Привет, планета. Это программа Вести.net, на этот раз из ближайшего Подмосковья. Потому что в эти дни в "Крокус-сити" проходит выставка потребительской электроники и фототехники. Такой российский вариант лас-вегасовской CES и барселонского Мобильного конгресса одновременно.

Более подробное описание того, что здесь можно увидеть, смотрите в программе Hi-Tech. А пока — небольшой тизер.

А теперь к содержанию программы. Она у нас все-таки про Интернет. Самая дикая, наверное, история: в Рунете появилась какая-то группа ухарей, которая занимается DDoS-атаками. Называются они "Ребут водяного насоса". Кажется так.

За последние две недели сразу несколько ресурсов сообщили о DDoS-атаках. В их числе — крупнейший российский торрент-трекер Rutracker. Проблемы с доступом к нему начались у пользователей 2 апреля: в течение двух дней он работал с серьезными перебоями, а с 4 по 7 апреля и вовсе практически не функционировал. Ответственность за атаку взял на себя пользователь Twitter под ником PumpWaterReboot.

30 марта в микроблоге появилась запись "DDoS на http://rutracker.org. Мы за легальный контент!". Впрочем, на деле борцы за легальный контент оказались не защитниками авторских прав, а вымогателями. Через неделю в Twitter появилось еще одно сообщение: "Представители Rutracker, просьба связаться с нами, чтобы прекратить DDoS. Хотим 1000 долларов".

Торрент-трекер оказался не единственной жертвой хакера. PumpWaterReboot также сообщил о DDoS-атаках на сайты нескольких банков, интернет-магазинов и СМИ. В их числе — ТКС-банк Олега Тинькова, Альфабанк, Ozon, Citilink, Интерфакс и ресурсы, принадлежащие компании "Тематические медиа" — техноблог Хабрахабр и несколько сайтов для фрилансеров, а также Лаборатория Касперского. Некоторые из "жертв" факт атаки подтвердили. Так, действия хакера сорвали специальную акцию в магазине Citilink — во время ее проведения сайт был недоступен, в связи с чем в Citilink связали DDoS c происками конкурентов. По словам создателя Хабрахабр Дениса Крючкова, за прекращение атаки злоумышленник также потребовал тысячу долларов.

"Технически эти атаки — все то же самое, что мы видели на протяжении 2013 — начала 2014 года, — говорит Александр Лямин, генеральный директор компании по защите от DDoS-атак Qrator. — Технически ничего нового нет. Просто достаточно забавный выбор целей и общественный резонанс. Просто возьмите список пострадавших. Среди них, например, Касперский — компания, которая профессионально занимается расследованием инцидентов информационной безопасности. Он не сообщал, но мы наблюдали как минимум несколько десятков минут даунтайма для Касперского.

DDoS атаки в Рунете — не редкость. Впрочем, в данном случае экспертов удивляют "скромные" запросы хакеров. DDoS-атака — дело затратное, и тысяча долларов едва ли может покрыть все расходы атакующих.

"Вряд ли эти деньги являются конечной целью атакующей стороны, — уверен Лямин. — Очевидно, это какой-то вымышленный предлог. А обо всем остальном пока можно строить только догадки. Но явно в таких случаях речь идет не о тысячах долларов. Одна из рабочих версий на данный момент — это то, что основные деньги получают от заказчиков DDos-атаки. И да, это, безусловно, реклама. Потому что другой причины работать настолько открыто нет. Некоторые атаки, озвученные уже, они тут же эти сообщения удаляют, если атака не удалась. Что, в общем-то, подтверждает мысль о том, что здесь мы имеем дело с такой рекламной компанией".

Аналогичного мнения придерживаются и интернет-пользователи. "Ддосим крупные и популярные ресурсы, это что-то типа рекламы, затем предлагаешь свои услуги на рынке — profit". "Именно так и делают многие, кто предоставляет услуги DDoS'а, ищут известность и пополняют "портфолио" — пишут пользователи ресурса TJournal. Эту версию подтверждает и сам злоумышленник. "Кому требуется DDoS-атака, обращайтесь к нам! Мы Вам поможем. Ценник высокий…" — говорится в одном из сообщений PumpWaterReboot в Twitter.

В одной из последних записей хакер сообщил о возобновлении атаки на Rutracker и потребовал за прекращение DDoS уже три тысячи долларов. Впрочем, манера общения злоумышленника наводит на мысль о том, что за ником PumpWaterReboot могут скрываться школьники. "У нас нет расписания, что придет в голову, то и атакуем", — цитируют хакера "Ведомости".

По словам Александра Лямина, шансы найти и призвать злоумышленников к ответу невысоки, но имеются. Тут можно вспомнить историю владельца платежной системы Chronopay Павла Врублевского, который летом прошлого года получил 2,5 года тюрьмы за DDoS-атаку на сайт авиакомпании "Аэрофлот".

От себя могу добавить вот что. 8-го апреля "водяные насосы" сообщили, что "прекращают общественную деятельность, так как им поступил "большой заказ". А уже 10 апреля они вернулись обратно и вроде бы начали снова поливать направо и налево.

Не знаю, насколько это весело, но должен же кто-нибудь это прекратить. Если не полиция, то лаборатория Касперского. Думаю, они раздосадованы тем, что кто-то смеет и их атаковать тоже.

Еще одна тема, касающаяся безопасности Интернета, причем мало понятная широкой публике, но гораздо более серьезная. Всемирная угроза, как минимум.

Новый скандал с уязвимостью интернет-соединений, как пишут вполне авторитетные издания, может стать крупнейшим за всю историю. То есть, таким, что слежка АНБ покажется невинным подглядыванием в замочную скважину.

Исследователи из Google и небольшой компании Codenomicon, которая занимается интернет-безопасностью, нашли маленькую, но очень неприятную лазейку в наиболее распространенном в мире криптографическом пакете OpenSSL. Это инструментарий, который позволяет разработчикам создавать защищенные интернет-соединения там, где это необходимо. При этом, простому пользователю про SSL, как правило, ровным счетом ничего не известно. Так как это исключительно инструмент для разработчиков, который используется в серверном ПО.

Но сталкиваемся мы с ним постоянно: почта, сетевые платежи, пароли на форумах, в соцсетях, все это, по большей части, защищено именно SSL. Этот программный пакет бесплатный, открытый и, как считалось до недавнего времени, надежный. Так что, к настоящему моменту абсолютное большинство всех "безопасных" интернет-соединений защищаются именно им. Теперь большинство из них — в группе риска.

Вячеслав Закоржевский, руководитель группы исследования уязвимостей "Лаборатории Касперского": "Где-то две трети всего Интернета построены как раз на платформе SSL. Можно сказать, что на двух из трех сайтов злоумышленники могут попробовать атаковать и получить конфиденциальную информацию".

Уязвимость под названием Heartbleed закралась в механизм шифрования из-за банальной ошибки программиста. Надо сказать, что OpenSSL как компания существует на добровольные пожертвования. Из четырех программистов, которые пишут этот инструментарий, только один делает это на постоянной основе. Для остальных это что-то вроде хобби. Вообще, удивительно, что алгоритм стал настолько популярным, а проблемы начались только сейчас. Так вот, один из программистов OpenSSL случайно сделал дыру, которая позволяет злоумышленнику забрать маленький — всего 64 килобайта за один раз — кусочек информации, которая находится в оперативной памяти защищенного сервера или компьютера.

Эти 64 килобайта выбираются в случайном порядке. Но примитивная программа, способная постоянно отправлять запросы и черпать такими "чайными ложками" информацию из оперативной памяти жертвы, позволяет добиться серьезного результата. Именно в оперативной памяти при создании безопасного соединения содержатся все данные, которые пользователь больше всего боится потерять: логины, пароли, в том числе и временные, всевозможные ключи шифрования и так далее.

"Если злоумышленник пошлет специальную информацию на этот веб-сервер, где находится уязвимость, он может получить данные, которые передавал пользователь. То есть, он может получить номера, например, кредитных карточек. Ну и, соответственно, использовать их в своих целях. И, помимо данных одного пользователя, он может получить данные других пользователей. Или, например, получить доступ к самому серверу", — рассказывает Закоржевский.

Хакеры из компании Fox-IT, чтобы продемонстрировать масштаб бедствия, всего за пять минут добыли около ста паролей к почте Yahoo. И это за пять минут. А действует уязвимость, ни много ни мало, два с лишним года. И продолжает действовать по сей день. Главный вопрос сейчас — знали ли о ней злоумышленники, успели ли воспользоваться. Ответить на него пока не может никто.

"Дело в том, что атаки можно провести таким образом, что даже невозможно будет обнаружить атакующего, потому что атака не требует никакого вовлечения пользователя, и любой человек может атаковать любой сервер и получить данные. Естественно, надо понимать, что даже если какая-то крупная организация была атакована, и они смогли с помощью распознавания трафика это понять, вряд ли кто-то будет кричать об этом", — объясняет Закоржевский.

Сейчас, всего за пару дней, появилось несколько ресурсов, которые позволяют проверить на безопасность подключения тот или иной сайт, введя его адрес в поисковое окно. Так как уязвимость касается лишь одной конкретной версии OpenSSL, не затрагивая более старые или более новые, повсеместной небезопасности, на самом деле, не наблюдается. Впрочем, в черный список попало немало "больших" имен, таких, как тот же Yahoo или Flickr.

И совершенно неизвестно, сколько еще маленьких. Так что эксперты по безопасности рекомендуют проверять все ресурсы. На полную ликвидацию этой "дыры" в SSL может уйти несколько дней. Патч, ликвидирующий ее, уже выпущен, но просто применить его недостаточно. Нужно будет еще обновить все цифровые сертификаты безопасности, а это долго и дорого. Поэтому, уязвимость может остаться в ходу на какое-то время, хоть и в меньших объемах. Администрация "подпольного Интернета", сети Tor, рекомендует на это время избежать любых контактов со всемирной сетью.

Тут интересно вот что: первым нашел это Google. 

А они сразу всем сказали или сначала починили у себя, а уже через какое-то время известили остальных? И еще.

Всюду вижу сообщения или разговоры о том, что Twitter это не коснулось, Яндекс пропатчил, "Райффайзен" просит сменить пароли и так далее. Но около года знающие люди могли красть все, что хотели. И зарегистрировать это было невозможно. Спецслужбы и банки должны быть в бешенстве.

Вот такая история с открытым кодом, программы на котором якобы всеми проверены и безопасны. Кстати, вы могли заметить — большая часть интернет-сервисов в эти дни просит перелогиниться. Это они починили у себя. Поменяйте заодно и пароль.

Теперь давайте поговорим о вещах более приятных и вроде бы безопасных. Google изобрел новый вид туризма. Точнее, позволил изобрести

Google придумал киберэкскурсии. В рамках проекта Street View пользователям предлагается пройтись по ночному Марселю. При этом в компании постарались сделать виртуальную прогулку максимально приближенной к реальной. Помимо привычных панорам Street View, хоть и снятых в темное время суток, виртуальная экскурсия сопровождается шумом улиц и транспорта, а также голосами людей.

Экскурсию ведут гиды Жюли и Кристоф. Район, по которому проходит виртуальная прогулка, считается богемным и славится ресторанами всех кухонь мира, музыкальными клубами и стрит-артом. Всего предлагается 30 с лишним достопримечательностей. Реальности происходящему помимо аудио добавляют различные интерактивные элементы, а также видео. Пользователям, например, предлагается зайти в небольшое кафе за местной кошкой.

По словам разработчиков, панорамные фото в "Ночной прогулке" обладают более высоким качеством и детализацией, чем обычные дневные снимки.

Киберэкскурсии — логичное продолжение как проекта Street View, так и Google Art Project, в рамках которого специалисты компании оцифровывают шедевры мирового искусства в разных музеях. В Google не исключают, что в будущем виртуальные ночные экскурсионные маршруты появятся и в других городах. А пока пройтись по Марселю можно по адресу — https://nightwalk.withgoogle.com/.

Ждем появления популярных киберэкскурсоводов, картографов-тысячников и рекламных упоминаний "интересных" заведений по ходу виртуального тура.

Что у нас еще? А вот что: атака реальных, оффлайновых розничных сетей на Яндекс. В общем, спорная ситуация, чего уж там.

Яндекс может попасть под давление со стороны российских ритейлеров. На этой неделе претензии к крупнейшему российскому поисковику предъявил президент компании "М-Видео" Александр Тынкован.

На заседании Ассоциации компаний розничной торговли России, сокращенно "АКОРТ", он заявил, что товары, которые представлены на Яндекс.Маркете являются в подавляющем большинстве контрафактными.

По мнению Тынкована, на Яндексе "серые" продукты продаются по ценам более низким, чем у крупных ритейлеров. И это, конечно, не может ритейлеров не беспокоить.

По словам главы "М-Видео", поисковик стал "мегарегулятором рынка". В связи с этим Тынкован призвал Роскомнадзор и Минпромторг проверить деятельность "Яндекса" и его наказать.

В довершение всего, в пресс-службе "М-Видео" заявили, что говорил Тынкован не о лично наболевшем, а о позиции АКОРТ в целом. То есть, в двух словах, по мнению крупных ритейлеров, большая часть того, что продается через Яндекс.Маркет по ценам ниже, чем в больших магазинах, — это контрафакт, а отвечать за это должен "Яндекс".

В "Яндексе", в свою очередь, отвечают, что "Маркет" является лишь агрегатором предложений, действующим по закону о рекламе. А проверять продукцию на подлинность в его задачи не входит.

"Мы очень сильно удивлены обвинением о продаже контрафакта Яндекс.Маркетом, поскольку "Маркет" никогда не был магазином. Все сделки происходят между покупателями и интернет-магазинами. И, по сути, Яндекс.Маркет — это база данных рекламных объявлений от других магазинов. Поэтому обвинения со стороны "М-Видео", что агрегатор рекламных предложений занимается контрафактом, нам кажутся абсурдными. И, более того, мы предполагаем, что это заявление требует серьезного анализа, и, возможно, от нас последует судебный иск о защите деловой репутации компании. Никаких официальных претензий к Яндекс.Маркету по поводу контрафакта не поступало", — пояснила пресс-секретарь "Яндекса" Ася Мелкумова.

Сейчас свою продукцию через Яндекс.Маркет реализуют почти 15 тысяч магазинов. В состав АКОРТ входят всего 36 крупных ритейлеров. Они также индексируются Маркетом, однако почти все проигрывают по ценообразованию меньшим конкурентам.

То есть, покупатель, выбирающий товар на Маркете, скорее всего выберет именно конкурента, а не, скажем, "М-Видео". Тем более, что на ресурсе работает система потребительских отзывов, и часто о крупных сетях отзываются хуже, чем о небольших розничных поставщиках.

При этом рост интернет-торговли сейчас колоссальный. Если в 2013 году рынок составил около 19 миллиардов долларов, то в 2014 году, по прогнозам, превысит 26 миллиардов. То есть, все больше людей покупают товары именно в Интернете.

Официального ответа на жалобу АКОРТ в Роскомнадзоре и Минпромторге пока не дали. Пока только обещали претензию рассмотреть.

Но речь в споре "М-Видео" с "Яндексом" фактически идет о выживании крупных торговых сетей как таковых. Яндекс, как простой агрегатор, в любом случае будет зарабатывать на Маркете, даже если там будет не 15, а 5 тысяч торговцев. К тому же, по мнению юристов, интернет-компания вполне может подать иск на необоснованность претензий к себе и получить от "М-Видео" компенсацию имиджевого ущерба. Словом, в российском интернет-бизнесе, судя по всему, зарождается своя долгая судебная война.

Теперь блок новостей, которых еще нет. И не факт, что они будут. Но надеяться-то не запрещено! Для начала — о хороших аккумуляторах.

Рынок аккумуляторных батарей, похоже, ожидает скорый технологический прорыв. Израильская компания StoreDot показала прототип накопителя энергии, который полностью заряжается менее чем за 30 секунд. Его подключили к смартфону Samsung Galaxy S4 и продемонстрировали скорость зарядки. Батарея сделана на био-органической основе, из так называемых "самоорганизующихся нанокристаллов" из пептидных молекул.

Из того же материала создателям удалось получить и карты памяти, которые работают приблизительно в три раза быстрее стандартных "флешек". Правда, не без недостатков. Во-первых, и стоит это все примерно во столько же раз больше. А во-вторых — размеры батареи пока немного шокируют, она приближается габаритами к двум поставленным бок-о-бок сигаретным пачкам. Ну и, конечно, о времени разрядки производители пока скромно молчат. Впрочем, им уже удалось привлечь около шести с половиной миллионов долларов для продолжения разработки. Среди инвесторов, поговаривают, сам Samsung. Так что, до ума поделку, хочется верить, доведут довольно быстро.

Продолжается эта секция слухами про Apple. Достоверной информации никакой нет, работаем с лентой агентства ОБС – "Одна бабка сказала".

В Apple серьезные кадровые перестановки. Компанию покидает один из ветеранов Грег Кристи, который заведовал подразделением пользовательского интерфейса операционных систем. Он проработал в Apple около двадцати лет и был одним из ключевых разработчиков IPhone.

Как заявлено официально, уход Кристи на пенсию планировался уже давно. Ну а неофициальные версии разнятся. По одним утечкам, причиной отставки стал конфликт с Джони Айвом, главой дизайнерского подразделения компании — из-за iOS 7, которая принесла первый масштабный рестайлинг мобильной операционки Apple. Новый дизайн Грегу Кристи, команда которого создавала пользовательский интерфейс для операционки, якобы не нравился.

По другим утечкам, разногласия между Кристи и Айвом действительно были, но это были просто рабочие моменты, из-за которых вряд ли могли кого-то уволить. Так или иначе, после Кристи Айв возглавит подразделение по разработке интерфейса лично. Если раньше оно было отдельным звеном компании, то после ухода Кристи полностью перейдет под крыло дизайнерского отдела. Впрочем, это простая формальность. Фактически, как говорят источники внутри Apple, Айв руководит отделом Кристи уже довольно давно.

А Кристи в последнее время был занят другим — представлял Apple в судах против Samsung. Так что, сомнительно, что перестановки ключевым образом повлияют на продукты Apple, которых, напомним, в этом году должно существенно прибавиться. Знаменитый китайский аналитик Минь Чи Куо, известный своими точными прогнозами по устройствам Apple, на этой неделе выпустил план выхода новых устройств на рынок. Так, по мнению аналитика, в конце третьего квартала должен появиться абсолютно новый iPhone 6 с экраном в 4,7 дюйма. А к новому году, вероятно, выйдет и гигант с диагональю 5,5 дюйма.

Как заявил Куо, изменение размеров неизбежно повлечет за собой изменения в дизайне — кнопку включения придется перенести с верхнего торца устройства на боковой. Если это произойдет, iPhone станет еще больше похожим на продукцию Samsung. Кроме того, по предсказаниям Куо, смартфон станет еще тоньше, менее семи миллиметров, а, следовательно, чтобы сохранить прочность при таком размере, от пластика производителю придется отказаться. Кстати, это мнение частично подтверждается последней утечкой из источников, близких к производствам Apple на Тайване. Согласно ей, конвейерная сборка первых iPhone 6 начнется уже в июле.

Еще одна долгожданная новинка, которая, считает Куо, выйдет в этом году — это умные часы от Apple. О них до сих пор почти ничего не известно. Но, по предсказаниям Kuo, часы также могут выйти в двух разных размерах — 1,3 и 1,7 дюйма. И главное, чем они должны поразить пользователя — это дизайн и цена. По словам китайского аналитика, это будет предмет скорее из области высокой моды, нежели функциональной электроники. И стоить он будет несколько тысяч долларов.

Так, теперь обязательная часть программы, а именно — фишка недели. Смотрим.

Это была телепрограмма Вести.net. До встречи через неделю, не забываем про радиоприложение — “Интернет-кафе Соб@ка”. Выходит оно по воскресеньем в 17 часов 10 минут. Не пропускаем. Планета, пока.