , разрабатывая микросенсоры, способные собирать и передавать данные друг другу в оптическом диапазоне с помощью маломощного лазера. Уже сейчас в 100 кубических миллиметров им удалось поместить чип, батарейку и оптический приемо-передатчик. К осени они рассчитывают изготовить рабочий прототип размером 1миллиметр на 1миллиметр - то есть примерно с песчинку. Конечное устройство, которое компания Crossbow Technologies планирует запустить в производство к концу 2002 года, будет иметь: автономный запас энергии на 3-5 лет; разнообразные модели сенсоров - тепла, влажности, освещенности, движения, звука и так далее; модуль связи друг с другом и с другими устройствами. Веселые времена настанут для промышленных шпионов, скажу я вам! Зато установка сети из подобных сенсоров будет не сложнее работы патриархального сеятеля - знай, разбрасывай направо и налево. Впрочем, перспективы миниатюризации очень хорошо описал пан Станислав Лем в романе "Мир на земле" . Жизнь упорно подражает искусству.
Исследователь Никлас Вивер (Nicholas Weaver) из того же Беркли опубликовал статью , в которой рассматривается возможность создания "усовершенствованного" вируса (наподобие Code Red или червя Морриса), который может инфицировать все уязвимые компьютеры в мире за чрезвычайно короткий срок: от 15 минут до 1 часа.
На месте правительства США закрыл бы я этот Беркли от греха подальше. Думаю, что Джорджу Бушу идея понравится.
Злая судьба и гнев музыкопродавцев настигли корейского собрата Napster , файлообменную программу Soribada ("Море Звука", по-нашему). Если вы не отслеживаете сведения о размере интернет-аудитории в разных странах, то напомню вам, что в Южной Корее одна из самых развитых информационных инфраструктур в Азии (да и в мире, пожалуй), и, как следствие, население чрезвычайно активно пользуется Сетью - количество зарегистрированных пользователей Soribada составляет четыре с половиной миллиона человек.
Братья Ян Юн-хван и Ян Ир-хван (Yang Jung-hwan и Yang Il-hwan, извините за транскрипцию, если что), авторы Soribada, обвиняются в нарушении авторских прав и отсутствии контроля над процессом обмена, в общем, претензии практически аналогичны тем, что свели Napster в могилу.
133 звукозаписывающих лейбла, объединенных в RIAK (Recording Industry Association of Korea), жалуются, что несут убытки, хотя статистика неумолимо показывает совершенно обратную картину: продажи за 2000 год составили $315 милионов, по сравнению с $292 миллионами за 1999. При том, что Soribada работает как раз год. Братьям грозит 5 лет тюрьмы и $38,500 штрафа, но они наняли вести свое дело Bae, Kim & Lee - крупнейшую юридическую фирму в Южной Корее. Хотя, конечно, прецедент уже создан, поэтому надежд мало. Задавят.
И MP3.com, не успев отдышаться и начать спокойно работать, вновь попал под огонь тяжелой юридической артиллерии: компания Copyright.net, объединяющая 750 авторов песен и издателей, вчинила увесистый иск с прелюбопытной формулировкой: архив MP3.com служит источником песен, которые потом утекают в неподконтрольные службы обмена файлами. Стало быть, явные пособники и подстрекатели. Прощай, презумпция невиновности.
Как важно быть серьезным, когда живешь в Великобритании и рассуждаешь о педофилии - любимой теме таблоидов и политиков. И пусть малограмотные граждане, начитавшись газет, путают педиатров с педофилами, так это ж пустяк. Ну побегают по улицам с бейсбольными битами, сожгут пару домов, зато детишки будут в безопасности. А смеяться над этим не позволено никому ! Порвут, прямо скажем, на британский флаг.
Sapienti sat: Якоб Нильсен, яростный борец за унификацию Сети, глава крестового похода против украшательств, неистовый пурист, ревнитель чистого HTML ... всех достал .