Журнал "Компьютерра" №720
Шрифт:
Как крайний вариант "зачинщики бунта" рассматривают возможность подачи коллективного иска (правда, его перспектива представляется весьма сомнительной). Если же пользователям все-таки удастся вынудить производителя включить злополучный акселератор, то история и вовсе грозит обернуться сенсацией. ИК
Новая угроза нависла над интернет-пользователями, утверждают специалисты Symantec. Речь идет о Drive-by Pharming - методе атаки, при котором, как и при фишинге, трафик пользователя переключается на фальшивые ресурсы. Отличие лишь в том, что фарминг - полностью автоматизированный процесс, не требующий от жертвы практически никаких действий и осуществляемый с использованием уязвимостей в браузере или оборудовании. Специалисты сравнивают действия
На самом деле угроза не нова: термин "фарминг" вошел в употребление еще в 2005 году, но обозначал тогда лишь потенциальную опасность, реальные же атаки воспринимались как экзотика. Год назад Symantec описала разновидность такой атаки - Drive-by Pharming - как способ нападения, при котором злоумышленник с помощью Java-кода может вносить изменения в настройки DNS-маршрутизатора пользователя. То есть юзер, выходящий в Сеть через "обработанный" роутер, уже не может быть уверен, что попал именно туда, куда хотел, набирая адрес в строке браузера.
И вот год спустя после предупреждения пользователей специалисты Symantec обнаружили готовый эксплойт, с помощью которого недавно была совершена атака на клиентов популярного мексиканского банка.
Вредоносный код рассылался по почте и при запуске пытался изменить параметры настройки роутера, для доступа к которому использовал стандартный "заводской" пароль по умолчанию. Если программе это удавалось, то вместо обращения к сервисам банка пользователи отправляли свои данные злоумышленнику.
В Symantec отмечают, что от фарминга пока нет специальных средств защиты, и он может стать серьезной угрозой безопасности в будущем. Но смена пароля роутера или беспроводной точки доступа должна свести к минимуму случайный "посев" фарминга в вашей сети. ЕВ
В Интернете, как в Библии, "в начале было Слово": за долгие годы натасканные на работу с текстами в Паутине "ищейки" научились прекрасно обслуживать любителей изящной словесности. Увы, поклонников визуальных искусств достижения поискового прогресса до сих пор обходят стороной, ведь копаться в пикселах и кадрах электронному разуму куда сложнее, чем в словах и предложениях. К счастью, в деле разгребания кучи изображений в Вебе, которая, по самым скромным оценкам, удваивается каждые восемь месяцев, наметились некоторые подвижки.
Нынешней весной шведский стартап Polar Rose собирается явить миру сервис по распознаванию лиц. В отличие от большинства поисковиков, споро управляющихся лишь с картинками, которые снабжены подписями, новая технология позволяет индексировать сами изображения. Секрет "полярников" в буквальном смысле заключается в выходе из плоскости привычных представлений: с помощью фирменного ноу-хау по проанализированному изображению строится трехмерная модель, оцифрованный "скелет" которой и ложится в поисковую базу. Бета-тестинг системы идет уже полгода, и, судя по уверениям создателей, вскоре их детище имеет шансы стать своеобразным "Google для изображений". Впрочем, что касается самого "поисковика номер один", то он вовсе не собирается сдавать позиций никому не известным выскочкам. Если учесть, что полтора года назад Google "переварил" успешно занимавшуюся распознаванием фотографий компанию Neven Vision, на фронте "визуального поисковика" ожидаются ожесточенные бои.
Не позабыто и "важнейшее из искусств". Компания NEC недавно объявила о разработке технологии, позволяющей по любому видеофрагменту определять список "засветившихся" в нем персон. Покадрово сканируя предложенное видео, программа вылущивает из него изображения лиц, которые пытается сгруппировать по принадлежности тому или иному человеку. Сначала формируются небольшие группы изображений, чья принадлежность одному герою не нуждается в доказательствах в силу непрерывности съемки. Затем в каждой группе для дальнейшей идентификации отбираются наиболее информативные кадры, сделанные анфас. Если в таких портретах, взятых из разных групп, удается обнаружить сходство, то обе группы изображений считаются принадлежащими одному человеку. Постепенное слияние шаг за шагом приводит к тому, что в разных группах в конце концов остаются портреты либо совершенно разных людей, либо снятые при очень отличающихся условиях. КПД своего "софт-физиономиста" японцы оценивают приблизительно в 80%.
После того как все попавшие в кадр персоны идентифицированы, можно просмотреть результат работы - полный "иконостас" действующих лиц, расставленных по частоте появления в кадре. Таким образом, забывчивому зрителю необязательно знать, как зовут каждого актера - ткнув мышкой в любую из представленных физиономий, он может получить полный список эпизодов с участием ее обладателя.
Разумеется, сфера возможных применений "лицевого анализатора" отнюдь не ограничивается веб-поиском. По мнению создателей, новая софтина способна стать завидным подспорьем для систем видеонаблюдения. Так, проанализировав с ее помощью данные видеосъемки с места преступления, стражи порядка без труда смогут составить список подозреваемых, попавших в объектив в заданный промежуток времени. Правда, с учетом большой ответственности, налагаемой на подобные технологии, имеющийся алгоритм остро нуждается в доработке. Ведь если в результате электронного "сглаза" на тюремную баланду по ошибке будут сажать каждое пятое "подозреваемое лицо", это будет уже чересчур даже по нынешним "подозрительным" временам. ДК
Бывший топ-менеджер SAP Шай Агасси (Shai Agassi) наконец-то нашел подходящую площадку для развертывания "электромобильного" проекта Better Place у себя на родине - в Израиле. Напомним (см. "КТ" #709), что его затея предусматривает создание развитой инфраструктуры станций для обслуживания машин на электрической тяге, которая бы решила большую часть проблем внедрения этого перспективного вида транспорта.
До сих пор главным препятствием, сдерживающим массовое применение электромобилей, остается несовершенство аккумуляторов. Качественные батареи, обладающие высокой энергетической плотностью, стоят дорого, довольно капризны и быстро деградируют. Заряжать батареи в пути проблематично из-за отсутствия соответствующих станций, а дальность пробега на одной подзарядке оставляет желать лучшего.
Шай Агасси в компании с правительством Израиля и альянсом Renault-Nissan обещает преодолеть все перечисленные трудности и начать "электромобилизацию" страны уже в 2010 году. Масштабный проект будет реализовываться по нескольким основным направлениям. Пожалуй, главной его составляющей станет разветвленная сеть электрозаправок. Всего, как ожидается, на территории Израиля будет построено полмиллиона пунктов подзарядки - в жилых районах, промышленных центрах, вдоль магистралей и т. д. Владельцы электрокаров на таких станциях смогут либо "заправить" подсевшие аккумуляторы, либо обменять их на заряженные (заменить аккумулятор быстрее, чем заряжать). Кстати, инициатива по строительству электрозаправок уже привлекла инвестиции в размере 200 млн. долларов.
Nissan при поддержке NEC возьмет на себя другую составляющую проекта - производство емких литий-ионных аккумуляторов. Renault, в свою очередь, займется выпуском электрокаров. По слухам, через два-три года компания планирует наладить выпуск электрических модификаций существующих моделей малого и гольф-класса (вроде Renault Megane) и продавать их примерно по той же цене, что и бензиновые версии. Однако реализовываться эти автомобили будут без аккумуляторов - владельцам придется их арендовать, и в этом заключается изюминка проекта. Агасси предлагает ввести ежемесячную подписку на энергоносители, включающую стоимость аренды батарей и электричества для подзарядки в расчете на нужное количество километров пробега. Такая схема аналогична работе операторов мобильной связи, предлагающих обладателям сотовых телефонов месячную подписку на определенное количество эфирных минут. По расчетам бизнесмена, "электрическая аренда" обойдется автолюбителям даже дешевле, чем бензин. Правда, учитывая нынешнюю дороговизну быстро стареющих аккумуляторов, верится в это с трудом.