Примеры очерков из еженедельника "КомпьюТерра", за 08 мая 2001, N 17 [394], cтр. 8-9, 1).
"Экспозиция"
Бойтесь американцев, приглашения высылающих. Перед судом Сиэтла скоро предстанут два Российских хакера, в вину которым вменяется взлом нескольких десятков американских сайтов. Оба наших соотечественника буквально сами отдались в руки американского правосудия, откликнувшись на предложение американской компании и прилетев в Штаты.
"Заглавие"
Are you hackers? We're Russians!
Владимир Гуриев
(vguriev@coniputerra.ru]
"Суть"
Обвинение утверждает, что в течение двух лет двое молодых людей из Челябинска - 20-летний Алексей Иванов и 25-летний Василий Горшков - промышляли взломом сайтов американских компаний, используя, главным образом, известные прорехи в безопасности Windows NT Незначительная часть пострадавших серверов работала под управлением Unix-систем За два года хакеры взломали несколько десятков сайтов На их совести такие известные инциденты, как кража 15700 номеров кредитных карт с сайта Western Union в прошлом сентябре и одурачивание клиентов Pay-Pal путем переадресации их на "фальшивые" сайты этой платежной системы. Также на аккаунте Иванова была обнаружена база данных, содержащая номера 38 тысяч кредиток
Своими действиями челябинцы затронули более 40 компаний из 10 американских штатов Иванов в настоящее время обвиняется в штатах Коннектикут (где и пребывает) и Нью-Джерси, а Горшков сидит в Сиэтле
"Сюжет 1. Обвинение"
Согласно представленным в суд документам обвинения, Горшков с Ивановым сканировали Сеть в поисках сайтов под Windows NT с неустановленными заплатками, ликвидирующими известные прорехи в системе безопасности (таких сайтов довольно много, в большинстве случаев это связано с невнимательностью или некомпетентностью системных администраторов) После того как хакеры находили очередной сайт-жертву, они пытались получить контроль над ним Если это удавалось, то далее ситуация развивалась по разным сценариям Иногда хакеры пользовались непосредственно плодами собственных трудов, причем установлено, что подчас проходило несколько месяцев, прежде чем пострадавшая компания начинала подозревать неладное В других случаях, взломав сайт, челябинцы обращались руководству фирмы, представляясь как "Экспертная группа по защите от хакеров" и предлагая помощь по укреплению компьютерной безопасности Естественно, небесплатно Иногда взломанные компьютеры использовались как платформа для последующих атак Так было. например, с компьютером, установленным в администрации школьного округа в Сент-Клэр, Мичиган.
"Сюжет 2. Защита"
Однако есть и другие примеры Одна из жертв - компания Lightrealm Communications из Кирклэнда - не только не прибегла к помощи властей после взлома, но и наняла Иванова в качестве консультанта по компьютерной безопасности Более того, у системного администратора компании Рэймонда Беро (Raymond Bero) нет каких-то претензий к обвиняемым По его словам, Иванов имел доступ к жизненно важной для компании информации, но не пользовался ей в своих целях Впрочем, обеляя Иванова, Беро обеляет и себя, в его словах нетрудно усмотреть некоторое лукавство Известно, что Иванов использовал системы Lightrealm Communications для взлома других сайтов, в том числе принадлежащих клиентам Lightrealm (фирма предоставляет услуги хостинга).
"Сюжет 3. Действия ФБР"
8 июне прошлого года агентам ФБР удалось установить личность одного из хакеров -Алексея Иванова Власти утверждают, что Иванов представился сам, так как чувствовал себя в относительной безопасности, находясь в России Наши правоохранительные органы, как заявляет сторона обвинения, проигнорировали запросы ФБР Для того чтобы арестовать преступника было решено воспользоваться эффективным дипломатическим приемом имени Пал Палыча Бородина.
Агенты зарегистрировали фиктивную компанию Invita и, связавшись с Ивановым, предложил и ему попробовать взломать сайт фирмы. Когда Иванов успешно "вскрыл" сайт, "восхищенные" американцы предложили ему приехать в США для собеседования, после которого Алексея должны были взять на работу в Invita. Иванов, ничего не заподозрив, мало того, что приехал в США сам, так еще и взял с собой "подельника" - Василия Горшкова Челябинцы буквально сдали себя сами, продемонстрировав в присутствии агентов ФБР и на их же компьютерах свои навыки в одурачивании нерадивых сисадминов Утверждается, что на обеих системах были установлены программы мониторинга клавиатурного ввода, что позволило агентам ФБР после ареста Василия и Алексея, который случился немедленно после успешного взлома тестового сайта, получить доступ к их компьютерам, находящимся в России и загрузить оттуда данные, которые могут послужить дополнительной уликой в суде Это было сделано до официального объявления об аресте челябинцев, так как в ФБР опасались, что соучастники хакеров, оставшиеся в России, могут уничтожить компромат, почувствовав неладное.
"Сюжет 2. Защита"
Торопливость агентов может сослужить им плохую службу Защитник Горшкова Кеннет Канев (Kenneth Kanev) уже заявил, что агенты ФБР нарушили privacy Горшкова, "выкрав" у него пароли и использовав их потом для доступа к компьютерам, расположенным на другой стороне земного шара Кроме этого, как считает Канев, для загрузки информации требовалось получить ордер на обыск, чего сделано не было.
"Сюжет 1. Обвинение"
У обвинения свои резоны Помощник прокурора Стивен Шредер (Stephen Schroeder) заявил, что privacy Горшкова никоим образом не нарушено, так как программы мониторинга клавиатуры были установлены на компьютеры, принадлежащие ФБР, а не на машину Горшкова Что же касается необходимости получения ордера на обыск, то Шредер считает, что эта формальность была необязательна, так как ФБР в России бессильно и предъявлять его там некому Последний довод более чем сомнителен, но отправление правосудия дело малопредсказуемое. Малость запутавшийся судья Джон Кафнор (John Coughenour), установивший дату слушания на 17 мая, уже заявил, что дело поднимает "уникальные и новые юридические вопросы"
"Сюжет 2. Защита"
В целом же, эта история, достойная стать сюжетом приключенческого фильма, пока порождает больше вопросов, чем ответов. Каким могло быть коммерческое предложение от Invita Иванову, что тот (взломав до этого несколько десятков сайтов, среди которых было как минимум два банка, и одурачив неизвестное количество пользователей Pay-Pal), отбросив осторожность, поехал в США, захватив с собой товарища7 Почему при создании фиктивной компании было использовано такое "говорящее" название, как Invita? Также вызывает некоторое сомнение количество прегрешений, инкриминированных Иванову и Горшкову, создается такое впечатление, что на вовремя подвернувшихся русских хакеров просто повесили все нераскрытые взломы последних нескольких месяцев.
"Окончание"
Эта история - второе громкое "хакерское" дело международного масштаба за последний год, в котором фигурируют жители бывшего СССР В августе 2000 года в Лондоне были арестованы два гражданина Казахстана, Олег Зезов и Игорь Яримака, изломавшие компьютерные системы агентства Bloomberg и требовавшие с Майкла Блюмберга (Michael Bloomberg) 200 тыс. долларов за раскрытие способа взлома (см "КТ" #358).
"Заглавие"
Сергей Леонов
[sleo@computerra.ru]
Сам себе эксперт.
"Экспозиция"
В последнее время я получаю довольно много писем от читателей с вопросами о том, какой процессор, материнскую плату, винчестер и т.д. выбрать. Озадачившись некоторое время назад тем же вопросам и сам, я взялся за поиски информации в Сети и получил ровным счетом то, что и ожидал: ровным счетом ничего.
"Суть вопроса"
То есть на самом деле данных предостаточно, и не то чтобы они были противоречивы, нет. Но они абсолютно не коррелируются, то есть лежат в разных плоскостях. И плоскость эта не совпадает с той, в которой оценка нужна мне. Разумеется, это касается не только компьютерных комплектующих: чуть раньше точно такую же некоррелируемость выявил анализ рынка автомобильных шин, а еще раньше - сотовых телефонов. Подозреваю, что глобальная сеть в качестве советчика, по крайней мере сегодня, не годится абсолютно, сколь бы огромный объем информации по интересующему нас предмету она ни содержала.
Точно так же, как не коррелируются мнения моих знакомых о тех же компьютерных комплектующих: у каждого свои требования и свои задачи, свои критерии оценки. Разумеется, экспертное мнение нельзя признать абсолютно бесполезным, но и слепо доверяться ему было бы неразумно - эксперт тоже человек.
"Развитие темы. Попытки решения"
Может ли существовать критерий оценки (или система критериев), позволяющий расставить некоторый набор предметов или услуг на заданной нами шкале? Полагаю, может, но для каждого из нас он будет свой: мой критерий не обязательно подойдет вам, а ваш - мне.
Выполнить объективные инструментальные измерения не зависящих друг от друга параметров любой вещи мы вполне способны. Собрать их в базу данных и сделать выборку по любому из параметров или их комбинации - тоже. Но стоп, у нас же еще нет критерия! Вернее, наш критерий не совпадает ни с одной из объективных характеристик оцениваемых вещей. Не совпадает он ни с суммой характеристик, ни с их произведением, зависимость значительно сложнее. Понятное человеку отношение "лучше-хуже" математически, вероятно, описывается, но весь вопрос в том, как это сделать. Для начала надо вывести зависимость параметра "лучше" от всех объективных характеристик. Причем вывести ее для самого себя я, например, не в состоянии - не так-то просто выразить цифрами соотношение важности даже для десятка объективных параметров: они влияют на результат не только сами по себе, но и совместно, а значит, получится полином со степенью, соответствующей их количеству, - это вещь посильнее Фауста Гёте.
Попробуем подобраться к задаче с другой стороны. Природная лень довела нас до того, что в эпоху компьютеров мы всё чаще используем для не решаемых "в лоб" задач метод подбора ответа, благо вычислительных мощностей для большинства этих задач хватает. Составим рейтинг уже известных нам вещей. Имея их объективные характеристики, методом анализа можно вывести некоторое приближение к нужной нам кривой. Но порядок выведенной таким образом функции, а значит, и степень приближения к требуемой характеристике будет зависеть от количества известных точек: чем большему количеству различных вещей мы ставим оценку, тем больше приближаемся к нужной формуле. Есть и еще один нюанс: новые особенности, не присущие уже известным нам вещам, для которых они попадают в формулу с нулевым коэффициентом, могут иметь для вещей еще неизвестных очень высокие коэффициенты, что исказит кривую до полной неузнаваемости.
"Выводы и замечания"
Впрочем, вы уже, наверное, и сами поняли: никакой компьютер здесь не нужен вовсе. Ведь наш мозг каким-то образом уже исключил стадию анализа-синтеза либо провел все эти вычисления абсолютно незаметно для наев фоновом режиме, и мы, на основании собственного опыта, можем сразу получить результат. И даже скорректировать его под новые, не применявшиеся ранее характеристики с большей или меньшей точностью, получив недостающие коэффициенты из других источников. Выходит, лучшую экспертную систему, чем наш собственный разум, мы вряд ли найдем, а следовательно, нет смысла спрашивать меня о том, что лучше, а что хуже. Чужие советы помогут вам оценить то, что вы сами никогда не пробовали, но только помноженные на ваше собственное мнение они дадут близкий к правильному результат, и лучшим экспертом все равно будете вы сами.