13 КОМНАТА: Полный превед!
Автор: Сергей Вильянов
Эта история начиналась банально, и никому даже в голову не могло прийти, что ей суждено обрасти легендами. Жил да был в Нью-Йорке Джон Лури — весьма плодовитый музыкант, актер и режиссер. Между прочим, отметился в довольно известных фильмах, вроде «Последнего искушения Христа» и «Достать коротышку». А еще неуемная жажда творчества заставляла Джона в свободное от работы время рисовать картины. Последние получались, прямо скажем, неважнецки — аналогичный уровень мастерства и полет фантазии встречались мне в альбоме «Рисунки детей, больных шизофренией». Но может, Джон человек очень обаятельный, а может, связи правильные завел, однако его мазню многие воспринимают всерьез и выставляют ее в разных уважаемых галереях.
И вот как-то раз взял Лури листок размером 30 на 40 сантиметров и нарисовал на нем акварелью и пастелью парочку голых людей, явно относящихся друг к другу с большой симпатией, а над ними — здоровенного медведя с задранными лапами, из пасти которого вырывается облачко со словом «Surprise!». Картинка некоторое время блуждала по Сети, потом добралась до Рунета, и там добрая душа, скрывающаяся на одном известном сайте под ником Lobzz (душе 27 лет, в реальной жизни обитает в Донецке), заменила чуждое русскому уху «surprise» на удивительно приятное «превед». Ничто не предвещало бури: ну посмеялись посетители сайта и забыли о приколе, благо любой сетянин отсматривает их по несколько десятков в день. Но постепенно в Рунете стали появляться все новые и новые картинки с участием медведя, к слову «превед» добавились обращения «кросавчег» и «учаснег», в Livejournal образовалось сообщество ru_preved, к которому присоединилось больше двух тысяч человек, избравших своим гимном песню «Превед» группы «Секред»… А уж когда домен preved.ru, благоразумно зарегистрированный одним умником за $20, был на следующий же день продан им аж за $1500, стало понятно, что новая сетевая эпидемия грозит перерасти в чей-то хороший бизнес. Об этом косвенно свидетельствует и оперативное появление в онлайновых магазинах сувенирной продукции с изображениями медведя и смешными текстами.
Позавидовав удачливому киберсквоттеру, я тоже решил зарегистрировать «преведный» домен. Правда, с preved.com, preved.net и даже экзотичным preved.biz ничего не получилось — их уже купили до меня. Попробовал забить krosavcheg.ru, но и тут меня опередил какой-то фанат группы Pink Floyd. К счастью, «кросавчеги» в доменах COM и NET оставались свободными, и через несколько минут они стали моими, благо стоит это удовольствие меньше девяти долларов в год за штучку. В виде бонуса регистратор разрешил мне зарегистрировать по сотне мэйлов на каждом из доменов, и я, эксперимента ради, дал объявление об этом в сообществе ru_preved. Дескать, присылайте желаемый логин с адресом пересылки, и будет вам полный превед. Уже через час я пожалел о своей щедрости, потому что письма посыпались как из ведра, по десятку в минуту. Не успевал зарегистрировать ящики и сообщить об этом счастливцам, как объявлялись новые и новые страждущие «покрасоваться». В итоге вместо планируемых пятидесяти адресов я на данный момент раздал сто сорок три, и заявки продолжают поступать.
Выяснилось, что среди любителей «преведа» не только мальчики и девочки лет шестнадцати, но и взрослые люди, работающие в весьма уважаемых компаниях. А уж география распространения новой интернет-заразы и вовсе впечатляет: я получал письма из Барселоны, Киева, Парижа, Тель-Авива, Торонто, Нью-Йорка и, разумеется, со всей России. Да, кстати: среди «кросавчегов» немало и читателей «Компьютерры», один из которых даже получал приз в «Письмоносце».
Что ж, посмотрим, на сколько мишке хватит драйва и на чем Рунет помешается в следующий раз. А пока — превед учаснегам!
НОВОСТИ
И грянул громХорошо известно, что банки очень не любят публично признавать факты краж денег со счетов своих клиентов, поскольку это всегда наносит ощутимый ущерб репутации заведения. Инциденты подобного рода стараются улаживать по-тихому, вследствие чего множество хищений, даже крупных, остаются неведомыми широкой публике. Однако, если воровство принимает массовый и систематический характер, утаить подобное уже невозможно. А потому, когда в начале марта американский Citibank стал сотнями (а может, и тысячами) блокировать кредитные/дебетовые карточки клиентов и одновременно выпускать на замену новые карточки, пришлось признать и факт массовой кражи денег. Попутно выяснилось, что аналогичная беда постигла ряд других видных американских банков, среди которых Wells Fargo, Washington Mutual и Bank of America.
Подавляющее большинство случаев хищения денег со счетов американцев осуществлено через банкоматы, находящиеся в Канаде, Великобритании и странах Восточной Европы, в том числе и России. Некоторые признаки этой цепи преступлений свидетельствуют, что мошенники освоили новый метод подделки кредитных карт, научившись преодолевать защиту PIN-кода карточки. К расследованию столь масштабного дела подключилась американская спецслужба Secret Service, и в целом уже понятно, что хищения PIN-кодов вместе с реквизитами карточек происходили из баз данных «третьей стороны», то есть, как правило, в американских магазинах. Единственное, что пока неясно, зачем вообще в этих базах записываются и хранятся PIN-коды доступа к карточкам покупателей.
Магазины, автозаправки и прочие торговые точки пользуются для обработки безналичных платежей стандартным коммерческим ПО, а потому и понятия не имеют, что программы часто сохраняют в базе не только реквизиты кредитной карты, но и ее PIN-код, вводимый покупателем через кассовый терминал. Причем защищаются эти данные единственным паролем, так что достаточно подобрать или украсть только его, чтобы получить доступ сразу ко всей информации в базе. Пока единственный ответ на вопрос «зачем сохранять в базе PIN?» звучит примерно так: «Хранит, потому что может это сделать». Иначе говоря, остается непонятным, сделано это было по недомыслию или, напротив, с дальним прицелом.
Поскольку проблема имеет интернациональный характер, волны от нее будут расходиться еще долго и далеко. Самый простой способ для держателей кредитных/дебетовых карточек хоть как-то оградить свои деньги от этой напасти — отказываться от использования терминала для ввода PIN-кода вне банковских структур, настаивая на собственноручной подписи счета. — Б.К.
Расширяем винчестеры: диск G:Возможно, Google скоро возьмет на себя почетную обязанность хранить пользовательские данные на собственных серверах. Повод для подобного предположения достаточно веский — по ошибке оказавшаяся в публичном доступе презентация с мероприятия Google Analyst Day. И хотя файл оперативно убрали, ушлые блоггеры успели его стянуть и выжать из него мало-мальски значимые сведения. В документе недвусмысленно показано желание главной интернет-ищейки предоставить кров информации с персоналок веб-серферов. На просьбы прокомментировать ситуацию представители компании отделались обтекаемыми фразами, что может быть расценено только как нежелание раскрывать карты раньше времени.
Оно и понятно: если подобный сервис (предположительное название, согласно все той же презентации, — GDrive) и задумывается, то трудно найти менее благоприятное время для его представления, чем сейчас, когда только-только утих шквал негодования, обрушившийся на Google Desktop 3. Напомним, что одной из главных фич последней версии десктопного поисковика стала опция, позволяющая проводить виртуальный «шмон» сразу на нескольких ПК, сохраняя индексные файлы в сетевых хранилищах Google. Возмущение пользователей и крайне негативная оценка этого новшества экспертами вынудили компанию добавить в корпоративном релизе продукта возможность отключения перспективной функции.
В принципе все зависит от позиции компании. Если Google пойдет по пути многочисленных сервисов, предлагающих разместить в Сети фотографии и всякие разности вроде MP3-файла с лепетом любимого чада, дополнив их простым и удобным G-инструментарием, пользователи только спасибо скажут. А учитывая, что компания не отличается прижимистостью при раздаче электронных наделов, можно надеяться, что каждый страждущий будет щедро одарен халявными гигабайтами. Но если Google затеет игру с пользователями — например, организует копирование всех без разбора данных, не получив на то явного разрешения владельца ПК, — вряд ли стоит ожидать одобрения юзеров.
Вообще, обстановка на Web 2.0 фронте явно накаляется. Недавно пришло сообщение о покупке Google фирмы Upstartle, развивающей онлайновый текстовый редактор Writely. Да и Microsoft развернула активную деятельность на рынке веб-сервисов. Количество служб, выпущенных корпорацией в широкомасштабное тестирование в рамках проекта Windows Live и потенциально способных побороться с Google за внимание потребителя, уже приближается к двум десяткам. Напомним, что Microsoft пока так и не решила, портировать ли в онлайн свои офисные приложения. Интересно, если Google все же выступит со связкой GDrive-Writely (плюс, может быть, что-то еще из стандартного десктопного инструментария), не подтолкнет ли это редмондцев к более решительным шагам?
В любом случае, противостояние двух гигантов, до сих пор остававшееся скорее условностью, переходит в реальный поединок за пользователей. — А.З.
Гранаты не той системыСкандал по поводу искусственного ограничения функциональности Skype 2.0 (см. «КТ» #629) продолжает разгораться. Завязкой, напомним, послужил встроенный в новую версию интернет-телефона «блокиратор», позволяющий организовать конференцию с участием более пяти человек только на машинах с двухъядерными процессорами Intel. Владельцам прочих компьютеров предложено довольствоваться максимум пятью подключениями одновременно. Несмотря на вмешательство юристов AMD до суда дело не дошло, зато получило широчайшую огласку и привлекло внимание хакеров. В результате уже в начале марта в Сети появилась любительская заплатка для Windows-версии Skype 2.0, устраняющая это препятствие.
Автором патча стал некто Maxxuss, прославившийся портированием «интеловской» версии Mac OS X на «безродные писюки». Он дизассемблировал программу и подробно прокомментировал участок кода, ответственный за упомянутое ограничение. Ходившие по Интернету слухи подтвердились: программисты Skype не встраивали в свое детище никаких тестов производительности, реализовав лишь проверку типа процессора. Удаление последней делает возможным запуск продвинутой фичи на компьютерах с любым процессором семейства x86, и, если верить отзывам о модифицированном Skype, «качество связи» на процессорах AMD Athlon X2 ничем особенно не отличается.
В практике искусственного ограничения функциональности программ ничего нового в общем-то нет: ATI и nVidia бодаются таким образом уже давно, козыряя «оптимизированными» под свои акселераторы играми. Но если эту дурную модель возьмут на вооружение и другие вендоры, то через пару лет при сборке компьютера придется хорошенько подумать над списком комплектующих: а не окажется ли, например, материнская плата «несовместимой» с вашей любимой программой? — Е.З.
Жизнь без WindowsВладельцы Intel Mac, пожелавшие использовать на своих компьютерах операционную систему Windows, по всей видимости, столкнутся с серьезными препятствиями. Как уже писала «КТ» (см. #624), главная проблема, отрезающая путь к безболезненному запуску ОС Microsoft на «яблочном» оборудовании, заключается в отказе Apple от привычной BIOS, замененной на Extensible Firmware Interface (EFI). Большинство пользователей уповало на грядущую Windows Vista, в которой обещалась поддержка этого стандарта. Однако, как выяснилось недавно, Microsoft не планирует интегрировать прогрессивную технологию во все версии Vista, собираясь ограничиться лишь 64-битными вариациями ОС. Очевидно, что использовать их на Intel Mac первого поколения с 32-разрядными процессорами будет невозможно.
Конечно, вряд ли невозможность запустить Windows заметно повлияет на продажи яблочных компьютеров. Но несомненно, многие пользователи предпочли бы свободно выбирать софт-окружение. Тем более что Mac OS Х, издавна считавшаяся козырем Apple, не устояла перед напором хакеров и производство патчей, позволяющих запускать «яблочную» операционку на «стороннем» x86-железе, поставлено буквально на поток.
Разумеется, помощи от Apple в проблеме с Windows ждать наивно: представители компании уже ясно дали понять, что это не их забота. Microsoft тоже вряд ли станет задерживать релиз системы из-за пользователей Intel Mac. А вот последующий выпуск модулей, позволяющих 32-разрядным версиям Vista работать с EFI, вполне вероятен. К тому же не следует забывать и о хакерах: недавно некий narf2006 на одном из форумов объявил об удачном запуске Windows XP на Intel Mac. Правда, сообщение подкреплено лишь мутноватыми фотографиями, так что, прежде чем откупоривать шампанское, стоит дождаться независимого подтверждения информации. — А.З.
Дырявый макинтошНачало нынешнего года поклонники платформы Apple запомнят надолго: новые сообщения об уязвимости любимой системы продолжают сыпаться на них как из рога изобилия. Не успели улечься страсти, вызванные обнаружением первых троянов для Mac OS X (см. «КТ» #629), как хакеры вытянули за ушко на солнышко очередную ахиллесову пяту «яблочной» сиcтемы, на сей раз связанную с безопасностью серверного софта.
22 февраля некий энтузиаст Apple из Швеции объявил конкурс под названием «rm-my-mac»: он превратил свой Mac Mini в веб-сервер и предложил всем желающим взломать его защиту. Соревнование длилось недолго: спустя шесть часов содержимое конкурсной веб-страницы оказалось изменено до неузнаваемости. По словам победителя конкурса — матерого хакера из Австралии, известного под ником Gwerdna, — процедура взлома заняла лишь полчаса. «Поначалу я прыгал вокруг сервера, ища недостатки в конфигурации, а затем решил использовать некоторые знакомые эксплойты Mac OS X, благо их нынче немеряно», — признался австралиец. По его словам, даже если бы хозяин сервера сделал все возможное для обеспечения безопасности своих виртуальных владений, это ему бы не помогло: победу в конкурсе хакеру принесла системная дыра, которая еще не стала достоянием общественности.
Впрочем, не исключено, что скоро написание книжек «Взлом Mac за двадцать минут» станет не таким уж простым делом: встревоженная нынешней ситуацией, Apple рвет когти. В середине марта на свет появился второй в нынешнем году патч Mac OS X, который эксперты по безопасности расценивают как «экстремально критичный» — подобного титула заплатки удостаиваются очень редко. Как заявляют представители компании, комплект Security Update 2006-002 ликвидирует два десятка серьезных дыр, касающихся веб-браузера Safari, почтовика Apple Mail и интернет-пейджера iChat. Среди прочих «вылечен» такой серьезный баг, как ошибка переполнения буфера в почтовой программе, позволяющая запускать вредоносный код. Устранена дыра в обработке JavaScript, через которую скрипты открывают удаленные файлы, минуя систему безопасности. Не осталось незамеченным и явление первого «яблочного» червя Loompa: теперь при попытке распаковать пришедший по каналам iChat архивный файл система предупреждает о возможных последствиях столь опрометчивого шага.
Пожалуй, предусмотрительные эппловцы не зря помечают номер патча трехзначным числом — ныне Mac OS X представляет собой настоящий клондайк для хакеров. Пока рыночная доля яблочного пирога была не столь велика, серьезные «искатели блох» обходили ее стороной, но после портирования на процессоры Intel ситуация коренным образом изменилась. Не исключено, что отныне программистам Apple придется латать дырявый «Макинтош» не реже, чем Microsoft заменяет разбитые стекла в своих «Форточках». — Д.К.
Проверяйте файлы, не отходя от кассыРазработчики GPG, популярной криптопрограммы с открытыми исходниками, известной также под именами GnuPG и GNU Privacy Guard, извещают о паре выявленных в коде серьезных багов, которые снижают безопасность криптографии. Обнаруженные слабости теоретически позволяют злоумышленнику незаметно делать собственные вставки в контент, защищаемый цифровой подписью, либо подделывать подписи файлов. Потенциальной угрозе подвержены все версии программы, предшествовавшие 1.4.2.2.
GPG родилась как проект германских программистов, решивших создать бесплатный аналог ушедшей в коммерцию PGP. Программа быстро завоевала популярность и сегодня входит во многие дистрибутивы таких операционных систем, как FreeBSD, OpenBSD и многочисленные разновидности Linux. Оба нынешних бага в GPG обнаружил Тавис Орманди (Tavis Ormandy) из команды программистов-разработчиков, отвечающих за безопасность ОС Gentoo Linux.
Распространители дистрибутивов Linux и Unix часто используют цифровую подпись GPG для подтверждения подлинности выпускаемых обновлений, а также для верификации рассылки почтовых сообщений о выявленных проблемах с безопасностью. Обнаруженные Тависом Орманди баги позволяют встраивать в электронное письмо или подписываемые файлы дополнительные пакеты, так что проверяющая подписи программа эти вставки «как бы не замечает» и подтверждает подлинность полученной корреспонденции. Поэтому все системы, распространяющие дистрибутивы с опорой на GPG, нуждаются в обновлении программы до версии 1.4.2.2 или выше. Подробно ознакомиться с выявленными в GnuPG слабостями можно по этому адресу. — Б.К.
Сумчатый гриппНа ежегодной «Конференции по всепроникающему компьютингу и коммуникациям» (IEEE PerCom), проходившей в итальянском городе Пиза, группа исследователей из Свободного университета Амстердама представила доклад о выявленной ими новой уязвимости систем на основе RFID, чипов радиочастотной идентификации. Ученые продемонстрировали на практике, что все шире внедряемые RFID-метки, приходящие на смену традиционным штрих-кодам, точно так же подвержены угрозам вирусных инфекций , как и любое другое компьютерное устройство.
Вплоть до последнего времени предполагалось, что мизерный объем памяти большинства RFID-чипов сам по себе является гарантией вирусного иммунитета этой технологии. Однако голландцы показали, что и этого объема вполне достаточно для внедрения злонамеренного кода. Когда этот код вместе с остальной информацией считывает прибор-ридер, подключенный к компьютерной базе, то дальше происходит заражение системы и перенос вируса на все последующие RFID-чипы, обрабатываемые и программируемые ридером. Иными словами, имеются все условия для распространения инфекции.