day & night

Пять компьютерных «страшилок», которые оказались правдой, Hitech News
Дата обновления: , перейти к новому сообщению
#1
Hell



профи!
[SoftoRooMTeaM] Group Icon

Группа: Модераторы
Сообщений: 2.896
Регистрация: 8.04.2005
Из: Рязани
Пользователь №: 11.209


Респектов: 1252
-----XXXXX




Пять компьютерных «страшилок», которые оказались правдой



Любые новейшие технологии и механизмы всегда окружал своеобразный ореол таинственности — особенно если они были не слишком понятны неспециалисту. Отсюда легенды о коварных роботах, вышедших из повиновения, радиопередачах, превращающих людей в зомби, и видеозаписях, заставляющих совершать самоубийства. В подавляющем большинстве случаев это — не более, чем сюжеты для дешёвых «ужастиков», однако некоторые истории, которые поначалу кажутся такими же глупыми «страшилками», на самом деле оказываются правдой. Вот лишь пять таких историй.

1. Ваша веб-камера шпионит за вами

С первым же появлением в широкой продаже компьютерных веб-камер стали циркулировать упорные слухи о том, что к любой такой камере могут подключаться злоумышленники, чтобы шпионить за ничего не подозревающим владельцем. Сегодня, когда камеры встраиваются во все ноутбуки, планшеты и смартфоны, уровень общественной паранойи вырос на порядок.

Между тем, как показала жизнь, в этой «страшилке» есть и доля истины: действительно, уязвимости в устройстве или бреши в защите из-за ошибок производителя или недостаточной квалификации пользователя в целом ряде случаев позволяют хакерам несанкционированно подключаться к веб-камерам и вести через них скрытое наблюдение. Кроме того, с помощью средств удалённого администрирования технически подготовленный злоумышленник способен полностью подчинить незащищённый компьютер своей воле, причём его владелец может даже и не догадываться об этом.



В 2010 году 33-летний шотладский хакер Мэтью Андерсон, входящий в состав международной группы, был приговорён к 18-месячному тюремному заключению за рассылку спама, заразившего вирусами более двухсот тысяч компьютеров. Сами сообщения выглядели вполне невинно, однако если получатель открывал их, то они заражали машину вирусом, который невозможно было обнаружить в течение двух дней.

Андерсон копировал все личные файлы своих жертв, включая медицинские документы и завещания, и, конечно же, делал фотографии при помощи встроенных веб-камер. Среди файлов, обнаруженных у хакера, были снимки девочки в школьной форме, семейные фотографии матери с новорожденным в больнице и разнообразные интимные фото сексуального характера.

Некоторые хакеры идут дальше и пытаются шантажировать своих жертв угрозами обнародовать компрометирующие фотографии и документы, если те не заплатят им крупные суммы денег. Так что если вы держите свой компьютер в спальне, есть смысл закрывать веб-камеру каким-то предметами или заклеивать непрозрачной лентой. И, конечно, никогда не открывайте странные электронные письма и регулярно обновляйте антивирусные программы.


2. Компьютерные черви атакуют государства

Однако заражать компьютеры вирусами могут не только отдельные злоумышленники-кибертеррористы. Это могут быть и вполне официальные государственные агентства, причём не из каких-то карикатурных стран-изгоев, а из вполне респектабельных западных демократий.

Самая скандальная на сегодня история связана с червём Stuxnet, активно применяющимся спецслужбами США примерно с 2007 года. Заслуживающие доверия источники подтверждают, что именно Stuxnet был использован для кибератак по ядерным объектам в Иране. В частности, ещё в 2010 году червь вывел из строя двигатели сотни урановых центрифуг на Бушерской АЭС, что, по мнению экспертов, сильно замедлило развитие ядерной программы Ирана. При этом для сбора сведений о компьютерных сетях страны был использован ещё один червь под названием Flame, разработанный совместно спецслужбами США и Израиля. В конце 2012 года представители Ирана обвинили эти страны в повторном использовании червей против электростанций и других промышленных объектов. При этом, как они утверждали, распространение вирусов было предотвращено благодаря принятым заранее мерам.



Черви Stuxnet и Flame, запущенные параллельно, были сконструированы таким образом, чтобы поражать только системы с определёнными характеристиками, среди которых назывались операционная система Windows и промышленное программное обеспечение фирмы Siemens, предназначенное для управления отдельными категориями оборудования. При этом на заражённой Stuxnet машине в код программ вносились такие изменения, которые изменяли или отключали целый ряд их функций.

Это была лишь самая крупная кибератака одного государства на другое, получившая широкую известность, но нет никаких сомнений в том, что в будущем число и масштабы таких атак будут только расти.


3. За вами шпионит не столько правительство, сколько отдельные сотрудники его спецслужб

Скандальные разоблачения Сноудена, «утечки» WikiLeaks, система перехвата данных интернет-компаний PRISM — сегодня уже не для кого не секрет, что у спецслужб ведущих мировых держав «под колпаком» практически всё население земного шара. Лучше всего профессиональным шпионам известны биографии людей, так или иначе пользующихся интернетом, особенно проявляющих активность в социальных сетях. Чуть меньше информации о тех, кто избегает интернета, но при этом ходит по улицам городов и ездит на автомобиле, посещает общественные места и оплачивает покупки банковскими картами.

Между тем большая часть собираемых спецслужбами данных интересует вовсе не государственные агентства: всё чаще достоянием общественности становятся случаи, когда такая информация неправомерно используется в личных целях сотрудниками этих агентств.

В сентябре 2013 года Агентство национальной безопасности США в ответ на запрос сенатора Чака Грэсли прислало доклад, в котором признаёт двенадцать выявленных отделом собственной безопасности случаев умышленного незаконного использования систем внешней разведки. При этом идёт расследование ещё двух подобных инцидентов и рассматривается необходимость изучения ещё одного случая. Шесть дел направлено в Министерство юстиции для принятия мер, хотя пока ни о каком наказании нарушителей ничего не известно.

Чаще всего речь идёт о «романтических нарушениях»: один из сотрудников АНБ установил прослушку девяти телефонных номеров, принадлежащих иностранным гражданкам, без какого-либо законного основания. Другая сотрудница разведки начала прослушивать зарубежный телефонный номер, который она обнаружила в аппарате мужа, подозревая супруга в неверности. Ещё один работник АНБ в первый же день на службе взломал шесть ящиков электронной почты, принадлежавших его бывшей подруге, мотивировав свой поступок желанием «попрактиковаться в использовании системы».

Подобными «подвигами» прославились не только американцы: в 2011 году немецкий хакерский клуб Chaos Computer Club обнародовал сведения о том, что полиция ФРГ использует для слежки за объектами специальное программное обеспечение — «троян», взламывающий веб-камеры и микрофоны компьютеров, а также способный делать скриншоты и отслеживать нажатия клавиатуры. Баварские власти признали факт использования вирусного ПО для прослушивания телефонных звонков и взлома электронной почты подозреваемых: по некоторым данным, были собраны тысячи скриншотов, свидетельствующих о криминальной деятельности граждан.

По решению Федерального конституционного суда, такие действия полиции выходят за рамки полномочий, которые предоставлены в Германии полицейским властям. А по утверждению представителей Chaos Computer Club, «полицейский червь» к тому же оставляет взломанные машины открытыми для других хакерских атак — как если бы полицейские в офлайне оставляли выбитой реальную дверь после проведения обыска.

Увы, в самих «органах» не считают подобную практику порочной — даже несмотря на то, что полученная таким способом информация не может служить доказательством в суде. И это в странах с действительно независимой судебной системой — что уж говорить о тех государствах, где «суд» занят исключительно утверждением обвинительных заключений, игнорируя все процессуальные требования.


4. Доверяя программе, мы вынуждены доверять её сомнительным создателям

Антивирусный программный пакет McAfee пользуется заслуженной популярностью во всём мире, и ему доверяют миллионы пользователей персональных компьютеров. Но если бы покупатели заинтересовались личностью создателя этой программы Джона Макафи, то они как минимум засомневались бы в его психической состоятельности. Перед приключениями Макафи (о части которых «КТ» недавно писала) меркнет даже камбоджийская эпопея г-на Полонского, адекватность которого давно вызывает сомнения.



Вкратце история такова: в ноябре 2012 года 67-летний программист и миллионер Джон Макафи, перекрасив волосы и бороду, пустился в бега по Центральной Америке, после того как полиция Белиза выразила намерение допросить его по делу об убийстве его соседа 52-летнего Грегори Фолла. Свидетели утверждали, что у соседей давно сложились неприязненные отношения, а Фолл неоднократно жаловался в полицию на Макафи из-за его привычки беспорядочно палить из ружья и агрессивного поведения принадлежащих ему собак. Через интернет Макафи заявил, что дело сфабриковано, он всегда боялся полиции и не верит утверждениям, что против него не будут применять силу, — поэтому и вынужден скрываться.

Здесь нужно упомянуть о том, что в мае 2012 года полиция Белиза (точнее, местный УБОП — Gang Suppression Unit) устроила обыск на вилле Макафи и обвинила его в сотрудничестве с организованной преступностью, производстве метамфетамина и хранении незарегистрированного оружия. Полицейские застрелили собаку бизнесмена и вытащили его из постели с 17-летней местной подругой. Впоследствии все обвинения были сняты, а сам Макафи, пытающийся синтезировать вовсе не мет, а антибиотики нового поколения, назвал причиной «наезда» нежелание финансировать избирательную кампанию некоего политика.



В декабре 2012 года скрывающийся от властей Белиза предприниматель был арестован в Гватемале за незаконный въезд в страну. Будучи в заключении, он перенёс два сердечных приступа, был переведён в больницу и попросил о политическом убежище, заявив о незаконном преследовании в Белизе. Впоследствии он утверждал, что симулировал сердечные приступы с целью дать адвокату время на подачу документов. Гватемальские власти отклонили прошение Макафи и без лишних раздумий выслали эксцентричного миллионера в США, где его встретили агенты ФБР и помогли пройти пограничный контроль. Сам Макафи при этом заявил, что счастлив вернуться на родину (хотя родился он в Великобритании), откуда был вынужден уехать из-за финансового краха в результате неудачных инвестиций и глобального кризиса. После неудачной попытки обосноваться в Белизе возвращение в США стало для него единственным выходом из ситуации. Сейчас скандальный миллионер живёт в Портленде (штат Орегон) и пишет автобиографию, а юной подруге Макафи так и не дали улететь в США. Компания McAfee с 2010 года принадлежит корпорации Intel.


5. Судный день («проблема 2000»)

У нашей последней «страшилки» счастливый конец: благодаря массе усилий огромного числа специалистов многие до сих пор убеждены в том, что «проблема 2000» («проблема Y2K») была придумана и раздута средствами массовой информации для «освоения бюджетов» и на самом деле никакой реальной опасности не представляла. В действительности проблема была самой настоящей, и если бы не оперативно разработанный и реализованный комплекс мер, последствия могли бы быть катастрофическими.



Напомним суть «проблемы 2000». Во многих компьютерных программах, написанных примерно до середины 90-х годов XX века, для представления года в датах нередко использовалось всего две последних цифры: например, дата 2 мая 1995 года записывалась как 02.05.95. При этом наступление 2000 года интерпретировалось бы такими программами как наступление 1900 года, что привело бы к непредсказуемым сбоям и даже полной неработоспособности самого разнообразного оборудования — от банкоматов до систем управления авиаполётами. Худшие сценарии описывали массовые транспортные катастрофы, отключение электричества и энергоснабжения и даже аварии на атомных электростанциях.

Благодаря усилиям миллионов программистов «Судного дня» удалось избежать, хотя отдельные случаи компьютерных сбоев всё-таки были зафиксированы. В частности, две японские атомные электростанции объявили о проблемах с оборудованием контроля радиации, перестали работать банкоматы британского банка HSBC. Некоторые принципиально важные часы для работы общественной инфраструктуры и промышленных предприятий пришлось переводить вручную.



По некоторым оценкам, на решение «проблемы 2000» в глобальном масштабе было затрачено более $300 млрд, что одни считают примером массовой истерии, раздутой прессой в интересах ИТ-компаний, а другие — образцом слаженных действий всех государств в общих интересах. Так или иначе, крупных неприятностей удалось избежать, а мелкие сбои стали свидетельством того, что проблема всё-таки существовала.


computerra.ru
User is offline
Go topGo end

Ответов(10 - 17)
26.11.2013 - 17:46
#11
kostya-chist



профи!
[SoftoRooMTeaM] Group Icon

Группа: Модераторы
Сообщений: 1.211
Регистрация: 20.04.2006
Из: Ростов Великий
Пользователь №: 152.532


Респектов: 192
-----X----




Цитата | Quote(p-tro @ 26.11.2013 - 10:16)
В свое время "столкнулся" с проблемой 2000. Вся суть этой "проблемы" заключалась в том, что при переходе с 1999 на 2000 год несколько раз помигал монитор компа (комп был слабенький, собранный специально под выполнение определенных задач - обработка полётной информации с чёрных ящиков и не был подключён к интернету) и на созданных 1 января 2000 года файлах стояла дата 1 января 1900 года. Это всё!
*


Для домашнего компьютера - это не проблема. Даже для управление производством это небольшие неудобства, а вот в сфере финансов (где автоматически считаются проценты на вклады) это могло стать очень большой проблемой. Миллионы вкладчиков (как физиков так и юриков) могли остаться без денег и оказаться должниками банков. Простейшая математика.
User is offline
Go topGo end
26.11.2013 - 18:09
#12
Bulbulator



Опытный юзверь
**

Группа: Пользователи
Сообщений: 133
Регистрация: 28.05.2007
Пользователь №: 404.796


Респектов: 7
-----X----


Предупреждений: 0


Цитата | Quote(p-tro @ 26.11.2013 - 11:16)
В свое время "столкнулся" с проблемой 2000. Вся суть этой "проблемы" заключалась в том, что при переходе с 1999 на 2000 год несколько раз помигал монитор компа (комп был слабенький, собранный специально под выполнение определенных задач - обработка полётной информации с чёрных ящиков и не был подключён к интернету) и на созданных 1 января 2000 года файлах стояла дата 1 января 1900 года. Это всё!
*



О чём и речь.

Цитата | Quote(kostya-chist @ 26.11.2013 - 19:46)
Цитата | Quote(p-tro @ 26.11.2013 - 10:16)
В свое время "столкнулся" с проблемой 2000. Вся суть этой "проблемы" заключалась в том, что при переходе с 1999 на 2000 год несколько раз помигал монитор компа (комп был слабенький, собранный специально под выполнение определенных задач - обработка полётной информации с чёрных ящиков и не был подключён к интернету) и на созданных 1 января 2000 года файлах стояла дата 1 января 1900 года. Это всё!
*


Для домашнего компьютера - это не проблема. Даже для управление производством это небольшие неудобства, а вот в сфере финансов (где автоматически считаются проценты на вклады) это могло стать очень большой проблемой. Миллионы вкладчиков (как физиков так и юриков) могли остаться без денег и оказаться должниками банков. Простейшая математика.
*



Это не математика. Это чушь. Компьютеру, да и всему существующему (живому и неживому) вообще пофиг на время и дату, которых, если копать глубоко в научные дебри и исследования - вообще может не существовать (то есть мы их придумали сами). Каким образом вы станете должны банку из-за того, что где-то написана дата 1900 год, а не 2000? Только, если мозг отсутствует. Вот объясните мне математически и логически (только не какой-нибудь выдуманной логикой или кривой ущербной (ничего личного - просто привёл пример типа логики)), каким образом вкладчики лишатся своих денег по такой нелепой причине, как неверная дата, написанная на экране компьютера или любого другого прибора, в котором есть дата? Или может деньги самоуничтожатся от того, что на заборе написано слово из трёх букв? А может проценты перестанут считаться, которые считаются от количества денег, а не от даты? Дата вообще тут никаким боком не участвует. Или может какая-то новая форомула расчёт процентов? Это словно думать, что если заболела голова - то виновата задница smile.gif
User is offline
Go topGo end
26.11.2013 - 18:32
#13
kostya-chist



профи!
[SoftoRooMTeaM] Group Icon

Группа: Модераторы
Сообщений: 1.211
Регистрация: 20.04.2006
Из: Ростов Великий
Пользователь №: 152.532


Респектов: 192
-----X----




А ничего, что расчёт процентов ВСЕГДА привязан к дате? И зависит от кол-ва дней, прошедших со времени последнего расчёта. А если кол-во дней станет равно минус 36 500? В какую сторону сосчитаются проценты?
Да, это ошибка программистов, но её надо было исправлять ДО наступления этого момента.
User is offline
Go topGo end
27.11.2013 - 7:59
#14
Andrey_n



Грамотный
***

Группа: Пользователи
Сообщений: 256
Регистрация: 2.09.2005
Из: Кострома
Пользователь №: 41.030


Респектов: 76
-----X----


Предупреждений:


Цитата | Quote
А ничего, что расчёт процентов ВСЕГДА привязан к дате? И зависит от кол-ва дней, прошедших со времени последнего расчёта. А если кол-во дней станет равно минус 36 500? В какую сторону сосчитаются проценты?
Да, это ошибка программистов, но её надо было исправлять ДО наступления этого момента.

Согласен. Также, кроме банковских систем, есть ряд серьезных систем, в которых есть привязка к дате тех.обслуживания. И когда система словит переход на 1900 .. у нее произойдет сбой и она будет остановлена. Нужно уточнить, но linux вроде критичен к дате.
User is offline
Go topGo end
27.11.2013 - 14:50
#15
HugoBo-SS



тут-та-ту
[SoftoRooMTeaM] Group Icon

Группа: Модераторы
Сообщений: 10.906
Регистрация: 3.04.2008
Из: Russia SPb
Пользователь №: 827.869


Респектов: 4350
-----XXXXX




Да исправили же всю эту тьму глюконатских продуктов, с "просроченными" wink.gif датами. Что толочь воду в ступе?

Вот про Джона Макафи более интересно. Образ Уолтера Уайта с него списали или, наоборот, он поддался обаянию героя Брайана Крэнстона ? biggrin.gif
User is offline
Go topGo end
27.11.2013 - 17:42
#16
Bulbulator



Опытный юзверь
**

Группа: Пользователи
Сообщений: 133
Регистрация: 28.05.2007
Пользователь №: 404.796


Респектов: 7
-----X----


Предупреждений: 0


В самой же легенде про проблему 2000 написано, что только две последние цифры писались в дате, так откуда взяться-то перед ними ещё 2-ум числам? Откуда 19 возьмётся вместо 20, да и 20 собственно, 99 окончание даты, а потом 00, где взять 19 до 00 или 20, если этого в программах вообще не было? Единственная проблема только то - что не всё надо доверять автоматике.

Может и от даты процент считается, но тогда это вообще странно для меня, я не банкир и незнаю, как оно там всё работает и почему именно так и зачем так. Зачем год-то учитывать вообще при расчёте, если достаточно числа и месяца. Или имеется ввиду вклад лет на 5? Тоже не понимаю зачем тут год нужен, если процент считается ежедневно автоматически. Вот есть вклад с 10% годовых, то есть за год (365 дней) к сумме вклада должно прибавиться 10% денег. Ну так берём количество вложенных денег, считаем сколько будет 10% от них - получаем сумму, которая должна прибавиться к сумме вклада за 365 дней. Делим эту сумму на 365 и получаем ту сумму (n), которая должна прибавляться ежедневно. И что сложного в том ,чтобы каждый день к сумме вклада прибавлять тот самый n денег? Это вполне пригодно для непополняемого вклада. С пополняемым вкладом (и изменяющимся процентом соответственно) формула будет несколько иной, но также можно обойтись без года вообще, потому что другой процент будет считаться с того момента, когда человек пополнил счёт, а до пополнения проценты считались от суммы изначально внесённой, после пополнения заново рассчитываем 1% от суммы, количество денег, которое должно прибавляться каждый день и уже со следующего дня после пополнения клиентом вклада программа должна будет делать +n денег каждый день уже от новой суммы и ей должно быть неважно какой там год, сколько дней в нём осталось потому что простой принцип работать будет (ведь процент у нас годовой, а не процент 320 дней, к примеру, так что и в перерасчёте процента должен считаться год в 365 дней)). Чего там мудрить-то ещё?
User is offline
Go topGo end
27.11.2013 - 20:33
#17
kostya-chist



профи!
[SoftoRooMTeaM] Group Icon

Группа: Модераторы
Сообщений: 1.211
Регистрация: 20.04.2006
Из: Ростов Великий
Пользователь №: 152.532


Респектов: 192
-----X----




Никто и никогда не будет пересчитывать все вклады ежедневно. Они пересчитываются на 1 число месяца. Ваши формулы слишком упрощены и больше подходят для ручного пересчёта, а не машинного. Год в любой дате будет 4-хзначным, ни в одной базе данных (кроме слишком самопальных) нет представления года из 2-х цифр.
И если вы не разбираетесь в теме (в чём сами же и признались), зачем пытаться гнуть свою точку зрения? В этом становитесь похожи на ту же компьютерру.
User is offline
Go topGo end
28.11.2013 - 15:04
#18
Bulbulator



Опытный юзверь
**

Группа: Пользователи
Сообщений: 133
Регистрация: 28.05.2007
Пользователь №: 404.796


Респектов: 7
-----X----


Предупреждений: 0


Цитата | Quote(kostya-chist @ 27.11.2013 - 22:33)
Никто и никогда не будет пересчитывать все вклады ежедневно. Они пересчитываются на 1 число месяца. Ваши формулы слишком упрощены и больше подходят для ручного пересчёта, а не машинного. Год в любой дате будет 4-хзначным, ни в одной базе данных (кроме слишком самопальных) нет представления года из 2-х цифр.
И если вы не разбираетесь в теме (в чём сами же и признались), зачем пытаться гнуть свою точку зрения? В этом становитесь похожи на ту же компьютерру.
*



Да, я в теме не разбираюсь, но попытался придумать способ, как сделать ненужным в дате наличие года, вот и всё. Может оно и выглядит похоже на статьи компьютерры, но моё мнение никто не покупал smile.gif Если неправ - значит неправ)
User is offline
Go topGo end

Topic Options
Сейчас: 28.03.2024 - 20:54
Мобильная версия | Lite версия