Нынешние представители ransomware ознаменовали лишь начало нового этапа в противоборстве вирусописателей и антивирусных компаний. В настоящее время злоумышленник, как правило, генерирует пару крипто-ключей, причем открытый находится у созданного им трояна, а закрытый у преступника. После заражения компьютера жертвы, автор требует денег за расшифровку и, получив выкуп, отсылает закрытый ключ. Слабое место этого подхода заключается в том, что потерпевшему достаточно просто выложить в общий доступ информацию о закрытом ключе, и злоумышленнику останется надеяться, что новым жертвам эти данные не попадутся на глаза. Со временем же, если верить прогнозам, на смену этой модели придет более изощренная – с использованием хакерами ассиметричного шифрования. В этом случае злоумышленник также будет создавать пару ключей, однако вирус, попав на компьютер жертвы, сгенерирует еще один тайный ключ, которым уже и зашифрует данные.
И наконец, самый известный «шантажист» – Gpcode, автора которого «Лаборатория Касперского» расценивают чуть ли как не личного противника, является на сегодняшний день, пожалуй, наиболее совершенным в плане используемых криптографических технологий. Злоумышленник работал с русскоязычными пользователями и распространял троянца через спам. Жертвам приходило письмо, отправленное якобы с рекрутингового сайта, в котором сообщалось, что для пользователя есть вакансия и предлагалось заполнить прилагаемую анкету в doc-формате. Эта уловка работала довольно хорошо, так как адреса людей преступник брал из базы резюме Job ru. При открытии этого файла запускался макрос, который устанавливал в систему собственно Gpcode.
Дорвавшись до винчестера, программа выискивала на нем все файлы с расширениями txt, doc, xls, rar, htm, pdf и др. – всего около восьмидесяти, а также базы данных электронной почты и шифровала их с удалением оригинала. При этом в каждом каталоге появлялся файл readme txt, в котором хакер сообщал, что именно он натворил, и предлагал купить декодер, связавшись по почте. Адреса преступник постоянно менял, а для расчета с жертвами предпочитал использовать кошельки системы «Яндекс.Деньги». Интересно, что установить источник заражения удалось не сразу, так как с момента получения письма до шифрования проходило определенное время, и ассоциаций с посланием Job ru у жертв, как правило, не возникало.
Первая версия Gpcode появилась еще в конце 2004 года. Она шифровала данные алгоритмом собственной разработки, хотя и включала в названия файлов «PGPcoder», что заставляло предположить использование более профессиональных криптосредств. Так что поначалу проблем со взломом шифра не возникло. Однако постепенно в интернете появлялись все более и более изощренные модификации программы, и наконец, летом прошлого года в «Лаборатории Касперского» столкнулись с версией Gpcode ag, которая шифровала данные с помощью алгоритма RSA с ключом длиной 660 бит.
Но каким-то образом специалисты все же взломали и его. По слухам, ключ факторизовали двое суток на арендованном у РАН кластере из 574 узлов с процессорами 2xPowerPC 970 2,2 ГГц и 4 Гб оперативной памяти. А также они смогли в сотрудничестве с компанией-хостером удалить файл вируса с ресурса, с которого он загружался после команды троянца. Автор ransomware, видимо, был достаточно горд своим последним детищем, и даже устраивал тем пользователям, которые согласились ему заплатить, небольшой ликбез по основам криптографии. В целях просвещения он создал свой сайт, где объяснял принцип работы RSA.
Сотрудники «Лаборатории Касперского» на RSA Conference 2007 заявили, что взломали ключ Gpcode за десять минут, потому что хакер «не дочитал криптографический учебник до конца», однако признались, что последняя победа досталась им с большим трудом, и не факт, что уже в обозримом будущем удастся решить проблему с более совершенными экземплярами ransomware в пределах разумного времени. На этом мероприятии борьба с программами-вымогателями была впервые названа ключевой тенденцией нынешнего года в сфере информационной безопасности. Удручает их и тот факт, что авторы Gpcode, Cryzip и Krotten все еще на свободе. Интересно, что автор Gpcode требовал с жертв всего-навсего по 2000 руб., видимо, опасаясь, что при попытке запросить более крупную сумму у кого-то из жертв может появиться желание подать заявление в правоохранительные органы. Это напоминает случай с появившимся в июне прошлого года аналогичным «вредителем» Trojan.Skowr, автор которого в текстовом файле, содержащем инструкции по «выкупу» данных, отмечал, что пользователь – счастливчик, и восстановление обойдется ему от $20 до $80. При этом злоумышленник отдельно подчеркивал, что его «коллеги» так не церемонятся и требуют сразу $400. Что же касается будущего борьбы с этой напастью, то наиболее эффективным кажется препятствование проникновению ransomware, и антивирусные компании работают более активно в этом направлении, справедливо полагая, что разгребать (а вернее, расшифровывать) последствия на порядок сложнее и не всегда возможно.
Кстати, о легкости обнаружения. В экспертных публикациях неоднократно подчеркивалось, что ransomware – один из наибо лее простых в разработке видов вредоносного ПО, и в нем, по мере роста популярности этого направления у компьютерных маргиналов, все чаще пробуют свои силы люди с минимальными навыками программирования. Так что теоретически в обозримом будущем интернет может закишеть такими любительскими поделками вымогателей-дилетантов. Уже есть и первые анекдотичные примеры недоработок. Например, троянец Schoolboys, авторы которого в файле, содержащем их требования, написали сумму выкупа, но забыли упомянуть реквизиты, по которым нужно перевести деньги.
На самом деле, термин «ransomware» появился раньше, чем вредоносные программы, требующие денег за восстановление доступа к данным. Первоначально под этим словом понималась просто-напросто одна из схем распространения ПО, альтернативная более известным shareware, freeware и donateware (с добровольными поощрениями авторов). Поскольку сейчас опять начали появляться программы, продаваемые по принципу «выкупа», и схема вновь становится популярной, хотелось бы остановиться на ней подробнее.
Модель ransomware представляет собой попытку компромисса между разработчиками софта, испытывающими понятное желание заработать на своем труде, и пользователями, которые не любят тратиться на ПО. Согласно этой схеме программа идет на рынок, как платная, однако после того, как доход от ее продаж достигает заранее обозначенной суммы, которую автор расценивает, как достойное вознаграждение за свои старания, софт переходит в категорию freeware. И не просто freeware. Исходный код программы по завершении этапа накопления раскрывается.
При реализации этой модели на практике существует несколько вариантов. В стандартном виде все происходит следующим образом. Автор разрабатывает продукт и затем предлагает его для выкупа по специальной лицензии, в которой помимо всего прочего указывается срок ее действия. Если за это время деньги собрать не удастся, программа становится бесплатной в любом случае, а автор понимает, что значимость своего детища для рынка он переоценил. Кроме того в лицензии могут быть обозначены минимальная и максимальная сумма, которую могут внести благодарные пользователи.
ГОСТИНАЯ: Мал, да…
Автор: Дмитрий Шабанов
Эпоха ожиданий – мол, компьютеры вот-вот приобретут индивидуальность и станут не просто интеллектуальными помощниками, а эмоциональными напарниками человека – прошла. Теперь для придания компьютерам неповторимых черт используют методы попроще: индивидуальный дизайн; способность к распознаванию психофизиологического состояния пользователя; оснащение физическим «лицом» с ситуационно зависимой мимикой или изображение такого лица на экране; блок, обеспечивающий стохастические помехи… Конечно, никакой из этих способов не сделает машину человекоподобной. А чтобы предложить еще одну идею, мне придется рассказать о недавнем психологическом исследовании.
По заказу Би-Би-Си Университет Центрального Ланкашира проверил, отличаются ли низкорослые люди повышенной агрессивностью. Десять мужчин ниже 150 см и десять мужчин среднего роста фехтовали палками через стол. Подставной игрок провоцировал оцениваемого. В итоге низкорослые мужчины продемонстрировали более низкий уровень агрессии. На основании этого сделан вывод, что придуманный Альфредом Адлером «комплекс Наполеона» не существует.
Обратимся к Адлеру: понятие «комплекс» означает и болезненное осознание собственной неполноценности, и стремление к ее преодолению. Но почему же экспериментаторы решили, что комплексы низкорослых самцов будут преодолеваться благодаря агрессивности при фехтовании? Неясно…
Наша психика – не машинная программа, которая принципиально отличается от «железа». Наши программы вырастают из своей основы (нейронных сетей) и перестраивают их в ходе функционирования. Задача психики – адаптация. Если в силовых противостояниях низкорослый мужчина будет проигрывать, он научится уходить от таких проигрышей и выигрывать иначе. Наполеон не стал кулачным бойцом: он стал военачальником. Распускает кулаки дылда, которого не рискуют «обламывать». Агрессивность низкорослых людей не прямая: она может проявиться в непредсказуемом ударе с неожиданного направления.
…Сцена на военной кафедре крупного вуза в советские времена. Учебный взвод поколения акселератов: все за 180. После академотпуска восстановился студент постарше, невысокий и сам по себе, а на фоне остальных – попросту низкорослый. Принимающий построение майор смотрит на плавную линию голов, резко обрывающуюся на последнем человеке в ряду, и отвечает на невысказанный вслух комментарий: «Ну ничего. Мал сокол, да удал». Из середины строя отвечают: «Мал клоп, да вонюч!»
Вы думаете, последняя реплика не отражает общераспространенный взгляд? Вы думаете, он никак не затрагивает низкорослых людей? Страдающие «комплексом Наполеона» люди не отвечают ударом на удар. Зато они способны напасть исподтишка на своих реальных и мнимых обидчиков. Это больше способствует подъему по социальной лестнице, чем прямая агрессия.
Должно ли написанное мною обидеть моего друга, рост которого существенно ниже среднего? Он добр и надежен. Обижаться он не будет, он готов шутить и над своим ростом, и над своей готовностью помочь каждому встречному. Опровергает ли он то, что низкорослым людям свойствен «комплекс Наполеона»? Нет. Преодоление недостатков – результат их воздействия!
Вы помните, что Демосфен имел проблемы с дикцией, от которых избавился, произнося речи с камешками во рту? Вы знаете, что Софья Ковалевская добилась успехов в той деятельности, к которой женщины считались непригодными? Вам известно, что Шварценеггер был хилым и болезненным юношей? Вы задумывались, что для людей, смертных существ, которые не знают своего будущего, характерно стремление к преодолению собственной ограниченности и обретению бессмертия в культуре?
Человеческая психика выросла в ходе эволюции из животной. Где провести границу между дочеловеческим и человеческим? По способности к труду, вслед за Энгельсом? А трудятся ли пчелы и муравьи? Тейяр де Шарден считал гранью очеловечивания способность к рефлексии – самоосознанию. Естественным следствием самоосознания является сравнение себя с другими. Первой реакцией на это сравнение является болезненное переживание собственных недостатков. Второй – у более зрелых людей – преодоление этих недостатков и их гиперкомпенсация. И Наполеон, и мой упомянутый здесь друг гиперкомпенсировали свой недостаток, только по-разному.
А является ли опрос устройств, производимый BIOS или операционной системой при загрузке, аналогом рефлексии? Нет. Из него не следуют малопредсказуемые реакции на недостатки и достоинства, осознаваемые программной средой. А слабо вставить в ОС блок, который при загрузке машины будет оценивать ее конфигурацию, сравнивать ее с чем-то, чему-то радоваться, чему-то огорчаться? Если такой блок будет выпрашивать у пользователя апгрейд, он порадует производителей железа. Еще он сможет обеспечить сбой при обращении к слабым функциям… А как обеспечить гиперкомпенсацию? Задействовать Интернет? С сетевой лотереей недостающего железа (в ходе которой, как всегда, в выигрыше останутся организаторы)? Ну что, тяга к азартным играм – тоже одна из человеческих особенностей, пока не присущих компьютерам. Какие еще есть идеи?
Иррациональность человека проявляется в том, что его недостатки (как действительные, так и мнимые) сильнее определяют его сущность, нежели его достоинства. Компьютеры до убожества рациональны. Исправим?
ТЕМА НОМЕРА: Колхоз – дело добровольное…
Автор: Юрий Романов
Говорят, первые самородки на Клондайке находили прямо на берегах ручьев. Старатели особо даже не 'старались' – увидел, нагнулся, поднял. Поэтому, во избежание лишних жертв и расхода дефицитных боеприпасов, считалось нормальным бродить в одиночку. В крайнем случае, вдвоем – пока один собирает, другой сторожит.
Правда, все это быстро закончилось. Все самородки перекочевали в заплечные мешки первопроходцев, а тащить на себе даже 'малый джентльменский набор': кирку, пару лопат, сито, чайник, брезентовую палатку, меховой спальник, еду и, разумеется, 'винчестер' – удовольствие сомнительное. Стали ходить бригадами…
Этому периоду американской истории мы обязаны появлением не столько аляскинских миллионеров (как выяснилось вскоре, золота там было не так уж много), сколько нескольким замечательным книгам, посвященным дружбе, взаимопомощи, командному духу и… злобному эгоизму, амбициям одиночек да комплексам неполноценности неудачников-индивидуалов. В общем, мы кое-что узнали о себе.
Когда золотая мелочь закончилась, понадобились драги. Драгу на себе не унесешь. Да она и не всякой артели по карману. Наступал скучный период промышленной добычи, время консорциумов, синдикатов, ценных бумаг, но и… добычи такого количества металла, о котором любой старатель и мечтать не смел.
В общем-то, в других областях нашей деятельности происходит то же самое. Два-три первых блестящих результата – всегда добыча первопроходца. И в науке. И в технологии. Дальше начинает чего-то не хватать. Или способностей, или денег, или даже времени жизни отдельно взятого человека… Здесь-то все и начинается. С одной стороны, надо бы объединяться в команду, в колхоз, но… Неохота делиться, вот в чем проблема.
Один из самых беспроигрышных сюжетов голливудского кинематографа – история сколачивания команд: 'обтесывание' успешных зазнаек, воодушевление комплексующих скромников, энтузиазм коллективного труда и огромная радость общей, командной победы.
Сегодняшняя тема номера – о командной работе в науке и высоких технологиях. Следует ясно понимать: мы живем в эпоху, когда почти все сколько-нибудь значимые продукты научного или инженерного труда не по силам, не по знаниям и не по карману никому из нас [Бьет по самолюбию? Но это правда], составляющих огромную команду под названием Человечество. Чувствовать ли себя членом этой команды, быть ли им – вопрос отдельный.
Что и зачем?
Автор: Потребеников Юрий
Вкратце расскажу о нашем участии в цикле экспериментов под общим индексом NA48 в ЦЕРНе, нацеленном на поиск прямого нарушения пространственно-зарядовой четности (CP-нарушения) в распадах каонов.
Начало сотрудничеству в этой чрезвычайно важной программе положил случай. На одном из международных совещаний, проведенном в 1991 году в Протвино, на обеде за одним столом оказались блестящий специалист по управлению пучками частиц из ЦЕРНа Нильс Добл и советский физик из ОИЯИ Владимир Кекелидзе. Разговор зашел о том, что группа высококвалифицированных специалистов из различных институтов Западной Европы готовит в ЦЕРНе интереснейший эксперимент, призванный дать ответ на один из фундаментальных вопросов современной физики и объяснить отсутствие в видимой вселенной антимиров. Одним из важнейших элементов эксперимента должен был стать уникальный по характеристикам электромагнитный калориметр, для создания которого требуется огромное количество (сопоставимое с годовым объемом выпуска в мире) сверхчистого жидкого криптона. Заинтересовавшись поставленной задачей, Владимир Кекелидзе предложил попробовать произвести криптон в России. Ценой огромных усилий, вылившихся в создание специализированного завода под Екатеринбургом с полной технологической цепочкой производства сверхчистого криптона, под контролем специалистов из ОИЯИ за два года было изготовлено и доставлено в ЦЕРН 23 тонны жидкого криптона сверхвысокой чистоты.
Научно-методическое сотрудничество двух международных физических организаций на этом, к счастью, не закончилось. Оказалось, что на Западе не так-то просто изготовить для разрабатываемого калориметра криостат – большую алюминиевую бочку диаметром более 3,5 м со сложной системой вваренных в нее фланцев. И за эту задачу взялись специалисты из ОИЯИ под руководством Кекелидзе, параллельно включившись и в работы по моделированию будущего эксперимента. Впервые к научному проекту, предусматривающему участие в разработке и производстве криостата таких организаций, как НИКИЭТ и завод им. Хруничева, были привлечены средства созданного к тому времени Международного научно-технического центра. Полученный на эту работу грант был использован с чрезвычайно высокой эффективностью и позволил поставить в ЦЕРН требуемый криостат в определенный проектом срок с точностью до одного дня.
Кроме того, сотрудники ОИЯИ провели ряд методических работ, связанных с исследованием возможностей калориметра, с его калибровкой и реконструкцией зарегистрированных в нем событий. Объем и высокий уровень выполненных исследований к моменту начала эксперимента, а также вышеупомянутый материальный вклад, послуживший как бы входным билетом, позволили специалистам ОИЯИ войти в международный коллектив экспериментаторов из семи стран и приступить к анализу накопленных в эксперименте данных одновременно с другими, уже сформировавшимися группами. Благодаря этому, одной из шести групп, получивших главный результат эксперимента NA48, оказалась и группа физиков из ОИЯИ. Важно было и то, что опосредованно – через ОИЯИ – в этом престижнейшем эксперименте смогли участвовать не только российские, но и грузинские, казахские и болгарские физики. Опыт совместных работ в дальнейшем позволил физикам из ОИЯИ совместно с итальянскими учеными предложить и довести до эксперимента NA48/2 новую программу исследований зарядовых асимметрий в трехпионных распадах заряженных каонов. Лидером этого эксперимента организованная коллаборация избрала сотрудника ОИЯИ Владимира Кекелидзе, а на ряд важных и ответственных позиций назначила специалистов из Дубненской группы.
Очевидно, что в настоящий момент главными в физике частиц являются готовящиеся исследования на большом адронном коллайдере (LHC) в ЦЕРНе. И прежде всего – эксперименты ATLAS и CMS, основной задачей которых считается поиск бозона Хиггса, ответственного за один из механизмов передачи электрослабого взаимодействия в общепринятой в этой области науки Стандартной Модели строения вещества. В этих экспериментах (стоимость которых приближается к миллиарду швейцарских франков) на специально построенном для них ускорителе стоимостью более $10 млрд. планируют участвовать около пяти тысяч физиков не только из Европы, но и Америки, Азии и даже из Австралии.
Из других крупных проектов упомяну запланированный к строительству международный линейный коллайдер с энергий сталкивающихся электронов 1 ТэВ. Длина ускорителя будет не менее 40 км, а стоимость (без учета сопутствующих экспериментальных установок) превысит $10 млрд. В качестве возможной площадки для строительства рассматривается и российская территория недалеко от Дубны.
Кроме того, в ОИЯИ подготавливается проект ускорителя тяжелых ионов под названием НИКА с соответствующим комплексом экспериментальных установок, нацеленных на поиск так называемой смешанной фазы вещества. Международную коллаборацию физиков и специалистов здесь должна сформировать Дубна, и есть все основания надеяться, что в осуществлении этого проекта большую роль сыграют российские физики.
Кое-что о раскулачивании колхозов
Автор: Виктор Шепелев
«Задолго до того как Машина Времени вошла в повседневный быт, она уже устарела в научно-фантастической литературе. Поэтому, когда она была в самом деле изобретена, к ней отнеслись без всякого уважения». [Феликс Кривин, «Я угнал машину времени»] Такая судьба время от времени постигает не только фантастические выдумки, но и самые что ни на есть прагматические ожидания и прогнозы. Если одно и то же предсказывают раз за разом, а оно все не сбывается, – вспышки энтузиазма с каждым новым прогнозом становятся все бледнее, и в конце концов общественность, неравнодушная к техническому прогрессу, смиряется с мыслью, что несбыточность конкретного прогноза – что-то вроде закона природы.
«Чтоб я так смог, как ты мне помог, честное слово…»
Хасан Одноглазый [Мюзикл «Али Баба и сорок разбойников»]
Наверное, мало в какой области несбывшиеся прогнозы так хорошо заметны на фоне естественного прогресса, как в софтостроении. Начиная с уже далеких 50–60-х все время что-то «ожидается на днях» – то пресловутая «серебряная пуля», то автоматические программосоставители, то гениальный ИИ, то Лучший-В-Мире-Язык-Программирования, то безупречное средство верификации программ… Сильно обобщая, все эти ожидания можно свести к двум (диаметрально противоположным) идеализмам: либо «программирование не нужно вообще» (у компьютера внутри «думалка», работающая на языке пользователя), либо «программировать должны все пользователи» (теперь у пользователя внутри «думалка», работающая на языке компьютера). И если насчет первого, по состоянию на сегодня, вроде бы все согласны, что это нечто вроде философского камня алхимиков (то есть скорее идеалистическая категория, нежели возможная реальность), то вот со вторым далеко не так однозначно…
Как бы то ни было, современные пользовательские окружения – графический интерфейс, большинство задач выполняется мышью, средства разработки и соответствующая документация с операционкой не поставляются [Последнее, конечно, относится только к ОС семейства Windows. Тем не менее общая культура «среднего пользователя» похоже устроена и на Маках, а до некоторой степени– и на современных Linux’ах с их мимикрией под «мэйнстрим»] – «программирование любой домохозяйкой» по меньшей мере не поощряют. Домохозяйки, однако, как-то выкручиваются.
Нет, конечно, все подряд домохозяйки – тьфу-тьфу! – пока не программируют. Но граница между «профессиональным программистом» и «пользователем, который слегка программирует», с каждым днем становится все менее четкой. Первые, разумеется, смотрят на последних свысока; но и друг с другом договориться о том, кто «более настоящий», часто не в силах.
Взять, к примеру, веб-программирование. Еще лет пять назад все было, в общем-то, понятно: веб-дизайнер – не программист. Веб был набором (почти) статических текстовых страниц и (как бы) динамических форумов-гестбуков; других «веб-приложений» мы не знали. Не то теперь. Создатели GMail’а (даже если брать только его клиентскую часть, пользовательский интерфейс) и десятков последовавших за ним сервисов определенно требуют с собой считаться. Оставляя за бортом полезность и сиюсекундную применимость онлайновых текстовых процессоров и электронных таблиц, признаем, что разработку их пользовательского интерфейса и логики ни в коем случае не назовешь «только дизайном» [Еще раз подчеркну– я говорю о том, насколько современные веб-приложения отличаются от простейшего изначального поведения в вебе: «можно прочитать; можно написать; всё»].
А вот разработчиков Гугла и так все согласны считать «настоящими программистами». Но как называть и куда относить авторов тысяч суперсовременных Web2-сервисов, которые сделаны буквально за-недельку-на-коленке, работают на хостинге ценой в пиво, используют данные из десятка других открытых сервисов – и при всем при том такое «приложение» вполне полезно и более того, десктопного аналога вообще не имеет? Что здесь важнее – «сколько труда и денег затратил автор?» или «насколько полезно получилось?». А если «автор» вообще не программировал, а лишь построил web mashup (помесь сервисов) при помощи Yahoo! Pipes, – он кто?
Дальше – смешнее. Как насчет концепции User JavaScript – маленьких скриптов, установленных в браузере, которые изменяют загруженные сайты по желанию клиента[Насколько известно автору, впервые концепция была реализована в расширении GreaseMonkey для Firefox; на данный момент схожие возможности есть и в Opera (из коробки), и в IE (GreasemonkIE, Trixie, Turnabout), и в Safari (Creammonkey, PithHelmet)]? Считать ли эту «скриптографию» программированием, а их авторов – программистами? А – более серьезно – если вспомнить всевозможные расширения для того же Firefox, которые варьируются от одной-двух кнопок (например, «загрузить все картинки на этой странице») до сущностей, которые превращают браузер в Something Completely Different (например, в универсальный веб-отладчик, как Firebug, или в инструмент сбора и каталогизации научной информации, как Zotero). Кстати, технологии здесь – всё те же «презренные вебдизайнерские игрушки» – язык разметки (правда, XUL, а не HTML) да JavaScript.