И все-таки подобие компромисса, кажется, достигнуто: утвержден новый международный управляющий орган под названием Internet Governance Forum, в который войдут представители правительств и технологических компаний всего света. Его первое заседание пройдет в Афинах весной будущего года (если, конечно, удастся разобраться, под чьей же эгидой этот форум будет создан. В главных претендентах числятся Международный телекоммуникационный союз и организация Internet Society). Впрочем, как считают скептики, нынешним администраторам Сети бояться нечего: новый «Верховный совет Интернета» будет обладать лишь номинальной властью, и до технологических деталей работы руки у политиков вряд ли дойдут. Хочется верить, что скептики окажутся правы: ведь если интернет-протоколы будут выбираться всеобщим голосованием стран-членов ООН, то на Паутине можно смело ставить крест.
К счастью, участники конференции не ограничились лишь «разговорами в пользу бедных», продемонстрировав решимость помочь им на деле. Гвоздем программы саммита стал показ долгожданного стодолларового компьютера, разработанного в Массачусетском технологическом институте (см. «КТ» #609 , КТ #615 ). Новинку под кодовым названием Green Machine представлял инициатор ее создания профессор Николас Негропонте (Nicholas Negroponte). Окрашенный в ярко-зеленый цвет крошечный лэптоп с 500-мегагерцовым процессором и флэш-памятью вместо винчестера совмещает «в одном флаконе» PC, электронную книгу и телевизор. Впрочем, вокруг этого напоминающего игрушку гаджета разгорелись отнюдь не игрушечные страсти. Большой интерес к нему проявили посланники стран третьего мира, среди которых особой любознательностью отличались бразильцы и таиландцы. На комплименты новинке не поскупился даже глава ООН Кофи Аннан (Kofi Annan), назвавший ее «вдохновляющей инициативой», которая открывает новые горизонты для обучения и досуга детей из бедных семей.
Немудрено, что озабоченность делегатов вызвала рыночная судьба компьютера: вполне вероятно, что немалая их часть так и не доберется до жаждущих знаний детей, попав в руки перекупщиков. В качестве решения этой проблемы Негропонте предложил снабдить машинку блокировкой, срабатывающей, если хозяин несколько дней не выходил в Сеть. Панацеей такое решение не назовешь, к тому же от него может пострадать и юный компьютеровладелец: не секрет, что во многих странах третьего мира стабильность работы провайдерских контор оставляет желать лучшего. Впрочем, в ближайшее время на лотках перекупщиков новинка точно не появится: ушатом холодной воды для очарованных делегатов конференции прозвучали слова Негропонте о том, что до массового производства штуковины еще далеко. На текущий момент интерес к стодолларовому PC выразили пять производителей и три крупных технологических брэнда, но до подписания контрактов дело пока не дошло. Хочется верить, что требующийся для раскрутки производства миллион заявок будет получен в ближайшее время и «зеленая карета», призванная преодолеть ухабы цифрового неравенства, наконец-то тронется в путь. - Д.К.
Кейлоггеры на подъеме
На протяжении пяти последних лет компания iDefense, занимающаяся вопросами компьютерной безопасности, отслеживает появление в Сети новых кейлоггеров, то есть шпионских программ, регистрирующих нажатие клавиш. По мнению аналитиков iDefense, отмечаемая ими динамика свидетельствует об экспоненциальном росте числа такого рода программ-шпионов.
В 2000 и 2001 годах изготовление кейлоггеров было сравнительно редким занятием, так что в ту пору было зафиксировано всего 300 и 275 новинок соответственно. Но затем число кейлоггеров начало стремительно расти, от 444 в 2002 году до 1230 в 2003-м. К концу прошлого года эта цифра подскочила более чем втрое, до 3753. А к исходу года текущего в iDefense, на основе уже имеющихся данных, прогнозируют возрастание числа кейлоггеров примерно до 6200. Учитывая довольно специфическую направленность подобного рода программ, есть основания полагать, что именно кейлоггеры стали наиболее предпочтительным орудиев жуликов, похищающих деньги с онлайновых банковских счетов своих жертв.
Неисправимые оптимисты, глядя на свежие цифры, могут, конечно, с удовлетворением констатировать, что налицо снижение темпов роста эпидемии («всего» 65%, а не в разы, как ранее). Однако скорее всего оно связано с банальным насыщением «рынка», число киберпреступников в Интернете не может расти бесконечно.
Независимо от нюансов реализации вредоносная сущность кейлоггеров меняется мало: такие программы тайно устанавливаются в компьютер жертвы, регистрируют нажатия на кнопки клавиатуры зараженной машины, а затем отсылают записанную информацию злоумышленнику. В настоящее время кейлоггеры в массовых количествах рассылаются преступными группами по электронной почте - в спаме, фишинговых письмах якобы от банков и магазинов, в бесплатных программах-spyware, а также подсаживаются непосредственно в компьютер на некоторых сомнительных веб-сайтах через известные слабости защиты браузеров. Хорошим примером может служить недавний эксплойт, позволяющий выполнить на машине жертвы произвольный код. Он стал возможным благодаря еще не запатченной Microsoft ошибке при работе в Internet Explorer 5.5 и 6 (Windows XP SP2 и Windows 2000 SP4) с Javascript .
Рост пострадавших от программ-кейлоггеров, по мнению экспертов, объясняется тем, что люди, поставив традиционный файрволл и антивирус, расслабляются и перестают обращать внимание на всякие странности, забывая, что устаревшие средства защиты могут не реагировать на свежевыпущенный зловредный код. - Б.К.
Мафия идет грабить банк
Британские правоохранительные органы бьют тревогу: по данным Financial Services Authority (FSA), организованные преступные группировки начали активно внедрять своих агентов в финансовые организации страны для доступа к конфиденциальным данным и изучения систем защиты. По словам главы FSA, Кэллума Маккарти (Callum McCarthy), такой подход значительно упрощает жизнь киберзлоумышленникам.