Компьютерра, 2006 № 05 (625) - [4]
Если воспользоваться комментариями Вестхьюза, применительно к людям чип-имплант оказывается плохим решением для несуществующих проблем. Потому что люди — это не коровы и прочий скот бессловесный. — Б.К.
В городе Арлингтон, что расположен неподалеку от столицы США, в январе прошла необычная хакерская конференция BlackHat Federal. Как следует из названия, она является близким родственником куда более крупного ежегодного форума BlackHat/DefCon в Лас-Вегасе, а проводится вблизи Вашингтона по той причине, что ориентирована в первую очередь на интересы федеральных органов власти. Столь замечательный пример единения «отщепенцев»-хакеров и солидных государственных ведомств перед лицом киберугрозы чрезвычайно интересен и заслуживает отдельного рассказа. Однако здесь мы ограничимся лишь одним докладом, посвященным актуальной в последнее время теме — руткитам, то есть злонамеренным программам, обладающим мощными средствами маскировки.
Англичанин Джон Хисмен (John Heasman), главный консультант по безопасности в компании Next-Generation Security Software, заинтересовался тем, как руткит может быть внедрен в BIOS компьютера, и доложил о результатах своего исследования. В настоящее время, утверждает Хисмен, не существует инструментов, позволяющих проверять содержимое BIOS на наличие руткитов. В то же время имеется развитый набор функций управления питанием aCPI (advanced Configuration and Power Interface), обладающий собственным интерпретируемым языком высокого уровня, который можно использовать для написания кода руткита, прописав главные функции атаки непосредственно во флэш-память BIOS. Хисмен привел рабочий код, с помощью которого можно принудительно расширять привилегии зловредной программы и считывать содержимое памяти. Так глубоко внедренный руткит способен выживать в компьютере не только после переустановки операционной системы, но и после замены жесткого диска. Кроме того, опора на BIOS делает его платформно-независимым, благодаря чему он прекрасно себя чувствует и под Windows, и под Linux, и под любой другой операционной системой.
Дабы не сеять панику раньше времени, Хисмен сделал несколько существенных оговорок относительно серьезности гипотетической угрозы. Во-первых, разработчику пока не очень ясно, как внедрять руткит в BIOS с помощью обычных вирусов и червей. Во-вторых, размер доступного места во флэш-памяти BIOS не превышает нескольких десятков килобайт, поэтому злоумышленнику там особо не развернуться. В-третьих, настройки BIOS у каждого производителя материнских плат достаточно специфичны, поэтому трудно вообразить метод BIOS-атаки, способный работать на всех машинах, не вызывая при этом серьезных сбоев в системе. Тем не менее угроза появления BIOS-руткитов совершенно реальна, а компания Хисмена NGS Software выводит на рынок соответствующий инструмент для проверки содержимого BIOS и обнаружения этой заразы. Ради чего, собственно, доклад и был организован. — Б.К.
Как заставить студента учиться, если у того на уме все больше развлечения? Очень просто, считают в Apple, нужно лишь заключить «гранит науки» в привлекательную обертку привычных для юного ума удовольствий. Например, использовать популярнейшую связку из плейера iPod и онлайнового магазина iTunes Music Store для распространения аудио/видеозаписей лекций, учебников и прочего «нудного» контента.
Новая инициатива Apple называется iTunes U (University) и предлагает учебным заведениям бесплатную хостинговую площадку на платформе iTMS. Университеты сами вольны определять, какие сокровища доверить инструментам e-learning и как отгружать их потребителю (всем желающим бесплатно, только своим студентам и пр.). В пилотном проекте уже участвуют университеты Стэнфорда, Мичигана, Дюка и еще три вуза, причем часть учебных материалов сделана общедоступной.
Понятно, что никакие загружаемые лекции не заменят очного обучения, но iTunes U вполне может помочь абитуриенту выбрать правильный вуз, а загулявшему студенту — побыстрее наверстать упущенное. Ну и сама Apple, конечно, не в проигрыше: где, как не в привычном iTMS, студиозусу покупать музыку (тем более со скидкой по университетской партнерской программе)? — Т.Б., В.Бир.
«Великая битва хакеров с разработчиками прошивки консоли PSP» вышла на новый виток: на сей раз не устояла непробиваемая прежде «двойка». Хакеры Fanjita и Ditlew после пары месяцев работы наконец-то создали загрузчик альтернативного программного обеспечения для PSP с firmware версий 2.0, 2.01, 2.5 и даже самой последней 2.6.
Загрузчик eLoader запускается опосредованно — через игру Grand Theft Auto: Liberty City Stories. Для обхода защиты консоли используется дырка в GTA, запускающая сохраненную игру, словно это отдельное приложение. Пока eLoader поддерживает около двух десятков программ, в том числе эмуляторы старых игровых консолей типа NES (их полный список и сама программа лежат на www.fanjita.org), и не может быть использован для запуска пиратских копий PSP-игр. Кстати, авторы не собираются выпускать загрузчик ISO и эмулятор UMD для PSP c firmware от 2.0, поскольку не хотят, чтобы разработчики игр и Sony несли убытки. Конечно, вскоре наверняка появятся соответствующие программы последователей, использующие принцип работы eLoader, но для запуска стороннего софта все равно потребуется лицензионная копия GTA, да и работать с такой системой не очень-то удобно.
