Не упал лицом в грязь и сам Google. Подлинный эффект присутствия демонстрируют несколько серий спутниковых фотоснимков, выложенных на страничке, посвященной трагедии ). Открыв их при помощи виртуального глобуса Google Earth, достаточно плавно двигать полоску слайдера, и перед вашим взором предстанет неумолимая фотохроника трагедии: цветущие улочки прямо на глазах превратятся в затопленные развалины. Новыми спутниковыми фотосвидетельствами пополнились и анналы сайта www.maps.google.com. Нажимая на кнопки в верху кадра, вы можете сыграть роль доброго волшебника, на миг вернув городу прежний, «допотопный» вид. Жаль, что такие чудеса можно проделывать лишь в онлайне…

Как сообщают СМИ, обезлюдевший город стал центром стечения падких на наживу мародеров. Впрочем, многие в эти дни предпочли ловить рыбку не в мутной воде разлившейся Миссисипи, а в бездонных глубинах Интернета. Складывается впечатление, что неудержимый ураган пронесся и по Сети: здесь, как грибы после дождя, появляются поддельные сайты, под видом сбора денег в пользу пострадавших набивающие исключительно карманы своих хозяев " среди них www.katrinahelp.com, www.katrinarelief.com, katrinacleanup.com и прочие «лже-Катрины». Бессчетное количество спамеров в дни трагедии переключилось с «нигерийских» на «луизианские» письма, без зазрения совести придумывая все новые душещипательные подробности и взывая о помощи от имени пострадавших. Кое-кто из самозваных «ньюсмейкеров» отделывается лишь сенсационной «шапкой», помещая в письме веб-ссылку на «полную версию статьи». Открывая ее, ничего не подозревающий владелец вовремя незапатченного Internet Explorer рискует заполучить троянца.

Меж тем земной поверхностью власть урагана отнюдь не ограничивается: по свидетельству руководства NASA, разгул стихии поставил под вопрос программу запуска шаттлов, только начинающую оживать после катастрофы «Колумбии». На пути неумолимой Катрины оказалась расположенная в Луизиане фабрика по сборке топливных баков для шаттлов. Судьба здания плачевна: ураганный вихрь сорвал с него крышу и затопил производственные помещения. Увы, на имеющийся резерв рассчитывать не приходится: дабы избежать июльского инцидента с отслоением крупных кусков термоизолирующей пены (см. «КТ» #601), все три топливных бака, хранящиеся в Космическом центре им. Кеннеди, нуждаются в модификации, проделать которую можно лишь в специализированном цехе. По самым скромным оценкам, ремонт предприятия отнимет несколько месяцев, так что старт челнока, запланированный на март, придется отложить на неопределенное время. Не иначе, до следующей бури.

Автор: Денис Коновальчик.

Американское издательство Addison-Wesley уже вторым изданием выпустило совсем новую книгу (ее первый тираж появился в марте этого года) - справочное пособие Брайана Кэрриера «Криминалистический анализ файловой системы» («File System Forensic Analysis» by Brian Carrier, Addison-Wesley Professional, 2005).

Если солидный шестисотстраничный справочник для специалистов сразу же попадает в разряд бестселлеров - значит, перед нами далеко не заурядная книга.

Но прежде чем углубляться в содержание и расписывать достоинства этой работы, скажем хотя бы несколько слов о ее авторе. В кругах специалистов Брайан Кэрриер - личность достаточно известная, поскольку является создателем нескольких весьма популярных среди компьютерных криминалистов инструментов с открытым исходным кодом, например The Sleuth Kit («Набор сыщика», комплект Unix-утилит для анализа содержимого жесткого диска) и Autopsy Forensic Browser («Браузер для судебно-медицинского вскрытия», интерфейсная надстройка для The Sleuth Kit). В прошлом Кэрриер работал в знаменитой «хакерской» фирме @stake (ранее L0pht), специализирующейся на компьютерной безопасности, где возглавлял «Команду скорой помощи» и «Лабораторию цифровой криминалистики». Многие годы Кэрриер преподавал свою специфическую науку на разнообразных курсах и семинарах повышения квалификации для специалистов, а в настоящее время готовится к защите диссертации по информатике и цифровой криминалистике в Университете Пэдью.

Как пишет в предисловии сам автор, главная цель книги - упорядочить и свести воедино «низкоуровневые подробности» о системах файлов и томов жесткого диска. Хотя Кэрриер по профессии является программистом-разработчиком, он решил написать эту книгу, поскольку в море справочной литературы явно ощущалась нехватка документации, в которой различные файловые системы разбирались бы по косточкам. Подавляющее большинство цифровых улик, накапливающихся в компьютере, как известно, хранится в файловой системе. Но незнание тонкостей ее работы не позволяло «цифровому следователю» - будь он аналитиком спецслужбы, детективом, специалистом по ИТ-безопасности в корпорации или просто сотрудником бюро по восстановлению данных - эти самые улики обнаружить.

Начиная с общего обзора принципов «цифрового расследования» и основ устройства ПК, Кэрриер переходит к обстоятельному, подробно иллюстрированному описанию современных файловых систем. Как показывает опыт, эта информация является критически важной не только для отыскания улик и восстановления уничтоженных данных, но и для адекватной оценки имеющихся у аналитика инструментов. Параллельно описываются структуры хранения и представления данных, анализируются примеры образов диска, прорабатываются различные сценарии расследования. Все примеры рассматриваются с применением известных программ анализа файловой системы, причем с явным упором на инструментарий с открытыми исходными кодами - как наиболее гибкий, доверяемый и полезный в работе.

Среди важнейших тем, затронутых в книге, отметим следующие:

–  сохранение «цифровой сцены преступления» и снятие «слепка» жесткого диска;

–  выявление скрытых данных в Host Protected Area (служебной области жесткого диска);

–  считывание исходных данных: прямой доступ против доступа через BIOS, обработка ошибок доступа;

–  анализ разделов, файловых систем FAT, NTFS, Ext2, Ext3, UFS1 и UFS2;

–  исследование содержимого распределенных дисковых томов (RAID и disk spanning);