Компьютерра, 2007 № 17 (685) - [4]
Азимовским гуманизмом или лемовской свободой воли в боевом кодексе роботов и не пахнет. Недаром комментаторы мгновенно высказали здравое предположение, что системы, действующие по законам Каннинга, найдут отличный сбыт у режимов, заинтересованных в отсутствии у солдат совести и возможности выступать в суде. ИП
На самом деле, конечно, Маку ничего не грозит: стильные произведения компании Apple по-прежнему весьма популярны. Однако в гроб живучего мифа о "меньшей уязвимости Maков по сравнению с PC" вбит еще один гвоздь – яблочные компьютеры явно повторяют судьбу неуловимого Джо из бородатого анекдота (не взламывали, пока стимула не было).
На конференции CanSecWest в канадском Ванкувере, посвященной вопросам безопасности, было проведено состязание на взлом эппловского компьютера через Интернет. Два MacBook Pro, подключенных к беспроводной сети, сделали мишенями для хакеров, желающих заполучить эти машины в собственность. На ноутбуках были установлены все штатные патчи, но ПО работало с настройками по умолчанию и не использовались никакие дополнительные программы безопасности.
Первый день состязания результата не принес, и тогда организаторы слегка смягчили условия, разрешив пользователю компьютера-жертвы открывать в Сети произвольные URL-адреса. Тут-то лед и тронулся. Инженер Шэйн Маколей (Shane Macaulay) добился успеха, использовав наработки своего друга – специалиста по защите компьютеров Дино Дай Зови (Dino Dai Zovi). Дай Зови и раньше находил прорехи в программах Apple. Теперь же он обнаружил дырку в QuickTime-плеере (связанную с обработкой Java) и за девять часов, то бишь за ночь, написал эксплойт, использующий эту брешь "нулевого дня". Один из организаторов конференции должен был посетить сайт со зловредным кодом – и таким образом отдать контроль над машиной хакеру. В процессе заражения был использован браузер Safari, хотя ту же уязвимость можно задействовать в Firefox, причем не только под Mac OS X, но и под Windows (если QuickTime, конечно, установлен, в Маках-то он включен в состав ОС).
В самой Apple эти события никак не прокомментировали, лишь повторили стандартные фразы о том, как компания беспокоится о безопасности своих продуктов. По иронии судьбы сообщение об успешном взломе пришло на следующий день после того, как Apple выпустила четвертый в этом году апдейт, ликвидирующий очередные 25 уязвимостей в Mac OS X.
Маколей, по сути выступавший на конференции агентом Дай Зови, увез с CanSecWest призовой ноутбук. А Дино получит за обнаруженную им уязвимость более ценный приз – десять тысяч долларов, обещанные компанией TippingPoint. Эта фирма, принадлежащая корпорации 3Com, через сайт www.zerodayinitiative.com премирует удачливых охотников за багами вполне весомыми суммами. ИП
Итальянские хакеры нашли способ посылать поддельную информацию автомобильным навигационным системам, используя возможности канала сообщений о трафике (TMC, Traffic Message Channel). Это расширение системы передачи данных RDS (позволяет, например, FM-приемникам демонстрировать названия радиостанций и транслируемых программ) применяется в Европе и Северной Америке для оперативного предупреждения водителей о дорожных работах, авариях, пробках и тому подобных ситуациях.
Доклад итальянских исследователей Андре Бэрисани и Дэниэля Бианко (Andrea Barisani, Daniele Bianko), работающих в компании Inverse Path, прозвучал на конференции CanSecWest. Хакеры разработали декодер сигналов RDS (по их сведениям, это первая open source-программа, способная полностью декодировать RDS) и с помощью относительно простого передатчика продемонстрировали возможность вещания произвольных кодов (проверив ее на собственной Honda Civic 2006 года выпуска).
Как заявил Бэрисани, "мы можем создавать пробки, плохую погоду, забитые парковки, ДТП, дорожные работы и так далее. Водители доверяют информации, отображаемой навигационной системой. Нормальные люди и не подумают, что эти данные могут быть подложными". Как оказалось, помимо упомянутых стандартных сообщений, кодовые таблицы TMC содержат и более экзотические, вроде "воздушная атака", "бомбардировка", «авиакатастрофа» или "террористический акт".
В общем, обнаруженный изъян открывает потенциальным злоумышленникам массу возможностей проявить фантазию. И если ложное сообщение о дорожных работах на каком-нибудь участке трассы приведет "всего лишь" к пробке на объездной дороге, то массовое получение информации о террористическом акте в городе чревато серьезными последствиями. Кстати, дальность действия созданного хакерами TMC-вещателя не превышает полутора километров, однако она может быть увеличена за счет наращивания мощности FM-передатчика.
Впрочем, говорит Бэрсиани, это хоть и неприятное открытие, но и не конец света. Тем более что передача TMC возможна и по цифровому или спутниковому радио, что существенно затрудняет взлом. Также уже создана новая технология TPEG (Transport Protocol Experts Group), которая готова заменить TMC, но, к сожалению, уровень безопасности в ней, судя по исследованию хакеров, не намного выше существующего (никакого шифрования данных не предусматривается). Более надежным способом передачи сообщений является DirectBand – технология, продвигаемая Microsoft на территории США, также использующая FM-радио, но о ее широком распространении речь пока не идет. ДП
В книге рассказывается история главного героя, который сталкивается с различными проблемами и препятствиями на протяжении всего своего путешествия. По пути он встречает множество второстепенных персонажей, которые играют важные роли в истории. Благодаря опыту главного героя книга исследует такие темы, как любовь, потеря, надежда и стойкость. По мере того, как главный герой преодолевает свои трудности, он усваивает ценные уроки жизни и растет как личность.
В книге рассказывается история главного героя, который сталкивается с различными проблемами и препятствиями на протяжении всего своего путешествия. По пути он встречает множество второстепенных персонажей, которые играют важные роли в истории. Благодаря опыту главного героя книга исследует такие темы, как любовь, потеря, надежда и стойкость. По мере того, как главный герой преодолевает свои трудности, он усваивает ценные уроки жизни и растет как личность.
В книге рассказывается история главного героя, который сталкивается с различными проблемами и препятствиями на протяжении всего своего путешествия. По пути он встречает множество второстепенных персонажей, которые играют важные роли в истории. Благодаря опыту главного героя книга исследует такие темы, как любовь, потеря, надежда и стойкость. По мере того, как главный герой преодолевает свои трудности, он усваивает ценные уроки жизни и растет как личность.
Документ создан на основе открытого контента, расположенного по адресуhttp://offline.computerra.ru/2005/599/Размер изображений не менялся, поэтому некоторые могут быть некорректно отображены на неVGA-моделях КПК (особенно скриншоты и таблицы).
ОглавлениеКолонкаПочему мы позволяем нас обманывать, или Грустные размышления об иррациональности политической жизни Автор: Дмитрий ШабановГолубятня: Samsung Galaxy S4 — цидули перебежчика (часть 1) Автор: Сергей ГолубицкийУроки любви к Родине: McAfee патентует технологию обнаружения и блокировки пиратского содержания Автор: Сергей ГолубицкийПодпадает ли астрономия под закон о митингах Автор: Дмитрий ВибеIT-рынокНасколько глупа шумиха вокруг «умных» часов? Автор: Андрей ПисьменныйПромзонаПосмотрите на свалку, которую китайцы превратили в парк Автор: Николай МаслухинЭтот сайт позволяет создать собственное световое шоу на точном макете Токио Автор: Николай МаслухинТехнологииДжипег, подвинься! Веппи как единственный необходимый графический формат Автор: Евгений ЗолотовИнновацииПочему менеджерам российских корпораций не нужны стартапы Автор: Елена КраузоваИнга Нахмансон (Fitting Reality): «Российскому e-commerce не до виртуальности» Автор: Елена КраузоваГидGoogle Now для iOS появился без лишнего шума и уже собирает сведения Автор: Андрей Васильков.
ОглавлениеСтатьиTertium datur: другие компьютеры Автор: Евгений Лебеденко, Mobi.ruИнтервьюПавел Фролов («ГНУ/Линуксцентр») о НПП Автор: Евгений КрестниковА. Самсонов о троичной логике и цифровой археологии Автор: Андрей ПисьменныйКолумнистыВасилий Щепетнёв: Месть индейских вождей Автор: Василий ЩепетневКивино гнездо: Беззаконие роботехники Автор: Киви БердКафедра Ваннаха: Подарки и конструкции Автор: Михаил ВаннахАлександр Амзин: Силой данного мне природой мозга Автор: Александр АмзинВасилий Щепетнёв: Гимн усталому караулу Автор: Василий ЩепетневКивино гнездо: Беззаконие роботехники (окончание) Автор: Киви БердДмитрий Шабанов: Марков и Эволюция человека Автор: Дмитрий ШабановКафедра Ваннаха: Пришельцы на Луне Автор: Михаил ВаннахГолубятня-ОнлайнГолубятня: Даже гоблин ходит в отпуск Автор: Сергей ГолубицкийГолубятня: Железный парад 2011 Автор: Сергей Голубицкий.
ОглавлениеКолумнистыДмитрий Вибе: Заблудшая планета Автор: Дмитрий ВибеВасилий Щепетнёв: Укрепление тары Автор: Василий ЩепетневКафедра Ваннаха: Душа по Пенроузу Автор: Михаил ВаннахГолубятня-ОнлайнГолубятня: Аудиофилия второй волны Автор: Сергей Голубицкий.
ОГЛАВЛЕНИЕСергей Голубицкий: Голубятня: Ужастик ЕвернотВаннах Михаил: Кафедра Ваннаха: Углерод и кремнийДенис Злобин: Пиратство: почему мы перестали ценить информациюСергей Голубицкий: Голубятня: Исход из 1PasswordВасилий Щепетнев: Василий Щепетнёв: Исчезновение столицыДмитрий Шабанов: Аргумент ХойлаАлла Аршинова: Александр Бондарь (ИЯФ СО РАН) о megascience-проектахВаннах Михаил: Кафедра Ваннаха: Удешевить странуЮрий Ильин: После шаттла: "Клипер" и "Русь"Киви Берд: Кивино гнездо: Дежавю, или Хождение по кругуСергей Голубицкий: Голубятня: News360 и ZiteВасилий Щепетнев: Василий Щепетнёв: Светлая сторона торгаАлександр Амзин: Возникнут модыАндрей Федив: Обзор Windows 8 Developer PreviewВаннах Михаил: Кафедра Ваннаха: Демократия хищных вещейДмитрий Вибе: Почтальон сойдёт с ума.
ОГЛАВЛЕНИЕСергей Голубицкий: Голубятня: Хронотоп детстваВасилий Щепетнев: Василий Щепетнёв: Колхоз имени Тома СойераЕвгений Лебеденко, Mobi.ru: Микропроцессор Hobbit: на каком языке говорили полуросликиВаннах Михаил: Кафедра Ваннаха: Intel в зеркале финансов Киви Берд: Кивино гнездо: Стены и мосты Олег Нечай: Обзор NAS Buffalo Link Station Pro Duo 2 ТВВасилий Щепетнев: Василий Щепетнёв: Без параллелейЕвгений Крестников: Валентин Макаров (РУССОФТ) о тендере на создание НППВаннах Михаил: Кафедра Ваннаха: Выкидуха в боюДмитрий Шабанов: Аргумент ГоссеАлександр Амзин: На отвлечённую темуСергей Голубицкий: Голубятня: Будучи ТАМВасилий Щепетнев: Василий Щепетнёв: До двенадцатого знакаДмитрий Вибе: Немного холодной воды у солнцаАндрей Федив: Обзор телефона Apple iPhone 4S.
ОГЛАВЛЕНИЕДмитрий Вибе: Ударим Венерой по МарсуВасилий Щепетнев: Василий Щепетнёв: После точкиСергей Голубицкий: Голубятня: От ашрама-дхармы к президенту-вампируДмитрий Шабанов: Объемное слышаниеОлег Нечай: PocketBook A 10": планшет, притворяющийся ридеромДмитрий Вибе: Так будет не всегда.
ОглавлениеСтатьиОбратная сторона эпохи пост-ПК: 30-долларовый компьютер Raspberry Pi Автор: Андрей ПисьменныйТерралабКак производятся материнские платы Автор: Олег НечайКолумнистыКафедра Ваннаха: Европейский лидер Автор: Михаил ВаннахВасилий Щепетнёв: Честь пикейного жилета Автор: Василий ЩепетневДмитрий Шабанов: Судьба точек роста в системе декоративного образования Автор: Дмитрий ШабановДмитрий Вибе: Лунная астрономия Автор: Дмитрий ВибеГолубятня-ОнлайнГолубятня: Про одного битого зелёного слоника Автор: Сергей ГолубицкийГолубятня: 4 спичечных коробка Автор: Сергей Голубицкий.
ОглавлениеКолумнистыКафедра Ваннаха: Горячая цифровая война Автор: Михаил ВаннахДмитрий Шабанов: Парадокс ускорения эволюции Автор: Дмитрий ШабановКивино гнездо: Пароль для серой зоны Автор: Киви БердВасилий Щепетнёв: Предсказания и пророчества Автор: Василий ЩепетневДмитрий Вибе: Мы сверху Автор: Дмитрий ВибеГолубятня-ОнлайнГолубятня: Идеальный мобильный звук. Часть вторая Автор: Сергей Голубицкий.
В книге рассказывается история главного героя, который сталкивается с различными проблемами и препятствиями на протяжении всего своего путешествия. По пути он встречает множество второстепенных персонажей, которые играют важные роли в истории. Благодаря опыту главного героя книга исследует такие темы, как любовь, потеря, надежда и стойкость. По мере того, как главный герой преодолевает свои трудности, он усваивает ценные уроки жизни и растет как личность.
В книге рассказывается история главного героя, который сталкивается с различными проблемами и препятствиями на протяжении всего своего путешествия. По пути он встречает множество второстепенных персонажей, которые играют важные роли в истории. Благодаря опыту главного героя книга исследует такие темы, как любовь, потеря, надежда и стойкость. По мере того, как главный герой преодолевает свои трудности, он усваивает ценные уроки жизни и растет как личность.
В книге рассказывается история главного героя, который сталкивается с различными проблемами и препятствиями на протяжении всего своего путешествия. По пути он встречает множество второстепенных персонажей, которые играют важные роли в истории. Благодаря опыту главного героя книга исследует такие темы, как любовь, потеря, надежда и стойкость. По мере того, как главный герой преодолевает свои трудности, он усваивает ценные уроки жизни и растет как личность.
В книге рассказывается история главного героя, который сталкивается с различными проблемами и препятствиями на протяжении всего своего путешествия. По пути он встречает множество второстепенных персонажей, которые играют важные роли в истории. Благодаря опыту главного героя книга исследует такие темы, как любовь, потеря, надежда и стойкость. По мере того, как главный герой преодолевает свои трудности, он усваивает ценные уроки жизни и растет как личность.