( Вход | Регистрация | Поиск )

Пять компьютерных «страшилок», которые оказались правдой, Hitech News
Дата обновления: 28.11.2013 - 15:04, перейти к новому сообщению

·Hell
Группа: Модераторы

Сообщений: 2.896
Пять компьютерных «страшилок», которые оказались правдой



Любые новейшие технологии и механизмы всегда окружал своеобразный ореол таинственности — особенно если они были не слишком понятны неспециалисту. Отсюда легенды о коварных роботах, вышедших из повиновения, радиопередачах, превращающих людей в зомби, и видеозаписях, заставляющих совершать самоубийства. В подавляющем большинстве случаев это — не более, чем сюжеты для дешёвых «ужастиков», однако некоторые истории, которые поначалу кажутся такими же глупыми «страшилками», на самом деле оказываются правдой. Вот лишь пять таких историй.

1. Ваша веб-камера шпионит за вами

С первым же появлением в широкой продаже компьютерных веб-камер стали циркулировать упорные слухи о том, что к любой такой камере могут подключаться злоумышленники, чтобы шпионить за ничего не подозревающим владельцем. Сегодня, когда камеры встраиваются во все ноутбуки, планшеты и смартфоны, уровень общественной паранойи вырос на порядок.

Между тем, как показала жизнь, в этой «страшилке» есть и доля истины: действительно, уязвимости в устройстве или бреши в защите из-за ошибок производителя или недостаточной квалификации пользователя в целом ряде случаев позволяют хакерам несанкционированно подключаться к веб-камерам и вести через них скрытое наблюдение. Кроме того, с помощью средств удалённого администрирования технически подготовленный злоумышленник способен полностью подчинить незащищённый компьютер своей воле, причём его владелец может даже и не догадываться об этом.



В 2010 году 33-летний шотладский хакер Мэтью Андерсон, входящий в состав международной группы, был приговорён к 18-месячному тюремному заключению за рассылку спама, заразившего вирусами более двухсот тысяч компьютеров. Сами сообщения выглядели вполне невинно, однако если получатель открывал их, то они заражали машину вирусом, который невозможно было обнаружить в течение двух дней.

Андерсон копировал все личные файлы своих жертв, включая медицинские документы и завещания, и, конечно же, делал фотографии при помощи встроенных веб-камер. Среди файлов, обнаруженных у хакера, были снимки девочки в школьной форме, семейные фотографии матери с новорожденным в больнице и разнообразные интимные фото сексуального характера.

Некоторые хакеры идут дальше и пытаются шантажировать своих жертв угрозами обнародовать компрометирующие фотографии и документы, если те не заплатят им крупные суммы денег. Так что если вы держите свой компьютер в спальне, есть смысл закрывать веб-камеру каким-то предметами или заклеивать непрозрачной лентой. И, конечно, никогда не открывайте странные электронные письма и регулярно обновляйте антивирусные программы.


2. Компьютерные черви атакуют государства

Однако заражать компьютеры вирусами могут не только отдельные злоумышленники-кибертеррористы. Это могут быть и вполне официальные государственные агентства, причём не из каких-то карикатурных стран-изгоев, а из вполне респектабельных западных демократий.

Самая скандальная на сегодня история связана с червём Stuxnet, активно применяющимся спецслужбами США примерно с 2007 года. Заслуживающие доверия источники подтверждают, что именно Stuxnet был использован для кибератак по ядерным объектам в Иране. В частности, ещё в 2010 году червь вывел из строя двигатели сотни урановых центрифуг на Бушерской АЭС, что, по мнению экспертов, сильно замедлило развитие ядерной программы Ирана. При этом для сбора сведений о компьютерных сетях страны был использован ещё один червь под названием Flame, разработанный совместно спецслужбами США и Израиля. В конце 2012 года представители Ирана обвинили эти страны в повторном использовании червей против электростанций и других промышленных объектов. При этом, как они утверждали, распространение вирусов было предотвращено благодаря принятым заранее мерам.



Черви Stuxnet и Flame, запущенные параллельно, были сконструированы таким образом, чтобы поражать только системы с определёнными характеристиками, среди которых назывались операционная система Windows и промышленное программное обеспечение фирмы Siemens, предназначенное для управления отдельными категориями оборудования. При этом на заражённой Stuxnet машине в код программ вносились такие изменения, которые изменяли или отключали целый ряд их функций.

Это была лишь самая крупная кибератака одного государства на другое, получившая широкую известность, но нет никаких сомнений в том, что в будущем число и масштабы таких атак будут только расти.


3. За вами шпионит не столько правительство, сколько отдельные сотрудники его спецслужб

Скандальные разоблачения Сноудена, «утечки» WikiLeaks, система перехвата данных интернет-компаний PRISM — сегодня уже не для кого не секрет, что у спецслужб ведущих мировых держав «под колпаком» практически всё население земного шара. Лучше всего профессиональным шпионам известны биографии людей, так или иначе пользующихся интернетом, особенно проявляющих активность в социальных сетях. Чуть меньше информации о тех, кто избегает интернета, но при этом ходит по улицам городов и ездит на автомобиле, посещает общественные места и оплачивает покупки банковскими картами.

Между тем большая часть собираемых спецслужбами данных интересует вовсе не государственные агентства: всё чаще достоянием общественности становятся случаи, когда такая информация неправомерно используется в личных целях сотрудниками этих агентств.

В сентябре 2013 года Агентство национальной безопасности США в ответ на запрос сенатора Чака Грэсли прислало доклад, в котором признаёт двенадцать выявленных отделом собственной безопасности случаев умышленного незаконного использования систем внешней разведки. При этом идёт расследование ещё двух подобных инцидентов и рассматривается необходимость изучения ещё одного случая. Шесть дел направлено в Министерство юстиции для принятия мер, хотя пока ни о каком наказании нарушителей ничего не известно.

Чаще всего речь идёт о «романтических нарушениях»: один из сотрудников АНБ установил прослушку девяти телефонных номеров, принадлежащих иностранным гражданкам, без какого-либо законного основания. Другая сотрудница разведки начала прослушивать зарубежный телефонный номер, который она обнаружила в аппарате мужа, подозревая супруга в неверности. Ещё один работник АНБ в первый же день на службе взломал шесть ящиков электронной почты, принадлежавших его бывшей подруге, мотивировав свой поступок желанием «попрактиковаться в использовании системы».

Подобными «подвигами» прославились не только американцы: в 2011 году немецкий хакерский клуб Chaos Computer Club обнародовал сведения о том, что полиция ФРГ использует для слежки за объектами специальное программное обеспечение — «троян», взламывающий веб-камеры и микрофоны компьютеров, а также способный делать скриншоты и отслеживать нажатия клавиатуры. Баварские власти признали факт использования вирусного ПО для прослушивания телефонных звонков и взлома электронной почты подозреваемых: по некоторым данным, были собраны тысячи скриншотов, свидетельствующих о криминальной деятельности граждан.

По решению Федерального конституционного суда, такие действия полиции выходят за рамки полномочий, которые предоставлены в Германии полицейским властям. А по утверждению представителей Chaos Computer Club, «полицейский червь» к тому же оставляет взломанные машины открытыми для других хакерских атак — как если бы полицейские в офлайне оставляли выбитой реальную дверь после проведения обыска.

Увы, в самих «органах» не считают подобную практику порочной — даже несмотря на то, что полученная таким способом информация не может служить доказательством в суде. И это в странах с действительно независимой судебной системой — что уж говорить о тех государствах, где «суд» занят исключительно утверждением обвинительных заключений, игнорируя все процессуальные требования.


4. Доверяя программе, мы вынуждены доверять её сомнительным создателям

Антивирусный программный пакет McAfee пользуется заслуженной популярностью во всём мире, и ему доверяют миллионы пользователей персональных компьютеров. Но если бы покупатели заинтересовались личностью создателя этой программы Джона Макафи, то они как минимум засомневались бы в его психической состоятельности. Перед приключениями Макафи (о части которых «КТ» недавно писала) меркнет даже камбоджийская эпопея г-на Полонского, адекватность которого давно вызывает сомнения.



Вкратце история такова: в ноябре 2012 года 67-летний программист и миллионер Джон Макафи, перекрасив волосы и бороду, пустился в бега по Центральной Америке, после того как полиция Белиза выразила намерение допросить его по делу об убийстве его соседа 52-летнего Грегори Фолла. Свидетели утверждали, что у соседей давно сложились неприязненные отношения, а Фолл неоднократно жаловался в полицию на Макафи из-за его привычки беспорядочно палить из ружья и агрессивного поведения принадлежащих ему собак. Через интернет Макафи заявил, что дело сфабриковано, он всегда боялся полиции и не верит утверждениям, что против него не будут применять силу, — поэтому и вынужден скрываться.

Здесь нужно упомянуть о том, что в мае 2012 года полиция Белиза (точнее, местный УБОП — Gang Suppression Unit) устроила обыск на вилле Макафи и обвинила его в сотрудничестве с организованной преступностью, производстве метамфетамина и хранении незарегистрированного оружия. Полицейские застрелили собаку бизнесмена и вытащили его из постели с 17-летней местной подругой. Впоследствии все обвинения были сняты, а сам Макафи, пытающийся синтезировать вовсе не мет, а антибиотики нового поколения, назвал причиной «наезда» нежелание финансировать избирательную кампанию некоего политика.



В декабре 2012 года скрывающийся от властей Белиза предприниматель был арестован в Гватемале за незаконный въезд в страну. Будучи в заключении, он перенёс два сердечных приступа, был переведён в больницу и попросил о политическом убежище, заявив о незаконном преследовании в Белизе. Впоследствии он утверждал, что симулировал сердечные приступы с целью дать адвокату время на подачу документов. Гватемальские власти отклонили прошение Макафи и без лишних раздумий выслали эксцентричного миллионера в США, где его встретили агенты ФБР и помогли пройти пограничный контроль. Сам Макафи при этом заявил, что счастлив вернуться на родину (хотя родился он в Великобритании), откуда был вынужден уехать из-за финансового краха в результате неудачных инвестиций и глобального кризиса. После неудачной попытки обосноваться в Белизе возвращение в США стало для него единственным выходом из ситуации. Сейчас скандальный миллионер живёт в Портленде (штат Орегон) и пишет автобиографию, а юной подруге Макафи так и не дали улететь в США. Компания McAfee с 2010 года принадлежит корпорации Intel.


5. Судный день («проблема 2000»)

У нашей последней «страшилки» счастливый конец: благодаря массе усилий огромного числа специалистов многие до сих пор убеждены в том, что «проблема 2000» («проблема Y2K») была придумана и раздута средствами массовой информации для «освоения бюджетов» и на самом деле никакой реальной опасности не представляла. В действительности проблема была самой настоящей, и если бы не оперативно разработанный и реализованный комплекс мер, последствия могли бы быть катастрофическими.



Напомним суть «проблемы 2000». Во многих компьютерных программах, написанных примерно до середины 90-х годов XX века, для представления года в датах нередко использовалось всего две последних цифры: например, дата 2 мая 1995 года записывалась как 02.05.95. При этом наступление 2000 года интерпретировалось бы такими программами как наступление 1900 года, что привело бы к непредсказуемым сбоям и даже полной неработоспособности самого разнообразного оборудования — от банкоматов до систем управления авиаполётами. Худшие сценарии описывали массовые транспортные катастрофы, отключение электричества и энергоснабжения и даже аварии на атомных электростанциях.

Благодаря усилиям миллионов программистов «Судного дня» удалось избежать, хотя отдельные случаи компьютерных сбоев всё-таки были зафиксированы. В частности, две японские атомные электростанции объявили о проблемах с оборудованием контроля радиации, перестали работать банкоматы британского банка HSBC. Некоторые принципиально важные часы для работы общественной инфраструктуры и промышленных предприятий пришлось переводить вручную.



По некоторым оценкам, на решение «проблемы 2000» в глобальном масштабе было затрачено более $300 млрд, что одни считают примером массовой истерии, раздутой прессой в интересах ИТ-компаний, а другие — образцом слаженных действий всех государств в общих интересах. Так или иначе, крупных неприятностей удалось избежать, а мелкие сбои стали свидетельством того, что проблема всё-таки существовала.


computerra.ru


Ответов(1 - 9)

·Bulbulator
Группа: Пользователи

Сообщений: 133
Это полная чушь, как и вся другая игнформация от computerra и их ответвлений типа ferra. Не верю ни единому слову от этого источника и другим не советую.


·kostya-chist
Группа: Модераторы

Сообщений: 1.211
Цитата | Quote(Bulbulator @ 25.11.2013 - 18:36)
Это полная чушь

Нельзя быть настолько категоричным.
Насколько я в курсе, удалённый контроль за web камерами возможен, про червей - не только из этого источника известно, про всё остальное говорить не буду, разве только что про создателей программ, мы действительно не можем слепо доверять любой программе.
Так что, далеко не полная "чушь".



·KLUCHICK
Группа: Администраторы

Сообщений: 5.668
Полностью поддерживаю вышесказанное коллегой kostya-chist.

Более того. Если вы обожаете "выкладываться" и регистрироваться в соцсетях - вы уже на крючке. Сайты социальных сетей давно уже послушные исполнители заказов от "тех самых" органов. Никаких троянов не надо - всё исполняется на страничке "одноклеточников" и "вконтактёров". И ваша веб-камера и ваш микрофон - могут быть использованы или уже используются против вас.
Поэтому - будьте бдительны и осторожны.


·sudden
Группа: Пользователи

Сообщений: 398
Цитата | Quote(KLUCHICK @ 25.11.2013 - 21:53)
И ваша веб-камера и ваш микрофон - могут быть использованы или уже используются против вас.


а если не устанавливать драйвера?


·~karlson~
Группа: Модераторы

Сообщений: 1.878
sudden, прошивки для контроллеров весят килобайты. Какие проблемы впаять контроллер с прошивкой? Несколько десятков контроллеров? Сотен?..



·Bulbulator
Группа: Пользователи

Сообщений: 133
Ну может и не полная чушь, но компьютерра - знатная жёлтая пресса, а железячное отделение (ферра) славится купленными обзорами железа, где хвалит того, кто оплатил. Если они сами откуда-то взяли информацию, тупо перекопировав (а на большее они вряд ли способны, кроме выдумок) - то другое дело, но надо знать откуда стырили.

1. Нету вебкамеры и не будет. Не собираюсь использовать, а ноутбучная выключена всегда (без дров и ноут на линухе)
2. Не пользуюсь и не собираюсь пользоваться соц. сетями, тем более предоставлять им личные данные. Бота для прослушивания музыки в соц. сетях ещё можно сделать, с выдуманными данными, но не более того. А сейчас и это нельзя - хотя номер мобильного знать. Слово на три буквы им.
3 и 4 взаимосвязано. И если Сноуден открыл Америку, раскрыв АНБ, то для него таким же открытием станет то, что все так делают, каждая страна. А компании им в этом помогают. Кстати сериал Континуум кто смотрел? Очень реалистичный сценарий развития будущего потому что уже у ненавистного мне яблока денег больше, чем у правительства Америки, которое по уши в дерьме (в долгах). Ну ещё Айзека Азимова - Конец Вечности напоминает, но это скорее по второму сезону. Так-с, чё-то мы отвлеклись.
5. Вот это точно полный бред. Каким идиотом/дебилом/бараном/оленем/ишаком/тупицей (выбирай любой синоним) нужно быть, чтобы поверить в то, что какая-то неверная дата заставит всю технику работать неправильно? Какая нахрен разница компьютеру, какая на нём дата стоит? Он что от этого работать перестанет? Или человек, увидев дату 1900 год внезапно лишится мозга и перестанет думать, чтобы начать делать что-то не так? Если может и были какие сбои, якобы из-за этой проблемы - то это вина идиотов-создателей такого софта, с системой защиты от пиратства, работающей на основе даты. Тупорылая система, сделанная, чтобы вызывать проблемы. И тут не надо никакой проблемы 2000, достаточно севшей батарейке на CMOS материнки. Впрочем доля правды в этом есть, заключается она в том, что современные люди настолько отупели и деградировали, что без компьютера уже сами ничего не могут, некоторые в магазин ходят с калькулятором и считают на нём 2+2 и вот таким дебилам я не доверил бы даже толчкомоями быть.


·samosval
Группа: Пользователи

Сообщений: 58
Бл.....пойду завтра выброшу комп на помойку ph34r.gif


·Hell
Группа: Модераторы

Сообщений: 2.896
1.
Цитата | Quote(Hell @ 25.11.2013 - 13:59)
В 2010 году 33-летний шотладский хакер Мэтью Андерсон, входящий в состав международной группы, был приговорён к 18-месячному тюремному заключению за рассылку спама, заразившего вирусами более двухсот тысяч компьютеров. Сами сообщения выглядели вполне невинно, однако если получатель открывал их, то они заражали машину вирусом, который невозможно было обнаружить в течение двух дней.


2.
Цитата | Quote(Hell @ 25.11.2013 - 13:59)
Самая скандальная на сегодня история связана с червём Stuxnet, активно применяющимся спецслужбами США примерно с 2007 года. Заслуживающие доверия источники подтверждают, что именно Stuxnet был использован для кибератак по ядерным объектам в Иране.


Цитата | Quote(Hell @ 25.11.2013 - 13:59)
В конце 2012 года представители Ирана обвинили эти страны в повторном использовании червей против электростанций и других промышленных объектов.


3.
Цитата | Quote(Hell @ 25.11.2013 - 13:59)
в 2011 году немецкий хакерский клуб Chaos Computer Club обнародовал сведения о том, что полиция ФРГ использует для слежки за объектами специальное программное обеспечение — «троян», взламывающий веб-камеры и микрофоны компьютеров, а также способный делать скриншоты и отслеживать нажатия клавиатуры


4.
Цитата | Quote(Hell @ 25.11.2013 - 13:59)
в мае 2012 года полиция Белиза (точнее, местный УБОП — Gang Suppression Unit) устроила обыск на вилле Макафи и обвинила его в сотрудничестве с организованной преступностью, производстве метамфетамина и хранении незарегистрированного оружия


5.
Цитата | Quote(Hell @ 25.11.2013 - 13:59)
По некоторым оценкам, на решение «проблемы 2000» в глобальном масштабе было затрачено более $300 млрд


Цитата | Quote(Hell @ 25.11.2013 - 13:59)
что одни считают примером массовой истерии, раздутой прессой в интересах ИТ-компаний


И кстати, это сейчас уже в наше время, т.с. "с нашей колокольни" это и за проблему-то нельзя считать, но Вы вернитесь в то время (если, конечно, помните его) и вспомните то железо, которое тогда было и стояло везде и соответствующее ему ПО. Машинные комплексы, которые обслуживали, да много что обслуживали: метро, АЭС, различные гидротехнические узлы и пр.

Это сейчас кажется: да что такого могло произойти? Ерунда какая-то. А теперь поставьте себя на место главного инженера какой-нить АЭС, к примеру: у вас несколько десятков людей в подчинении. И вот к вам приходят начальник отдела информационных технологий и пожарной автоматики и начальник службы анализа безопасности и говорят, что ЕСТЬ ВЕРОЯТНОСТЬ. И спина у Вас как у должностного лица и как у обычного человека начинает медленно покрываться холодным потом (и это при том, что там достаточно тепло smile.gif).

Вот и подумайте как руководитель: как поведёт себя автоматика в момент "0" Вы не знаете, потому что ответа на этот вопрос нет ни у кого, потому что НИКТО ТОЧНО НЕ ЗНАЕТ. Понимаете? А раз никто не знает, значит есть проблема, которую Вы, как руководитель обязаны решить. И Вы знаете точно, что если пойдёте на доклад к директору станции, то он и возложит на Вас её решение. Но Вы всё равно идёте, потому что таков порядок. Директор получает от Вас информацию, сверяет с тем, что получил из других источников (потому что Вы не один такой умный smile.gif) и передаёт информационную эстафету наверх. А там "наверху" таких эстафет уже вагон и маленькая тележка.

И ВСЕМ надо знать что будет с работающими компьютерами и автоматами, которые обеспечивают. Понимаете? ВСЕМ. И гос-во и корпорации (большие и малые) начинают финансировать изучение и изучать этот вопрос. В итоге, чтоб успокоить всех систему летосчисления переводят из двузначной в четырехзначную. Возникает только вопрос в распиле такой большой суммы на эту проблему - а не многовато ли, господа? biggrin.gif

Вообщем как-то так.


·p-tro
Группа: Пользователи

Сообщений: 36
В свое время "столкнулся" с проблемой 2000. Вся суть этой "проблемы" заключалась в том, что при переходе с 1999 на 2000 год несколько раз помигал монитор компа (комп был слабенький, собранный специально под выполнение определенных задач - обработка полётной информации с чёрных ящиков и не был подключён к интернету) и на созданных 1 января 2000 года файлах стояла дата 1 января 1900 года. Это всё!