Компьютерра - Журнал «Компьютерра» № 21 от 05 июня 2007 года
Из зон малых островных государств наиболее опасными, помимо Сан-Томе, названы Токелау (.tk) с 10,1%, Тёркс и Кайкос (.tc) c 9,9%, Южные Сандвичевы острова (.gs) – 9,3% и Виргинские острова (.vg) – 9,1%. Еще несколько подобных стран в изобилии предоставили свои домены представителям отдельных групп злоумышленников. Так, Кокосовые острова (.cc) и Тувалу (.tv) приглянулись спамерам, а Ниуэ (.nu) – эксплуататорам эксплойтов. Токелау полюбились киберпреступникам из-за бесплатной раздачи доменных имен. Страна практически идеальна для массовой регистрации фишинговых адресов. Помимо подходящего звучания доменного имени nu (то же относится к Тувалу), Ниуэ привлекает жуликов анонимной регистрацией. Из крупных стран самыми неблагоприятными для посещения оказались ресурсы Румынии (.ro) – 5,6% и России (.ru) – 4,5%.
Что касается общих доменов, то наиболее опасным признан info, в котором доля сомнительных сайтов составляет 7,5%, следом идет com с 4,5% (правда, по популярности com уверенно лидирует с 86,6% от всего числа посещений опасных ресурсов), а вот самым (а вернее, безукоризненно) чистым оказался gov. Специалистам SiteAdvisor ни разу не удалось уличить правительственные учреждения США в нелицеприятном веб-поведении. В образовательной доменной зоне edu все же обнаружили 0,3% сайтов с элементами риска для пользователя. Понятно, что лидерство gov и edu объясняется ограниченной регистрацией ресурсов в этих зонах.
Популярность же info у злоумышленников, особенно спамеров, обусловлена прежде всего низкими расценками на регистрацию в этой зоне. Домен считается альтернативой перенасыщенного com, так что для него созданы благоприятные ценовые условия. В частности, иногда можно целый год пользоваться именем бесплатно. Также в Site Advisor отмечают, то info был первым доменом, который открыли для неограниченного использования, хотя впоследствии и другие зоны занялись свободной регистрацией. Домен biz спамеры любят из-за того, что зарегистрированные там имена становятся доступными сразу, а не через 24 часа. Это весьма кстати как для спамеров, так и для фишеров.
КАФЕДРА ВАННАХА: Права, привилегии, паспортизация Интернета и фашизм
Автор: Ваннах Михаил
Одним из привычных раздражителей является спам. С удивительным упорством роботы синтезируют имена организаций, имеющих шанс протолкнуться через фильтры (в случае со служителем культа это, скажем, «католики против обрезания»!) и предлагают потешить свой комплекс неполноценности с помощью поддельного «Ролекса» или почти настоящей «виагры». И хотелось бы, чтобы этого явления не было.
И вот в интервью генерал-полковника Бориса Мирошникова, начальника Бюро специальных технических мероприятий МВД России, был дан чудодейственный рецепт наведения порядка в Сети. [Л. Левкович-Маслюк, «Борис Мирошников: «Мы смотрим в закон!», «КТ» #686, с.36-38]
«В некоторых небольших и дисциплинированных странах эта проблема уже решена. Условно говоря, младенец при рождении получает свой номер в Интернете.
А дальше человек, пользуясь Интернетом, авторизует свои действия в нем при помощи этого номера. И тогда мы оказываемся уже не в виртуальном, а в довольно понятном, прозрачном пространстве».
Давайте разберемся. Прежде всего, разделим два понятия – права и привилегии.
Право – это охраняемая государством возможность поступать каким-либо образом, делать что-либо. Возможность, предоставляемая всем. А привилегия – это льгота, изъятие из закона, его «приватизация». От privus – «собственный», lex – «закон».
Рассмотрим пример, приведенный генералом Мирошниковым. «А с юридическим лицом будут разговаривать без предъявления ИНН?» В этом-то примере и кроется подмена тезиса. Замена понятия привилегии понятием неотъемлемого права.
Начиная со времен раннего Нового времени Европы, возможность ведения деловой деятельности от имени корпорации – того, что сегодня называется юридическим лицом, – являлась привилегией. И весьма существенной – ведь обычный гость–купец отвечал за долги не только всем имуществом, но и личной свободой. (Российские родовитые оппозиционеры, традиционно находящие приют в Лондоне, сиживали в долговых тюрьмах еще во второй половине позапрошлого века, в эпоху пара и электричества…) А корпорация, вроде Ост-Индской, – своим имуществом. Потому-то право раздавать привилегии и было прерогативой абсолютных монархов!
Типичным примером современных привилегий являются лицензии на право владения охотничьим оружием, водительские лицензии. Здесь все абсолютно обоснованно – и оружие, и автомобиль являются объектами повышенной опасности. Защитники прав автомобилистов, отстаивающие право автовладельца свободно передавать машину кому угодно, не контролируя ее использование и не платя штрафа в случае фиксации нарушения автоматическими средствами контроля, забывают, что кинетическая энергия транспортного средства намного превышает таковую даже у крупнокалиберного нарезного магнума, а требовать бесконтрольной передачи оружия не приходит в голову никому…
А вот права – это другое. Право на жизнь, на свободу. Возьмем статью 19 Всеобщей декларации прав человека, документа, принятие которого стало следствием и итогом победы Объединенных наций над фашизмом:
«Каждый человек имеет право на свободу убеждений и на свободное выражение их; это право включает свободу беспрепятственно придерживаться своих убеждений и свободу искать, получать и распространять информацию и идеи любыми средствами и независимо от государственных границ».
Абсолютно ясно, что речь в данном случае идет о ПРАВЕ. О том, что дается одним лишь фактом принадлежности к человеческому роду. И режим использования Интернета в самом свободном виде (даже не в таком, в каком он есть реально – вспомним некоторые привычки владельцев поисковиков, – а в самых вольных мечтах либертарианцев) вполне соответствует определению Всеобщей декларации.
А как же угрозы? Вдруг злобный хакер взорвет реактор, обнулит счета с зарплатой честных граждан?
Ответ прост. Если такие системы шлюзуются с общей сетью, значит, их разработчик преступно некомпетентен, а руководитель, выдавший контракт на строительство АЭС такому подрядчику или разместивший средства сотрудников в банке с подобной ИТ-политикой, получил весомый «откат». Его-то и надо наказывать!
А как же злоупотребления свободой слова? Фашисты, террористы?
Вспомним, как начинался нацизм. По мнению германского историка Эрнста Нольте, он вызревает в рамках либеральной системы, с ее плюрализмом, парламентаризмом, склонностью к компромиссам. И когда появился большевистский вызов, фашизм взял под охрану либеральное общество, используя «методы и силы, чуждые буржуазному мышлению и жизненным традициям» [Nolte E. Die Krise des liberalen System und die faschistischen Bewegungen. Muenchen, 1968. S. 227].
Стремясь защитить бюргеров «небольших и дисциплинированных стран» от большевистской угрозы, Европа произвела на свет фашизм. «Между полюсами авторитаризма и тоталитаризма протягивается дуга от режима Пилсудского через политический тоталитаризм фалангистской Испании до всеобъемлющего в тенденции тоталитаризма Муссолини и Гитлера». [Nolte E. Der Faschismus in seiner Epoche. Muenchen, 1963. S.49. На русский переведены две книги этого автора: Нольте Э. Фашизм в его эпохе, Новосибирск, 2001. Нольте Э. Европейская гражданская война (1917—1945). Национал-социализм и большевизм. М., 2003.]
В завершение – исторический анекдот. О, как любят Интерпол киношники! Но знаете, кто возглавлял эту организацию с 1940 по 1942 годы? Такой поборник дисциплины и порядка, как Рейнхард Гейдрих, шеф RSHA, инициатор «Endloesung». Защищал бы он «дисциплинированных» и дальше, да прикончили его чешские патриоты…
СОФТЕРРА: Софтерринки
Автор: Илья Шпаньков
ДыроискательОС Windows
Адрес www pspl com
Версия 1.10
Размер 976 Кбайт
Интерфейс английский (русский не поддерживается)
Цена бесплатно
Лицензия проприетарная (freeware)
Да, в Windows хватает опасных уязвимостей, однако самостоятельный поиск и латание этих дыр тривиальным занятием не назовешь. К счастью, нам на помощь приходит программа Windows Vulnerability Scanner, позволяющая до минимума снизить риск проникновения на ваш компьютер извне. Приложение отыскивает лазейки, определяет степень их опасности, а также предлагает загрузить и установить соответствующие патчи (если они, конечно, имеются в наличии на момент проверки системы). Все ссылки на заплатки тоже выводятся в рабочее окно программы, что значительно упрощает их поиск и установку. Отметим также способность Windows Vulnerability Scanner самостоятельно обновлять базу данных «исправляющих» патчей.
СистемнаЯ соломинкаОС Windows 2000/XP/2003 +.NET Framework 2.0.
Адрес www nliteos com
Версия 1.3.5
Размер 2,04 Мбайт