Аккурат к международному женскому дню в мире появился второй вирус, написанный на C#, причем, что интересно, сделанный именно женщиной. Семнадцатилетняя студентка колледжа, скрывшаяся под псевдонимом Gigabyte, написала программу Sharpei, о чем и известила специалистов компании Sophos, прислав им код своего творения.

Вирус относительно безвреден - не портит жизненно важных файлов, лишь рассылает под видом апдейта от Microsoft письма с зараженными вложениями и после этого удаляет в Outlook содержимое папки с отправленными сообщениями. Впрочем, в «диком виде» вирус не обнаружен, очевидно, Gigabyte решила ограничиться лишь демонстрацией своего детища. В качестве причин создания вируса упомянуты желание немного поиграться с новым языком программирования (Sharpei написан на C# со вставками кода на Visual Basic) и стремление доказать насквозь «промаскулизированному» миру хакеров и вирусописателей, что женщины тоже кое на что способны. Ничего выдающегося, впрочем, вирус собой не представляет - последние версии ПО от Microsoft (например, Outlook 2002) по умолчанию сконфигурированы так, что не подвержены заражению Sharpei. Ну а если пользователь меняет настройки по умолчанию, то предполагается, что он знает, что делает, и вряд ли станет жертвой простенького вируса. И уж наверняка он в курсе, что Microsoft никогда не рассылает апдейты по электронной почте.

Первый вирус, ориентированный на .Net, - Donut (см. «КТ» #427), был написан неизвестным чешским программистом в январе этого года. Как и Sharpei, он представляет собой попытку скорее освоиться с новой средой программирования, чем найти слабые места в безопасности ПО от Microsoft. Впрочем, если Donut был в общем-то переделкой стандартного Windows-вируса под платформу .Net, то Sharpei, изначально написанный на C#, является плотью от плоти .Net и в этом смысле вполне может считаться первым. Единственное, чего не хватает Sharpei, - мультиплатформности, он может жить только на Intel-машинах. - В.Г.

Известный хакер Адриан Лэймо (Adrian Lamo, на фото), прославившийся нашумевшими взломами системы публикации новостей портала Yahoo! и серверов WorldCom (см. «КТ» ##414, 425), все никак не угомонится. На сей раз 21-летний «исследователь» получил полный доступ к корпоративной базе данных и внутренним сетевым ресурсам «The New York Times».

Будучи верен традиции, Лэймо использовал для проникновения лишь ноутбук с подключением к Сети, веб-браузер и простейший сетевой сканер. Действовал хакер тоже по стандартной схеме: по почтовым адресам сотрудников газеты он определил области IP-адресов, в которых могут располагаться служебные серверы издания. Затем, просканировав это пространство, выявил прокси-серверы, используемые в «New York Times» для удаленной работы, и, настроив на них свой браузер, получил доступ к внутренним ресурсам сети.

В руках хакера оказался доступ и к системе публикаций, и к детальной информации о сотрудниках, включая их телефонные номера и номера социального страхования. Помимо этого, в базе данных Лэймо отыскал персональные данные важных персон, публиковавших свои статьи на страницах издания, или тех, с которыми журналисты «New York Times» поддерживали связь: среди них были как местные шишки (Билл Гейтс, мэр Нью-Йорка и др.), так и заграничные политические лидеры вроде Ясира Арафата. Воспользовавшись слабым паролем одного из служащих, Адриан ради забавы внес себя в список работников газеты, отрекомендовавшись специалистом по компьютерному взлому. Закончилось все, как и прежде, честным уведомлением владельцев взломанной сети с предоставлением им полной информации об обнаруженных уязвимостях.

В предыдущий раз серверы «New York Times» взламывали в 1998 году, после чего защита была усилена. Однако, по словам Лэймо, часть сетевых ресурсов (в том числе те самые злополучные прокси-серверы), используемых удаленными корреспондентами и служащими, так и осталась открытой для посторонних. В настоящее время газета, основываясь на информации, полученной от хакера, ведет внутреннее расследование, которое должно закончиться созданием более защищенной интрасети. - Е.З.

Миллионы компьютеров с работающими веб-серверами, как оказалось, уязвимы для хакерских атак из-за дыры, обнаруженной в языке PHP специалистами немецкой компании E-matters.

Разрабатываемый на принципах open source, скриптовый язык PHP используется для веб-программирования и поддерживается серверами для многих платформ через подключаемый интерпретатор. Строго говоря, обнаружены сразу несколько различных уязвимостей, связанных с переполнением памяти и некорректными проверками в обработчике функции POST в версиях PHP от 3.10 до 4.1.1. Воспользовавшись ими, злоумышленник может временно вывести из строя веб-сервер или выполнить любой код с правами, доступными PHP-процессу.

Большинство дыр существуют только в версиях интерпретатора PHP для операционных систем Linux и Solaris, но часть из них может быть задействована и на семействе BSD, а также Windows - что ставит под удар не только Apache, но и Microsoft IIS. Для устранения возможных проблем владельцы серверов должны обновить PHP до версии 4.2.0 либо установить заплатки, выложенные, в частности, на сайте php.net. - Е.З.

28-летний Джон Санкус (John Sankus) - один из лидеров старейшей warez-группы DrinkOrDie (DOD), в ходе разбирательства, проведенного федеральным судом города Александрия (Вирджиния), признал себя виновным в неоднократном нарушении авторских прав и причинении правообладателям ущерба в размере 2,5-5 млн. долларов.

Санкус был арестован в декабре прошлого года в результате масштабной операции, проведенной американской полицией (см. «КТ» #426). После рассмотрения материалов дела судьи назвали DOD высокоорганизованной преступной группой с иерархической структурой, где Санкус занимал вторую сверху ступень, осуществляя контроль и координирование действий около шестидесяти членов организации. Основным направлением деятельности DOD было тиражирование и распространение дорогостоящих пакетов программного обеспечения. Все пираты соблюдали строгую конспирацию и использовали в «служебной» переписке средства шифрования.

Из-за серьезности обвинений и наличия прямых доказательств вины Санкус пошел на сотрудничество с прокурором, в результате с него сняли все обвинения (руководство преступным сообществом и др.) кроме неоднократного нарушения авторского права. 17 мая Джону будет вынесен окончательный приговор. По законам Вирджинии он может быть приговорен к тюремному заключению сроком до пяти лет и подвергнут штрафу в размере 250 тыс. долларов. - Т.Б.

26 февраля, в Нью-Йорке был представлен ежегодный доклад Международного комитета по контролю над наркотиками (МККН). Тринадцать экспертов, участвовавших в составлении отчета, обратили внимание на новую глобальную проблему - использование Интернета и высоких технологий в международном обороте наркотиков и отмывании денег.

Существование публичных чатов, в которых обсуждаются рецепты приготовления зелья, онлайновые магазины, где продаются семена и производные конопли (www.cannabis-seedbank.com), сайты, на страницах которых публикуются практические рекомендации по выращиванию марихуаны (www.overgrow.com), - все это вызывает крайнюю озабоченность МККН в связи с тем, что молодые люди - самые активные пользователи Сети - подвергаются все большему риску столкнуться в Интернете с наркотиками. Кстати, весьма продвинутый проект, посвященный выращиванию марихуаны («Zaporozhye Cannabis Site»), до недавнего времени существовал и в Рунете, хостившись на ресурсах narod.ru, но сейчас по неизвестным причинам прекратил существование.

Центральная и Восточная Европа, говорится в отчете, по прежнему остаются популярным перевалочным пунктом для торговцев крупными партиями «тяжелых» наркотиков. Правоохранительные органы Чехии и Дании предоставили МККН сведения о нескольких предотвращенных сделках, которые планировалось провести через Интернет. Интерпол сообщает о существовании более чем тысячи сайтов, в основном датских и швейцарских, которые предлагают различные наркотики. По данным гонконгской полиции, наркоторговцы все чаще прибегают к электронным системам платежей для отмывания денег, а китайская таможня сообщила о взломе ее компьютерной системы: хакер внес изменения в базу данных таможни, чтобы избежать досмотра груза.

Помимо регионального анализа распространения наркотиков, эксперты МККН затронули в отчете и проблему легализации марихуаны, призвав правительства стран-членов ООН к борьбе с этим процессом. - Т.Б.

Стюарт Линн (Stuart Lynn), президент «правительства Интернета» - ICANN, выступил с предложением о радикальной реформе этой организации.

Сейчас ею руководит совет директоров, составленный из восемнадцати человек, поровну представляющих общественные интересы и различные партнерские организации. Линн предлагает заменить его так называемым советом попечителей, в который войдут лишь пятнадцать человек. Главное отличие - в полном устранении из совета представителей, выбираемых общественными организациями: если раньше им отводилось девять мест, то в новой структуре ни одного. По предложению Линна представлять интересы общества смогут пятеро новых участников совета попечителей, непосредственно назначаемых правительствами влиятельных стран. Остальные десять человек будут избираться внутри ICANN. Официальная цель изменений - превратить ICANN в более динамичную структуру, способную эффективно справляться с задачами в условиях разросшейся Сети. Кроме того, прямое представление интересов государств должно помочь и с финансовой точки зрения: по мнению Линна, бюджет ICANN требуется увеличить.

План Линна немедленно попал под огонь критиков, упирающих главным образом на чрезмерный отход от принципа независимости (ICANN считается неправительственной организацией) и ущемлении интересов общественности. Так или иначе, обсуждение проекта может состояться уже на ближайшей сессии ICANN, которая пройдет в марте. - Е.З.

В середине февраля издательская группа BMJ Publishing Group объявила о расширении списка государств (с 50 до 120), которым предоставлен бесплатный доступ к электронным версиям 23 научных журналов по медицинской тематике.

В список, который составлен по данным, предоставленным Всемирным Банком, попали только страны с относительно низким доходом на душу населения (в том числе и Россия). Для исследователей из этих государств достаточно просто зайти на сервер BMJ, который по IP-адресу определит страну, и если эта она есть в списке, пользователь автоматически получит бесплатный доступ к полному содержанию журналов. На форуме сайта сразу же появились гневные послания жителей Мексики, Бразилии, Аргентины о том что их страны не включили в список «счастливчиков» совершенно несправедливо. - С.У.

Как стало известно немецкому сетевому изданию «Heise Online», компания Sun планирует отказаться от бесплатного распространения офисного пакета StarOffice. Начиная с мая, на который намечен официальный выпуск StarOffice 6.0, лицензия на этот продукт будет изменена и StarOffice для Linux и Windows станет платным (бесплатной останется лишь версия для Solaris). Цена, скорее всего, окажется в пределах от 50 до 100 долларов.

Перемены вызваны, по всей видимости, активно проводимой Sun в последнее время политикой снижения издержек. Несмотря на то что пресс-служба компании отказывается комментировать слухи об изменении лицензионной политики в отношении StarOffice, есть основания полагать, что это не утка.

Как отмечают аналитики, платный StarOffice уже не сможет служить оружием против Microsoft в деле привлечения новых клиентов. Впрочем, бесплатная альтернатива все же останется в виде OpenOffice - урезанной open-source-версии «звездного офиса» (см. «КТ» #397). - Е.З.

Фирма Cadence открыла в России свой университет, организованный на базе физико-технического факультета МГИЭТ (Московского государственного института электронной техники). Здесь собираются обучать российских разработчиков чипов и систем EDA (Electronic Design Automation - средства автоматизированного проектирования электроники) инструментарию Cadence.

Фирма с годовым оборотом 1,4 млрд. долларов вкладывает в российский проект немалые средства. Она поставила программное обеспечение собственной разработки на несколько миллионов долларов и рабочие станции Sun еще на треть миллиона. Преподаватели (получающие 30 долларов в час) будут обучать студентов, которых Cadence собирается стимулировать ежемесячной стипендией в размере 75 долларов.

Очевидно, расходы компания надеется окупить за счет будущих поставок программных пакетов зарубежным фирмам, открывающим в России дизайн-центры (их уже около сотни). Подобный аутсорсинг в последнее время становится все более популярным, поскольку «физическая утечка русских мозгов» менее выгодна. Гораздо прибыльнее создавать рабочие места прямо здесь. - А.Ф.

С начала 1990-х годов после участившихся случаев гибели журналистов на поле боя американские власти начали ограничивать перемещение корреспондентов по театру военных действий, что у работников пера вызвало вполне понятные протесты. Прошло десять лет, и ученые из Массачусетского технологического института (МIТ) предложили решение, которое, возможно, устроит обе стороны, - это робот-журналист, созданный специально для работы в боевых условиях.

Большую часть площади четырехколесного агрегата стоимостью около десяти тысяч долларов занимает солнечная батарея, позволяющая работать автономно, не возвращаясь на базу. Для выполнения своей главной задачи аппарат оснащен цифровой видеокамерой, способной снимать в условиях слабой освещенности, небольшим ЖК-дисплеем и модулем для записи и воспроизведения звука. С помощью этих устройств робот сможет брать интервью и делать уникальные съемки, которые могли бы стоить журналисту свободы, а то и жизни.

Разумеется, самостоятельно беседовать робот не может - вести интервью будут профессиональные журналисты. Аппарат полностью контролируется из центра управления, который расположен в МIТ, с помощью спутниковой связи, по этому же каналу (10 кбит/с) передаются подготовленные роботом материалы. Для ориентирования на местности робот снабжен GPS-модулем и электронным компасом.

Нужно заметить, что успех этого проекта у многих вызывает обоснованные сомнения. Так, некоторые журналисты считают, что робот практически бесперспективен и очень неудобен для сбора материалов. Не секрет, что многое в журналистской работе зависит от человеческого фактора, от доверия, которого корреспондент должен добиться от интервьюируемого. Трудно представить человека, распинающегося под пулями перед какой-то железякой. Более того, даже сами разработчики признают, что у их детища есть, по меньшей мере, одна серьезная проблема: вполне может быть, что афганцы (а первый опытный экземпляр отправится именно в Афганистан), увидев странное устройство, просто расстреляют его.

Опять же не факт, что американскими военными, продвигающими этот проект, движет только забота о здоровье журналистов. Воевать без свидетелей гораздо удобнее. - В.Г.