Нельзя не отметить, что высокое начальство хорошо информировано о сложившейся ситуации, и потому видны слабые попытки ее улучшить. Так, например, часть рабочих компьютеров была переведена на Windows XP (в то же время, большинство работают под Windows 98), а сотрудники, имеющие доступ к особо секретной информации, получили на руки аппаратные usb-ключи, без которых не могут пользоваться системой. Надо ли говорить, что ключи эти, будучи однажды установлены в рабочие компьютеры, никогда не вынимаются, компьютеры остаются подключенными к сети месяцами, выход из системы по тайм-ауту не предусмотрен, а включенные компьютеры, с выведенной на экран секретной информацией, неделями остаются работать в незапертых комнатах… Ситуация хорошо характеризуется бородатым анекдотом, в котором была такая фраза: «Заходи кто хочешь, бери что хочешь»).

И это, замечу, происходит в стране, известной на весь мир очень серьезным отношением ко всем видам безопасности. Попробуйте оставить на улице дамскую сумочку размером с кулачок — уже через три минуты местоположение сумочки оцепит полиция, а через десять несчастную разнесут на клочки из водомета.

Естественно, мой опыт наблюдения за различными корпоративными и домашними сетями не ограничивается вышеприведенным примером. За последние десять лет мне приходилось наблюдать похожие ситуации в организациях различного масштаба, находящихся в разных городах и странах. У сетей, построенных на базе всевозможных технологий и различающихся по количеству пользователей в тысячи раз, я вижу почти одни и те же проблемы — нестойкие пароли, назначаемые пользователями по критерию простоты запоминания и записываемые на бумажках под клавиатурой, плохо определенные права и границы ответственности как у рядовых пользователей, так и у администраторов и управленцев; отсутствие четко определенных и формализованных правил работы с компьютерами и документами, а также, находящиеся в чрезмерно длительной эксплуатации, программно-аппаратные комплексы с унаследованными проблемами и отсутствие каких-либо перспектив решения данных проблем, кроме очевидного, но маловыполнимого рецепта — полный отказ от скомпрометировавших себя устаревших технологий и создание рабочей среды с нуля, с учетом негативного прошлого опыта. К сожалению, реалии таковы, что поддержка на плаву имеющихся сетей является зачастую единственным вариантом продолжения работы как таковой. Попытки же исправления плачевной ситуации носят либо косметический характер, либо похожи на последние минуты «Титаника», растянутые на годы и десятилетия.

И еще одно наблюдение, напрямую не относящееся к вышесказанному, но неплохо его иллюстрирующее. Недавно я обзавелся ноутбуком с технологией Centrino и, естественно, попадая в какое-либо место, я сканирую эфир на предмет наличия беспроводных сетей. Почти возле каждого многоквартирного дома или офисного комплекса я смог обнаружить от одной до десяти различных сетей. К большинству из них без труда удается подключиться штатными средствами — эти беспроводные сети не защищены ничем и никак. Возможно, такова принципиальная позиция хозяев сети, но, скорее всего, о защите от внешнего вторжения никто и никогда не задумывался.

Все это к тому, что знаменитый хакер Кевин Митник прославился вовсе не благодаря своим исключительным способностям к взлому, а только потому, что большинство дверей в мире не заперто. Зачем ломать открытые двери? В них можно просто зайти, не постучав.

Автор: Константин Курбатов

Совсем недавно наличие больше шести номерных кнопок на телевизионном пульте вызывало недоумение. Потом стали появляться новые каналы, однако и сейчас количество общедоступных бесплатных каналов не превышает шестнадцати. Если же вам захочется окунуться в мир National Geographic и Animal Planet или послушать новости BBC или Deutsche Welle, то неизбежно придется задуматься о кабельном или спутниковом телевидении.

Я вот тоже задумался, но стоимость оборудования для приема спутникового телевидения отпугнула, а кабельщиков в моем доме нет до сих пор. Однако, когда компания «МТУ-Интел» предложила своим постоянным клиентам бесплатно протестировать оборудование и в случае положительного исхода подключится к услуге «Стрим-ТВ», я не отказался. Платить три доллара в месяц за аренду мне не тяжело[Должен признать, что условия аренды вполне честные, это даже скорее напоминает лизинг. Если вы отказываетесь от услуги, но модем хотите (или вынуждены) оставить себе, то с вас берется стоимость модема (171 доллар) за вычетом уже выплаченной суммы «аренды»], а 46 каналов в базовом десятидолларовом пакете меня вполне устраивали.