355 500 произведений, 25 200 авторов.

Электронная библиотека книг » Компьютерра Журнал » Журнал Компьютерра 11-18.1.2010 » Текст книги (страница 6)
Авторские права
Журнал Компьютерра 11-18.1.2010
  • Текст добавлен: 6 октября 2016, 18:01

Текст книги "Журнал Компьютерра 11-18.1.2010"


Автор книги: Компьютерра Журнал



сообщить о нарушении

Текущая страница: 6 (всего у книги 10 страниц)

Назад к карточке книги

Сервисы деактивации троянов-вымогателей
Андрей Крупин

Возможность лёгкого заработка вдохновляет многих предприимчивых киберпреступников. Ради звонкой монеты они придумывают всевозможные уловки и хитрости и всеми правдами и неправдами выуживают из кармана доверчивых пользователей деньги. Изобретательные и циничные злоумышленники взламывают компьютеры через Сеть, бойко торгуют ворованным софтом и мобильным контентом, создают фишинговые ресурсы, рассылают спам и вирусы, а также умудряются зарабатывать на продаже поддельных программных продуктов и оказании фиктивных услуг в Интернете.

Если акцентировать внимание на событиях прошедшего года, то особой популярностью среди мошенников стали пользоваться программы-вымогатели, блокирующие доступ к компьютеру и требующие отправить дорогостоящие SMS-сообщения на определенный номер для возврата к исходному состоянию системы. Согласно аналитическим сведениям специалистов антивирусного портала VirusInfo, удары эпидемических волн троянских вымогателей пришлись на конец 2009 года, и следует быть готовым к новым всплескам активности вредоносных приложений.

По наблюдениям экспертов, злоумышленники продолжают активно эксплуатировать высокую инфекционную ёмкость социальных сетей и чрезмерно высокий интерес пользователей к материалам табуированного характера (как правило, вирусы распространяются под видом кодеков, якобы необходимых для просмотра порнографических видеоклипов). Кроме того, замечена тенденция обрастания программных блокираторов дополнительным функционалом, ворующим с компьютера информацию конфиденциального характера, и новыми возможностями, позволяющими обходить защиту антивирусных продуктов. Если первые версии троянцев были примитивными, создавались по одному шаблону и сравнительно легко вычищались из системы, то все последующие редакции зловредов научились препятствовать загрузке Windows в безопасном режиме, блокировать диспетчер задач и редактор реестра, выключать механизм автоматического восстановления системы и прочие компоненты.

Как уберечься от мошенников и распространяемых ими программ-вымогателей? Ответ простой: нужно всего лишь руководствоваться здравым смыслом при работе в Сети, почаще наведываться на сайт службы обновлений Windows Update и отказаться от повседневного использования администраторского аккаунта операционной системы Windows. Следует взять за правило пореже топтаться по страницам сомнительных ресурсов и на любые призывы уставить какой-либо кодек или расширение для веб-обозревателя мгновенно отвечать отказом. Не лишним будет в настройках браузера включить фильтр фишинга и обзавестись антивирусом, сканирующим все скачиваемые из Интернета файлы. Соблюдая эти незамысловатые инструкции, можно существенно снизить вероятность заражения компьютера вредоносным кодом через Интернет.

Что делать, если заражение всё-таки произошло? Первым делом нужно успокоиться и выкинуть из головы все мысли об отправке SMS на короткий номер. Вестись на поводу у киберпреступников не стоит не при каких обстоятельствах. Сотовый телефон пригодится, но только для того, чтобы посредством мобильного браузера зайти на этот либо этот сервисы деактивации вымогателей и получить код разблокировки компьютера (если под рукой окажется другой подключенный к Сети компьютер, логичным будет вместо портативного устройства воспользоваться им). После получения доступа к системе потребуется установить антивирусную программу и с её помощью удалить цифрового злодея с диска компьютера. Наконец, на третьем этапе мероприятия необходимо будет проанализировать все возможные пути проникновения троянца на компьютер и принять профилактические меры против повторного заражения.

Если генерирующие ключ сервисы не помогут, то посильную помощь в реанимировании ПК окажут рекомендации специалистов «Лаборатории Касперского», описывающие методики удаления вредоносного ПО вручную. Нелишне будет взять на вооружение советы экспертов портала VirusInfo и консольную утилиту Trojan.Ransomlock Key Generator Tool, созданную программистами корпорации Symantec. В самом крайнем случае восстановить работоспособность операционной системы помогут загрузочные диски скорой антивирусной помощи, о которых мы не так давно рассказывали в этом материале. Главное – не паниковать и чётко следовать прилагаемым к дискам инструкциям. Удачи!

К оглавлению

Лестница для предпринимателей
Сергей Еремин

Добрый день, уважаемые читатели! Мы с вами в прошлый раз немного поговорили о карьере. Теперь давайте поговорим о самой, на мой взгляд, интересной карьерной возможности – о предпринимателях в ИТ. В области софта и интернет-проектов. Здесь тоже есть факторы, которые говорят о том, что это хорошо. Хорошо почему? Низкие барьеры входа. Для того чтобы стать предпринимателем в области машиностроения или нанотехнологий, нужно иметь соответствующую лабораторию, огромный опыт за плечами, огромные инвестиции в основные средства, это все совершенно недосягаемо для молодых людей. Если говорить об ИТ, то в последнее время, если читать блоги предпринимателей, инвесторов, можно вообще без стартового капитала сделать успешный проект и начать зарабатывать деньги. Но это некоторое преувеличение: скажем, Гай Кавасаки может это сделать, потому что у него уже есть имя и бренд, и ему деньги принесут, даже если он просто скажет, что он что-то сделает.

Для человека, которого никто не знает, стартовые инвестиции могут составлять пятьдесят тысяч долларов, сто тысяч долларов. Хотя проект может быть сразу ориентирован на любой рынок – хоть на общемировой. Это деньги копеечные, если сравнивать с тем, что требовалось когда-то. Если мы берем времена, когда зарождались компании, такие как Microsoft, Sun, Oracle, IBM, тогда инвестиции, которые требовались, чтобы создать такую компанию, составляли десятки, сотни миллионов долларов. Это была тяжелая техника, дорогой софт, отсутствие Интернета. Сейчас всё пришло к тому, что стала возможна следующая ситуация: начинающий человек, хоть студент – вот он начинает что-то делать, у него возникает какая-то идея, он начинает программировать, обращается к правильным людям, они смотрят, говорят "нет, ерунда", идёт вторая итерация, с другим проектом, и после n-ного количества этих итераций у человека возникает реальный шанс получить деньги, скажем, от частных инвесторов, сделать этот проект, и уже зарабатывать на своей интеллектуальной собственности (страшное для многих слово, но ох какое полезное для тех, что не хочет жить на зарплату, а предпочитает честным трудом заработать миллионы долларов). Сделать что-то своё, что он потом сможет продавать.

За последние года полтора-два у нас в стране произошел качественный перелом в предпринимательстве в области информационных технологий. Теперь действительно есть, куда пойти, есть, что почитать в Интернете, где найти тех, кто поговорит о деньгах (и не только поговорит, но и даст их), тех, с кем можно посоревноваться на уровне идей, на уровне проектов. В частности мы гордимся тем, что и мы к этому руку приложили – я и мои коллеги в «Майкрософт» запустили ряд проектов, которые как раз и предназначены для того, чтобы дать ориентировку, создать лестницу, по которой предприниматель может со ступеньки на ступеньку подниматься и в каждый момент времени получать те ресурсы, которые ему нужны. Поддержку от самых разных игроков экосистемы. В первую очередь информацию, во вторую очередь деньги, технологии, консультации – всё, что ему нужно.

Давайте представим – я студент, предположим, технического вуза. Таких ребят у нас, если я не ошибаюсь, 1,6 миллиона сейчас учится, огромное количество людей. У меня возникла какая-то идейка. Я понимаю, что мне интересно заниматься исследованиями и разработками, хочу создать какой-нибудь веб-сайт, и мне интересно попытаться на нём денег заработать. Дальше я могу пойти с этой идеей по нескольким направлениям.

Первое, самое правильное, наверное, это пойти на какой-нибудь конкурс. Сейчас в России есть ряд конкурсов, которые нацелены на соревнование среди большого количества студентов и молодых специалистов. Первое, это наш конкурс Imagine Cup («Кубок воображения»), конкурс технических идей. Что достигается, если туда подается заявка? Первое – это получение обратной связи от квалифицированных людей в отрасли (нормальная идея/плохая идея, имеет право на жизнь/не имеет). Второе, достигается некая публичность, то есть если человек хорошо выступает и что-то знает, он становится видим среди n-ного количества игроков этого рынка, как в Microsoft, так и в других компаниях, потому что в жюри участвует очень большое количество разных организаций. Это некая карьерная возможность, это возможность понять, что делают сверстники во всем мире. Если ты прошел по нескольким ступенькам этой лестницы, выиграл в региональном полуфинале, приехал в Москву, выиграл московский финал, поехал на мировой финал, ты все время смотришь на то, что вокруг происходит. Даже если просто читать блоги участников, оттуда уже извлекается достаточно интересная информация – какого рода проекты подают студенты разных стран.

Если ты живешь в Москве или Питере или другом крупном городе, то у тебя ещё есть, может быть, хоть какое-то представление о том, что на практике делают студенты в мире. Скажем, преподаватели в вузе, которые недавно откуда-то приехали, могут что-то рассказать. А если ты где-нибудь в регионе, то у тебя, откровенно говоря, меньше возможностей понять, насколько ты конкурентоспособен со своими знаниями и навыками на международном уровне. Такие конкурсы уже позволяют оценивать это тем, у кого амбиции серьёзные.

Дальше, конкурсы, мероприятия и программы, посвященные стартаперству. Просто перечислю несколько, которые в голову приходят. Программа Microsoft BizSpark. Наш флагманский проект, в который за год пришли уже более 1000 стартапов со всей России. Технологии, самая разнообразная поддержка от «Майкрософт» и более чем 40 партнеров программы, плюс помощь в продвижении продукта. Мероприятия ИТ-Альянса. Здесь коллеги из СБАР (Содружества бизнес-ангелов России) помогут валидировать идею, «упаковать» её в продукт и представить инвесторам. Совместный конкурс Фонда Содействия развитию малых предприятий в научно-технической сфере и «Майкрософт» Майкрософт-Бизнес-Старт. Можно получить деньги на создание прототипа продукта и поддержку разного рода (технологии, бизнес-обучение, стенды на выставках, участие в конференциях, представление инвесторам и пр.). Конкурс БИТ, который уже много лет существует, там подаются проекты самого разного уровня, как те, которые находятся на уровне идей, так и те, которые уже на уровне реализованного продукта или даже продукта, зарабатывающего деньги. Dev Generation компании Softline, конкурс проектов, который нацелен на то, чтобы найти интересные с точки зрения вложения денег. В основном это как раз студенческие проекты, их подается больше сотни. Недавно прошедший в Питере WebReady. Несколько сотен веб-проектов боролись за серьёзный приз. Кстати, финалисты конкурсов, которые мы поддерживаем, часто получают возможность бесплатного обучения на уникальной образовательной программе по софтверному предпринимательству «Старт в Гараже» (Start In Garage).

Помимо конкурсов есть "тусовки стартаперов", такие как StartupPoint, которые за эти полтора года стали собирать уже больше сотни людей за раз. Есть регулярные «смотрины» стартап-проектов, например StartupIndex. Есть разные iCamp'ы, BarСamp'ы, StartupWeekend’ы, Harvestы’2009 и прочие Сamp'ы, которые проводятся несколько раз в году, на которые можно бесплатно или за минимальные деньги приехать, повариться в этой каше, посмотреть, какие идеи бурлят, поделиться своими идеями, просто поорать, наконец:). Очень много информации с них доступно в Интернете. Это как раз то, что нужно сейчас, и слава богу, что это возникло. Интересно, что тусовки возникают в свою очередь как стартапы: просто предприимчивые ребята считают, что это для них некий перспективный бизнес и пытаются делать на этом деньги, и замечательно. Они сами предприниматели, и они катализируют предпринимательские процессы среди молодежи.

То есть сейчас, как говорится, были бы мозги, желание и упорство – возможностей много! Я зацепил тему только самым краешком, однако, надеюсь, мне удалось кого-то заинтересовать. Что и требовалось:).

К оглавлению

Кивино гнездо: Сюжет из «Плейбоя»
БЕРД КИВИ

Все знают, чем славится самый известный журнал для мужчин. Но не все, возможно, в курсе, что если из «Плейбоя» полностью убрать его примечательные, спору нет, картинки, то и после этого он остается весьма интересным журналом. То есть его не просто «можно ещё и читать», но и регулярно находить там очень крепкую публицистику.

История, о которой пойдет речь здесь, опубликована на сайте Playboy в конце декабря прошлого года под названием «Человек, обманувший Пентагон». По сути своей, это тщательное журналистское расследование известного репортера Арама Ростона об аферах ловкого американского мошенника по имени Деннис Монтгомери (Dennis Montgomery). Который не только с успехом – на десятки миллионов долларов – одурачил военных и разведслужбы, но и более того, один и тот же в сущности трюк проделывал неоднократно. Режим строгой секретности, как выясняется, это не только лучший способ для хранения гостайны, но и отличная среда для сокрытия деяний аферистов (да и кто знает, быть может в конечном счете между тем и другим не такая уж большая разница).

Начать рассказ логично с памятных многим рождественских праздников 2003 года, когда уровень террористической угрозы в США был вдруг резко поднят до предкритического «Оранжевого», а десятки зарубежных авиарейсов, направлявшихся в страну, были неожиданно отменены и подвергнуты тщательной перепроверке спецслужбами.

Глава DHS, Департамента отечественной безопасности США, Том Ридж в те дни объявил, что "американское разведсообщество получает заметно нарастающий объём разведывательных сообщений; эти надежные источники указывают на высокую вероятность террористических атак". Вспоминая тревожное былое в своей недавно изданной книге "Испытание нашего времени: Америка в осаде" (The Test of Our Times: America Under Siege) Том Ридж развил тот же эпизод следующим образом: "Мы отслеживали уникальный источник разведки и коммуникаций, указывавший на конкретные авиарейсы, которые отправлялись из Великобритании, Франции и Мексики, и которые были либо целями террористов, либо доставляли их для выполнения терактов"…

По результатам этой крупномасштабной и крайне недешевой операции, насколько известно, никого поймать не удалось, однако и терактов никаких не было. Впрочем, вряд ли кто их и планировал. В статье-расследовании Ростона обстоятельно демонстрируется, что реально ничего похожего на "надежные разведданные" в той истории и близко не было. Что же реально получали власти США под видом "уникального разведывательного источника" – это стремительно нараставшие горы лжи от Денниса Монтгомери. Он психологически безошибочно нащупал наиболее чувствительные точки тогдашнего военно-политического руководства и, пользуясь имеющимися связями, успешно стал ими манипулировать к немалой собственной выгоде.

Ни для кого в то время не было секретом, что первых лиц государства, вроде президента Буша, вице-президента Чейни или министра обороны Рамсфелда, крайне раздражала арабская ТВ-компания «Аль-Джазира», очевидно не желавшая одобрять вторжение США в Ирак и старавшаяся объективно освещать ближневосточные проблемы со всех сторон. Другим общеизвестным в американской ИТ-индустрии фактом было то, сколь большие и легкие деньги стало возможным срубить, отхватив какой-нибудь кусок от военно-государственных заказов "под борьбу с мировым терроризмом".

Ну а Деннис Монтгомери, в ту пору уже плотно втянувшийся в софтверный бизнес, придумал довольно остроумную схему того, как эти вещи объединить. Некие влиятельные в разведке люди узнали, что нашёлся человек, который разработал уникальное программное обеспечение, выявляющее и вскрывающее коды тайных посланий террористов, встроенные в телепередачи сети Al Jazeera. Из этих посланий Аль-Джазиры, по заверениям вскрывшего вражеский шифр изобретателя-самородка Монтгомери (не имеющего, кстати, никакого систематического образования ни в защите информации, ни в компьютерных науках), законспирированные террористы узнавали о том, где и когда они должны наносить очередные удары по Америке.

Если говорить о технических деталях происходившего, то восстановленная Ростоном со слов очевидцев картина выглядела следующим образом. Монтгомери в то время был совладельцем и техническим директором небольшой софтверной фирмы eTreppid Technologies, базировавшейся в городе Рено, штат Невада, и искавшей себе прибыльное дело в любых начинаниях от создания игр до обработки видеопотоков в охранных системах наблюдения. Когда об «изобретателе» и его программе узнали в ЦРУ, то в офисе eTreppid появились и постоянно обосновались несколько сотрудников разведки, которым Монтгомери стал регулярно носить пачки бумаг-распечаток с некими «штрих-кодами», выделенными из потока цифровых передач Аль-Джазиры. Эти штрих-коды Монтгомери сам же и декодировал, выдавая цэрэушникам географические координаты объектов-целей и таблицы с номерами авиарейсов.

И хотя реально вся эта куча сгенерированных изобретателем цифр не подтверждалась абсолютно ничем, к «разведданным» Монтгомери относились – поначалу, по крайней мере – чрезвычайно серьёзно. Через все инстанции вплоть до самого верха они проходили как полученные "из надёжного источника". Сам же источник был максимально засекречен, так что о Монтгомери и его чудо-методе знали лишь несколько человек в разведке, ничего при этом не смыслившие в научно-технической стороне метода.

Энтузиазм ЦРУ заметно поубавился после массовой отмены авиарейсов и проверочных рейдов, закончившихся абсолютно ничем. Однако «программу» Монтгомери не то что не подвергли независимой проверке, но её и вообще в глаза никто не видел. Причем и среди сотрудников-программистов, близко работавших с Монтгомери в eTreppid, с этой программой тоже никто никогда не сталкивался, а собственный опыт их бывшего начальника-изобретателя в программировании всегда вызывал у подчиненных сильнейшие сомнения.

Все это впрочем, ничуть не помешало шустрому Монтгомери в 2004 году получить ещё один «антитеррористический» заказ на сумму 30 миллионов долларов (предыдущая работа с разведкой была столь глухо засекречена, что никаких документов и сумм оплаты на данный счет неизвестно). Теперь изобретатель создал чудо-программу распознавания образов, которая для дронов Predator и других компьютерных систем разведки автоматически выявляла и устанавливала виды оружия в руках у людей, попадающих в зону наблюдения.

Коллеги Монтгомери по eTreppid честно рассказали журналисту, что раз 40 помогали боссу устраивать фальсифицированные демонстрации изобретения потенциальным заказчикам. То есть нужные реакции системы моделировалась заранее, а процедура "автоматического опознания" запускалась оператором по скрытой радиокоманде изобретателя, демонстрирующего работу изделия на пустыре возле офиса компании.

Усилия эти дали свои результаты, деньги под проект были получены, однако мирно поделить их совладельцы компании не сумели. Фирма создавалась на средства другого компаньона, Уоррена Треппа, который и заведовал распределением прибылей. Себя при этом, ясное дело, не обделяя. Так что в итоге изобретатель сильно обиделся из-за своей несправедливо малой доли, последовала ссора и совладельцы бизнеса разругались в хлам.

К началу 2006 года Монтгомери покинул офис компании со всем своим скарбом, а оставшийся Трепп (совсем ничего не смысливший в компьютерах) вдруг обнаружил, что в его софтверной фирме не осталось вообще никакого программного обеспечения, над которым шла работа. Когда же он позвал программистов для восстановления материалов с резервных копий, которые якобы регулярно делал бывший компаньон, то выяснилось, что за семь лет работы единственным итогом фирмы стали два CD и один жесткий диск, заполненные лишь какими-то обрывочными фрагментами интерфейсов. Ни исходных текстов продукта, ни каких-либо исполняемых программ в резервном архиве вообще не было.

Уоррен Трепп, ясное дело, попытался через суд наказать бывшего компаньона, разрушившего государственной важности бизнес. К разбирательству удалось привлечь ФБР, где завели соответствующее дело и даже провели у Монтгомери обыск. Ничего существенного, впрочем, у него не нашли. А кроме того, по неведомым каналам своих связей изобретатель как-то добился, что тогдашний директор национальной разведки Джон Негропонте издал специальную директиву, запрещающую обсуждать в суде созданное Монтгомери программное обеспечение, ибо это нанесет ущерб национальной безопасности страны.

Более того, ускользнув от суда, ответчик объявил, что в результате неумелых действий следователей, проводивших обыск, его ценнейшее ПО было испорчено и в значительной степени уничтожено. Так что теперь для восстановления программ ему понадобятся новые средства. И, с успехом продолжая раскручивать все ту же машину секретности, в 2008 году Монтгомери сумел заинтересовать своим "декодером штрих-кодов" других заказчиков, на этот раз в военно-воздушных силах США. Которые заключили с ним очередной контракт на 3 миллиона долларов, два из которых были выплачены в начале 2009 года.

Ещё через несколько месяцев изобретателю Монтгомери, живущему на широкую ногу и очень крупно играющему в казино, пришлось объявить себя банкротом, задолжавшим кредиторам в общей сложности около 12 миллионов долларов. Однако созданные им чудо-программы, которые никто и никогда не видел, продолжают фигурировать в финансовых документах, оставаясь его "секретным достоянием", оцениваемым автором круглой суммой в 10 миллионов.

Глядишь, и ещё кому-нибудь продаст…

К оглавлению

Назад к карточке книги "Журнал Компьютерра 11-18.1.2010"
Страницы книги >>>  Предыдущая | 1 2 3 4 5 6 7 8 9 10 | Следующая

    Ваша оценка произведения:

Почитать похожее на эту книгу


Популярные книги за неделю

При использовании текстов библиотеки ссылка обязательна: itexts.net.
Электронная библиотека, © 2018-2024