Увы, с легкой руки Хоффмана методы традиционной аналитики могут пойти прахом, поскольку его детище обладает отменной мимикрией: по сайту оно прогуливается неспешной походкой, изредка кликая на считанных гиперссылках. В отличие от безмозглых сородичей новый паук успешно имитирует кэш браузера, при каждом новом визите закачивая лишь изменившийся за прошедшее время материал. Еще один обманный финт: если обычный робот игнорирует бесполезные с его точки зрения компоненты ActiveX и «флэшки», то новый паук удостаивает своим вниманием и эти «бантики и рюшечки».
Как признается Хоффман, труднее всего было преодолеть противоречие между кажущейся «человечностью» робота и его профессиональной задачей, ведь по методичности сканирования сайта он не должен уступать традиционным паукам. В конце концов, было решено использовать несколько параллельно работающих потоков, каждый из которых имитирует одиночного пользователя, заходящего на сайт с отдельного IP-адреса (при этом все «члены бригады» обладают неповторимыми «характерами»). Благодаря четкой синхронизации действий, после такого «культпохода» на сайте уже не остается белых пятен.
«Паук Хоффмана» с помпой был показан на хакерской конференции ShmooCon. И если «братья по оружию» с восторгом приняли изобретение Билли, то специалисты по защите информации встретили его с кислой физиономией. По их мнению, пополнение «отряда паукообразных» вновь обострит противостояние «щита и меча» в сфере интернет-безопасности – в ход пойдут новые «антипаучьи» средства. И кто знает, вдруг в один прекрасный день вы не сможете зайти на любимый сайт потому, что система защиты примет вас за зловредного паука, искусно маскирующегося под живого интернетчика? – Д.К.
Российские эксперты в области защиты конфиденциальной информации из компании InfoWatch подвели грустные итоги прошлого года. За этот период в мире было зарегистрировано около двухсот крупных инцидентов, связанных с утечкой приватных данных, а общее число пострадавших достигло астрономической цифры в 75 миллионов. По сравнению с нею последствия от других видов киберпреступности выглядят более чем скромно.
Как обычно, больше всего досталось экономике США. Ущерб, по подсчету Казначейства, превышает даже объемы незаконного оборота наркотиков. В руки злоумышленников попали номера социального страхования, кредитных карт, водительских удостоверений и другие сведения о 55 млн. американцев. А между тем именно эта информация дает зеленый свет разнообразным мошенничествам: подложным займам, несанкционированным операциям с банковскими счетами и т. п.
2005 год начался с крупной утечки приватных данных из компании ChoicePoint – была скомпрометирована персональная информация 145 тысяч граждан США. Далее события развивались очень быстро: компании теряли накопители с резервной информацией конфиденциального характера, преступники крали ноутбуки и подкупали служащих. В результате в число печальных рекордсменов попали CardSystems (40 млн. записей), CitiFinancial (3,9 млн.), Bank of America (1,2 млн.), Time Warner (600 тыс.), Университет Южной Калифорнии (270 тыс.) и Ameritrade (200 тыс.). Только за последние две недели декабря отличились: сеть отелей Marriott (не уследила за персональными данными 206 тыс. клиентов и служащих), Ford Motor (утечка данных о 70 тыс. нынешних и бывших служащих), финансовая группа ABN Amro (потеряна лента с конфиденциальной информацией о 2 млн. клиентов) и Sam’s Club, подразделение Wal-Mart (номера кредитных карт 600 клиентов).
Несмотря на возросшее число подобных инцидентов, бюджет Министерства внутренней безопасности США по борьбе с компьютерными преступлениями был сокращен на 7% и составил всего лишь 16 млн. долларов. Причем Конгресс США так и не принял федерального закона об утечках конфиденциальных данных.
В России ситуация в этой сфере ничуть не лучше. В течение 2005 года были зафиксированы две утечки из Центробанка, кража базы данных регистратора «НИКойл», утечка из Министерства по налогам и сборам, а также ряд продаж новых баз многих государственных организаций. И это лишь вершина айсберга. В отсутствие закона о публикации фактов нарушения конфиденциальности персональных данных подавляющее большинство организаций предпочло забыть о печальных инцидентах. До следующего скандала. – Д.З.
На протяжении многих лет Великобритания держит первенство по количеству следящих видеокамер на душу населения. Чтобы набраться опыта в этом непростом деле, к англичанам частенько приезжают специалисты из других стран. Вот и мэр Москвы Юрий Лужков в ходе недавнего визита в Лондон подчеркнул, что российской столице есть что перенять у англичан в решении проблемы управления транспортными потоками. Московский мэр не уточнил, что именно он имеет в виду, однако подход лондонских властей к задаче борьбы с вечными пробками в центре города хорошо известен – на всех путях, ведущих к центру, установлены телекамеры, распознающие номера машин и автоматически облагающие всех въезжающих дополнительным транспортным налогом. Из чего можно предположить, что в обозримом будущем и московские власти могут задумать нечто подобное.
Но и в Британии прогресс не стоит на месте, что ни год порождая новые способы применения уличных видеокамер. Так, в Шордиче (один из пригородов Лондона) запущен пилотный проект Asbo TV, который, по замыслу властей, должен подвигнуть местное население на борьбу с преступностью и поддержание общественного порядка. Система включает 55 каналов местного кабельного телевидения, постоянно транслирующих в дома жильцов видеоряд от камер наблюдения, установленных на улицах района. Одновременно транслируются фотографии выявленных здесь и в округе «антисоциальных элементов», так что любой зритель может сразу сообщить в полицию о подозрительной активности. Короче говоря, столь популярное ныне в народе реалити-шоу типа «Большой Брат» расширено до масштабов целого микрорайона и призвано навести тишь-благодать на охваченной технологиями территории.
Что из этой затеи получится в Шордиче, пока сказать трудно. Зато известно, что в Ливерпуле суд только что приговорил к разным срокам тюремного заключения и принудительных общественных работ нескольких муниципальных охранников, дежуривших у мониторов, к которым подключены уличные камеры. Объективами этих камер операторы, как известно, могут управлять. А поскольку они такие же люди, как и все, то им скучно часами смотреть на тротуары, тем более что за окнами квартир происходят гораздо более интересные вещи. И вот три охранника, из любопытства время от времени поглядывавшие на окна домов, углядели в одной из квартир хорошенькую женщину, часто расхаживающую по дому неглиже. Конечно же, охранникам стало не до общественного порядка, а потому их вскоре «застукали» и устроили показательную «порку». Которая свидетельствует скорее не о том, что подобные случаи – исключение из правил, а о том, что если повсюду устанавливать средства наблюдения, то и использовать их люди будут в соответствии со своей человеческой природой. А она, увы, далека от совершенства. – Б.К.
На сайте Министерства обороны США для компаний военно-промышленного комплекса объявлен конкурс на создание весьма специфического устройства под названием RPA (Remote Personnel Assessment – «дистанционная оценка персонала»). Попросту говоря, речь идет о разновидности детектора лжи, который работает без ведома человека, подвергающегося оценке. Кроме того, предполагается, что этот же прибор можно будет использовать для выявления боевиков в зонах вооруженных конфликтов, а также незаметно обнаруживать у людей признаки стресса, способные выдать террориста или бомбиста-самоубийцу.