Издательский дом ООО "Гейм Лэнд"ЖУРНАЛ ХАКЕР #102, ИЮНЬ 2007 г.

Обо всем за последний месяц

Дмитрий Травин

Хакер, номер #102, стр. 004

(dmitry.travin@gmail.com)

Согласно исследованию ABI Research, к концу года на планете будет 179 500 Wi-Fi точек доступа. И хоть одна, да будет рядом с твоей квартирой!

На первом месте в списке самых крупных выплат директорам американских компаний находится Стив Джобс с суммой $646,6 млн. Вот тебе и Огрызок...

Компания Aperio Technologies создала «первый в мире терапиксельный снимок», тупо совместив 225 фоток раковой опухоли. Получилась картинка весом 143 гигабайта.

Самый крупный в мире DNS-сервер secureserver.net содержит 10 590 591 доменных имен.

Самый продаваемый телефон - Nokia 1100. Продано более чем 200 млн экземпляров. Но что-то я его ни у кого не видел...

Корпорация Microsoft купила доменное имя MSN.RU у его бывшего владельца Романа Эльхаджиева за $1 млн.

По прогнозам eMarketer, в 2011 году на рекламу в социальных сетях могут потратить около $2,5 млрд. Не просто так нас туда заманивают...

Самым богатым блоггером в мире, по оценкам Worldwide Success, стал Стив Павлина. Стоимость его блога о персональном развитии составляет $5 475 000.

Домен po.com продан за $9 млн.

Аудитория рунета достигла 25 млн человек.

Женщины в интернете проводят на 27% больше времени, чем мужчины.

$16 тысяч за хак

В последнее время стало популярным платить деньги за нахождение ошибок. Подразделение компании Verisign под названием iDefense предлагает любому хацкеру $16 тысяч за нахождение удаленной ошибки в одном из следующих приложений: Microsoft Internet Information Server (IIS), Microsoft Exchange Server, Sendmail SMTP, OpenSSH sshd, Apache http или Berkeley Internet Name Domain (BIND). При этом ошибка должна содержаться в последней версии пакета, разрешается рассматривать только финальные сборки и запрещено использовать приемы социальной инженерии. Ну и, конечно, ошибка должна быть новой и никем ранее не найденной. Если по ночам ты любишь потрошить разные серваки, то теперь у тебя есть дополнительный стимул в виде очень хорошей прибавки к стипендии. Также победа в этом конкурсе может дать неплохой шанс начать карьеру в качестве специалиста по безопасности в какой-нибудь компании, раз многие из них готовы платить деньги малознакомым людям за тестирование своих продуктов.

Вирус для мобильных тырит бабки

А ты знаешь, что, скачав новую интересную программу для своего смартфона, ты рискуешь обнулить баланс своего счета? Новый вирус для мобильных телефонов маскировали под полезную прогу и распространяли на популярных сайтах, посвященных софту для телефонов. Программа прописывалась в системных файлах SymbianOS и начинала отправлять sms-сообщения на короткий номер 1055. Sms’ка на этот номер оказывалась платной, и с твоего счета снималось 177 рублей. Откуда простой злоумышленник получил короткий номер? Все просто - эти номера сдаются операторами в аренду и стоят довольно дорого, поэтому контент-провайдеры раздают номера в субаренду кому попало, чем и воспользовался хацкер. Часть из этих 177 рублей оседала в качестве платы за субаренду, а другая часть переходила в карман хакеру. Это не первый случай применения короткого номера для воровства денег - с февраля прошлого года многим приходило сообщение с предложением отправить sms на короткий номер и получить немного халявного мобильного интернета. Естественно, кроме потери денег это ни к чему не приводило. Так что будь внимателен и не качай всякую гадость себе на телефон.

Вирусняк для брелоков

У тебя есть флешка? Вот лично у меня их две. Да и у большинства сегодня хоть одна, да есть. А единственным человеком, при мне проверившим флеху на вирусы, был препод в моем универе. Но даже это может не спасти его от нового вируса, написанного специально для USB-устройств. Его окрестили W32/SillyFD; он автоматически заражает USB-устройства хранения данных и прописывается на каждый компьютер, в котором окажется зараженный брелок. При заражении на флехе создается скрытый файл autorun.inf, который и позволяет творить такие бесчинства. Единственной гадостью, которую делает этот вирусняк, является смена всех заголовков в IE на «Hacked by 1BYTE», но по схожей технологии можно сделать что угодно, сам понимаешь. Сразу могу предложить простой способ защиты - проверку всех флешек антивирусом. Но при этом авторан должен быть выключен, а то проверка не поможет :). Здесь мы в очередной раз становимся свидетелями того, как мы видим, как развитие технологий приводит к появлению новых способов распространения вредоносных программ.

Вскрытие Java

На конференции JavaOne в Сан-Франциско компания Sun сделала доступным исходный код Java. Причем доступен он стал не по лицензии CDDL, по которой открыты исходные коды операционки Solaris, а по лицензии GPLv2. Сразу оговорюсь, что доступны не 100% строк кода - некоторые части, отвечающие за графический рендеринг шрифтов и технологию Java 2D, написаны другими компаниями и открыты не будут. Взамен них прикрутят уже существующие open source аналоги. Что это дает простым пользователям типа нас с тобой? То, что теперь открытая среда и интересные разработки на ее основе будут включены во многие дистрибутивы Линухов, а не только в сановскую Солярку. Об открытии исходников разговоры шли целый год, еще с прошлогодней конференции JavaOne 2006, а первые строки кода стали доступны уже в ноябре 2006 года. Стоит заметить, что за всю историю открытие Java стало самым крупным пожертвованием кода open source сообществу. Возможно, это послужит примером и для других разработчиков.

EDGE’фикация Московского региона

Группа компаний «ВымпелКом» (работающая под известным тебе торговым знаком «Билайн») закончила внедрение технологии высокоскоростной передачи данных EDGE в сети «Билайн» Московского региона. Теперь в любой точке Москвы ты, вооружившись телефоном с поддержкой EDGE, подключенным к «Билайну», можешь серфить инет примерно в 2-2,5 раза быстрее, чем по обычному GPRS. Кроме этого, для передачи данных в сети «Билайн» выделил отдельный канал, не зависящий от объема голосового трафика. Если твой телефон не поддерживает EDGE - не расстраивайся! В связи с внедрением новой технологии, позволяющей работать с более современными и высокоскоростными схемами кодирования, скорость обычного GPRS удалось повысить на 50%. Что касается других регионов, то там высокие технологии тоже активно внедряются - в общей сложности, порядка 70% базовых станций использует EDGE для передачи данных. Мобильный интернет идет в массы!

Зарядим все!

Хорошо, когда из мобильных устройств у тебя только телефон - особо париться с зарядкой не приходится. Но что делать, когда у тебя еще плеер, гарнитура, КПК? Путаница в проводах и постоянная нехватка свободных розеток тебе обеспечена. Для решения этой проблемы существует специальный девайс - зарядное устройство Chargepod от компании Callpod, которое может заряжать до 6 устройств одновременно. Зарядка происходит с помощью дополнительно подключаемых модулей, выбрать которые предлагается самому покупателю. Из недостатков можно указать то, что это устройство не может заряжать ноутбуки, но и имеющихся возможностей вполне достаточно, чтобы избавиться от приличного количества проводов в квартире. Дополнительно можно докупить переходник, позволяющий подзаряжаться от бортовой сети автомобиля. Покупатель выложит $50 за само устройство и по $10 за каждый модуль с переходником. Но, к сожалению, о начале продаж этого устройства в России пока ничего неизвестно.

Как просрать $4 млрд

Причем не свои 4 миллиарда :). На популярном техническом блоге Engadget опубликовали якобы достоверную информацию о том, что Apple задерживает выход iPhone и операционной системы Mac OS 10.0 Leopard на несколько месяцев. Эти сведения были предоставлены «авторитетным» источником из компании Apple. Был даже приведен текст емейла из внутренней рассылки, в котором работников компании оповещают об этой задержке. Несмотря на то что официальные источники эти слухи очень быстро опровергли, инвесторы мгновенно отреагировали на эту новость, продав на фиг акции компании. В результате этого акции AAPL за 6 минут упали в цене на 2,7%: с $107,89 до $103,42. Такое резкое падение привело к потере более $4 млрд рыночной капитализации компании. Но через некоторое время, осознав свою ошибку, доверчивые акционеры стали покупать акции обратно, практически вернув их цену на первоначальный уровень. Я предполагал, что на подобных ресурсах не всегда абсолютно достоверные новости, но то, что на них может быть такая реакция инвесторов, для меня откровение.

Кликни здесь - получишь вирус

Интересный эксперимент был проведен специалистом по компьютерной безопасности Дидье Стивенсом. Он разместил в контекстной системе рекламы Google рекламное сообщение с фразой: «Ваш компьютер еще чист от вирусов? Тогда заразите его здесь!» Сообщение успешно прошло модерацию в Гугле и было продемонстрировано 260 тысяч раз. Казалось бы, подобный текст должен отпугнуть любого, но за все время показов по рекламе перешли 409 раз. Можно предположить, что часть перешедших включала специалистов в области безопасности, часть просто заинтересовалась, а кто-то ткнул случайно. Дидье потратил всего 23 доллара на показы, из всех показов в 0,16% случаев по рекламе переходили, а стоимость этого перехода для Дидье была всего 6 центов. По результатам эксперимента можно сделать вывод, что каким бы бессмысленным или отталкивающим ни было объявление, оно все равно найдет свою аудиторию. Я в свою очередь замечу, что тоже бы перешел по такому объявлению - я практически уверен в безопасности своего браузера, и все мои походы по «неблагоприятным» районом интернета никогда не приводили к заражению, а что скрывается за такой рекламой - узнать интересно :).

Корейский малый

Много производителей пытается прорваться на рынок mp3-плееров, благо рынок развивающийся и довольно большой. Вот и корейцы решили не отставать от других и предлагают твоему вниманию новое средство воспроизведения звука и видео в полевых условиях - компактный mp3-плеер Ritmix RF-8600. Это маленькое устройство весом всего 40 грамм оснащено жидкокристаллическим дисплеем на 262 тысяч цветов, который занимает почти все лицевую панель. При этом кнопки управления располагаются на торцевой стороне. Несмотря на размеры, изображение на экране очень четкое. Звук также не уступает - громкость и детальность тебя приятно удивят. Помимо простого воспроизведения, плеер еще умеет записывать звук с радио и микрофона и напрямую его кодировать. «Кореец» предлагается в четырех вариантах: от 512 Мб до 4 Гб памяти и стоимостью до 4000 рублей за самую объемную модель.

«Коробку» забанили

Многих очень не радует стоимость диска с игрой для приставок, в том числе и для Xbox 360. Но пираты не дремлют - уже давно продаются пиратские диски по «народным» ценам. Но чтобы ими воспользоваться, приставку необходимо зарядить специальной версией прошивки, которая позволит считывать незащищенные диски. При этом пользователь прошитой версии «коробки» был никак не ограничен и в использовании онлайновых ресурсов, доступных владельцам Xbox 360. Но недавно Microsoft решила положить конец подобному беспределу - у многих владельцев прошитых приставок при входе на сервис Live появляется сообщение об ошибке и надпись о том, что консоль забанена. При этом сам аккаунт остается и продолжает быть доступным с непрошитых «коробок», а на прошитых можно продолжать играть в пиратские игры, но только в оффлайне. Раз в Мелкософте взялись за борьбу с пиратством на Xbox, значит, оно достигло критических для них величин. Стоит ожидать как новых способов воздействия на владельцев прошитых приставок, так и новых версий прошивок, которые будут эти способы обходить.

Кошаки против клавиатур

Те, у кого дома живет кошак, подтвердят: это животное очень любит ходить по клавиатуре или просто на ней дрыхнуть. Приучить животное этого не делать не так-то просто, да и лень, в общем. Но в результате подобного поведения питомца есть возможность потерять всю работу за день, да и шерсть из клавиатуры выковыривать - не самое большое удовольствие. Для предотвращения подобных эксцессов была разработана прозрачная крышка для клавиатуры Kitty Keyboard Cover, которая закрывает клаву сверху, не мешая при этом котику спокойно спать на ней. Крышка выпускается двух размеров, которые вполне удовлетворят рядовых пользователей. Если не хочется покупать крышку, то можно воспользоваться специальной программой PawSense, которая по нажатию клавиш определяет, какое существо произвело это нажатие - человек или кошка. Если будет установлено, что клавиатурой пользуется кошак, то клава будет заблокирована во избежание потерь данных или других неприятностей (может, котик захочет посмотреть немного эротики с кисками :)). (Все это, конечно, очень здорово придумано, но, с сожалению, вряд ли спасет клаву, если твой пушистый/лысый домочадец решит воспользоваться ей как туалетом :(. Проверено на себе. – Примечание редактора.)

Мультиязычный поиск от Google

При поиске очень редкой информации в интернете вероятность того, что она будет именно на твоем языке, довольно мала. Ведь нельзя исключать, что где-нибудь в далекой Корее существует целый портал на корейском языке, который как раз тебе необходим. В компании Google это понимают и в скором времени представят широкой публике новый межъязыковой поисковый сервис. Запрос в поле поиска автоматически переведется на другие языки, потом по этому переводу будет производиться поиск на иностранных ресурсах, после этого результаты поиска будут переведены обратно на родной язык. В качестве примера работы сервиса компания представила скриншот, на котором с одной стороны были результаты поиска на арабском языке, а с другой - английские аналоги. Также этот сервис будет полезен людям, которые общаются на редких языках, давая им возможность искать информацию на более распространенных языках. Единственным и пока серьезным минусом является качество перевода, но с увеличением популярности этот недостаток должен стать не так заметен.

Непродвинутый судья

В суде лондонского района Вулич слушалось дело трех подростков-мусульман, обвиняемых в распространении исламистской пропаганды через интернет. Вести это дело поставили судью Питера Оупеншоу, который остановил рассмотрение дела во время выступления свидетелей, заявив: «Проблема в том, что я не понимаю, о чем речь. Я реально не понимаю, что такое веб-сайт». Судье-недоучке пришлось прямо в зале прочитать спецкурс по интернет-технологиям и популярно объяснить, что такое браузер, IP-адрес и вообще интернет. Подобные казусы в английских судах не редкость - уже были судьи, которые не знали названий популярных сетей супермаркетов, предметов интерьера и не понимали, кто такие телепузики. Мне кажется, что при рассмотрении более сложных технических дел судьи все-таки прибегают к помощи технических консультантов, а в этом случае все полагали, что, уж что такое интернет, судья должен знать. Налицо простое нежелание глубоко разбираться в сути вопроса до заседания, иначе судья смог бы легко получить консультацию у любого прохожего...

Новые проекторы от ViewSonic

Компания ViewSonic выпустила 6 новых моделей проекторов, которые подойдут для использования как дома, так и в офисе, и даже в дороге. Бюджетный сегмент представляют многофункциональные модели PJ503D, PJ506D и PJ556D, которые, не сильно опустошая кошелек, позволят насладиться всеми возможностями просмотра видео и другого контента через проектор. PJ568D и PJ588D - высокопроизводительны, с большим количеством входов и возможностью просто выдернуть шнур питания, а не ждать, пока остынет лампа. Эти модели более всего подойдут для требовательных корпоративных нужд проведения презентаций и конференций. Замыкает серию новинок проектор PJ358, который относится к портативному сегменту. Эта модель весит меньше 2 килограмм и позволяет проектировать изображения с расстояние всего 1,5 метра на 60-дюймовый экран. Благодаря новой электронной начинке проектор готов к работе уже через несколько секунд после включения, имеет защиту на базе PIN-кода и оборудован детектором движения. Из такого списка новинок каждый сможет выбрать проектор для своих нужд.

Поделись компом с ближним

В Индии на всех компьютеров категорически не хватает, поэтому индийское R&D-подразделение Мелкософта решило помочь людям приобщиться к прекрасному миру Windows с помощью новой технологии, которая делит экран на две части. Причем делится не только монитор, но и все остальные ресурсы компьютера. При этом к нему подключаются две клавиатуры, две мышки и загружаются две различные копии винды. Пользователям разрешается залезать своим курсором на половину соседа и творить там полный беспредел... Могу предположить, что подобная технология хорошо бы прижилась у нас в институте, где очень любят сажать по 2 и более персонажа за один компьютер, а уж в индийских школах и университетах - и подавно. Кроме институтов, эта технология вполне применима и при совместной разработке. Учитывая все плюсы, я все же не могу представить совместную работу на одном 15-дюймовом мониторе, которыми обычно комплектуют лабораторные классы. Поэтому одному челу придется делать лабораторную работу, а остальным тупо втыкать в процесс со стороны.

Подрастает смена «проблеме 2000»

Я до сих пор помню, как в 1999 году на полках магазинов, торгующих компьютерными принадлежностями, лежали очень интересные PCI-платы, после установки которых компьютер становился не уязвим для «проблемы 2000». Но ничего страшного не произошло и без этих замечательных плат. Однако теперь грядет «проблема 2038». Касается она представления времени в UNIX-системах по стандарту POSIX. Дело в том, что по этому стандарту время отображается как количество секунд от 1 января 1970 года. Поскольку на 32-битных системах для хранения времени используется стандарт signed int (32-битное целое со знаком), то самой поздней датой для такого формата является вторник, 19 января 2038 года, 03:14:07. Эта проблема касается только 32-битных систем, поскольку в 64-битных для представления времени уже введен 64-битный формат. Но в 32-битных системах подобную замену сделать невозможно - это нарушит бинарную совместимость программ, хранимых данных и много чего еще. Предполагается, что к 2038 году переход на 64-битные системы уже завершится, и этой проблеме не уделяется особого внимания, но скептики утверждают, что 32-битные системы еще поживут. Грядет очередное шарлатанство :).

Похакали универы

У нас в институте все сайты и тому подобные вещи делаются исключительно силами студентов. Естественно, особого качества от них ожидать не стоит. Судя по всему, подобным образом был разработан и сайт Университета Миссури, через дырку на котором недавно удалось утащить большое количество персональных данных студентов и сотрудников института. Всего было украдено 22,4 тысячи записей из базы данных. В результате внутреннего расследования было установлено, что данные были стырены хакерами из Китая и Австралии. Единственное, что удалось сделать в этой ситуации, - это предупредить студентов, чтобы они следили за своими банковскими счетами. Так же отличился и колледж Гошен в Индиане - там была украдена личная информация о 7,3 тысячи учеников. Администрация колледжа даже обратилась за помощью в специальные агентства, которые займутся мониторингов банковских счетов студентов. Благодаря тому, что удалось точно установить, какие записи пропали, ущерб оказался не столь критичен. В противном случае считалась бы украденной вся база полностью - тогда пришлось бы мониторить уже сотни тысяч банковских счетов.

Почти даром

Компании MadTux и Vector Linux представили системный блок по удивительной цене - всего $139. Клавиатура, монитор и оптический привод в комплект не входят, но все равно цена заставляет задуматься. Конфигурация системника позволяет без проблем работать на предустановленной операционке - Vector Linux. Внутри находится процессор Via C7 с частотой 1,5 ГГц, 256 метров оперативки и 13,5-гиговый жесткий диск. В комплекте также имеется сетевая карта и встроенная звуковая плата. Такой системник хорошо ставить на рабочие места, где требуется выполнение только простых операций: работа с документами, обработка почты. Со своей стороны могу сказать, что использовать такой компьютер можно, например, для общения по аське и серфинга веба, пока на основном компьютере выполняется какая-либо более ресурсоемкая задача. О продаже этого десктопа в России пока ничего неизвестно, но думаю, что у нас он пользовался бы гораздо большим спросом, если бы на нем была установлена хотя бы Windows 98. Linux’ы в качестве десктопных систем у нас очень непопулярны...

Реклама в играх от Google

В последнее время стали очень часто размещать рекламу в компьютерных играх. Причем не только product placement, как, например, телефон популярной марки в руках Сэма Фишера, но и обычные рекламные плакаты в многопользовательских играх типа Sims Online и Second Life. Недавно компания Google зарегистрировала патент, в котором описывается способ предоставления рекламы пользователю подобных игр, основанный на сборе информации об игроке. Учитывается как поведение пользователя в виртуальном мире, так и музыка, которая прослушивается во время пребывания в виртуальном мире. Некоторые защитники конфиденциальности уже проявили озабоченность по поводу подобного способа сбора информации. Однако компания Google не заявляла о том, что этот патент будет использоваться на практике, и напомнила, что подобные патенты регистрируются независимо от того, предполагается их использование в дальнейшем или нет. Но тем не менее тенденция завалить онлайн-миры кучей рекламы продолжает настораживать, а с другой стороны, возможно, скоро появятся бесплатные онлайн-игры, которые будут жить одной лишь рекламой. Только кому они будут нужны...

Реклама поможет не умереть от жажды!

Вот идешь ты по улице. Жарко, солнце светит. И вдруг замучила тебя жажда, а денег на любимую банку газировки, как назло, не хватает. Если бы ты был в Японии, то смог бы утолить свою потребность в жидкости со скидкой, а то и вовсе бесплатно. Но для этого тебе пришлось бы посмотреть 30-секундный ролик о новейших достижениях в области производства памперсов для котят. Apex - оператор сети торговых автоматов по продаже прохладительных напитков - уже в ближайшем будущем собирается установить в наиболее людных местах Токио новые автоматы, проигрывающие рекламные ролики во время приготовления напитков, а также наливающие их в бумажные стаканчики с рекламой. По интересной дороге мы идем - сначала напитки с рекламой, потом можно будет покушать в кафе бесплатно, но во время еды непрерывно слушать рекламу. А идея бесплатной мобильной связи, где разговор прерывается на рекламные ролики, уже давно витает в воздухе. Это может привести к тому, что в скором времени мы будем платить не за услуги и товары, а за то, чтобы получать их без надоедливой рекламы.

Хакерский привод

Компания LG представила новый привод GSA-H55N/L Super Multi DVD Rewriter, который позволит тебе записывать защищенные от копирования и закрытые для доступа третьих лиц оптические диски. Используя новую технологию SecurDisc, привод может не просто защищать данные на диске паролем, но и использовать еще несколько полезных функций. Например, добавлять к данным цифровую подпись, проводить проверку целостности данных с помощью контрольных сумм, защищать от копирования pdf-файлы на DVD-дисках. Стоит отметить, что и до этого существовали приводы, способные шифровать информацию, но благодаря этому девайсу можно быть спокойным не только за конфиденциальность данных, но и за их сохранность. Кстати, технология SecurDisc была разработана совместно с компанией Nero, чьей программой ты наверняка пользовался для прожига болванок. Остальные возможности резака тоже не были обделены вниманием - он оснащен самыми современными системами записи CD- и DVD-дисков всех форматов, а также развивает самую большую скорость записи на DVD+R среди аналогов - 20x. Продажи в России стартовали в мае этого года.

Цензура в Сети

Существует ли в интернете цензура? С моей или твоей точки зрения, никакой цензуры нет. Но так ли это на самом деле? Международная группа экспертов из четырех университетов (Кембриджского, Оксфордского, Гарвардского и Университета Торонто) в рамках проекта «Инициатива открытой сети» провела исследование по этому вопросу. В ходе исследования было проанализировано несколько тысяч сайтов, предоставляемых 120 провайдерами в 41 стране. Оказалось, что в 25 странах (особенно в Иране, Сирии, Саудовской Аравии и Пакистане) интернет проходит жесткую цензуру, в результате которой доступ к некоторым сайтам просто перекрывается. Ну кто бы по поводу этих стран сомневался... Кроме этого, ограничения присутствуют в таких странах, как Индия, Китай, Тайланд и Южная Корея. Например, южнокорейские провайдеры не дают своим пользователям посещать ресурсы, посвященные КНДР. При этом США, Япония и другие развитые страны не участвовали в этом исследовании. Интересно, почему?

Червивое голосование

В связи с развитием информационных технологий открываются новые возможности во многих сферах повседневной жизни, в том числе и в организации голосования на всевозможных государственных выборах. Но так ли безопасны и эффективны электронные системы приема голосов? Система обработки результатов голосования на выборах в Палату представителей Конгресса США (графство Сарасота) вызвала новые споры по этому вопросу. Дело в том, что сервер обработки результатов не обновляли около пяти лет и червяку под названием Slammer не составило особого труда перезаписать админский пароль, отключить файрвол и начать рассылать себя по сети. Рассылка длилась порядка двух часов, и предполагается, что в это время не было учтено около 18 тысяч голосов избирателей. Кандидатка от демократов Кристина Дженнингс, проигравшая выборы, пытается через суд добиться перерассмотрения результатов голосования. Но официальные представители избирательной комиссии заявляют, что никаких доказательств того, что произошедший инцидент мог повлиять на результаты, нет.

Содержание
ttfb: 871.67811393738 ms