Новости

П'ять комп'ютерних «страшилок», які виявилися правдою

  1. 1. Ваша веб-камера шпигує за вами
  2. 2. Комп'ютерні черв'яки атакують держави
  3. 3. За вами шпигує не так уряд, скільки окремі співробітники його спецслужб
  4. 4. Довіряючи програмі, ми змушені довіряти її сумнівним творцям
  5. 5. Судний день ( «проблема 2000»)

Будь-які новітні технології та механізми завжди оточував своєрідний ореол таємничості - особливо якщо вони були не дуже зрозумілі неспеціалісту. Звідси легенди про підступних роботах, що вийшли з-під контролю, радіопередачах, що перетворюють людей на зомбі, і відеозаписах, які змушують здійснювати самогубства. У переважній більшості випадків це не більше ніж сюжети для дешевих «страшилок», проте деякі історії, які спочатку здаються такими ж дурними «страшилками», насправді виявляються правдою. Ось лише п'ять таких історій.

1. Ваша веб-камера шпигує за вами

З першим же появою в широкому продажі комп'ютерних веб-камер стали циркулювати чутки про те, що до будь-якої такої камері можуть підключатися зловмисники, щоб шпигувати за нічого не підозрюють власником. Сьогодні, коли камери вбудовуються в усі ноутбуки, планшети і смартфони, рівень суспільної параної виріс на порядок.

Тим часом, як показало життя, в цій «страшилки» є і частка істини: справді, уразливості в пристрої або проломи в захисті через помилки виробника або недостатньої кваліфікації користувача в цілому ряді випадків дозволяють хакерам несанкціоновано підключатися до веб-камерам і вести через них приховане спостереження. Крім того, за допомогою засобів віддаленого адміністрування технічно підготовлений зловмисник здатний повністю підпорядкувати незахищений комп'ютер своєї волі, причому його власник може навіть і не здогадуватися про це. Хакер може просто мовчки спостерігати за своїми жертвами, а може і виводити на екран будь-які лякають повідомлення або порнографію, відкривати і закривати лоток DVD-приводу і навіть викладати знімки з особистого життя в різних форумах.

Хакер може просто мовчки спостерігати за своїми жертвами, а може і виводити на екран будь-які лякають повідомлення або порнографію, відкривати і закривати лоток DVD-приводу і навіть викладати знімки з особистого життя в різних форумах

У 2010 році 33-річний шотладского хакер Метью Андерсон, що входить до складу міжнародної групи, був засуджений до 18-місячного тюремного ув'язнення за розсилку спаму, що заразив вірусами більше двохсот тисяч комп'ютерів. Самі повідомлення виглядали цілком безневинно, однак якщо одержувач відкривав їх, то вони заражали машину вірусом, який неможливо було виявити протягом двох днів.

Андерсон копіював всі особисті файли своїх жертв, включаючи медичні документи і заповіту, і, звичайно ж, робив фотографії за допомогою вбудованих веб-камер. Серед файлів, виявлених у хакера, були знімки дівчинки в шкільній формі, сімейні фотографії матері з новонародженим в лікарні і різноманітні інтимні фото сексуального характеру.

Деякі хакери йдуть далі і намагаються шантажувати своїх жертв погрозами оприлюднити компрометуючі фотографії і документи, якщо ті не заплатять їм великі суми грошей. Так що якщо ви тримаєте свій комп'ютер в спальні, є сенс закривати веб-камеру якимось предметами або заклеювати непрозорою стрічкою. І, звичайно, ніколи не відкривайте дивні електронні листи і регулярно оновлюйте антивірусні програми.

2. Комп'ютерні черв'яки атакують держави

Однак заражати комп'ютери вірусами можуть не тільки окремі зловмисники-кібертерористи: це можуть бути і цілком офіційні державні агентства, причому не з якихось карикатурних країн-ізгоїв, а з цілком респектабельних західних демократій.

Найскандальніша на сьогодні історія пов'язана з хробаком Stuxnet , Активно застосовується спецслужбами США приблизно з 2007 року. Заслуговують на довіру, підтверджують , Що саме Stuxnet був використаний для кібератак по ядерних об'єктах в Ірані. Зокрема, ще в 2010 році черв'як вивів з ладу двигуни сотні уранових центрифуг на Бушерської АЕС, що, на думку експертів, сильно уповільнило розвиток ядерної програми Ірану. При цьому для збору відомостей про комп'ютерні мережі країни був використаний ще один черв'як під назвою Flame, розроблений спільно спецслужбами США і Ізраїлю. В кінці 2012 року представники Ірану звинуватили ці країни в повторному використанні черв'яків проти електростанцій та інших промислових об'єктів. При цьому, як вони стверджували, поширення вірусів було попереджено завдяки вжитим заздалегідь заходам.

При цьому, як вони стверджували, поширення вірусів було попереджено завдяки вжитим заздалегідь заходам

Черви Stuxnet і Flame, запущені паралельно, були сконструйовані таким чином, щоб вражати тільки системи з певними характеристиками, серед яких називалися операційна система Windows і промислове програмне забезпечення фірми Siemens, призначене для управління окремими категоріями обладнання. При цьому на зараженій Stuxnet машині в код програм вносилися такі зміни, які змінювали або відключали цілий ряд своїх функцій.

Це була лише найбільша кібератака однієї держави на інше, що отримала широку популярність, але немає ніяких сумнівів в тому, що в майбутньому число і масштаби таких атак будуть тільки рости.

3. За вами шпигує не так уряд, скільки окремі співробітники його спецслужб

Скандальні викриття Сноудена, «витоку» WikiLeaks, система перехоплення даних інтернет-компаній PRISM - сьогодні вже ні для кого не секрет, що у спецслужб провідних світових держав «під ковпаком» практично все населення земної кулі. Найкраще професійним шпигунам відомі біографії людей, так чи інакше користуються інтернетом, особливо проявляють активність в соціальних мережах. Трохи менше інформації про тих, хто уникає інтернету, але при цьому ходить по вулицях міст і їздить на автомобілі, відвідує громадські місця і сплачує покупки банківськими картами.

Тим часом б про більша частина зібраних спецслужбами даних цікавить зовсім не державні агентства: все частіше надбанням громадськості стають випадки, коли така інформація неправомірно використовується в особистих цілях співробітниками цих агентств.

У вересні 2013 року Агентство національної безпеки США у відповідь на запит сенатора Чака Греслі надіслало доповідь, в якому визнає дванадцять виявлених відділом власної безпеки випадків умисного незаконного використання систем зовнішньої розвідки. При цьому йде розслідування ще двох подібних інцидентів і розглядається необхідність вивчення ще одного випадку. Шість справ направлено до Міністерства юстиції для вжиття заходів, хоча поки ні про яке покарання порушників нічого не відомо.

Найчастіше мова йде про «романтичних порушеннях»: один із співробітників АНБ встановив прослушку дев'яти телефонних номерів, що належать іноземним громадянкам, без будь-якого законного підстави. Інша співробітниця розвідки початку прослуховувати зарубіжний телефонний номер, який вона виявила в апараті чоловіка, підозрюючи чоловіка в невірності. Ще один працівник АНБ в перший же день на службі зламав шість ящиків електронної пошти, що належали його колишньої подруги, мотивувавши свій вчинок бажанням «попрактикуватися у використанні системи».

Подібними «подвигами» прославилися не тільки американці: у 2011 році німецький хакерський клуб Chaos Computer Club оприлюднив відомості про те, що поліція ФРН використовує для стеження за об'єктами спеціальне програмне забезпечення - «троян», зламує веб-камери і мікрофони комп'ютерів, а також здатний робити скріншоти і відстежувати натискання клавіатури. Баварські влада визнала факт використання вірусного ПЗ для прослуховування телефонних дзвінків і злому електронної пошти підозрюваних: за деякими даними, було зібрано сотні тисяч скріншотів, які свідчать про злочинну діяльність громадян.

За рішенням Федерального конституційного суду, такі дії поліції виходять за рамки повноважень, які надані в Німеччині поліцейській владі. А за твердженням представників Chaos Computer Club, «поліцейський черв'як» до того ж залишає зламані машини відкритими для інших хакерських атак - як якби поліцейські в офлайні залишали вибитою реальну двері після проведення обшуку.

На жаль, в самих «органах» не вважають подібну практику порочної - навіть незважаючи на те, що отримана таким способом інформація не може бути доказом у суді. І це в країнах з дійсно незалежною судовою системою - що вже казати про тих державах, де «суд» зайнятий виключно твердженням обвинувальних висновків, ігноруючи всі процесуальні вимоги.

4. Довіряючи програмі, ми змушені довіряти її сумнівним творцям

Антивірусний програмний пакет McAfee користується заслуженою популярністю в усьому світі, і йому довіряють мільйони користувачів персональних комп'ютерів. Але якби покупці зацікавилися особою творця цієї програми Джона Макафі, то вони як мінімум засумнівалися б у його психічної спроможності. Перед пригодами Макафі (про частини яких "КТ" недавно писала ) Меркне навіть камбоджійська епопея пана Полонського, адекватність якого давно викликає сумніви.

Коротенько історія така: в листопаді 2012 року 67-річний програміст і мільйонер Джон Макафі, перефарбувавши волосся і бороду, втік по Центральній Америці, після того як поліція Белізу висловила намір допитати його у справі про вбивство його сусіда 52-річного Грегорі Фолля. Свідки стверджували, що у сусідів давно склалися неприязні стосунки, а Фолл неодноразово скаржився в поліцію на Макафі через його звички безладно стріляти з рушниці і агресивної поведінки належать йому собак. Через інтернет Макафі заявив, що справа сфабрикована, він завжди боявся поліції і не вірить твердженням, що проти нього не будуть застосовувати силу, - тому і змушений ховатися.

Тут потрібно згадати про те, що в травні 2012 року поліція Белізу (точніше, місцевий УБОЗ - Gang Suppression Unit) влаштувала обшук на віллі Макафі і звинуватила його у співпраці з організованою злочинністю, виробництві метамфетаміну та зберіганні незареєстрованої зброї. Поліцейські застрелили собаку бізнесмена і витягли його з ліжка з 17-річної місцевої подругою. Згодом усі звинувачення були зняті, а сам Макафі, який намагається синтезувати зовсім не мет, а антибіотики нового покоління, назвав причиною «наїзду» небажання фінансувати виборчу кампанію якогось політика.

Згодом усі звинувачення були зняті, а сам Макафі, який намагається синтезувати зовсім не мет, а антибіотики нового покоління, назвав причиною «наїзду» небажання фінансувати виборчу кампанію якогось політика

У грудні 2012 року ховається від влади Белізу підприємець був заарештований в Гватемалі за незаконний в'їзд в країну. Будучи в ув'язненні, він переніс два серцеві напади, був переведений в лікарню і попросив про політичний притулок, заявивши про незаконне переслідування в Белізі. Згодом він стверджував, що симулював серцеві напади з метою дати адвокату час на подачу документів. Гватемальські влада відхилила прохання Макафі і без зайвих роздумів вислали ексцентричного мільйонера в США, де його зустріли агенти ФБР і допомогли пройти прикордонний контроль. Сам Макафі при цьому заявив, що щасливий повернутися на батьківщину (хоча народився він в Великобританії), звідки був змушений виїхати через фінансового краху в результаті невдалих інвестицій і глобальної кризи. Після невдалої спроби влаштуватися в Белізі повернення в США стало для нього єдиним виходом із ситуації. Зараз скандальний мільйонер живе в Портленді (штат Орегон) і пише автобіографію, а юної подруги Макафі так і не дали полетіти в США. Компанія McAfee з 2010 року належить корпорації Intel.

5. Судний день ( «проблема 2000»)

У нашої останньої «страшилки» щасливий кінець: завдяки масі зусиль величезного числа фахівців багато хто до цих пір переконані в тому, що «проблема 2000» ( «проблема Y2K») була придумана і роздута засобами масової інформації для «освоєння бюджетів» і насправді ніякої реальної небезпеки не представляла. Насправді проблема була справжнісінькою, і якби не оперативно розроблений і реалізований комплекс заходів, наслідки могли б бути катастрофічними.

Нагадаємо суть «проблеми 2000». У багатьох комп'ютерних програмах, написаних приблизно до середини 90-х років XX століття, для подання року в датах нерідко використовувалося всього дві останні цифри: наприклад, дата 2 травня 1995 року записувалася як 02.05.95. При цьому наступ 2000 року інтерпретувалася б такими програмами як наступ 1900 року, що призвело б до непередбачуваних збоїв і навіть повної непрацездатності найрізноманітнішого обладнання - від банкоматів до систем управління авіапольоти. Найгірші сценарії описували масові транспортні катастрофи, відключення електрики і енергопостачання і навіть аварії на атомних електростанціях.

Завдяки зусиллям мільйонів програмістів «Судного дня» вдалося уникнути, хоча окремі випадки комп'ютерних збоїв все-таки були зафіксовані. Зокрема, дві японські атомні електростанції оголосили про проблеми з обладнанням контролю радіації, перестали працювати банкомати британського банку HSBC. Деякі принципово важливі годинник для роботи громадської інфраструктури та промислових підприємств довелося переводити вручну.

Деякі принципово важливі годинник для роботи громадської інфраструктури та промислових підприємств довелося переводити вручну

за деякими оцінками , На вирішення «проблеми 2000» в глобальному масштабі було витрачено понад $ 300 млрд, що одні вважають прикладом масової істерії, роздутої пресою в інтересах ІТ-компаній, а інші - зразком злагоджених дій усіх держав в загальних інтересах. Так чи інакше, великих неприємностей вдалося уникнути, а дрібні збої стали свідченням того, що проблема все-таки існувала.

Уважаемые партнеры, если Вас заинтересовала наша продукция, мы готовы с Вами сотрудничать. Вам необходимо заполнить эту форму и отправить нам. Наши менеджеры в оперативном режиме обработают Вашу заявку, свяжутся с Вами и ответят на все интересующее Вас вопросы.

Или позвоните нам по телефонам: (048) 823-25-64

Организация (обязательно) *

Адрес доставки

Объем

Как с вами связаться:

Имя

Телефон (обязательно) *

Мобильный телефон

Ваш E-Mail

Дополнительная информация:

Все права защищены © 2013 Производственная компания El.Od
Промышленное производство рыбной продукции