Intel: взгляд изнутри, - страница №87

Как и другие провайдеры, Techbook требовала от пользователей регистрации при помощи имени и пароля и хранила эти имена и пароли в специальном файле. Для защиты от хакеров пароли шифровались: просто просматривая файл, узнать пароль было невозможно. Когда кто-либо регистрировался и набирал пароль, компьютер шифровал напечатанные символы и сравнивал, совпадает ли полученная строка с паролем в файле. Если да, доступ разрешался; если нет — следовал отказ. Хотя эта система и обеспечивала базовую защиту от простого прочтения паролей из файла, она имела серьезный недостаток: хакеры могли загрузить файл с паролями и, добиваясь совпадения, перепробовать тысячи комбинаций букв и цифр. Работу хакеров облегчало и то, что многие пользователи вместо случайного набора букв и цифр предпочитали легкие для запоминания пароли.

Программу Crack можно было использовать двояко. С одной стороны, она давала хакеру возможность найти пароль, обеспечивающий доступ к чужой системе, а с другой — позволяла проверить, насколько ответственно относятся пользователи к паролям. Когда через программу Crack пропускали файл паролей, сначала она перебирала одно за другим слова в каталоге, затем эти же слова в различных комбинациях, заменяя, например, букву "I" цифрой "1" или букву "s" знаком "$", после чего вновь перебирала слова, добавляя в конец или в начало по одной цифре. По завершении работы она выдавала список паролей, которые ей удалось взломать, и системный администратор мог связаться с пользователями и попросить их выбрать что-нибудь более надежное.

Шварц пропустил через программу файл паролей Techbook и обнаружил, что у тридцати с лишним клиентов компании пароли плохо защищены. Полтора дня спустя он написал о своих исследованиях владельцу компании-провайдера и посоветовал предложить этим пользователям сменить пароли. Затем просто из любопытства он проверил с помощью программы Crack файл паролей O'Reilly & Associates, издателей его книги о языке Perl. Здесь было очевидно, что меры предосторожности уже приняты — только один пароль из шестисот не прошел тестирования.

А как в самой Intel? Шварц извлек файл паролей его собственной группы пользователей из тридцати человек, и, к его удивлению, программа смогла взломать из них только два. Однако дальнейшее исследование выявило нечто более тревожное: один пользователь, регистрирующийся под именем RonB, использовал для доступа к более широкой группе серверов компании Intel тот же пароль, что и для локальной машины. Это означало, что посторонний, узнавший его пароль, сможет забраться в самое сердце компьютерной системы компании. Воспользовавшись именем RonB для доступа к файлу паролей из группового файла отдела SSD, Шварц снова запустил программу для проверки более длинного списка сотрудников Intel. Через несколько дней — процесс проверки требовал серьезных вычислений и занимал много времени — программа выдала сорок восемь неудачных паролей — угрожающе высокая цифра! После этого Шварц пару недель отсутствовал, так как вел занятия по языку Perl. Возвратившись, он решил запустить программу Crack повторно, чтобы представить своему начальнику свежие данные. Запустив программу в четверг, Шварц вернулся к своим обычным обязанностям в Intel.

Однако Шварц не знал, что системный администратор более высокого уровня, штатный сотрудник Intel, заметил, что в системе работает Crack. Поскольку Шварц не пытался скрыть, что программу запустил он, узнать это оказалось нетрудно. Но его коллега, вместо того чтобы спросить Шварца, зачем он это делает, позвонил в отдел безопасности Intel. В пятницу администраторы и сотрудники безопасности вместе тайно просматривали файлы Шварца, проверяли его операции на компьютере и переписывали все на магнитную ленту, чтобы иметь записи всего, что он замышлял. Они позвонили в полицию и в следующий понедельник получили ордер на обыск в доме Шварца.

В понедельник после окончания работы Шварц зашел домой, чтобы переодеться для занятий в местном оздоровительном клубе. Когда он уже собирался покинуть дом, в дверь постучали. Двое офицеров полиции, размахивая ордером, потребовали впустить их. Через два часа, забрав все компьютерное оборудование, имевшееся в доме, они удалились. Ошеломленный Шварц пытался убедить их, что не замышлял нанести вреда, но тщетно. Офицеры полиции решительно заявили, что не верят ему, и сказали, что серьезно отнесутся к его словам, только если он согласится пройти испытание на детекторе лжи.

На следующее утро Шварц переговорил с Майком Годвином, юрисконсультом Electronic Frontier Foundation, организации, представлявшей интересы пользователей Интернета. С помощью Годвина он нашел компетентного местного адвоката. Адвокат от его имени обратился в полицию и предложил провести испытание на детекторе лжи. Но полиция больше не была заинтересована. Шварцу оставалось лишь ждать следующих шагов Intel и местного прокурора. Поскольку все — от адресной книги до финансовых записей — он хранил в компьютере Apple PowerBook, конфискованном во время обыска, Шварц оказался в полной изоляции. Только через несколько дней он осознал, что может быть привлечен к уголовному делу, а поскольку сбережений у него не было, решил начать зарабатывать деньги на оплату адвоката.

Спустя четыре месяца, когда Шварц выполнял в компании Phoenix работу по контракту для Motorola, позвонил его адвокат. Прокуроры, объяснил адвокат, совместно с Intel предъявили Шварцу обвинение в трех уголовных преступлениях. Суд, скорее всего, отпустит его под залог, но ему придется явиться в местную тюрьму с суммой залога наличными и провести около часа за решеткой, пока будут готовы документы.

Адвокат прилагал все усилия, чтобы дело не дошло до суда, и Шварц побывал в зале суда девять раз, прежде чем начался собственно судебный процесс. На суде адвокат пылко защищал своего подопечного. Он объяснил, что Шварц настолько хорошо знал компьютерную систему Intel, что легко мог запустить программу Crack под именем другого пользователя, если бы в его действиях действительно скрывался злой умысел. Intel не привела доказательств ни того, что Шварц нанес ей какой-либо ущерб с помощью информации, полученной с использованием программы Crack, ни того, что он имел такие намерения. В любом случае, продолжал адвокат, у Шварца были все возможности, чтобы нарушить правила. В прошлом году он имел привилегии системного администратора компьютерной группы всего отдела SSD, т. е. ему не нужна была программа Crack, чтобы при желании читать личные файлы других сотрудников Intel. Обвинение, выдвинутое против Шварца, утверждал его адвокат, равносильно обвинению уборщика, чья работа предполагает доступ во все помещения здания, в том, что он изготовил дубликаты ключей, чтобы туда ворваться.

Несмотря на то что несколько коллег из Intel пришли поручиться за Шварца и в его поддержку выступил его начальник из Motorola, дело было открыто и закрыто. В соответствии с законодательством штата Орегон доступ к компьютеру без соответствующих полномочий считался уголовным преступлением, и хотя Шварц утверждал, что его контракт с Intel давал ему общие полномочия на "выполнение функций системного администратора" в компьютерной сети компании, его адвокат не смог убедить жюри присяжных, что использование программы Crack подходило под эти полномочия. Более того, законодательство штата Орегон, запрещавшее неуполномоченный доступ к компьютеру, не содержало подробного указания, что следует считать должными полномочиями; в каждом из 613 примеров в законодательстве штата, где упоминались полномочия, они определялись более точно.

Жюри, в котором только один человек регулярно пользовался компьютером, признало Шварца виновным по всем трем статьям. Он был приговорен в 1994 году к пяти месяцам испытательного срока, трем месяцам тюрьмы с отсрочкой до 1998 года и 480 часам общественно-полезных работ, в качестве которых ему разрешили оказывать помощь в создании страничек в компьютерной сети для некоммерческих организаций. Кроме того, он должен был выплатить компенсацию Intel за нанесенный ей ущерб. Утверждая, что она была вынуждена перезагрузить операционные системы всех машин, с которыми работала программа Crack, и переконфигурировать на них все программное обеспечение, компания назвала цифру в 69 тыс. дол. Защита обошлась Шварцу еще в 170 тыс. дол.

Это дело широко освещалось в технологической прессе США, а в Интернете даже была создана специальная страница для сбора пожертвований в фонд защиты Шварца. Мнения о деле Шварца разделились. Одни считали, что он вел себя непозволительно. Другие говорили, что его следовало просто уволить или потребовать компенсации в пользу компании, но унижение уголовным обвинением, на их взгляд, было излишним. Однако никто не провел параллели между делом Шварца и случаем с поросенком, которого Боб Нойс украл для пикника, будучи первокурсником Гриннельского колледжа в Айове. Нойсу тогда повезло: разгневанного фермера уговорили отказаться от обвинения и Нойс отделался временным отчислением на лето, которое он провел в Нью-Йорке, работая статистиком в страховой компании. Шварцу повезло меньше. Но на дворе стоял 1993 год, а не 1948-й. Правила игры изменились, и Боб Нойс, умерший в июне 1989 года от обширного инфаркта, остался для Intel только легендой.

39. Промах специалиста по технической помощи

Имя сотрудника, ответившего на тот звонок, так и не было открыто публике. Но однажды, в октябре 1994 года, специалист по технической помощи центра приема звонков Intel в Фолсоме, штат Калифорния, так неудачно отреагировал на звонок клиента, что последовавшая за этим цепочка событий двумя месяцами позже стоила компании почти полмиллиарда долларов.

Вот как это случилось.

Звонивший представился Томасом Найсли с математического факультета Линчбергского колледжа в Виргинии. Он объяснил, что выполнял вычисления на системе компьютеров, работая с простыми числами, и получил неверные результаты. Точнее говоря, один из его компьютеров давал ошибку в результате длинного деления. При делении единицы на 824 633 702 441 он выдал неправильный ответ.

Найсли говорил мягко, но абсолютно уверенно. Он объяснил, что проверил написанную им программу, вводимые данные и приобретенное программное обеспечение, которым пользовался. Он множество раз перезагружал свой компьютер, стер с жесткого диска ненужные программы на случай, если они вносили путаницу, и даже попытался выполнить это вычисление на другой машине в местном компьютерном магазине. Результаты свидетельствовали об одном: виноват, деликатно сказал Найсли, процессор Pentium. Именно он неправильно выполняет математические вычисления.

Люди, осуществляющие техническую помощь в Intel, организованы в три уровня. Персонал на передовой линии, числом около тысячи человек, имеет дело с обычными вопросами от рядовых клиентов. В большинстве случаев эти вопросы не имеют отношения к процессорам Intel; они связаны с прикладными программами, операционными системами или другими устройствами из аппаратного обеспечения компьютера. Но компания, тем не менее, предлагает бесплатную помощь в качестве жеста доброй воли. За этой передней линией стоят еще около 250 человек, которые обслуживают торговых агентов Intel и компьютерную индустрию. Их работа связана с вопросами, непосредственно касающимися продуктов Intel, но и они не являются главными техническими экспертами в компании. Чтобы получить ответ на действительно сложный вопрос, нужно обратиться к инженеру одного из специализированных отделов.

Страницы:

1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
9 |
10 |
11 |
12 |
13 |
14 |
15 |
16 |
17 |
18 |
19 |
20 |
21 |
22 |
23 |
24
25 |
26 |
27 |
28 |
29 |
30 |
31 |
32 |
33 |
34 |
35 |
36 |
37 |
38 |
39 |
40 |
41 |
42 |
43 |
44 |
45 |
46 |
47 |
48
49 |
50 |
51 |
52 |
53 |
54 |
55 |
56 |
57 |
58 |
59 |
60 |
61 |
62 |
63 |
64 |
65 |
66 |
67 |
68 |
69 |
70 |
71 |
72
73 |
74 |
75 |
76 |
77 |
78 |
79 |
80 |
81 |
82 |
83 |
84 |
85 |
86 |
87 |
88 |
89 |
90 |
91 |
92 |
93 |
94 |
95 |
96