Администрация Wikipedia отметила, что за последние полгода сеть Конгресса уже несколько раз лишали доступа к редактированию статей из-за внесения в материалы неадекватных изменений. Сейчас рассматривается вопрос о ее окончательном «отлучении от тела». Однако эта мера, конечно, ничего не решит (ведь добраться до энциклопедии можно из любого интернет-кафе), к тому же она вполне может быть расценена как ограничение свободы слова — а там и до суда недалеко. — Т.Б.
Волна недовольства среди исламских сообществ, вызванная опубликованными европейской прессой карикатурами на пророка Мухаммеда, не обошла стороной и киберпространство. За десять дней с начала февраля стараниями «мстителей» из Турции, Саудовской Аравии, Омана и некоторых других стран были исковерканы, по разным данным, от шестисот до полутора тысяч веб-сайтов. Согласно информации, опубликованной авторитетной группой Zone-H, отслеживающей киберкриминальную активность, главный удар пришелся на узлы, принадлежащие датским компаниям (именно датская газета осенью опубликовала карикатуры, разошедшиеся по миру в начале этого года), изрядно досталось и израильским сайтам. Взломщики не делали различий между политическими и коммерческими ресурсами, а крушили все, что попадется под руку. Диапазон обращений, оставленных на поруганных страницах, весьма широк и варьируется от лозунгов экстремистского толка до сравнительно безобидных призывов к бойкоту товаров, производимых в Дании, и даже банального «взломано just for fun».
Собранная экспертами статистика позволяет утверждать, что в большинстве случаев был проведен так называемый дефэйс, при котором хакер, проникнув на один сервер, обычно получает доступ к содержимому сразу многих сайтов и модифицирует только их заглавные страницы. Соответственно и устранить последствия можно сравнительно быстро. Однако не стоит считать случившееся следствием неблагоприятного стечения обстоятельств и стихийного возмущения взломщиков-одиночек. Если верить все той же Zone-H, волна атак стала результатом скоординированной деятельности нескольких хакерских групп и отдельных специалистов, обменивавшихся информацией в чат-каналах до и во время нападения, что позволило достичь максимального эффекта. Отсюда уже один шаг до настоящей кибервойны: в следующий раз нападающие могут избрать более серьезные цели. — Е.З.
Наглядный пример того, сколь опасной для карьеры офисного служащего может оказаться даже простейшая компьютерная игра, показал мэр Нью-Йорка Майкл Блумберг. Сопровождаемый журналистами во время делового визита в один из офисов своего ведомства, Блумберг заметил на дисплее сотрудника запущенного «Солитера». Беднягой, не догадавшимся свернуть предательское окошко, оказался 39-летний Эдвард Гринвуд, отработавший на этом месте уже шесть лет (и получавший всего 27 тысяч долларов в год). Не моргнув глазом Блумберг перед фотокамерами пожал подчиненному руку и прошествовал дальше, однако затем приказал уволить Гринвуда, объяснив свое решение просто: работа — не место для игр.
Вскоре у Гринвуда взяли интервью, и история получила огласку, попав на страницы газет. Нерадивый сотрудник оправдывался как мог, напирая на то, что играл только во время обеденного перерыва и изредка после трудовых запарок, чтобы «восстановить работоспособность». Но на бывшего начальника его стенания не произвели ни малейшего впечатления. Миллиардер, известный жестким подходом к организации трудового процесса, лишь подтвердил свое решение, призвав подчиненных забыть о перерывах за рабочим столом.
Страшно даже представить, какими репрессиями обернулась бы воображаемая экскурсия Блумберга в российскую компанию средней руки. К счастью, Россия не Америка, но все же в следующий раз, вызывая бухгалтерию на десматч с ИТ-отделом, проявляйте осторожность: возможно, и вашему начальству не чужды идеи производственного перфекционизма. — Е.З.
Сразу две европейские компании, специализирующиеся на компьютерной безопасности, предупредили о новой дыре в защите, обнаруженной в четырех моделях сотовых телефонов Sony Ericsson: K600i, V600i, W800i и T68i. Как информирует релиз французской фирмы FrSIRT (French Security Incident Response Team), причиной уязвимости стала ошибка в реализации функций сервиса Bluetooth, из-за чего телефоны некорректно обрабатывают искаженные пакеты протокола L2CAP (Logical Link Control and Adaptation Layer Protocol). Если злоумышленник внесет определенные искажения в заголовки таких пакетов, то их передача по Bluetooth в телефон жертвы будет равнозначна атаке типа «отказ в обслуживании», результатом которой становится прекращение работы мобильника.