У этих не убудет

В США раскрыта, пожалуй, самая оригинальная и масштабная финансовая Интернет-махинация, провернутая одним человеком. Началась эта история в декабре 2000 года, когда в компанию Merrill Lynch поступил запрос по электронной почте о переводе 10 млн. долларов, принадлежащих крупному бизнесмену, на новый счет в зарубежном банке. Сумма на счету была лишь немногим больше, а потому работники компании связались с владельцем и выяснили, что он ничего о запросе не знает…

Отталкиваясь от использованных злоумышленником e-mail-аккаунтов, полицейские сумели откопать еще несколько денежных переводов, запрошенных аналогичным образом и успешно выполненных. Далее удалось отследить несколько «реальных» абонентских почтовых ящиков, снятых на имена известных людей (в частности, Пола Аллена) и использовавшихся для получения важных документов с конфиденциальной информацией. Впоследствии поймали и наемных курьеров, забиравших отправления, а через них вышли на мошенника. Им оказался 32-летний Абрахам Абдалла (Abraham Abdallah, на фото), специализирующийся… нет, не на системном программировании, а на уборке грязной посуды в ресторане - он работал помощником официанта.

Всего Абдалла обокрал больше двухсот человек, включая таких знаменитостей, как Стивен Спилберг, Тед Тернер и Джордж Сорос, на общую сумму более 22 млн. долларов. Механизм совершения краж все еще выясняется, но примерно он выглядел следующим образом: предоставляя поддельные документы финансовым учреждениям, преступник получал от них персональную информацию о жертвах и использовал ее для получения номеров кредитных карт. Впрочем, с кредиток деньги снимались редко - чаще Абдалла просил банковские структуры сделать перевод, удостоверяя свою личность фактами из кредитной истории клиентов. Дабы оставаться незамеченным, он широко пользовался Интернет-аккаунтом городской библиотеки и голосовой почтой.

Своих жертв Абрахам выбирал по очень простому принципу - принадлежности к финансовой или артистической элите, справедливо полагая, что человек, владеющий сотнями миллионов и миллиардами долларов, не заметит утечки пары-другой миллионов. А найти таких людей мошеннику помог список самых богатых американцев, публикуемый журналом «Forbes», - полиция обнаружила его последний номер в навороченном автомобиле Абдаллы, испещренный адресами, телефонами, номерами социального страхования и даже девичьими фамилиями матерей очередных жертв. По словам Абдаллы, с возглавляющим список Биллом Гейтсом он решил не связываться, сочтя его слишком известным и потому потенциально опасным. - Е.З.

Ждите ответа

Вполне понятное желание американских избирателей пообщаться с народными избранниками (читай, конгрессменами) с помощью электронной почты, оказывается, не так легко осуществить. Согласно последнему исследованию, сенаторы практически не читают приходящие к ним электронные послания.

Впрочем, обвинять их в пренебрежении обязанностями трудно. Средний конгрессмен получает 55 тыс. писем в месяц (всего же за прошлый год на почтовые адреса Конгресса пришло более 80 млн. электронных посланий). Сегодня большая часть этих писем не прочитывается, поскольку у народных избранников нет ни технических, ни человеческих ресурсов для обработки таких объемов информации. И если раньше предполагалось, что распространение электронной почты позволит конгрессменам быть ближе к избирателям, то теперь стало ясно, что легкость написания письма законодателю - палка о двух концах. Положение усугубляется еще и тем, что многие американцы, не представляя, какая эпистолярная лавина ежедневно обрушивается на Конгресс, ожидают немедленного ответа на свои письма и весьма раздражаются, когда понимают, что он, вероятно, никогда не придет.

В общем, классическая ситуация: верхи не могут, а низы не хотят. Единственная мера, способная как-то разрядить ситуацию, - прием конгрессменами на работу дополнительных помощников, главной задачей которых будет обработка входящей электронной почты. Кроме этого, необходимо расширить техническую базу: затраты на покупку программного обеспечения и компьютеров оцениваются приблизительно в 50 тыс. долларов на каждого конгрессмена. - В.Г.

Без бумажки ты букашка, а с бумажкой - Microsoft!

Компания Microsoft вновь оказалась в центре скандала, связанного с вопросами компьютерной безопасности. Правда, на этот раз фирма выступила в не слишком привычной для себя роли жертвы чужой расхлябанности.

Оказалось, что еще в конце января компания VeriSign, занимающаяся, кроме всего прочего, выдачей цифровых сертификатов, случайно выдала два сертификата с подписью «Microsoft Corporation» неизвестному, который представился работником Microsoft. По идее, перед присвоением сертификата такого класса клерки VeriSign должны связаться с компанией по электронной почте для подтверждения заказа. Так и было сделано, но из-за ошибки одного из работников удостоверения все-таки были выданы. Обнаружилась ошибка только через полтора месяца: фальшивки датированы 29 и 30 января, а заговорили о них в 20-х числах марта.

Злоумышленник, владеющий такими сертификатами, может выдать собственное программное обеспечение - допустим, троян или сниффер, оформленный в виде ActiveX-модуля, - за программный продукт Microsoft. Правда, VeriSign уже аннулировала выданные по ошибке сертификаты, но Internet Explorer не проверяет, действителен ли прилагаемый к ПО сертификат. Защититься от напасти все же можно, если обращать внимание на дату выдачи сертификата и запрещать устанавливать на компьютер программное обеспечение, снабженное сертификатом с датой выдачи 29 или 30 января 2001 года (а для ленивых Microsoft обещает подготовить специальный патч для IE).

VeriSign должна выплатить Microsoft по 100 тыс. долларов за каждый выданный по ошибке сертификат. Пока никаких известий о том, как воспользовался неизвестный мошенник промахом VeriSign, нет. - В.Г.

Пёс его знает

Казалось бы, исчерпанная тема роботов-собак для домашнего увеселения обрела второе (или уже третье?) дыхание: свои новые разработки явили миру сразу две компании.

Первый песик, Robodog (на фото он снизу), сконструирован специалистами британской фирмы Roboscience. Их главной задачей было максимально снизить вес, дабы сделать робота побольше. В итоге получилось существо весом около 12 кг с телом из кевлара и углеродного волокна, не уступающее размерами лабрадору (высота почти 70 см, длина 83 см). Относительно скромный вес позволил довести время автономной работы до полутора часов активной деятельности.

Помимо уже привычных трюков вроде игры в футбол и преодоления полосы препятствий (каковой обычно и является детская комната), Robodog умеет получать и зачитывать электронную почту (через радиосоединение с домашним ПК), действовать автономно или подчиняться командам с удаленного компьютера, а также показывать видео, полученное с помощью встроенной веб-камеры. Кроме того, силы пса хватает, чтобы поднять 25 кг груза - роль которого с удовольствием исполнит любой ребенок. В дальнейшем создатели планируют наделить робота способностью распознавать лица.

А другой домашний питомец (на фото он сверху), созданный корпорацией NEC, опознавать хозяев по лицам уже умеет. Причудливый PaPeRo (от Partner-type Personal Robot) может заменить собеседника и даже поболтать с несколькими партнерами сразу (при этом робот помнит интересы и особенности каждого). Правда, словарный запас не так уж велик: игрушка уверенно распознает всего 650 выражений и около 3000 может произнести. Впрочем, этого вполне хватает, чтобы по просьбе хозяина заглянуть в электронный почтовый ящик (с помощью встроенного беспроводного модема, базовая станция подключается к телефонной линии) и показать на экране телевизора новые сообщения, выключить видеомагнитофон или напомнить о важной встрече. Высота PaPeRo - 39 см, вес - 5 кг, время работы от аккумуляторов - два-три часа. По сообщению Nikkei BP, робот содержит 500-мегагерцовый процессор Celeron и 192 Мбайт RAM.

Ни одна из описанных разработок в массовое производство пока не запущена. Robodog слишком дорог (на сайте компании приведена ориентировочная цена в 30 тыс. долларов - с исполнением заказа в конце текущего года), так что авторы намерены сконструировать более дешевую версию для массового рынка. Цена PaPeRo еще не определена - он проходит полевые испытания в условиях, максимально приближенных к «боевым», в десяти японских семьях. - Е.З.

Ты за базар теперь ответишь…

Reuters Group объявила, что вместе с 25 финансовыми институтами при технической поддержке Microsoft приступила к созданию защищенного Интернет-пейджера для бизнес-приложений.

В основу пакета Reuters.Net Messaging будет положен MSN Messenger. С ним же новая система сможет обмениваться сообщениями. Кроме обычных функций Интернет-пейджера, в Reuters.Net Messaging будет реализована связь через SSL (Secure Socket Layer), позволяющая организовывать защищенные соединения. Кроме этого, в новой службе предусмотрены расширенные возможности по идентификации собеседника и средства для создания списков «доверенных» собеседников.

Иными словами, Reuters сотоварищи пытается создать надежную, безопасную и недорогую систему обмена информацией для финансистов. О том, насколько непригодна для обсуждения деловых вопросов та же ICQ, можно судить хотя бы по последнему скандалу с опубликованными логами деловых бесед руководителя компании eFront (см. «КТ» #389). Кроме того, существуют утилиты, позволяющие писать сообщения с произвольного аккаунта ICQ.

На конкуренцию с популярными Интернет-пейджерами - AIM, ICQ, MSN Messenger и иже с ними - новая система не рассчитана. Представители Reuters вообще утверждают, что не замахиваются на обычного пользователя и собираются продвигать свое детище только в профессиональных кругах. Бета-тестирование начнется уже через несколько месяцев, а к концу года ожидается полноценный релиз.

Интересно, что этот пакет не имеет прямого отношения к соглашению годичной давности между Reuters и Microsoft о совместной разработке программ для Интернета. Первым продуктом, созданным в рамках соглашения, станет настраиваемый под нужды пользователя веб-портал Reuters Digital Dashboard. Работа над ним ведется, но никакой информации о степени готовности проекта пока нет. - В.Г.