Как уверяет Аллон, по запросу «Американская революция», например, его детище выуживает из базы не только страницы с искомой фразой, но и попадающие в тему ресурсы, посвященные американской истории, Декларации независимости и биографии Джорджа Вашингтона. Увы, эти заявления пока остается принимать на веру: демонстрационной версии смекалистого поисковика не найти в онлайне днем с огнем, а материалы многих научных работ шустрого аспиранта сразу после его трудоустройства испарились из Интернета (не иначе, постарались сотрудники австралийской alma mater, получившей от Google щедрые отступные). Цензорские ножницы пощадили разве что рассчитанный на потенциальных инвесторов пресс-релиз полугодовой давности, в котором детище Аллона называлось ни больше ни меньше как «новой эрой в истории поисковых систем». Что ж, при всех обещанных достоинствах «созвездия Ориона» на его доработку уйдет не один месяц, так что на небосводе Google оно засияет еще нескоро. — Д.К.
Код ГуглSony Pictures задумала отрекламировать свой новый фильм «Код да Винчи» с помощью всемогущего Google. Мировая премьера картины состоится 19 мая, а с 17 апреля по 11 мая любители головоломок могут попробовать свои силы в разгадывании онлайновых задач по мотивам бестселлера Дэна Брауна. Самым успешным светят завидные призы: от поездки первым классом по показанным в фильме четырем городам мира (Париж, Лондон, Рим, Нью-Йорк) до наборов электроники Sony.
Для участия в конкурсе необходимо завести Gmail-аккаунт (новый паззл ежедневно появляется на персонализированной страничке пользователя в системе Google). Первые 10 тысяч человек, разгадавших все 24 головоломки, получат копию фигурировавшего в романе и фильме криптекса Леонардо. В нем, как и следовало ожидать, прячутся следующие задания.
Смекалистым отечественным поклонникам творчества Дэна Брауна не стоит торопиться занимать очередь за призами. Поломать голову могут все желающие: Gmail прописку не проверяет. А вот сорвать куш — только жители США, Великобритании и Австралии, конкурс распространяется лишь на эти страны. — Т.Б.
Гадкий, гадкий open source……утверждает известный специалист по компьютерной безопасности — фирма McAfee. 17 апреля она опубликовала отчет за первый квартал, и если верить этому документу, количество различных руткитов возросло на 700% (!) по сравнению с аналогичным периодом прошлого года. Напомним, что руткит — это техника сокрытия запущенных на чужом компьютере процессов и хранящихся на его диске файлов; разумеется, такие техники применяются в основном в шпионско-вредительских целях. Обнаруживать новые руткиты — одна из главных задач любой фирмы-борца с вредительским софтом, и чем больше руткитов появляется, тем, естественно, делать это труднее.
При чем же здесь сообщество Open Source? Стюарт Макклюр (Stuart McClure), вице-президент McAfee, считает, что очень даже при чем: якобы именно культура свободного распространения знаний и совместного решения задач (особенно задач по «взлому» чего-нибудь нового-интересного), характерная для опенсорсников, приводит к созданию огромного количества новых руткитов и распространению уже изобретенных. Макклюр не объясняет, почему вдруг эта культура (которой уже как минимум сорок лет) именно сейчас породила такую драматическую ситуацию; зато он приводит множество душераздирающих подробностей. С точки зрения «гласа McAfee», звеньями одной порочной цепи являются и сайты вроде Rootkit.com (владелец которого и автор классической книги по руткитам Грег Хогланд [Greg Hoglund] руководит фирмой, занимающейся, как и McAfee, безопасностью), и недавний скандал с Sony, и получившее меньшую огласку аналогичное дело с фирмой Symantec, спешно вымаравшей нечто руткитоподобное из Norton SystemWorks… «Руткиты распространяются все шире, — говорит Макклюр, — и в них уже не видят почти ничего плохого». Более того, McAfee предсказывает, что темпы роста количества руткитов будут сохраняться на сегодняшнем уровне как минимум еще пару лет — до выхода Windows Vista, а там, мол, поглядим. — В.Ш.
$20 за госсекретУ ведущих спецслужб мира появился серьезный конкурент в лице афганцев, работающих на военной базе США в Баграме. Всего за 20 долларов на блошиных рынках страны теперь можно купить украденные ими флэшки, содержащие секретные данные об американских военнослужащих и планирующихся военных операциях.
За эти сведения любая разведка выложила бы круглую сумму, однако репортеры Associated Press приобрели секреты практически по цене носителя. В руки прессы попали четыре флэшки, на которых содержались личные письма и биографии солдат, список прошедших ядерную, химическую и биологическую подготовку, номера социального страхования четырех генералов и десятка офицеров. Между тем продавец с одного из местных развалов гордо продемонстрировал журналистам пластиковый мешок с несколькими десятками таких флэш-драйвов, готовых по сходной цене поменять владельца.
Американское военное командование пока проводит внутреннее расследование и хранит молчание. Однако «деловой партнер» репортеров высказал, пожалуй, наиболее вероятное предположение о происхождении скандальных флэшек. Забытые на рабочих местах носители с секретной информацией украл кто-то из сотен афганцев, работающих на военной базе вахтерами, переводчиками, курьерами и пр.
Российские борцы с инсайдерами из компании InfoWatch недоумевают: на фоне беспрецедентных мер безопасности физической ИТ-безопасность базы США показала свою полную несостоятельность. Военные не потрудились даже зашифровать данные на флэш-носителях, не говоря уже о внедрении политики классификации информации и распределении доступа.
Сами торговцы весело заявляют, что понятия не имеют о том, что именно они продают. Конфиденциальная информация перемежается с безобидными личными материалами американцев: музыкой, фотографиями, видеоклипами, где запечатлены занятия спортом и вечеринки… Иногда среди них всплывают поистине сенсационные данные: списки афганских агентов, работающих на американцев; брифинги перед нанесением ударов по базам террористов; планы устранения неудобных членов афганского правительства и другие документы, помеченные грифом «секретно». — Д.З.
День киберсквоттераПохоже, любители прибрать к рукам громкие доменные имена обрели свой профессиональный праздник — 7 апреля. Именно этот день, когда во всеобщее пользование вошел европейский домен .eu, стал для них одним из самых удачных за всю историю киберсквоттерского ремесла. Домены в новорожденной зоне расхватывались как горячие пирожки: в течение первого дня к 346 тысячам имен, зарегистрированных по предварительным заявкам, добавилоcь еще 560 тысяч, а спустя всего лишь четверо суток после появления на свет «еврозона» с более чем 1,7 млн. доменов вышла на седьмое место в мире по «численности населения».
Вести о популярности двух заветных букв вызвали восторг у высших чинов ЕС, планирующих 9 мая перевести на новый домен свою веб-резиденцию. Ряд европарламентариев воспринял нынешний ажиотаж как «стремление граждан идентифицировать себя с единой Европой», а кое-кто поспешил заявить в интервью, что по числу зарегистрированных серверов европейская зона со временем потеснит мирового законодателя мод — домен .com. Увы, эйфория первых дней быстро прошла, и шапкозакидательские настроения уступили место удручающим статистическим выкладкам: по самым скромным подсчетам, примерно четверть миллиона предварительных регистраций на поверку оказались спорными случаями, связанными с «уводом» громких торговых марок у их владельцев. Несмотря на солидную фору, которую получили держатели «раскрученных имен» (для них процедура регистрации «евродоменов» началась еще с декабря), многие «брэндовладельцы» не удосужились застолбить свое имечко заранее и, спохватившись, были вынуждены вклиниться в общую толпу соискателей.
Пожалуй, самым громким стал сыр-бор, разгоревшийся за домен Discovery.eu между одноименным телеканалом и автоконцерном Land Rover, производящим популярную модель Discovery: в подаче своей заявки телевизионщики опередили соперников на считанные минуты. Впрочем, подобные битвы титанов — лишь верхушка айсберга: подавляющее большинство «доменов раздора» ушло в руки безвестных проходимцев, твердо намеренных стрясти с владельцев брэндов звонкую монету. Так что, по мнению многих аналитиков, нынешняя раздача превратилась в открытие охотничьего сезона для доменных спекулянтов, обещая в скором времени море разбирательств.
Пока суд да дело, ведающая доменными именами организация ICANN, засучив рукава, готовит к спуску на воду новый «континентальный» домен — .asia. Не пора ли в киберсквоттерском календаре намечать еще один «красный день»? — Д.К.
Сбой в машине времениИстинность поговорки «время — деньги» пришлось испытать на себе Полю-Хеннингу Кампу (Poul-Henning Kamp), владельцу датского сервера точного времени. С недавних пор онлайновый хронометр начал приносить своему хозяину чудовищные счета за резко возросший интернет-трафик.
Пока суд да дело, ведающая доменными именами организация ICANN, засучив рукава, готовит к спуску на воду новый «континентальный» домен — .asia. Не пора ли в киберсквоттерском календаре намечать еще один «красный день»? — Д.К.
Сбой в машине времениИстинность поговорки «время — деньги» пришлось испытать на себе Полю-Хеннингу Кампу (Poul-Henning Kamp), владельцу датского сервера точного времени. С недавних пор онлайновый хронометр начал приносить своему хозяину чудовищные счета за резко возросший интернет-трафик.
По словам Кампа, размеренная жизнь его скромного сервера нарушилась в августе прошлого года, когда поток желающих взглянуть на показания точных часов ни с того ни с сего вырос на порядок. Поначалу недоумевающий «онлайновый часовщик» списывал эту напасть на происки загадочных вирусов или хакеров, с завидной пунктуальностью синхронизирующих свои хронометры перед очередной проказой. Однако все оказалось куда интереснее: как установили эксперты по компьютерной безопасности Кембриджского университета, под маской «убийцы времени» прятался… известный производитель сетевого оборудования компания D-Link.
Ларчик открывался просто: не так давно «д-линковцы» выпустили новую серию маршрутизаторов (больше двадцати наименований) с поддержкой Network Time Protocol. Для регулярной сверки с эталонным временем в драйверы новинок был внесен обширный список из полусотни высокоточных сетевых часов. C учетом внушительного объема продаж (несколько миллионов штук в год) подобная «реклама» не могла не отразиться на судьбе серверов, упомянутых в списке. В числе пострадавших — «машины времени», принадлежащие NASA, а также разбросанным по всему миру исследовательским лабораториям.
Среди прочих не повезло и Кампу. Главной задачей его детища является обслуживание датских организаций, причем — на чистом энтузиазме: в отличие от многих своих иностранных коллег этот «тайм-мастер» не получает от властей ни гроша. Ныне продукты D-Link ежесуточно бомбардируют сервер тремя миллионами запросов «который час?», что составляет 90% от общего числа обращений. Не надеясь на великодушие электронных «посетителей», датчанин обратился с открытым письмом к руководству компании, подробно описав свои злоключения. К счастью, ответ не заставил себя ждать: расчувствовавшиеся «железячники» удалили адрес датского сервера из последнего релиза своего софта. «По крайней мере, хуже от этого не стало», — ворчливо заметил пострадавший. Судя по всему, он не собирается останавливаться на достигнутом и намерен до последней кроны получить с D-Link компенсацию за гигантские счета, пришедшие к нему за период временны'х неполадок. — Д.К.
Движение в защиту ноутбуковРазвитие бытовой, а особенно компьютерной техники уже давно породило новую криминальную проблему: ценность вещей у вас в кармане или в сумке совершенно несопоставима с легкостью их кражи. И если хищение мобильного телефона, смартфона, MP3-плейера, как правило, равноценно всего лишь потере некоторой суммы денег, то вот последствия утраты ноутбука с личной или корпоративной информацией могут быть куда более серьезными. Тем более что экспроприировать ноутбук, хозяин которого «на минутку» отвернулся, зачастую проще, чем вытащить из кармана мобильник. Полиция Сан-Франциско, например, отмечает новую технику поиска жертвы: злоумышленники пасутся вокруг публичных хот-спотов Wi-Fi, которые часто находятся в кафе и ресторанах — там, где хозяин ноутбука то и дело отвлекается от своей собственности, что играет на руку спортивным молодчикам с быстрыми ногами (и если бы все кончалось лишь кражей — еще полбеды, недавно одному ротозею, догнавшему-таки вора, даже проткнули легкое).
Компания SlappingTurtle предлагает для решения этой проблемы средство, которым много лет пользуются автомобилисты, — дистанционно управляемую сигнализацию. Программа iAlertU, предназначенная для маковских ноутбуков, позволяет хозяину, который вынужден на минутку оставить компьютер без присмотра, нажать всего одну кнопку на маленьком пульте в кармане (такими пультами Apple комплектует MacBook Pro, их назначение — управлять проигрыванием музыки и фильмов, не вставая с дивана) — машинка «чирикнет», точь-в-точь как автомобильная сигнализация (разве что фарами не моргнет), и отныне любое прикосновение к ноутбуку закончится воем сирены (компьютер, разумеется, должен быть включен). Интересно, что для этого не требуется никаких «железных» приспособлений — используется, как и было сказано, родной пульт, а также детектор движения, наличествующий в любом современном Маке и предназначенный для быстрой парковки винчестера при падении лэптопа. В планах изобретателей — приспособить веб-камеру для съемки того субъекта, по чьей милости взвыла сирена, и отсылки снимка по Интернету хозяину ноутбука. Документация, правда, не учитывает двух проблем: много ли радости будет хозяину, если испуганный вор вышвырнет орущий механизм в ближайший мусорный бак; и не станут ли теперь кафе с Wi-Fi-доступом таким же шумным местом, как автостоянка в грозу.
С другой стороны подошла к проблеме компания Everdream. Опасливые владельцы ноутбуков могут подписаться на ее сервис — и как только компьютер, о краже которого заявлено, будет подключен к Сети, он тут же получит от сервера Everdream команду уничтожить или зашифровать все данные на винчестере. Таким образом, хотя бы ценная приватная информация не попадет в руки «потенциального противника». Представители Everdream уверяют, что единственная возможность перехитрить их защиту (не взламывая ноутбук физически) — загрузиться с CD и отформатировать винчестер; впрочем, в этом случае за приватность данных уже можно не волноваться. — В.Ш.
Безопасный голубойКорпорация IBM разработала новый аппаратный метод защиты компьютерных данных, получивший название SecureBlue. При лобовом переводе на русский получается несколько двусмысленное словосочетание «безопасно-голубой», но кто знает, быть может, это не случайность. Потому что технология SecureBlue, встраивающая криптографию непосредственно в центральный процессор, может использоваться в двух очень разных смыслах — как для защиты пользовательской информации, так и для защиты воспроизводимого контента от владельца компьютера.
Криптографическое обеспечение безопасности данных в компьютере на сегодняшний день очень востребовано, однако выполняется шифрование/расшифрование либо программно (что дешево, но относительно медленно или слишком ресурсоемко), либо с помощью специальной микросхемы (быстро, но гораздо дороже). Технология SecureBlue, предназначенная в первую очередь для мобильных устройств, решает проблему, можно сказать, одним махом, добавляя аппаратную криптографическую функциональность сразу в центральный процессор. В настоящее время инженеры применили этот подход к собственной процессорной архитектуре IBM PowerPC, но заверяют, что технология универсальна и без проблем может быть перенесена в архитектуры Intel или AMD. Правда, встраивать схемы SecureBlue необходимо еще на этапе проектирования процессора.
Другие ведущие корпорации, выпускающие микропроцессоры, тоже активно занимаются интеграцией аппаратной защиты данных: у Intel соответствующая технология имеет кодовое имя LaGrande, а у AMD аналогичный проект называется Presidio. Но эти две технологии не подразумевают встраивания крипто внутрь процессора, а взаимодействуют с крипточипом на системной плате, так называемом Trusted Platform Module (модуль доверяемой платформы). Этот чип, обеспечивающий физически защищенное хранение криптоключей, паролей и цифровых сертификатов, встроен уже в миллионы системных плат для настольных ПК и ноутбуков, а в ближайшем будущем должен появиться в серверах, сотовых телефонах, КПК и смартфонах.
Разработчики IBM уверены, что их технология SecureBlue предлагает для надежной защиты информации значительно более компактное и гибкое решение, которое можно распространить не только на мелкие гаджеты типа аудиоплейеров, но даже на чипы электронных паспортов. Впрочем, это пока лишь призрачные планы на перспективу, что же касается текущих дел, то IBM объявила о работах по встраиванию SecureBlue в медицинские и военные системы, а также в процессоры новых игровых приставок от Microsoft, Nintendo и Sony. Кроме того, новая криптотехнология уже реализована «в одном из потребительских устройств», однако его изготовитель, вероятно, не желает светиться раньше времени и пока настаивает на сохранении анонимности. — Б.К.
Кинематограф с душком«КТ» уже не одну страницу посвятила рассказам об экспериментах по синтезу запахов. Однако несмотря на годы, прошедшие с момента создания первых концептов и явную заинтересованность индустрии развлечений в подобных устройствах, прогресс не слишком-то заметен. Хотя нет — японцам, как всегда, повезло: жители страны уже могут сходить в кинотеатр и не только посмотреть, но и «понюхать» фильм. Постаралась для этого компания NTT Communications, давно занимающаяся проблемой воссоздания запахов, которая и установила необходимое оборудование (за основу взята система ароматерапии, работающая через Интернет) в ряде японских синематографов.