Всякий раз, отыскав дыру
в очередной сети, хакеры запускали в нее программу-сниффер, перехватывающую необходимую информацию. Все "разведданные" в
зашифрованном виде тут же уплывали на серверы, прописанные в Америке, Латвии и Украине. Добычу хакеры сбывали через
Интернет коллегам по ремеслу, а кое-что оставляли для личного пользования, дабы выуживать наличность из банкоматов путем
изготовления фальшивых кредиток.
Свой криминальный талант подельники явно не растрачивали по пустякам: среди их
жертв - добрый десяток крупнейших торговых сетей Нового Света, включая ведущих игроков на рынке оргтехники,
книготорговли и одежды. Судя по интернациональному составу банды, преступный мир как никто другой оценил возможности
Интернета по стиранию границ между странами и континентами: среди обвиняемых - граждане США, Украины, Китая, Эстонии и
Белоруссии! В роли мозгового центра этой пестрой компании выступал рецидивист Альберт Гонсалес (Albert Gonzalez),
проживающий в Майами. Пять лет назад, будучи пойманным с поличным, он раскаялся и даже сдал официальным властям
администраторов ShadowCrew - онлайновой доски объявлений, где хакеры сбывали с рук украденные финансовые секреты.
Впрочем, как стало ясно теперь, разговоры об исправлении коварного флоридца оказались преждевременными: скормив агентам
ФБР мелких воришек, он дал уйти от возмездия "крупной рыбе" - одному из организаторов ShadowCrew Дэймону Тои (Damon
Toey), завербовав его в свою новую шайку. Что ж, дважды наступать на одни и те же грабли федералы отнюдь не
намерены:если все выдвинутые против Гонсалеса обвинения подтвердятся, ему светит пожизненный срок.
Как известно,
долг платежом красен: пострадавшие от хакерского налета торговые сети начали подсчиты вать убытки. Одна только TJX,
владеющая сетью T. J. Maxx, во всеуслышание заявила, что деятельность шайки обошлась ей в 130 млн. долларов. Так что
штраф в 1,6 млн. "за беспокойство", который Гонсалесу выставили федеральные власти, кажется на этом фоне небольшой
статистической погрешностью. ДК
Дыра не приходит одна
Не проходит и месяца, чтобы в
продуктах Microsoft не были обнаружены новые баги и лазейки. Некоторые из них довольно безобидны, другие же, напротив,
могут быть использованы с целью захвата полного контроля над компьютером жертвы.
Нынешний август оказался
урожайным на уязвимости, относящиеся именно ко второй - наиболее опасной категории.
В общей сложности софтверный
гигант выложил двадцать шесть заплаток, установив негласный рекорд последних двух лет по количеству багов, устраняемых в
рамках ежемесячного обновления. Семнадцать дыр получили максимальный рейтинг по шкале Microsoft - они признаны
критическими. А это означает, что хакеры могут удаленно получить доступ к машине ничего не подозревающего юзера и
выполнить на ней произвольный код.
Августовские заплатки охватывают фактически все ключевые продукты
корпорации. Дыры, в частности, найдены в операционках Windows Vista и Server 2008; офисных приложениях Word, Excel и
PowerPoint; почтовом клиенте Outlook Express; браузере Internet Explorer версий 6 и 7.
Во избежание
неприятностей редмондцы настоятельно рекомендуют всем пользователям, не откладывая дело в долгий ящик, скачать и
установить апдейты. Загрузить заплатки можно через встроенную в ОС систему обновлений или веб-сайт корпорации. ВГ
Не дом и не улица
После нескольких месяцев закрытого тестирования Yahoo официально
представила свою очередную разработку - платформу под названием Fire Eagle. Новинка позволит пользователям публиковать
сведения о своем местоположении и предоставлять эти данные любимым онлайн-сервисам.
Работать с Fire Eagle проще
простого. Пройдя регистрацию на fireeagle.yahoo.net, вы указываете свое местоположение и степень открытости этих
сведений. В частности, можно либо полностью скрыть данные о своем местонахождении от посторонних глаз, либо оставить
только название страны или города. Введенная информация обновляется вручную или автоматически (для этого на телефон с
GPS-модулем нужно установить специальное приложение).
