Читать книгу Журнал PC Magazine/RE №01/2010 - PC Magazine/RE - Страница 1

Раздел подготовил Максим Белоус

Экспроприировать экспроприаторов

Самый опасный инструментарий компьютерных преступников наших дней – ботнеты, объединенные в сеть компьютеры, на которые каким-либо образом было установлено вредоносное ПО для управления извне и которые используются для дальнейшего распространения цифровой заразы, а также рассылки спама, взлома учетных записей и тому подобной деятельности. Исследователи из Калифорнийского университета в Санта-Барбаре изучают ботнеты и разрабатывают методики противодействия их распространению весьма радикальным способом – внедряясь в уже существующие вредоносные сети.

Калифорнийских компьютерных инженеров заинтересовал такой весьма распространенный в наши дни тип Web-атаки, как drive-by downloading. Невинный, на первый взгляд, термин drive-by («мимоездом») родился в США в лихие тридцатые. Так называли в то время довольно распространенный тип мафиозных разборок – когда в зарвавшегося конкурента или слишком уж неподкупного чиновника стреляли прямо из проносящегося автомобиля, часто даже не сбавляя скорости.

Сейчас под drive-by downloading подразумевают загрузку вредоносного ПО на компьютер пользователя, который посещает вполне легитимный, на первый, взгляд сайт. Пару лет назад можно было с уверенностью утверждать, что Web-заразу не подцепить, если не разгуливать намеренно по порносайтам или хранилищам всевозможного «вареза».

Однако теперь – как раз благодаря освоенной «черными хакерами» мощи ботнетов – удается взламывать вполне добропорядочные сайты и незаметно внедрять на них загрузочные скрипты. В результате круг подверженных заражению пользовательских ПК серьезнейшим образом расширяется, особенно если удается подсадить загрузочный скрипт на сайт популярного портала или социальной сети.

Исследователи из Калифорнийского университета решили изучить проблему изнутри, установив в своей лаборатории несколько мощных ПК безо всякой защиты и намеренно допустив их вовлечение в Mebroot – известный с 2007 г. крупный ботнет, скрипты которого поражают загрузочный сектор (MBR) компьютеров, работающих под ОС семейства Windows. Сами же эти скрипты представляют собой код на Javascript, который стоящие за Mebroot «черные хакеры» активно – и нередко результативно – внедряют в разнообразные добропорядочные сайты, главным образом социальной и бизнес-направленности.

Собственно же drive-by downloading с зараженного сайта производится тогда, когда его посетитель получает от внедренного на сайт скрипта ссылку на страницу с вредоносным кодом, продолжая оставаться в полной уверенности, что ссылка эта вполне легитимная. Бороться с такой напастью не просто: внести сайт, на котором размещена зараза, в черный список невозможно, поскольку каждый день этот сайт – новый.

Получив необходимые данные, калифорнийские исследователи смогли на некоторое время перехватить управление частью Mebroot – предвычислив ближайшие актуальные Web-адреса хранилищ загрузочного вредоносного кода, зарегистрировав их на себя и разместив там собственные скрипты для drive-by downloading, которые не наносили вреда «зараженным» пользователям, но собирали неперсонифицированную информацию об их системах.

Выяснилось, что наиболее подвержены опасностям drive-by downloading те, кто до сих пор хранит верность Windows XP, – среди вовлеченных в перехваченный сегмент Mebroot таковых оказалось 64 %. Еще 23 % составили системы с Windows Vista и более 6 % – компьютеры под управлением Mac OS X 10.4 и 10.5.

PC Magazine/RE можно читать на Apple iPhone

Журнал PC Magazine/RE объявляет о выпуске программы «Читаем PC Magazine/RE» для платформы Apple iPhone OS. Эта утилита совместима с iPhone и iPod touch, позволяет оперативно отслеживать новости сайта PC Magazine/RE и читать материалы ресурса в формате, оптимизированном для просмотра на экране мобильного устройства.

Приложение создано по заказу редакции PC Magazine/RE в «Студии Дмитрия Еремеева» (http://www.eremeev.ru/). Клиентское ПО доступа соответствует рекомендациям Apple в отношении пользовательского интерфейса.

Загрузить утилиту «Читаем PC Magazine/RE» можно в Apple AppStore.

Intel Atom: рекомбинация

Свершилось: корпорация Intel наконец официально объявила о появлении второго поколения популярнейших процессоров Atom. Теперь они будут содержать интегрированное графическое ядро, а значит, весьма и весьма удачной платформе NVIDIA ION придется потесниться на рынке неттопов и нетбуков. Насколько хорош окажется новый Atom в деле, увидим, когда он появится в нашей тестовой лаборатории: реальный выход процессоров на рынок намечен на январь 2010 г. А пока – некоторые технические подробности.

Одним из первых представителей нового семейства Atom (кодовое название Pineview) станет процессор с индексом N450. Это одноядерный ЦП с 512-Кбайт кэш-памятью второго уровня и теплопакетом 7 Вт, предназначенный для нетбуков. Для неттопов выпущен одноядерный Intel Atom D410 с 512-Кбайт кэшем L2 и теплопакетом 12 Вт, а также двухъядерный Atom D510 с 1-Мбайт кэшем L2 и теплопакетом 15 Вт. Тактовая частота всех новинок – 1,66 ГГц; цены на них будут объявлены только в январе.

Нетбук ASUS – одна из первых моделей на базе новейшего процессора

Ничтожный теплопакет «Атомов» второго поколения указывает на повышенную экономичность обеих подсистем этих процессоров – собственно вычислительной и графической. Intel подчеркивает в пресс-релизе, что новые Atom были созданы специально для компактных устройств с низким потреблением энергии.

Эти процессоры построены на транзисторах с металлическими затворами и диэлектриком Hi-k и выпускаются по 45-нм технологии, причем площадь кристалла остается практически неизменной по сравнению с ЦП первого поколения. Таким образом, сфера их применения сохраняется прежней – это недорогие настольные компьютеры с пассивным охлаждением, в новых формфакторах, включая сверхкомпактные системы с объемом корпуса менее литра, а также недорогие устройства класса «все-в-одном» (неттопы, интегрированные в едином корпусе с дисплеями).

Теперь для производителей конечного продукта, будь то неттоп или нетбук, создание компьютера на платформе Atom еще более упростится. Второе поколение этих процессоров впервые за всю историю семейства x86 содержит интегрированный в ядро графический контроллер (а заодно и контроллер памяти). Потребность в «северном мосте», таким образом, исчезает теперь и для НМС, предназначенных для ЦП семейства Atom. Дополнительная выгода от интеграции графического ядра в процессорное – снижение тепловыделения и потребления энергии, сокращение размеров НМС и стоимости его производства.

В официальном пресс-релизе Intel не сказано о том, какое именно графическое ядро окажется интегрированным в ЦП Atom второго поколения. Однако, по имеющимся в Сети данным, процессоры для неттопов D510 и D410 будут снабжаться видеоядром с артикулом GMA 3150. Это модификация уже известной модели GMA 3100, которая входила в состав распространенного НМС со встроенной графикой Intel G31.

Если принципиальных изменений в архитектуру GMA 3100 внесено не было, то новые «Атомы» будут обрабатывать графику силами восьми шейдерных блоков и восьми же блоков растеризации. Источники, протестировавшие предрелизные образцы D510, утверждают, что по энергоэффективности второе поколение Atom заметно превосходит G31, хотя связка NVIDIA ION+Atom 330 в реальных приложениях оказывается производительнее. К тому же ходят неподтвержденные слухи, что и новые «Атомы» заработают в связке с ION. Если при этом удастся задействовать оба графических ядра, процессорное и размещенное на НМС, возможности такого неттопа будут очень обширными.

К декабрю 2009 г., по данным самой Intel, корпорация реализовала более 40 млн. процессоров серии Atom. За это время одних только нетбуков, без учета неттопов, было продано больше, чем устройств Apple iPhone или Nintendo Wii.

Нетбуки с Atom поставляют на рынок как традиционные участники сегмента персональных компьютеров (Acer, ASUS, Dell, Fujitsu, Lenovo и прочие), так и телекоммуникационные компании (T-Mobile, Vodafone, Orange), в общей сложности около десятка по всему миру. Чаще всего на эти компьютеры устанавливают сейчас Windows 7 Starter или Home Basic, однако некоторые производители предлагают ОС на базе ядра Linux – Moblin 2, например.

Табак убивает… и лишает гарантии

О том, что курение вредит здоровью, нас неустанно предупреждают. Достаточно взглянуть хотя бы на жутковатые картинки просмоленных легких, которыми обязаны снабжать сигаретные пачки производители табака во многих странах. Однако обычно такие предупреждения относятся к здоровью самих курильщиков, а также тех, кто их непосредственно окружает.

В этом году выяснилось, что круг оберегаемых от вредоносного воздействия табачного дыма лиц может быть расширен теми, кто сталкивается в своей работе с техникой, отданной курильщиками в починку. Американские сервисные центры Apple отказались обслуживать по гарантии компьютеры, которые поступили к ним с явными следами табачного дыма и смол на внутренних поверхностях и комплектующих. Причина прекращения действия гарантии AppleCare – забота о здоровье сотрудников компании.

История эта началась весной 2009 г. Сразу несколько пользователей «Маков», обратившись в различные сервисные центры Apple на территории США, получили уведомления о прекращении действия AppleCare в отношении их компьютеров – хотя формально срок расширенной гарантии для них еще не истек.

«Маки» во всех случаях поступали в сервисные центры с жалобами на перегрев, засорение вентиляционных путей и спорадические перебои в работе. Это были в основном компьютеры выпуска 2007 г.; ничего удивительного, что спустя два-три года работы им потребовалась чистка внутреннего объема. Она необходима и ПК на Wintel-платформе. Пожалуй, одни только нетбуки с накопителями SSD конструктивно пылеустойчивы среди всех компьютеров потребительского, а не промышленного или военного класса.

Сотрудники сервисных центров приняли нуждавшиеся в чистке «Маки» на обслуживание, однако вскоре владельцев компьютеров уведомили, что гарантийные обязательства в рамках AppleCare для них прекращены в одностороннем порядке – как раз потому, что на внутренних поверхностях компьютеров обнаружены следы пребывания насыщенного табачного дыма. Что представляет, оказывается, прямую угрозу здоровью занятого техобслуживанием персонала.

Владельцы снятых с гарантии компьютеров тщательно изучили условия предоставления AppleCare – ни о каком отказе от гарантийных обязательств по причине попадания «Мака» в руки курильщика там, разумеется, речи не было. В офис самого Джобса отправились письма с требованиями прояснить ситуацию.

Официальный ответ гласил, что никотин включен в список вредоносных субстанций OSHA – американского Управления по контролю за безопасностью и здоровьем населения. В этом случае, утверждал официальный ответ, Apple не может принуждать своих сотрудников рисковать здоровьем, вступая в контакт с покрытым никотиновым налетом оборудованием.

Более того, часть проблем с прокуренными «Маками» – отказ оптических накопителей прежде всего – сотрудники сервисных центров объявили следствием осаждения табачных смол на внутренние поверхности компьютеров. Очевидно, что не рассчитанное изначально на работу в помещениях с высоким содержанием микрочастиц в воздухе оборудование (линзы головок чтения-записи тех же оптических накопителей) будет выходить из строя, подвергаясь регулярному воздействию плотного табачного дыма. Почему создатели этих накопителей не рассчитывают изначально на то, что в числе их пользователей найдется немало курильщиков, – вопрос отдельный.

Уши к досмотру, гражданин

Новую веху в биометрии установил Элиас Мессейк, австралийский ученый, который предложил сиднейской полиции идентифицировать граждан не по папиллярным узорам или сетчатке глаза, а по конфигурации их ушей. О реакции стражей порядка на это заманчивое предложение пока, правда, сведений нет. Мессейк утверждает, что его многолетние исследования привели к однозначному выводу: человеческие уши ничуть не менее индивидуальны, чем пресловутые отпечатки пальцев.

Более того, конфигурация ушного хряща остается неизменной на протяжении всей жизни его носителя. А вот это уже весьма солидный аргумент, поскольку распознавание по лицу – одна из наиболее популярных разновидностей массовой биометрии – частенько дает сбои. Да и изменить характерный паттерн лица при помощи накладной бороды или темных очков довольно просто.

Если же в объектив биометрической камеры попадет ухо, велика вероятность очень точного определения его принадлежности конкретному человеку. Станут ли человеческие уши новым фетишем биометрии, возродив старинную антропометрическую методику Бертильона?