Журнал «Компьютерра» N 30 от 22 августа 2006 года
Шрифт:
Эндрю Мортон (Andrew Morton), возглавляющий разработку текущей ветки ядра Linux, отныне - работник Google. При этом Мортон не намерен уделять меньше внимания свободной ОС. Несмотря на то что консорциум Open Source Development Lab выплачивает зарплату ключевым разработчикам Linux, большинство из них имеют также официальную «дневную работу».
– В.Ш.
Парижское издание Journal of Computer Virology опубликовало отчет специалистов французского Министерства обороны, согласно которому свободный пакет OpenOffice.org так же (если не больше) уязвим для макровирусов, как и Microsoft Office. Принято считать, что в «открытом» софте дыр намного меньше, нежели в проприетарном, - тем не менее в докладе подробно рассматриваются четыре серьезные потенциальные уязвимости OpenOffice (причем их причиной являются
– В.Ш.
Американское Управление по контролю за продуктами и лекарствами (FDA) взялось за учет изрядно расплодившихся медицинских приборов и аппаратов. Планируемое внедрение системы UDI (Unique Device Identifier) должно предотвратить ошибки, связанные, скажем, с вопросами безопасной работы некоторых типов имплантируемых устройств в ходе магнитно-резонансного исследования, а также улучшить отслеживание частоты побочных эффектов и сбор прочей статистики.
– С.Б.
Блоггер Кирби Уитмер (Kirby Witmer, kirb.com) недавно испытал на собственной шкуре, что бывает, когда Google чувствует себя виноватым. В результате какого-то сбоя в системе Google Checkout Кирби почти две недели не мог получить покупку: в интернет-магазине Buy.com она значилась неоплаченной, а Checkout считала, что деньги ушли по адресу. После муторной переписки со службами поддержки обеих фирм проблема таки разъяснилась (и виноват оказался Google), но осадочек остался. Видимо, чтобы его удалить, Google прислал настырному блоггеру посылку-извинение, в которой оказалось множество фирменных подарков: чашки, мышки, флэшки, фломастеры с логотипами Google. В комментариях к растроганному посту об этой истории читатели блога рассказали, что это стандартный «способ извиняться» у гугловских менеджеров. Способ, надо признать, беспроигрышный - затраты на фирменную мелочевку с лихвой окупаются положительными эмоциями человека, получившего «Огромную Кучу Презентов от Очень Крупной Корпорации».
– В.Ш.
Windows Vista только маячит где-то на горизонте, однако это не помешало Logitech уже сейчас подготовить устройства, заточенные под новую ОС. Комплект Logitech Cordless Desktop MX 3200 Laser включает лазерную мышку и клавиатуру, оснащенную кнопками, ускоряющими доступ к новым возможностям интерфейса Aero. Одна из них, например, позволяет с большим удобством переключаться между исполняемыми приложениями (функция Vista Flip3D отображает открытые окна в трехмерном пространстве). По заверениям Logitech, материал, из которого изготовлен комплект, обладает антибактериальными свойствами. В США стодолларовая новинка появится в октябре, а в Старом Свете - ближе к концу года.
– А.З.
Microsoft выпустила бесплатную бета-версию инструментария для блоггеров Windows Live Writer (windowslivewriter.spaces.live.com). Радует, что в корпорации не стали намертво привязывать программу к собственному сервису Windows Live Spaces, обеспечив поддержку служб из стана конкурентов - Blogger, LiveJournal и TypePad. Солидные блоггеры, выросшие из тесных рамок коллективных закутков, тоже не обделены - популярная система публикации WordPress поддерживается в полной мере. Сама программа, не претендуя на инновационность, предоставляет удобный WYSIWYG-инструмент для ведения электронного дневника. При желании html-код подготовленного к публикации поста может быть подкорректирован и вручную. Для тех же пользователей, кто способен писать не только литературные тексты, по и программные, доступен SDK, позволяющий научить софтину новым, полезным в хозяйстве трюкам.
– А.З.
Нынешнюю моду «софтверных тяжеловесов» на перенос традиционно десктопных приложений в категорию онлайн-сервисов поддержала отечественная компания Smilart. Ее недавно запущенный ресурс www.fanstudio.ru выполняет функции несложного графического
– Н.Я.
Свежеанонсированный «Леопард» (см. «КТ» #649) уже утек в Сеть. В нескольких файлообменниках появился инсталлятор закрытой бета-версии Mac OS X 10.5 весом 4,3 Гбайт. Судя по всему, это тот самый дистрибутив, который участники форума Worldwide Developers Conference получили под подписку о нераспространении.
– Н.Я.
НОВОСТИ: Знаем, но не скажем
Автор: Киви Берд
Хакерская конференция Black Hat/Defcon в Лас-Вегасе всегда славилась своей «анархической» природой и скандалами вокруг публичного раскрытия уязвимостей в защите программного/аппаратного обеспечения. Именно здесь в свое время ФБР арестовало россиянина Дмитрия Склярова за обнародование слабостей в защите электронных книг Adobe. А в прошлом году корпорация Cisco за демонстрацию дыры в ее маршрутизаторах не только подала в суд на одного из докладчиков и организаторов конференции, но и в ярости пригрозила прикрыть все это мероприятие… По зрелом и более спокойном размышлении, однако, компании-гиганты нашли более эффективный способ воспрепятствовать бесконтрольной критике их продукции.
Осенью прошлого года все права на проведение конференций Black Hat были выкуплены у организаторов крупной издательской фирмой CMP Media. А с нынешнего года среди главных, платиновых спонсоров некогда «бунтарского» мероприятия можно увидеть фирмы Microsoft и Cisco (да-да, ту самую), а также крупнейшую консалтинговую компанию Ernst amp; Young. Корпорация Microsoft к тому же успела нанять по контракту множество известных хакеров для тестирования защиты новой ОС Vista. Так что теперь все независимые исследователи, заключившие контракты, связаны подпиской о неразглашении, а потому разоблачительных докладов о дырах в Windows на нынешней конференции было как никогда мало.
В такой обстановке одно из самых заметных выступлений на августовском форуме Black Hat/Defcon оказалось непосредственно связано с нечасто фигурирующей здесь архитектурой Apple, да и эта презентация прошла весьма специфически. Начать с того, что обнаружившие дыру Джон «Кэш» Элч (Jon «Cache» Ellch) и Дэйв Мэйнор (Dave Maynor) вместо традиционной живой демонстрации предпочли комментировать видеозапись.
Их хакерская работа, надо сказать, выглядела впечатляюще. Избрав в качестве жертвы компьютер MacBook, Кэш и Мэйнор меньше чем за минуту внедрили в него закладку-руткит через WiFi-канал с другого ноутбука, получив полный доступ к поиску, добавлению и уничтожению файлов на зараженной машине. Подробная пошаговая видеодемонстрация показала, как по специфическим структурам в пакетах передаваемых данных определяется чипсет, используемый WiFi-картой, а также ее драйверы. Зная драйверы, хакеры используют уже известные им уязвимости, чтобы обойти защиту файрволла и внедрить свой руткит. После чего MacBook оказывается под контролем «злоумышленников».
В последующих интервью Кэш и Мэйнор признали, что избрали форму видеопрезентации, дабы никто из слушателей не мог перехватить сеансы их работы с WiFi, а затем восстановить наиболее существенные фрагменты атаки. В комментариях к выступлению было также сказано, что обнаруженная брешь чрезвычайно серьезна и свойственна не только «Макам», но и Windows-платформам, поскольку опирается на общие слабости WiFi- драйверов. Эти драйверы, как правило, создаются сторонними разработчиками, которых вечно поджимают сроки, с упором на богатство сервисных возможностей, а уж потом на заботу о безопасности.
По свидетельству Кэша и Мэйнора, Apple и Microsoft уже давно проинформированы обо всех деталях атаки, однако соответствующие патчи пока не выпущены. Кроме того, Apple настояла, чтобы в видеопрезентации фигурировала WiFi-карта стороннего изготовителя, дабы не привлекать внимание аудитории к уязвимости драйверов встроенного в MacBook WiFi-чипа. Хотя для хакеров, в общем-то, это не имело значения, да и компьютер Apple они выбрали лишь для того, чтобы развеять миф о гораздо меньшей уязвимости этой платформы в сравнении с Windows.