February 16th, 2011

Теперь известно, как "обрушить" Интернет

Макс Шукард (Max Schuchard) вместе со своими коллегами из Миннесотского университета (г. Миннеаполис, США) заявил, что его группе удалось найти способ нарушить работу Интернета в глобальном масштабе. Суть этого способа заключается в запуске распределенной атаки на отказ в обслуживании (DDoS – Distributed Denial of Service), причем мишенью этой атаки должны стать так называемые «пограничные роутеры», обслуживающие протокол BGP (Border Gateway Protocol – протокол граничных шлюзов). Именно такие роутеры используются для подключения национальных магистральных сетей к сетям других государств.

Протокол BGP имеет огромную важность для работы современного Интернета. Фактически, это протокол маршрутизации, который используется для обмена информацией о маршрутах по всему Интернету. Без протокола BGP Интернет-провайдеры не могут подключать свои сети друг к другу, а пользователи, соответственно, не могут подключаться к веб-сайтам и веб-сервисам вне своего локального интранета. Поскольку конфигурация сетевых подключений и роутеров постоянно меняется, роутеры и коммутаторы, обслуживающие протокол BGP, должны постоянно работать, чтобы поддерживать актуальность сетевых карт для Интернета в целом. Проще говоря, работоспособность Интернета в глобальном масштабе зависит от BGP-роутеров.

В своей статье для отраслевого издания ACM (Association for Computing Machinery – ассоциация по вычислительной технике) «Losing control of the Internet: using the data plane to attack the control plane» (Потеря контроля над Интернетом: использование уровня данных для атаки уровня управления) Шукард описывает теоретическое нападение, как «Скоординированное межуровневое прерывание сеансов» (CXPST – Coordinated Cross Plane Session Termination). Фактически, это распределенная DDoS-атака на управляющий уровень Интернета. Концепция CXPST расширяет прежние работы, в которых показана уязвимость в роутерах, помогающая злоумышленникам разъединить пару роутеров, используя лишь трафик на уровне данных. Точный выбор BGP-сеанса для прерывания позволяет нанести «хирургический удар» и запустить целую волну BGP-обновлений, которые будут отображаться практически на всех ключевых роутерах Интернета. Волна BGP-обновлений превосходит вычислительные возможности атакуемых роутеров, так что эти роутеры не смогут корректно принимать решения о маршрутизации пакетов.

Принцип CXPST-атаки предусматривает использование порядка 250 тысяч ПК, объединенных в «ботнет». Если цифра кажется невероятной, стоит помнить, что современные «ботнеты» включают в себя до 12,7 млн. ПК, как это доказано для «ботнета» Mariposa. Получается, что по меркам современных «ботнетов» 250 тысяч ПК для CXPST-атаки – это совсем немного.

Итак, когда «ботнет» для скоординированной атаки 250 тыс. ПК будет создан, концепция CXPST предлагает использовать алгоритм, который Шукард назвал ZMW по фамилиям авторов - Zhang, Mao и Wang (Чжан, Мао и Ван). Эти трое исследователей описали алгоритм ZMW-атаки в своей работе «A Low-Rate TCP-Targeted DoS Attack Disrupts Internet Routing» (Нацеленная на протокол TCP атака малого масштаба нарушает роутинг в Интернете). Чжан, Мао и Ван обнаружили, что сеансы BGP-маршрутизации в серийных роутерах подвержены действию удаленных атак, что ведет к сбросу сеансов и cерьезным нарушениям в стабильности марщрутизации и доступности внешних сетей.

Работа Шукарда с соавторами показывает, хотя и в теории, что уже сейчас существуют методы для нарушения работы Интернета в глобальном масштабе. Источник таких атак довольно трудно отследить, а вот последствия могут оказаться разрушительными. В зависимости от конкретного атакованного BGP-роутера пострадать может отдельное учреждение или Интернет в масштабах целого государства. Предполагается, что на уровне государства можно остановить распространение сбоев, отключив национальный сегмент Интернета от глобальных магистральных сетей.

Британец погиб из-за ошибки автокоррекции текста в SMS

33-летний житель Великобритании, Нил Брук убил своего приятеля Джозефа Витковски, которого знал около полугода, из-за неправильно откорректированного слова в sms-сообщении. В суде Брук настаивал, что первоначально его «эсэмэска» содержала шутливое слово mutter, однако было «исправлено» предиктивной системой ввода текста на nutter («псих», «сумасшедший»).

Обменявшись еще несколькими sms-сообщениями, оскорбленный Витковски нанес визит в квартиру Брука, расположенную в городе Уолкдене (графство Большой Манчестер). В результате между ними завязалась драка, и Брук заколол своего друга. Согласно статье в The Daily Mail, по телу Витковского было нанесено 104 удара ножом.

Дело кончилось тем, что суд присяжных признал Брука виновным в убийстве. «Все произошло из-за ошибки в тексте. Я написал mutter, а не nutter», — заявил он в суде. Модель телефона, которую использовал Брук, а также установленное на аппарате ПО в статье не упоминаются.

Бесплатный Интернет станет реальностью

Согласно исследованиям, проведенным благотворительной организацией "A Human Right", у 7 из 10 человек во всем мире нет доступа к сети Интернет, а это приблизительно около 5 миллиардов человек. Поэтому главная задача будущего - "улучшение условий существования человечества и предоставление доступа к глобальной информации, которая рассматривается как одно из прав человека".

Для устранения "вопиющего нарушения прав человека", выражающегося в отсутствии у большинства населения Земли доступа к глобальной сети, основатель и глава организации "A Human Right" Коста Грэммэтис (Kosta Grammatis) собирается приобрести у компании TerreStar коммуникационный спутник TerreStar-1. Сделка получит название "Buy This Satellite" и будет разбита на 3 этапа. На первом этапе "A Human Right" будет пытаться собрать фонд в 150 тысяч долларов, направленный на разработку бизнес-плана, получение всех необходимых лицензий, составление предложения на покупку спутника и на наем инженерно-технического персонала. На втором этапе будет предпринята попытка покупки спутника, приобретение постоянного места этого спутника на околоземной орбите и разработка специального общедоступного спутникового модема с открытым программным обеспечением. А заключительная фаза, проекта подразумевает перевод спутника на заданную орбиту и начало его работы на новом поприще.

Представители "A Human Right" уже провели несколько переговоров с представителями компании TerreStar, но пока еще не достигнуто соглашение об окончательной стоимости спутника TerreStar-1. Несмотря на то, что требующиеся на первый этап 150 тысяч долларов уже почти собраны, общая сумма этого проекта будет намного выше. Стоит отметить, что коммуникационный спутник Iridium был продан в 2000-м году за сумму в 23 миллиона долларов.

"A Human Right" собирается привлечь к финансированию этого проекта сильные коммуникационные компании и корпорации мира, предоставив им в свободное распоряжение часть быстродействующей полосы спутника, а доступ в Интернет будет бесплатен для всех желающих, имеющих возможность нацелить свою "тарелку" на этот спутник.

Медведев: стране нужны инженеры, а не юристы

Дмитрий Медведев призвал вузы прекратить готовить юристов и экономистов в огромных количествах, в том числе и на платной основе. На встрече с сотрудниками службы занятости он подчеркнул: «По поводу профориентации у нас все довольно плохо обстоит, о чем я неоднократно уже говорил. Нашим вузам пора прекращать делать бесконечных юристов и экономистов, у нас их много, слишком много».

В советское время, согласен президент, юристов катастрофически не хватало: «Когда я начинал свою карьеру, юристов с руками отрывали, что мне в определенный период помогло, конечно, — сказал глава государства. — Но сейчас рынок труда насыщен».

Медведев рассказал, что накануне министр образования Андрей Фурсенко заверил его, что количество бюджетных мест для юристов и экономистов уже сокращено. «Что делают учебные заведения: создаются платные места, организуются по этой же номенклатуре специальности, и на них идет точно такой же конкурс, потому что профессия престижная, а что делать дальше, очень многим людям наплевать, и родителям всё равно: хорошее образование получил, а дальше – посмотрим».

«От того, как будет устроена профориентация, очень многое зависит на будущее, — заметил президент. — Государство должно задавать приоритеты, кто нужен государству».

Теперь стране нужны уже другие специалисты: инженеры, специалисты в области точных наук. «К сожалению, престиж этих профессий за определенные годы очень сильно поблек», — отметил Медведев.

В 1950-е годы, напомнил он, был кинут клич о том, что нужны инженеры: «И мы получили большое количество талантливых людей, которые и создавали наш научный потенциал, развивали нашу промышленность. И нам нужно делать что-то подобное».

Накануне Медведев провел совещание по вопросам занятости. По данным Министерства здравоохранения и социального развития, на начало февраля в России было официально зарегистрировано 1 миллион 607 тысяч 153 безработных.

Вице-премьер Александр Жуков на прошлой неделе докладывал президенту о ситуации с безработицей. Так, по его оценке, самая сложная ситуация сложилась в 2009 году, когда общее число безработных доходило до 9,2% от самодеятельного населения страны. Благодаря региональным программам обеспечения занятости 200 тысяч человек смогли открыть собственное дело и воспользоваться государственными дотациями.

Остается проблемой занятость в моногородах. Глава государства поручил правительству особо контролировать эту ситуацию. По планам кабинета министров, в 2011 году безработица в этих городах должна сократиться до двух процентов.

Ранее помощник президента Аркадий Дворкович напоминал о необходимости разработать собственные программы развития в моногородах. По его словам из 35 городов, от которых программы ожидались в первую очередь, дела идут не очень хорошо в Пикалево, Вятских Полянах и Тольятти. Дмитрий Медведев заявил, что для всех моногородов должны быть подготовлены программы по созданию альтернативных рабочих мест.

Еще одной проблемой, которая обсуждалась на совещании – стал рост долгов по зарплате. Дмитрий Медведев призвал правительство и руководство регионов не допускать такого развития ситуации.