Hakeriai

Meta-duomenys – tai duomenys apie duomenis, kitaip tariant – specifinė įvairių formatų dokumentuose saugoma informacija. Šiame straipsnyje bus peržiūrėti meta-duomenų saugumo aspektai: su jais susiję pavojai ir meta-duomenų naudojimas informacinės saugos srityje. Neretai meta-duomenis į failą įterpia programos ir įranga, kuria jis buvo sukurtas. Kadangi šis procesas automatizuotas, eilinis vartotojas gali net nežinoti apie tokių duomenų buvimą ir nesiimti dažnai svarbios informacijos apsaugos priemonių. Kokiems dokumentams būdingi meta-duomenys? Tai – Microsoft Office, Adobe PDF, Corel WordPerfect dokumentai, CorelDRAW ir Adobe Photoshop sukurta grafika, įvairiais rastrinės grafikos redaktoriais apdoroti GIF ir JPEG failai, MP3 dainos, internetiniai puslapiai ir, žinoma, elektroniniai laiškai. Vienu žodžiu, masiškai paplitę ir įvairiose platformose kasdieninės veiklos metu naudojami formatai.

Nekomercinė Mozilla Foundation organizacija oficialiai paskelbė, kad nebeplanuoja išleisti naujų savo internetinės Mozilla naršyklės versijų. Atvirojo kodo projektas visas savo jėgas nusprendė sutelkti Firefox naršyklės ir pašto kliento Thunderbird tobulinimui, todėl nauja, 1.8 Mozilla Suite versija (Mozilla naršyklė su integruota pašto programa), jau turinti kodinį „Seamonkey“ pavadinimą, išleista nebus.

Aš – 4-ojoje HOPE (Hackers On Planet Earth, Žemės Planetos Hakeriai) konferencijoje, kurią remia žinomas hakerių žurnalas 2600. Aplink – maždaug 3000 dalyvių, visur dvelkia labai rimta atmosfera – prieš konferenciją net išsiuntinėjami oficialūs telefonų kompanijų pranešimai savo klientams – Dėmesio! Vyksta hakerių konferencija! Niekuo nepasitikėkite! Daugybė įdomių prezentacijų – šiandien buvau keturiose. Technines prezentacijas aptarsime paskui, o kol kas aš noriu papasakoti apie bendras konferencijos dalyvių nuotaikas. Amerikos hakeriai, kaip niekas kitas, veliasi į politiką – praėjusi konferencija vyko su šūkiu „Išlaisvinkite Dmitrijų“ [Skliarovą – red. pastaba] ir buvo lydima dėl DeCSS kilusio triukšmo. Šiais metais vyksta karas, ir apie jį sukasi visos kalbos. Aišku, kiekvieną konferencijos dalyvį galima lengvai apkaltinti kiberterorizmu arba karinių veiksmų atlikimu. Vis tie įstatymdavystės pakitimai, The Patriot Act… Žmonės sujaudinti ir jaučia savo bejėgiškumą – kai paminimas karas, o apie jį kalbėjo kiekvienas iš mano matytų pranešimus skaičiusių žmonių, kai kurie salėje buvę dalyviai kietai sukąsdavo dantis, kiti kreivai vaipėsi. Treti išvis pavargo nuo šios temos – užteko vieno žvilgsnio į jų veidus, ir buvo matyti, kad jiems į tai nusišvilpt.

Parašyti šį straipsnį mane paskatino tai, kad daugelis žmonių aiškiai nesuvokia vieno elementaraus dalyko. Ką galima vadinti hakeriais? Ne vienas žmogus neturi žalio supratimo apie tai, ką hakeriai iš tikrųjų daro, ir kokie jų idėjiniai bei moraliniai principai. Hakeriai dažnai nepelnytai kaltinami nebūtais dalykais. Kodėl? Peržiūrėjęs didelį kiekį straipsnių (daugumą jų radau Interneto svetainėse ir elektroniniuose žurnaluose, pvz., 2600), kuriuose autoriai postringauja apie hakeriams kylančias problemas, atkreipiau dėmesį į faktą, kad retai nurodoma riba, kuri iš tikrųjų aiškiai atskiria kompiuterinio Underground pasaulio specialistus arba bent tokiais save laikančius kompiuterinio saugumo srityje dirbančius žmones. Iš esmės, kompiuterinio pasaulio požiūris šiuo klausimu (ypač didelį „ačiū“ galima išreikšti mus menkavertėmis naujienomis maitinančioms MIP) – aiškiai neigiamas („hakeriai – tai kompiuteriniai nusikaltėliai“) arba labai „kuklus“ („hakeriai – tai nuobodūs kompiuterininkai“). Iš tikrųjų, egzistuoja mažiausiai du šios problemos aspektai: vienas teigiamas, kitas – neigiamas, ir tarp jų – aiški praraja.

Džonas Gilmoras, vienas iš Sun Microsystems įkūrėjų, Sygnus kompanijos vadovas ir Electronic Frontier Foundation valdybos narys, pranešė, kad Šimomura, tuo metu dirbęs vyriausybės finansuojamame San-Diego Superkompiuterių Centre, pasirašė kontraktą su JAV karinėmis oro pajėgomis, pagal kurį turėjo atlikti tyrimus, skirtus sukurti kompiuterinei programai, kuria naudodamiesi, kariškiai Internete galėtų atlikti šnipinėjimo operacijas. Gilmoro tvirtinimu, Šimomura susikivirčijo su kariškiais, šiems pareikalavus, kad jis jų žiniai perduotų ne tik teoretinius pagrindus, bet ir šios šnipinėjimo programos kodus bei laikytųsi kontrakto sąlygų. Šimomura pareiškė, kad, jei kariškiai jam „pakankamai“ neužmokės, šios programos kodas bus paskleistas visame Internete. Įvykdžius šį grąsinimą, įsilaužėliams į rankas būtų pakliuvęs instrumentas, leidžiantis apeiti visas kompiuterinių apsaugos sistemų sukurtas kliūtis, o tai būtų sukėlę milijardinius nuostolius.

Šeštadienio naktį, būdamas šešiasdešimt vienerių metų amžiaus, iš gyvenimo pasitraukė Džefas Raskinas, Apple „Makintošo“ projekto kūrėjas ir vienas iš svarbiausių vartotojų sąsajų specialiastų. Jis mirė nuo vėžio. Raskinas dirbti į Apple atėjo 1978 metais ir tapo 31-uoju kompanijos darbuotoju.

Microsoft įspėjo vartotojus, kad visos Windows XP ir Windows XP Service Pack 1 sistemos prie Service Pack 2 pataisų rinkinio pereis automatiškai – nepriklausomai nuo to, ar vartojai to nori, ar ne. Operacinės sistemos bus atnaujinamos per Microsoft Automatic Update tarnybą.

Apache web serveriui vasario 28 d. suėjo 10 metų. 2005 metų vasarį web serveriui priskirtas dar vienas nuostabus įvykis: Web Server Survey ataskaita parodė, kad Apache „suka“ jau 40 milijonų svetainių visame pasaulyje, o tai sudaro apie 70% procentų visų esančių svetainių.

Kompiuterinių sistemų reitingai egzistavo, turbūt, nuo pat jų atsiradimo, tačiau šiuo metu pačiu žinomiausiu laikomas 500 Pačių Greičiausių kompiuterių Žemėje sąrašas. Šis reitingas egzistuoja nuo 1993 metų ir skelbiamas dukart per metus. Viso šio sąrašo šiame straipsnyje mes, žinoma, nevardinsime (jūs patys galite jį rasti http://www.top500.org), tačiau 5 didžiausias sistemas išvardinti tikrai verta.

Informacinei saugai skirtoje RSA Security 2005 konferencijoje Microsoft atstovai Maikas Danseglio (Mike Danseglio) ir Kurtas Dilardas (Kurt Dillard) iš Security Solutions Group įspėjo, kad Windows vartotojams atsirado naujas pavojus. Jis kyla dėl naujos programų kartos, kuri pasižymi galimybe būti įdiegta ir veikti OS branduolio lygiu.