Блог Лайджа Ки

Осень -- грустная пора. Но лучше таки не грустить.

Транспортная компания sncf.com решила порадовать своих клиентов и явно в этом преуспела. Эх, у нас бы так.

Интересный факт – последней каплей, заставившей Пентагон принять решение о создании кибервойск, стало масштабное заражение компьютеров вирусом, принесенным на флешке.

Эта «атака с ближнего востока» произошла в 2008 году, но публике о ней сообщили только сейчас. И сообщил не кто-нибудь, а Уильям Линн (William Lynn) из министерства обороны США, второй человек в Пентагоне. По словам Линна (из статьи в журнале Foreign Affairs), это был «самый значительный прорыв» цифровой обороны страны. Вирус буквально готовил площадку для последующей кражи и пересылки военных секретов.

Началось все с подключения одной зараженной флешки к военному ноутбуку на одной из баз. Вирусный код затем распространился по военным сетям и начал подготовку к пересылке секретных данных врагу. К сожалению, военные так и не сказали, была ли попытка кражи данных успешной. Дело до сих пор засекречено и дополнительных деталей по нему не разглашают.

Итак, после этой атаки в Пентагоне всерьез задумались о том, что современные средства позволяют вести кибервойну даже без значительных денежных затрат, а результат одной лишь атаки мог подорвать положение всей армии США. Что было дальше вы знаете: немного лоббирования, информация в WSJ о взломе самого дорогого проекта в истории Пентагона, и официальное создание кибервойск.

Ну и еще несколько интересных фактов. В среднем Пентагону требуется 81 месяц, чтобы довести компьютерную систему от получения финансирования до включения в сеть. Собственно, разработка iPhone (если верить, что она заняла 24 месяца) заняла меньше, чем потребовалось бы Пентагону на подготовку бюджета и получение одобрения конгресса.

В армии США 15 000 сетей и около 7 000 000 компьютеров по всему миру.

Все, кто работает с операционной системой Windows, наверняка сталкивались с предложением отправить компании отчет об ошибке. Например, когда что-то идет совершенно не так и система вылетает. Да, некоторые уже много лет как нашли галочку «отключить службу отправления ошибок», но это не наш случай. Наш случай – вирусописатели, «хакеры» и скрипт-киддисы, которые ваяют у себя дома различные нехорошие вещи.

Логично, что при создании и тестировании всяческих вирусов, эксплоитов и прочего подобного добра в сыром состоянии система периодически вылетает. И… правильно, предлагает отослать отчет об ошибке. И вы не поверите, но многие отсылают. Соответственно, компания получает исходники злобных программ. Роки Хекман (Rocky Heckman), занимающийся вопросами безопасности в Microsoft, отметил на Microsoft Tech.Ed 2010, что таких сообщений приходит масса. Гениально, правда?

Более пространные рассуждения и прямые цитаты можно почитать на ZDNet.

В первую очередь этот опрос адресован тем, кто читает мой блог по RSS. Вы наверняка заметили, что от меня приходит обычно один пост с дайджестом записей в Twitter за день и иногда еще один более длинный «обіыный» пост. Объясняется это тем, что времени писать большие посты у меня зачастую нет, так что я ограничиваюсь записями в Тви. Ну а чтоб не надо было собирать мои мысли по нескольким сайтам и был создан дайджест. И тут возник вопрос. Как минимум одному моему постоянному читателю, мнение которого для меня не пустой звук, такое положение дел не нравится и он считает эти дайджесты лишней нагрузкой на ленту. Если таково действительно мнение большинства, то я отключу трансляцию дайджестов. Если же все придерживаются другой точки зрения, то изменений не будет. В общем, мне очень важно ваше мнение. Пожалуйста, зайдите в этот пост и проголосуйте.

Голосование размещено в сайдбаре на основном блоге. Чтобы проголосовать – пройдите по ссылке «Читать дальше» на мой блог.
Читать далее…

Новая серия «Кота Саймона». Ни слова больше.