Читать «Журнал "Компьютерра" №751» онлайн - страница 3

Под грифом "совершенно секретно"

Большинство руководителей крайне негативно относится к тому, что их подчиненные коротают рабочие часы в социальных сетях. Американские спецслужбы, напротив, решили поощрять использование подобного сервиса своими агентами. Правда, речь идет не о популярных ресурсах вроде MySpace или Facebook, а о специально созданной "шпионской" сети A-Space. Доступ к ней смогут получить сотрудники шестнадцати разведывательных управлений США, в том числе Федерального бюро расследований и Агентства национальной безопасности. По замыслу авторов проекта, A-Space позволит агентам обмениваться оперативной информацией о деятельности террористов, обсуждать пути выхода из нештатных ситуаций, сообща разрабатывать планы операций и т. п.

Естественно, для рядовых пользователей Интернета сеть останется закрытой. Доступ к службе будет строго контролироваться, а все действия внутри нее - тщательно отслеживаться. Сверх того, для сервиса разрабатывается специальная система, которая подаст сигнал тревоги при любых отклонениях от нормы в поведении пользователей. Получение аккаунта потребует от кандидата веских оснований и кристально чистого послужного списка. Фактически работа с системой A-Space будет проходить под грифом "совершенно секретно". Многомесячное тестирование службы практически завершено - в полную силу она заработает во второй половине сентября.

Меж тем эксперты в области безопасности предостерегают, что API, использующиеся сторонними разработчиками при написании приложений для сайтов социальной направленности, могут помочь киберпреступникам в создании ботнетов. Нескольким исследователям из Греции и Сингапура удалось создать безобидную на первый взгляд программу Photo of the Day, с помощью которой подписчики Facebook могут просматривать свежие фотографии из базы National Geographic. Однако приложение оказалось с сюрпризом: при каждом использовании оно незаметно отправляет серию запросов на прописанный авторами сервер-жертву. Если количество одновременных соединений будет достаточно велико, удаленная машина окажется под DoS-атакой. Аналогичным образом, утверждают специалисты, можно организовать рассылку вредоносного ПО или сканирование компьютера на наличие открытых портов. Впрочем, отмечают эксперты, для предотвращения подобных атак достаточно ограничить свободу действий в приложениях сторонних разработчиков. ВГ

Зеленые страницы

Википедия, превратившаяся в крупнейшую сетевую кладезь знаний, содержит в общей сложности более 10-миллионов статей на 250 языках. Ежегодно сотни миллионов читателей посещают ресурс в поисках информации и ответов на интересующие их вопросы. А недавно официально открылся "зеленый" родственник Википедии - энциклопедия Wikia Green, которая со временем должна превратиться в крупнейший репозиторий статей о защите окружающей среды.