Издательский дом ООО "Гейм Лэнд"ЖУРНАЛ ХАКЕР 110, ФЕВРАЛЬ 2008 г.

Новости

Хакер, номер #110, стр. 110-004-1

CAPTCHA не катит

Как ты заметил, на большинстве сайтов для определения того, кто производит действие: человек или компьютер, предлагают ввести цифры с картинки. Это называется CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart), то есть автоматизированный публичный тест Тьюринга для различения компьютеров и людей. Многие хацкеры пытаются написать такую программу, которая бы смогла распознать капчу. На основе такой проги можно смастерить бота, который будет осуществлять массовые рассылки, сканировать базы порталов типа vkontakte.ru и делать прочие гадости. О создании такой программы сообщил John Wane, который является автором блога Network Security Research. Их группа создала алгоритм, который с вероятность 35% проходит капчу на порталах Yahoo. Самим Yahoo об этом сообщили, но никто ничего не ответил. Программа позволяет массово регистрировать адреса электронной почты, писать кучи сообщений в блогах и т.д. Состоит программа из двух частей - клиентская забирает картинку с сайта, а серверная ее расшифровывает.

Вирус для iPhone

Вот и для Apple iPhone написали первую вредоносную программу. Как обычно бывает с продуктами Apple, устанавливать всяких троянцев приходится самим. Программа называется iPhone firmware 1.1.3 prep, и, чтобы «заразиться» ей, необходимо подключить соответствующий репозиторий в Installer и скачать ее оттуда. В описании указано, что программа подготовит смартфон для установки на него новой прошивки 1.1.3, которая на тот момент еще не вышла. После установки и запуска на экран беспорядочно выводится слово «Shoes» и больше ничего не происходит. Но при удалении программа забирает с собой файлы из корневой папки /bin, в которой хранятся настройки многих сторонних программ. Избавиться от трояна можно очень незамысловатым способом - перед удалением нужно просто скопировать всю папку /bin в надежное место, а потом вернуть обратно. О том, что яблофон уязвим для вирусов, говорить пока сложно, но все подряд устанавливать тоже не стоит.

top4top пополняет спамерские базы

Замечательный портал top4top.ru, которым практически невозможно нормально пользоваться из-за его ужасного интерфейса, так же плохо заботится и о сохранности личной информации своих пользователей. Два блоггера - pe3yc и juliy - обнаружили возможность выуживания адресов электронной почты из всех зарегистрированных аккаунтов. Для этого понадобилось написать программу, состоящую всего из шести строчек кода. Даже если пользователь удалит свой акк на портале, данные о нем все равно не будут полностью уничтожены и легко попадут в базы с помощью этой программы. Это уже не первый случай проблем с безопасностью - за несколько дней до опубликования возможности тырить емейлы блоггер kaptsov заявил, что пароли у всех VIP-пользователей портала, включая Дмитрия Диброва и Тину Канделаки, заменены 123456. Через некоторое время админы опомнились и поменяли все обратно. Несмотря на многомиллионные вложения, портал пока вызывает только насмешки и придирки к внешнему виду и содержанию.

Бразилия против Контры

Бразильские власти непонятными методами выяснили, что игры Counter-Strike и Everquest провоцируют насилие и вредят здоровью игроков, и с легкой руки ввели запрет на эти гамесы по всей стране. Почему при этом в понимании бразильских властей не вредят здоровью и не провоцируют насилие другие игры, остается загадкой. Теперь все жители должны в обязательном порядке удалить эти игры с компов, иначе придется выплачивать штраф в три штукаря баксов аж каждый день. Запрет на игрухи был утвержден еще в октябре прошлого года, но его введение было отложено. Судья Карлош Альберт Симоеш отметил, что Counter-Strike и Everquest «провоцируют нарушение общественного порядка и представляют собой угрозу для демократического государства, закона и общественной безопасности». Вот так все серьезно. Уже начался арест всех копий этих игр и облавы по компьютерным клубам с целью конфискации дисков и удаления их с компьютеров. Владельцы клубов очень недовольны, поскольку игры они покупали лицензионные и теперь несут большие убытки. Компания Electronic Arts ждет официального судебного извещения, чтобы начать разбираться с проблемой.

В Германии посадят всех

Новые поправки к закону об авторском праве вступили в действие на территории Германии. Теперь в тюрьму можно попасть за то, что наверняка делал хоть раз в своей жизни практически каждый пользователь компьютера. Копия диска, сделанная несмотря на защиту от копирования, теперь имеет официальный статус пиратской, и за ее производство светит 5 лет в местах не столь отдаленных. Тем более такие диски нельзя распространять. Но это еще не самое интересное - если простой житель Германии сделает любительский ролик, как он с друзьями пьет пиво под популярные музыкальные мотивы, и выложит его в своем блоге, то ему тоже будет грозить тюремное заключение. На использование любого музыкального произведения, которое прозвучало во время ролика, придется купить права в немецкой организации Gema, которая позаботится, чтобы твое кровные дошли до авторов музыки. Также уголовным преступлением теперь признано скачивание фильмов и музыки из интернета. Вот такая борьба с пиратством.

И снова в суд

Компания Microsoft опять втянута в судебные разбирательства по поводу монополии. На этот раз Еврокомиссия будет разруливать вопрос законности включения Internet Explorer в операционку. Поводом для разбирательств стали жалобы производителя конкурирующего браузера Opera на то, что якобы включение браузера в ОС ставит конкурентов в неравное положение. Помимо этого будут рассмотрены вопросы, связанные Office 2007: ставится под сомнение его совместимость с конкурирующими продуктами, и есть подозрение, что мелкософтовцы утаивают информацию о своих продуктах от конкурентов, тем самым не давая им делать офисные системы, которые нормально работали бы с микрософтовскими форматами. Это уже не первый схожий процесс - в прошлый раз под раздачу попал Windows Media Player. В результате Microsoft обязали внести изменения в плейер и выплатить штраф в размере 497 миллионов евро. С тех пор прошло почти 4 года, а Microsoft все оспаривает это решение, так и не выплатив штраф. Посмотрим, какая сумма набежит в этот раз.

Киберглаз не за горами

Группа ученых университета Вашингтона, возглавляемая профессором Бабаком Парвизом, создала контактные линзы, которые могут выводить в глаз владельца различные изображения. Чтобы впихнуть микросхемы и источники света в линзы и те не отторгались глазом, пришлось придумывать новую технологию, позволяющую совмещать металлические проводники толщиной всего в несколько нанометров и светодиоды с поперечником в треть миллиметра с материалами линз. Суть технологии в том, что создается набор деталей, каждая из которых обладает такой формой, что вся микросхема воедино может собраться только одним-единственным образом. Набор столь мелких частиц представляет собой порошок, который рассыпают на поверхность пластика, и за счет капиллярных сил между компонентами схема сама собой собирается. Вокруг зрачка человека достаточно места, что разместить там различные устройства, которые не будут мешать зрению. В ближайшее время ученые собираются внедрить в линзы устройства беспроводной связи и полупрозрачный экран с маленьким разрешением.

Мобильная клавиатура

Многие любители фильмов, особенно если они скачивают их из торрентов, чтобы не заморачивать себя записыванием болванок, да и вообще покупкой DVD-проигрывателя, подключают свой комп к широкоформатному телеку. Однако тут возникает проблема: чтобы банально поставить фильм на паузу, нужно встать с дивана и переться к компу. Больше повезло тем, у кого беспроводные клавиатуры, но все равно сидеть на диване с полноразмерной клавой в руках не очень здорово. Специально для решения этой проблема компания Logitech разработала мини-клавиатуру diNovo Mini, которая создана для управления развлекательной системой на базе ПК. Клавиатура беспроводная, с компом общается посредством Bluetooth 2.0. Помимо обычных клавиш на ней присутствуют мультимедиа-кнопки (пауза, вперед, назад) и панель ClickPad. Чтобы проще было управляться в темной комнате клава, оснащена цветной подсветкой. Кроме просмотра фильмов с таким девайсом удобно серфить инет с дивана на большом экране, общаться в аське и вообще развлекаться. Стоимость устройства составляет €149,99.

Ноутбук как бритва

На прошедшей в Сан-Франциско выставке MacWorld 2008 наиболее ярким событием было представление нового ноутбука Apple MacBook Air, который является самым тонким ноутом в мире на сегодняшний день. Его толщина в самом широком месте составляет 1,94 см. Стиву Джобсу удалось договориться с компанией Intel, и они создали уменьшенную, но не урезанную версию процессора Intel Core 2 Duo. Также у ноутбука на борту 2 гига оперативки, видеокарта Intel X3100 и 1,8-дюймовым жесткий диск емкостью в 80 Гб (за небольшую доплату в 999 долларов предлагается 64-гиговый SSD-диск). Монитор у ноута имеет диагональ 13,3 дюйма и разрешение 1280x800. В целях экономии места у ноутбука отсутствует привод DVD и всего три порта: один USB 2.0, Micro-DVI и аналоговый аудиовыход. Предполагается, что ноут будет общаться с внешним миром исключительно через Wi-Fi и Bluetooth. Из других особенностей стоит отметить, что корпус у ноутбука алюминиевый, а клавиатура оснащена подсветкой. Стоимость бука составляет 1799 долларов за начальную модель, а внешний DVD-привод с питанием от USB обойдется еще в 99 баксов.

Одноклассники-самозванцы

С ростом популярности интернет-портала odnoklassniki.ru в нем появляется все больше желающих выдать себя за других людей. Набираешь в поиске фамилию и имя какой-нибудь известной личности и получаешь порядка двухсот различных анкет, подлинность которых весьма сомнительна. Многие таким раскладом очень недовольны, особенно Евгений Чичваркин, совладелец компании «Евросеть». Его настолько раздражает наличие самозванцев, которые не только используют его личные данные и фотографии, но и осмеливаются вести переписку от его имени с пользователями ресурса, что он решил разобраться с этой ситуацией в судебном порядке. Однако владельцы портала odnoklassniki.ru подчеркивают, что любой человек может попросить удалить анкеты самозванцев с сайта, и это будет сделано в максимально короткие сроки. Кроме Чичваркина наличием левой страницы на «Одноклассниках» возмущался телеведущий Владимир Соловьев, после чего лже-анкета была удалена администрацией сайта. Проведя небольшой эксперимент, я установил, что больше всего анкет у Жанны Фриске – больше 30. А Чичваркина нет вообще...

Планшеты вместо учебников

Министерство образования Южной Кореи запустило проект, в ходе которого в школах обычные бумажные учебники заменят планшетами, оснащенными большим сенсорным экраном, встроенной памятью и беспроводным модулем связи. Начнут с учеников младших классов, которые с таких устройств смогут не только читать, но и смотреть видео, делать пометки, получать задание прямо с компьютера преподавателя и отправлять ему обратно готовое решение. Через 1-2 года планируется выпустить новую версию устройства с более чувствительным сенсорным экраном, который позволит писать на нем с такой же скоростью и комфортом, как и в обычной тетради. Тогда уже можно будет полностью отказаться от бумажных носителей информации в рамках образовательного процесса. В данный момент корейцы усиленно разрабатывают электронные версии учебников, и уже к 2011 году планируется перевести на такие устройства всех учащихся Южной Кореи. Интересно, научатся ли их ломать, чтобы на контрольной работе тихонько скачивать решение у ботаников.

Резкий руткит

Компания Symantec объявила об обнаружении нового руткита, работа которого принципиально отличается от всех известных до этого вредоносных программ и не определяется антивирусами. Идея состоит в том, чтобы заменять главный загрузочный сектор (master boot record) и загружаться раньше операционной системы. Это возможно, потому что именно в MBR хранится информация о том, какая ОС грузится после BIOS. Вирус стал распространяться с декабря прошлого года и уже заразил несколько тысяч машин. Symantec также сообщает о нескольких сайтах, через которые идет распространение руткита. Несмотря на то что вирус начинает грузиться до ОС, работает он только с Окнами XP. Руководитель антивирусного подразделения Symantec Оливер Фридрих так комментирует обнаружение нового руткита: «Обычно руткиты устанавливаются как драйверы, так же, как и другое ПО. Они загружаются вместе с ОС, но этот руткит производит загрузку раньше операционной системы. Этот новый метод атаки позволяет взять под полный контроль ПК жертвы».

Самые уязвимые

Институт SANS (SysAdmin, Audit, Network, Security) ежегодно публикует отчеты о самых уязвимых продуктах. Этот год не стал исключением, и вот список 10 самых небезопасных приложений:

  1. Internet Explorer. У Ослика проблемы с ActiveX.
  2. Mozilla Firefox. Много ошибок, позволяющих выполнять произвольный код. Оперативно лечатся апдейтами, но не все их ставят.
  3. Adobe Acrobat Reader. Много уязвимостей, приводящих к выполнению произвольного кода и замусориванию памяти. Плагин к IE и Firefox оказался тоже с дыркой.
  4. Microsoft Office всех версий. Чемпион по уязвимостям среди офисных программ.
  5. Microsoft Outlook Express, Outlook, Vista Windows Mail. Хитро подготовленное письмо позволяет выполнять произвольный код.
  6. Mozilla Thunderbird. По уязвимостям обходит даже Outlook.
  7. Eudora. Три уязвимости, одна из которых до сих пор не устранена.
  8. RealPlayer. Три уязвимости: от DoS до выполнения произвольного кода.
  9. Apple iTunes. Одна ошибка. Выполнение произвольного кода.
  10. Adobe Flash Player. Две ошибки.

Самый черный

Американские ученые создали самый черный материал в мире. Материал состоит из углеродных трубок и поглощает более 99,9% света. Новый материал на 30% темнее, чем эталон черного, ранее используемый американским Национальным институтом стандартов и технологий. Руководитель проекта Пуликел Аджаян (Pulickel Ajayan) говорит, что весь свет только поглощается, это разрушает представление о том, сколько света способен поглотить материал. Отражательный индекс у нового материала составляет 0,045%. Материал предполагается использовать при превращении солнечной энергии. Пока был протестирован только видимый световой диапазон, в котором материалом поглощаются все цвета. Далее ученые собираются выяснить, как материал будет себя вести при воздействии ультрафиолета, инфракрасных волн и радиационных волн. Учитывая любовь многих к технике абсолютно черного цвета, стоило бы позаботиться о создании более дешевого варианта для отделки ноутбуков и мобильников.

Седьмые Окна

Очередная версия операционки от Microsoft под кодовым именем Windows 7 или Vienna может выйти аж на полгода раньше срока. Запуск был запланирован на 2010 год, но это счастье ожидается уже во второй половине 2009-го. Первая предварительная версия уже роздана партнерам мелкомягких для тестов. Как я уже писал в одном из прошлых номеров, новая Винда будет основана на ядре MinWin, очень маленьком и быстром. Из особых вкусностей нам обещают поддержку технологии MultiTouch, причем выглядеть все будет круче, чем в продукции Apple. Тестовая версия Milestone 1 поставляется в двух вариантах: для 32- и 64-битных платформ. Продавать ОС планируют в двух редакциях: для домашних пользователей и для корпораций. Но, думаю, к началу продаж как всегда наворотят десяток непонятных версий. Столь скорый выход новой ОС объясняют тем, что Висту не так радужно приняли, как ожидали разработчики, и что производители компьютеров оказывают некоторое давление на Microsoft.

Скоростная поддержка

Про службу технической поддержки Microsoft говорят много хорошего и много плохого, но одно можно сказать точно: количество обращений в нее очень большое. Поэтому сотрудники саппорта не всегда успевают оперативно отвечать на все вопросы. Но представь себе удивление парня, получившего ответ на свою заявку ровно через 10 лет! Причиной такой «задержки» стал простой человеческий фактор. 7 января 1998 года пользователь позвонил в службу поддержки и описал свою проблему. Оператор, оформляя заявку на компе, собирался поставить дату следующего дня, чтобы кто-то из технических специалистов связался с пользователем по поводу его проблемы, однако вместо 8/1/98 набрал 8/1/08. Звонок с опозданием на 10 лет вызвал у пользователя некоторое замешательство, и ему потребовалось довольно много времени, чтобы вспомнить, что это было у него 10 лет назад. Хорошо еще, что не на 100 лет опечатались, а то пришлось бы с внуками разговаривать...

Фокус с мобилой

Компания LG представила новый телефон Viewty (KE990), отличительной особенностью которого является пятимегапиксельная камера с функцией ручной фокусировки и стабилизатором изображения. Как заявляется, камера может делать качественные фотографии в условиях низкой освещенности и снимать видео с частотой 120 кадров в секунду. Полученные фотографии можно редактировать встроенным софтом, а широкий трехдюймовый сенсорный экран позволит просмотреть не только готовые снимки, но и DivX-видео в полноэкранном режиме. В телефон также встроен готовый интерфейс для работы с порталом YouTube. Только Wi-Fi нет, поэтому, зачем этот YouTube нужен, не совсем понятно. Телефон ест карты памяти MicroSD объемом до 2 Гб, так что места для фоток хватит. Единственная проблема в том, что телефон уж очень похож на фотоаппарат. Шуток со стороны товарищей, что ты перепутал и взял вместо телефона что-то не то, не избежать.

Чипованные преступники

Власти Великобритании планируют вживлять преступникам под кожу микрочипы, которые будут контролировать их передвижения. Это позволит освободить место в тюрьмах, а также следить за порядком в них. Капсула, в которой находится чип, антенна и устройство передачи информации, будет вживляться под кожу руки, и ее, как заверяют создатели капсулы, будет практически невозможно извлечь самостоятельно. На чипе разместят информацию о личности преступника, его правонарушениях и т.п. Подобные устройства уже вживляют домашним животным, чтобы разыскать их в случае побега от хозяев, а также кладут в багаж, чтобы в случае потери или кражи быстро его найти. У технологии есть и противники, которые утверждают, что сигнал с чипа можно легко скопировать или заглушить. Но больше всего они опасаются, что такие чипы зафигачат вообще всем гражданам Великобритании. Домашних животных им не жалко, а вот за людей беспокоятся.

Электронный проездной поломали еще до выхода

В Нидерландах с 2009 года планируется ввести новые билеты для общественного транспорта, которые заряжены электронными чипами Mifare, обеспечивающими защиту от взлома. Но на съезде хакеров в Берлине немецкие взломщики показали своим коллегам из Нидерландов, как с помощью аппарата стоимостью менее 100 евро можно делать с чипом все что угодно. В результате любой желающий сможет обеспечить себя пожизненным бесплатным билетом на все виды транспорта. Компания NXP, создавшая чип, занимается выяснением возможных последствий. У компании есть также более защищенная, но и более дорогая версия чипа, но в случае ее реализации непонятно, кто покроет эти новые расходы. Но даже более защищенный чип наверняка не сможет на 100% гарантировать защиту. С нетерпением будем ждать появления новой «породы» зайцев, которые не прячутся от кондуктора, а с гордым видом ходят с пожизненным билетом.

Числительные фразы

  • По сообщению InformationWeek, в период с 28 декабря 2007 года по 5 января 2008 года с помощью SQL-injection взломано 70 000 сайтов.
  • В январе наступила 1 200 000 000-я секунда с начала отсчета Unix Timestamp.
  • Билл Гейтс пророчит, что через 10 лет беспроводной интернет накроет весь земной шар.
  • 47% американцев хотят быть Биллом Гейтсом. В России же большинство опрошенных (21%) хотят быть Владимиром Путиным.
  • Компания Advanced Micro Devices (AMD) в 2007 году понесла $3,38 млрд убытков. Это в 20 раз больше, чем в 2006 году. А у Intel чистая прибыль выросла на 38% и составила $6,976 млрд.
  • 61% пользователей интернета никогда не меняет пароль.
  • Компания Sun Microsystems приобрела шведскую MySQL AB за 1 млрд долларов.
  • Доменная зона Франции .fr преодолела отметку в 1 млн имен.
  • В YouTube уже 9,5 миллиардов видеороликов, просматриваемых онлайн 138 миллионами американцев.
  • Самая популярная социальная сеть - MySpace. Ее доля составляет 76,3%. На втором месте Facebook с 12,6%.
  • Немецкий игрок в World of Warcraft накопил рекордную сумму денег - 214748 золотых, 36 серебряных и 48 медных монет. В переводе на реальные деньги это составляет порядка $6500.
Содержание
ttfb: 45.899152755737 ms