Журнал «Компьютерра» № 19 от 23 мая 2006 года - Компьютерра
Шрифт:
Интервал:
Закладка:
Принадлежащая ФБР система CODIS (Combined DNA Index System) поначалу была создана для сбора и систематизирования ДНК-информации об опасных преступниках и сексуальных маньяках. Однако принятый в 2004 году закон с выразительным названием «Справедливость для всех» (Justice for All Act) радикально расширил эту систему, так что в нее стали заноситься образцы ДНК вообще всех, кто получает уголовную судимость за нарушение федеральных законов, включая даже финансовые махинации. (В Великобритании, к слову сказать, власти успели уйти еще дальше и ныне могут сразу брать образцы ДНК у всех арестованных за правонарушения, включая мусорящих на улице и превышающих скорость на автодорогах. Даже если суд впоследствии признает человека невиновным, его ДНК остается в базе преступников навсегда.)
Многие люди, особенно правозащитники, не согласны с быстро расширяющимися масштабами «систематического забора ДНК у населения». Поскольку сдача крови — это далеко не то же самое, что традиционное снятие анкетных данных, фотографий лица или даже отпечатков пальцев. По хранимым образцам крови можно узнать массу самой деликатной информации, от предрасположенности или подверженности тем или иным болезням до близкого генетического родства с другими людьми. Далеко не факт, что всю эту информацию надлежит хранить в гигантских централизованных базах данных, столь часто подверженных злоупотреблениям.
Что касается Эдриана Ламо, то он отказался сдавать ФБР кровь, ссылаясь на религиозные мотивы и выразив готовность предоставить ДНК в другом виде — образцов ногтей или волос. Однако власти категорически отказались идти на компромисс, настаивая исключительно на сдаче крови. Возможно, это чисто техническая проблема местной калифорнийской полиции (система CODIS накапливает ДНК-информацию в разных видах), но возможно и то, что строптивого хакера просто хотят посильнее пригнуть в отместку за «насмешки над государством». Ламо известен довольно своеобразным чувством юмора, которое обвинитель на суде назвал «киберглумлением над законом».
Для примера можно вспомнить 2001 год, когда хакер проник в систему обработки новостного контента портала Yahoo и слегка изменил текст агентства Reuters, информировавшего о деле Дмитрия Склярова, арестованного ФБР за взлом защиты электронных книг Adobe. Переделанная Ламо новость сообщала, что за это преступление Склярову грозит смертная казнь, а также содержала вымышленную цитату из слов тогдашнего генерального прокурора Джона Эшкофта (John Ashcroft): «Им не победить! Любой, кто скажет, что истина их освободит, явно не знаком с федеральным законом».
Новый суд над Ламо намечен на конец мая. В поддержку хакера выступили правозащитные организации, не согласные с радикальным расширением ДНК-базы преступников по закону 2004 года. Предсказать же исход этого дела не берется никто. — Б.К.
Дребеденьги«У меня станок сломался, который деньги печатает» — эту популярную у россиян идиому в последнее время частенько повторяют в Стране восходящего солнца. Правда, после того, как ряд местных банкоматов оказался завален некондиционными купюрами, здесь она употребляется в буквальном значении. Забавно, что виноваты в нынешней напасти отнюдь не фальшивомонетчики, а работники местного монетного двора: из-за аппаратного сбоя в печатной машине выпускаемые ею бумажки лишились нескольких важных элементов защиты, что автоматически поставило их вне закона.
По подсчетам Банка Японии, в оборот поступило около 40 тысяч поддельных купюр достоинством в 1000 иен каждая (примерно 9 долларов). Эта крупная партия денег, отпечатанных прошлой осенью в расположенной в предместьях Токио типографии, была загружена в банкоматы в начале нынешнего года и разлетелась по всей стране. Несмотря на официальные извинения властей, изъятие из обращения злополучных купюр не планируется: по мнению экспертов, брак не настолько велик, чтобы трубить тревогу. Правда, обладателям фальшивок не избежать проблем, — не исключено, что бракованные иены не смогут пройти тест на подлинность в некоторых моделях детекторов подделок (например в торговых автоматах), так что сюрпризы еще впереди. Увы, проверить «на вшивость» в домашних условиях подозрительные купюры не удастся: дабы не искушать подпольных мастеров «делать деньги», финансисты наотрез отказались сообщить, каких именно элементов защиты недостает в бракованных деньгах.
Что-то не ладится у японцев и с электронными платежами. В первой декаде мая платежная сеть местного филиала компании Citibank подверглась воздействию мощного компьютерного глюка, в результате чего было сгенерировано 275 тысяч «липовых» транзакций. В результате «стихийного бедствия» одни финансовые сделки отметились в компьютерной системе дважды, а данные о многих других бесследно сгинули по дороге в базу данных, так что об общей сумме заблудившихся электронных денег остается только догадываться. Причиной сбоя стал очередной апгрейд компьютерной системы: вероятно, новую версию софта не успели как следует проверить перед установкой, и в незавидной роли бета-тестеров выступили десятки тысяч ни в чем не повинных клиентов. Среди пострадавших числятся держатели чуть ли не всего спектра вкладов, так что, судя по «демократичности» нынешнего бага, он затронул самое ядро платежной системы.
Как следует из экстренного пресс-релиза, руководство компании «глубоко сожалеет о произошедшем» и принимает неотложные меры, дабы впредь избежать подобных инцидентов. Не исключено, что о компьютерных неполадках в японском филиале Citibank мы и впрямь больше не услышим, но по другой причине: местные власти твердо вознамерились поставить крест на деятельности крупнейшего в стране филиала американского банка. До сих пор они безуспешно точили зуб на «сити-банкиров», обвиняя их в злостном пренебрежении местными законами. Как видно, все идет к тому, что поставить точку в деле, которое в течение многих месяцев не удавалось завершить опытнейшим законникам, одной левой ухитрился безвестный админ. — Д.К.
Худо без добраУже в четвертый раз за последние два года американский финансовый монстр Wells Fargo вынужден сообщать клиентам, что их приватные данные скомпрометированы. На сей раз один из компьютеров отдела ипотечного кредитования банально пропал в процессе транспортировки в новый офис.
Несмотря на официальные заявления руководства банка о якобы «случайной потере», никто не сомневается, что ПК был украден. Известно, что на нем были записаны имена, адреса, номера социального страхования и банковских счетов, а также другая приватная информация клиентов.
Wells Fargo не привыкать к подобным инцидентам, которым, кажется, не будет конца. Так, в ноябре 2003 года грабитель вломился в офис банка и украл компьютер с приватной информацией нескольких тысяч клиентов. Год спустя пропали три ноутбука и десктоп (тоже отнюдь не пустые). В феврале 2004 фирма лишилась ноутбука с конфиденциальной информацией 35 тысяч клиентов: компьютер был оставлен в машине на заправке всего на пару минут. По сообщению The Register, одному сотруднику HP особенно «повезло». В череде утечек его персональные сведения пропали дважды. Во всех этих случаях информация была записана «как есть», без применения криптографии, и ее можно было легко использовать для финансовых мошенничеств.
Казалось бы, что может быть логичнее, нежели покаяться и наконец-то сделать выводы. Однако коммерческий гений Wells Fargo нашел другой выход: банк свалил вину на транспортную компанию, а пострадавшим предложил воспользоваться специальной услугой по мониторингу счетов, одновременно подняв на нее цену гораздо выше среднерыночной.
Как отмечают российские борцы с инсайдерами из компании InfoWatch, до сих пор ни один банк не позволял себе подобных фортелей. Учитывая высокую конкурентность рынка, не исключено, что «жадность фраера погубит», и хорошо еще, если до суда дело не дойдет. — Д.З.
Берегите карманыSony всегда любила идти против течения: взамен существующим стандартам японцы традиционно предпочитают создавать собственные. Вот и сейчас, когда остальные производители наперебой предлагают свои модели UMPC (проект Microsoft Origami), Sony снова продемонстрировала характерный нонконформизм. Представленная компанией новинка UX180P Micro PC, по большому счету, отличается от клана UMPC лишь набором ПО (настольная Windows вместо планшетной версии с дополнительными примочками), однако компания подчеркнуто избегает называть свое детище модной аббревиатурой. И хотя описание этого чуда инженерной мысли грозит превратиться в банальный пересказ технических спецификаций, новобранец серии Vaio заслуживает того, чтобы посвятить ему несколько лишних строк.
Компактный корпус, сравнимый по размеру с иным КПК (15x9,5x3,5 см, вес — полкило), кажется, готов треснуть от набитой в него электроники. Судите сами: помимо довольно мощной вычислительной начинки (мобильный процессор Intel Core Solo 1,2 ГГц и 512 Мбайт быстрой памяти), гаджет содержит все мыслимые беспроводные адаптеры (Bluetooth, трехдиапазонный Wi-Fi и сотовый EDGE-модуль). Хватило места и для 4,5-дюймового широкоформатного (1024x600) сенсорного дисплея, под сдвигающейся панелью которого скрыта миниатюрная клавиатура, и для 30-гигабайтного жесткого диска. На корпусе приютились USB-порт, слот для карточек (увы, только Memory Stick), сразу две камеры (вторая — для проведения видеоконференций) и даже биометрический сканер отпечатков пальцев (долой пароли). Для комфортной оседлой работы компьютер монтируется в док-станцию, оснащенную портами на все возможные случаи. Продолжительность жизни от стандартной батареи обещают в пределах от двух с половиной до четырех с половиной часов.