Читаем Журнал «Компьютерра» № 24 от 28 июня 2005 года полностью

17 июня компания MasterCard объявила о беспрецедентном хищении данных сразу 40 млн. (!) банковских карт нескольких платежных систем. В процессинговом центре компании CardSystems Solutions, расположенном в Тусоне (штат Аризона), обнаружили шпионскую программу, собиравшую и отсылавшую злоумышленникам номера карт и имена их держателей, сведения о банковских счетах и информацию о платежах и переводах денежных средств. Предполагается, что с помощью этой закладки были украдены данные почти 14 млн. карт MasterCard и 20 млн. карт VISA, оставшиеся 6 млн. аккаунтов приходятся на долю American Express и Discover. Адреса и номера социального страхования остались нетронутыми, так что злоумышленники могут использовать добытую информацию только для кражи денег, но не для совершения преступлений категории «identity theft». Хоть и слабенькое, но все же утешение для многих миллионов вкладчиков.

Независимая компания CardSystems Solutions, не принадлежащая ни одной из платежных систем, оказывает услуги по обработке платежей физическим лицам и 115 тысячам фирм малого и среднего бизнеса. В год она проводит транзакций более чем на 15 млрд. долларов.

Первыми заподозрили неладное специалисты MasterCard (несколько банков сообщили о необычайно высоком числе мошеннических операций). Потратив некоторое время на анализ данных, они сумели «запеленговать» источник утечки – им оказался центр CardSystems. Взлом системы безопасности был обнаружен еще 22 мая, но ФБР не рекомендовало сообщать о нем до полного устранения проблемы. И хотя к 17 июня расследование еще продолжалось, MasterCard неожиданно для остальных заинтересованных сторон решила открыть миру правду. Как утверждают представители CardSystems, пока неизвестно, была ли шпионская программа подсажена сотрудниками фирмы или инсталлирована при взломе.

За последние два года зарегистрировано не менее двух десятков аналогичных утечек, но этот инцидент – крупнейший в истории банковских платежных систем. Согласно последнему исследованию Cyber Security Industry Alliance, 97% американцев считают преступления категории «identity theft» серьезной проблемой, которую нужно решать как можно скорее. 64% опрошенных требуют от правительства защиты от «технологического разгильдяйства» корпоративного сектора. В настоящее время Сенат рассматривает законопроект, призванный ужесточить ответственность компаний, которые не могут обеспечить сохранность конфиденциальной информации своих клиентов. Речь идет не только о повышении штрафов, но и об усилении стандартов безопасности. – Т.Б.

Свершилось! 14 июня президент Sun Microsystems Джонатан Шварц (Jonathan Schwartz, на фото) объявил-таки о долгожданном открытии исходников операционной системы Solaris. Теперь с сайта OpenSolaris.org можно скачать и использовать более 5 млн. строк кода: ядро ОС и основные сетевые службы (менее важные куски будут выложены позже).

Путь к этому дню не был усыпан розами: пережив популярность в конце 90-х, во время бума доткомов, когда в каждом подвале стоял свой веб-сервер, «Солярка» в начале нынешнего была вынуждена уйти в тень, не выдержав конкуренции с Windows и Linux. Были и сорванные сроки выхода в свободное плавание (Sun давала голову на отсечение, что это случится во второй половине 2004-го), и негласные договоренности со все еще трепыхающимся «борцом за копирайт Unix» – корпорацией SCO (если год назад глава SCO комментировал перспективы открытой Solaris весьма злобно, то в минувшем апреле он благостно заявил: «ах, если бы все производители Unix так бережно относились к нашим правам, как Sun»). К слову, те части Solaris, которые задерживаются, не выложены на сайт как раз из-за проблем с копирайтом: эксперты Sun сейчас проверяют их код «строчка за строчкой, чтобы быть уверенными, что мы не нарушим ничьих прав».

Исходники системы опубликованы под весьма демократичной лицензией CDDL, основанной на Mozilla Public License и допускающей использование практически в любом проприетарном или открытом проекте. Тем не менее, желающие принять участие в дальнейшей судьбе OpenSolaris должны подписать соглашение участника, которое, в частности, включает пункт о том, что Sun является совладелицей копирайта всего кода, внесенного кем бы то ни было в основную версию OpenSolaris. Таким образом, корпорация пытается «и рыбку съесть, и на лошадке покататься»: создать крупное свободное сообщество для дальнейшего развития ОС, но и оставить за собой полный контроль над проектом. Положительный опыт такого рода уже есть у IBM с уникальной средой для разработки ПО Eclipse.