| |
Выстрел "Авроры"
Анатолий Ковалевский (С.-Петербург)
Где-то наверху написали программу "Зима 2009-2010" и никак не разберутся с ошибками. То снег не работает, то температура не в ту сторону идет, то грибы расти начинают. Разработчики в растерянности, заказчики офигевшие. Однако, судя по погоде - вроде сервиспак вышел.
Народное творчество
 Что произошло?
В начале января была проведена с кибер-атака, нанесшая удар по Google, Yahoo, Adobe, Juniper Network, Symantec, Rackspace Hosting и сотням веб-сайтов других крупных компаний, она получила имя Операция Аврора (Operation Aurora). Как обычно, успех был вызван тем, что дополнительно использовался метод "социальной инженерии", особенно против Google и Adobe - пользователя тем или иным путем заманивали на сайт, который содержал в своем веб-коде уязвимость, позволяющую загрузить на компьютер троянскую программу. Сила атаки Aurora усугублялась тем, что преступники эксплуатировали не одну уязвимость (пусть и значимую), а цепочку из десятка несущественных уязвимостей. Однако вместе они работали как костяшки домино.
Google заявил, что в атаке участвовали хакеры, работающие под покровительством Народно-освободительной армии КНР. Поначалу даже грозился закрыть www.google.cn, однако прагматичный расчет все же взял верх - очень скоро количество веб-пользователей в Китае будет больше, чем все население США. Поэтому пока дело кончилось тем, что китайскому офису Google China закрыли доступ во внутреннюю сеть компании и со всех ключевых постов сняли сотрудников, имеющих китайское гражданство (считается, что успеху кибер-атак способствовала инсайдерская информация, полученная от сотрудников компании в Китае). Правда, в будущем Google пообещала пересмотреть методику своей работы в КНР, обеспечив гражданам этой страны доступ к информации в обход фильтров, установленных правительством этой страны.
|
