Сегодня с утра открываю любимый Интернет…

19 сентября 2008 г. президент РФ Дмитрий Медведев на встрече с представителями общественных организаций заявил: «Сегодня с утра открываю любимый Интернет. Смотрю, наши американские приятели говорят, что мы будем и впредь оказывать поддержку в РФ учителям, врачам, ученым, профсоюзным лидерам, судьям. Последнее для меня было вообще чем-то выдающимся. Что имеется в виду? Они собираются наших судей взять на кормление, что ли? Коррупцию будут поддерживать? Если дальше так пойдет, они нам скоро президентов уже будут подбирать…».

Мне очень понравилась фраза «Сегодня с утра открываю любимый Интернет…», – вот и решено было создать одноименный раздел сайта.

О чём будет этот раздел?

О том, что Интернет – весомо, грубо, зримо! – стал частью реальной жизни, – и довольно значительной частью: в Глобальной Сети мы ищем нужную информацию, учимся, работаем, общаемся, играем, отдыхаем, развлекаемся (недостающее – дополнить)…

Короче говоря, сегодня с утра открываю свой любимый Интернет, а в это время там…

Что же там происходит, что там творится?..

А вот что…

***

Нет зла страшнее, чем Facebook

Только за июль 2010 г. каждая третья из небольших американских компаний претерпела вирусную атаку через социальную сеть. В 23% из них произошла утечка конфиденциальных данных через соцсети. Об этом сообщает Panda Security в «Индексе рисков социальных медиа» (Social Media Risk Index).

«Индекс рисков» был составлен путем опроса сотрудников и руководителей компаний. Важнейшей проблемой, которую приносят соцсети в офис, три четверти участников опроса назвали вторжение в частную жизнь и потерю данных, инфицирование корпоративных компьютеров вредоносными программами (69%) и потерю производительности труда (60%). Ровно половина опрошенных сообщили, что социальные сети могут нанести ущерб репутации, а 29% посетовали на снижение производительности оборудования и компьютерных сетей.

Однако, несмотря на все перечисленные проблемы, использование социальных медиа в среднем и малом бизнесе не прекращается. В 78% компаний их используют для поддержки научных исследований, для конкурентной разведки, улучшения качества обслуживания клиентов, для связей с общественностью, маркетинговых инициатив или непосредственно для заработка.

В качестве самой опасной и вредоносной для работодателей сети в исследовании названа Facebook. Ее же упоминают и в качестве самого популярного социального инструмента: активными аккаунтами в этой сети владеют 69% респондентов. С отрывом от Facebook следуют Twitter с 44% активных пользователей, YouTube (32%) и LinkedIn (23%).

Кроме того, Facebook назван в исследовании главным виновником нарушений конфиденциальности и заражений корпоративных компьютеров вредоносным ПО (71,6%). Об утечке секретной информации через Facebook сообщили 73,2% опрошенных. 2-е место по заражениям вредоносным ПО занимает YouTube (41,2%). По числу вторжений в частную жизнь 2-е место удерживает Twitter (51%).

Компаниями, потерпевшими финансовые потери в результате вторжений в частную жизнь сотрудников, опять-таки именно Facebook была названа как соцсеть, где такие вторжения происходят наиболее часто (а именно в 62% случаев). Следом идут Twitter (38%), YouTube, на который приходится четверть случаев, и LinkedIn (чуть больше каждого десятого).

Чтобы свести к минимуму риски, связанные с соцсетями, 57% процентов малых и средних предприятий вводят политику ограничений на использование соцсетей. В 62% компаний, опрошенных Panda, использование соцсетей на работе так или иначе запрещено. Среди наиболее упоминаемых мер безопасности респонденты называют запреты на социальные игры (32%), запреты на публикации в блогах (31%) и запреты на установку прикладных программ без разрешения админа (25%). Кроме того, четверть компаний заявила, что блокирует популярные сайты соцсетей посредством аппаратных шлюзов.

***

Psw-троянец меняет свойства обозревателя

Исследователи Webroot обнаружили разновидность кейлоггера, который заставляет браузер сохранять все пароли, вводимые в формы, собирает их и отсылает злоумышленнику.

Троянец модифицирует файл nsLoginManagerPrompter.js из папки Firefox: добавляет несколько строчек кода в обеспечение автоматического сохранения логинов/паролей и блокирует вывод запроса на их сохранение при регистрации на сайтах. Функция автосохранения в Firefox активирована по умолчанию, но многие пользователи благоразумно ее отключают во избежание перехвата.

В процессе инсталляции зловред размещает в системной директории Windows свою копию под именем Kernel.exe. Затем он устанавливает и регистрирует безобидный, но давно вышедший из употребления ActiveX-компонент – Internet Transfer Control, который позволяет наладить связь с центром управления. В заключение в зараженной системе создается новая учетная запись с именем пользователя Maestro.

Троянец работает с Firefox и IE, выуживает все пароли из журнала автозаполнения и передает хозяину с установленной периодичностью. В настоящее время домен, который он пытается запросить, неактивен. Автор кейлоггера оставил в коде свое имя и адрес электронной почты. Как выяснилось, это некий любитель из Ирана, который создал зловредный комплект ради эксперимента и предлагает его бесплатно через доску объявлений на Facebook.

По свидетельству Webroot, нового троянца легко обнаружить и удалить. Поврежденный файл дампа памяти Firefox можно восстановить, загрузив и установив последнюю версию инсталлятора. Он просто перепишет этот файл, не тронув закладки и надстройки веб-браузера.

***

Ноутбуки вызывают «синдром обожженных ног»

Люди, которые часто и подолгу держат ноутбук на коленях – например, играя в компьютерные игры, обучаясь или читая – рискуют заработать тепловую эритему (erythema ab igne). Об этом говорят результаты исследования, опубликованные медиками из Швейцарии в журнале Pediatrics.

По-английски это заболевание называется более выразительно – toasted skin syndrome («синдром поджаренной кожи»). Это заболевание подробно описано еще в старинных книгах по дерматологии и было особенно распространено в те времена, когда широко использовалось печное и каминное отопление. Тепловая эритема возникает в результате продолжительного воздействия тепла на один и тот же участок кожи, и может проявляться как покраснение кожи с рисунком в виде сеточки.

Следствием заболевания может стать постоянное потемнение кожных покровов. В редких случаях болезнь может привести к повреждениям, провоцирующим рак кожи.

Исследование швейцарцев подробно рассматривает случай 12-летнего пациента, на левой ноге которого образовалось характерное пятно. Как выяснилось, ребенок в течение многих месяцев по несколько часов в день играл в компьютерные игры. И даже когда мальчик обнаружил, что ноутбук, лежащий на коленях, сильно греется с левой стороны, он всё равно не сменил позу. В исследовании отмечается, что это был самый молодой пациент с тепловой эритемой, возникшей из-за ноутбука. Всего же швейцарцы упоминают 10 случаев заболевания, зафиксированных с 2004 г.

Чтобы заработать тепловую эритему, достаточно всего лишь воздействия температуры в 44°C. Если говорить о конкретной продолжительности воздействия, то заболеванию могут быть подвержены те, кто использует компьютер по 6 – 8 часов в сутки в течение нескольких месяцев, а то и недель. Покраснение может проявиться только на одной ноге, а может и на обеих – в зависимости от модели ноутбука, поскольку устройства нагреваются неравномерно (например, в области системы охлаждения, батареи или оптического привода).

Лечение тепловой эритемы, как правило, не представляет особых сложностей – достаточно использовать смягчающий крем, устранив предварительно причину покраснения. Однако на практике врачи могут сталкиваться с непониманием со стороны пациента: «Вы хотите сказать, это появилось из-за моего любимого камина? Да я сижу перед ним с детства каждый вечер! Вы вообще только что выдумали эту вашу эритему!». Таким образом, заставить больного устранить причину может быть не так-то просто.

Компьютерозависимые в этом плане даже менее сговорчивы, так как любые предупреждения о вреде компьютера они воспринимают с иронией. Но их будет проще убедить, если напомнить, что подобное покраснение свидетельствует также о том, что ноги (и, в ряде случаев, гениталии) пациента перекрывают вентиляционные отверстия, что негативно сказывается на самом компьютере и снижает срок его службы. А потому имеет смысл приобрести подставку под ноутбук – существуют настольные версии с дополнительным охлаждением, а также подставки-подушки, предназначенные для тех, кто привык держать девайс на коленях.

***

Появился вирус «Здесь у вас»

Около месяца назад появился новый вирус, который получил название «Здесь у вас» («Here you have»). Это червь, который активно распространяется через электронную почту. Его название происходит от темы сообщений, в которых он содержится. Этот червь уже заразил такие организации, как Proctor&Gamble, Disney, Wells Fargo и NASA. Ответственность за появление данного вируса взяла на себя Иракская организация сопротивления Tariq ibn Ziyad, которая, возможно, базируется в Испании (к таким выводам пришли специалисты PandaLabs в результате своего расследования).

Tariq ibn Ziyad создала видеоролик и выложила его на YouTube от имени пользователя iqziad (26-летнего жителя Испании). В этом ролике металлический женский голос объясняет причины, по которым данная группа создала и распространила вирус «Здесь у вас» (по классификации Panda Security он относится к W32/Visal.A.worm).

Этот вирус нацелен на Соединенные Штаты Америки и преследует 2 цели:

– напоминание об атаках 11 сентября;

– требование уважения к исламу (это связано с угрозами пастора Терри Джонса сжечь Коран).

В видеоролике продемонстрированы карта Андалусии (Испания), фотография и эмблема, предположительно этой организации:

Луис Корронс (Luis Corrons), технический директор PandaLabs, отмечает: «Все данные, которыми мы располагали, были переданы Испанскому подразделению гражданской гвардии по цифровому мошенничеству для дальнейшего расследования. Всё указывает на то, что организация, ответственная за распространение данного вируса, базируется в Испании. Это предположение основано на данных, опубликованных на YouTube, а также на результате анализа кода самого вируса. Также прослеживается связь между названием организации и именем генерала берберов, который стоял во главе завоевания Аль-Андалуз».

Tariq ibn Ziyad (араб. طارقبنزياد) [дата смерти – 720 г.] – исходя из общепризнанной истории, основанной на арабских хрониках 10 – 11 вв., был командиром берберов и возглавлял мусульманское вторжение в Иберию в VIII в.

***

Александр Смирнов. Я надела бы бюстгальтер и прозрачные колготки

Почему я не студентка на журфаке универа?

Почему не пробегаю каждый день по Моховой?

Я тогда бы точно знала, чем порадовать премьера,

В светлый праздник день рожденья пятьдесят его восьмой!

Я надела бы бюстгальтер и прозрачные колготки,

Я бы всю свою фигуру принесла бы на алтарь,

Я светилась бы гражданским светлым чувством с каждой фотки,

Украшая несравненный денрожденный календарь!

У меня есть всё, что нужно современной журналистке:

От ушей растут две длинных и ухоженных ноги,

У меня такая попа, пальцы – как у машинистки,

И нарочно для премьера – распрекрасные мозги!

…Я гляжу без восхищенья на родное отраженье,

Жаль, что нет на мне румянца, как у яблок к октябрю,

Понимаю с сожаленьем: в светлый праздник дня рожденья

Я любимому премьеру ничего не подарю…

См. Эротика vs. Политика, или Happy Birthday, Mr. Putin!..

***

GPU – новый помощник вирусописателей?

Группа исследователей из Греции и США создала прототип вредоносной программы, которая для усиления самозащиты использует возможности графического процессора, взаимодействующего с CPU.

Концептуальный образец зловреда был разработан с применением таких типовых способов обфускации, как автораспаковка и динамическая генерация кода. Технология автоматической распаковки позволяет вирусописателю вносить незначительные изменения в процедуру сжатия или шифрования, чтобы обойти антивирусные сканеры. Фрагментация рабочего цикла программы с поэтапной расшифровкой составляющих кода затрудняет его анализ, так как каждый сегмент вызывается в строгой очередности и, отработав, вновь подвергается шифрованию. Однако на сей раз немудрящие механизмы самозащиты были реализованы в среде GPU, что серьезно повысило их шансы на успех.

Современные графические процессоры (GPU) обладают высоким быстродействием и умеют выполнять многие из тех задач, которые до недавнего времени были исключительной привилегией CPU. Благодаря конвейерной архитектуре и ограниченному набору команд GPU способны с большой эффективностью производить ресурсоемкие вычисления, разгружая CPU, работающие с ними в одной упряжке. Объединенной команде исследователей удалось доказать, что перенос функции самораспаковки исполняемого кода на GPU позволит злоумышленникам применять сложные схемы шифрования, не беспокоясь о таких внешних проявлениях, как снижение производительности CPU. Кроме того, при таком разделении труда длину кода, подлежащего исполнению в среде x86, можно значительно сократить, чтобы после распаковки и записи в память он затерялся среди стандартных файлов.

Включение GPU в процесс динамической генерации исполняемого кода также продемонстрировало высокую эффективность, так как позволяет хранить все ключи шифрования в памяти графического процессора, недоступной для CPU. Зашифрованные фрагменты кода при этом содержатся в области, совместно используемой GPU и CPU, поэтому процесс расшифровки и повторного шифрования при прогоне программы сопровождается интенсивным обменом между устройствами. Каждый фрагмент кода после отработки зашифровывается произвольным ключом, поэтому сам зловред постоянно видоизменяется самым непредсказуемым образом.

Прототип ориентирован на GPU, совместимые с архитектурой CUDA, и в октябре будет представлен на 5-й международной конференции IEEE по интернет-угрозам (Malware 2010). По мнению экспертов ЛК, адекватной защитой от кибератак с использованием аналогичных инструментов являются HIPS. Однако разработчики зловреда предупреждают, что рост популярности GPU как ускорителей специфических вычислений не пройдет незамеченным в криминальной среде. Вполне вероятно, что в скором времени злоумышленники начнут использовать их, например, для взлома паролей и ключей шифрования.

***

Названа самая сексуальная женщина 2010 г.

Актриса Минка Келли, подруга суперзвезды футбольной команды New York Yankees Дерека Джетера, названа самой сексуальной женщиной 2010 г. В ноябрьском номере журнала Esquire появится большое интервью с главной героиней фильма «В лучах славы».

Келли не скрывает, что путь к славе она начала с санитарки, вспоминает и о том, что росла в семье, где мать работала стриптизершей, а отец-музыкант гастролировал с рок-группой Aerosmith.

Предыдущими самыми сексуальными женщинами, по версии того же журнала Esquire становились актрисы Кейт Бекинсейл, Кристина Хендрикс и Скарлетт Йоханссон.

***

В 2010 г. продадут 200 тыс. 3D-ноутбуков

Общемировые продажи 3D-ноутбуков по итогам 2010 г. остановятся на уровне 150 – 200 тыс., сообщает издание DigiTimes со ссылкой на собственные источники среди тайваньских производителей электроники. Под подобными устройствами понимаются как топовые модели, использующие технологию Nvidia 3D Vision с активными затворными очками (стоимость оборудования составляет $1.5 – 2 тыс.), так и бюджетные устройства с поляризационными экранами или очками от компании Winstron (стоимость до $1 тыс.). Подобные низкие результаты продаж связаны с невостребованностью таких ноутбуков среди массового покупателя – их приобретают только любители компьютерных игр и современных технологий.

Тем не менее, у рынка есть потенциал для роста – это станет возможным за счет выхода новых вендоров, может привести к его расширению и качественному увеличению предложения. Ноутбуки с поддержкой 3D выпущены большинством производителей А-класса, причем у нескольких компаний их больше одной модели. Так, например, HP выпустила 17.3" 3D-ноутбук на базе технологий Nvidia (стоимость $2 тыс.). 3D-ноутбук начального уровня выпущен Lenovo – модель IdeaPad Y560d работает по поляризационной технологии Winstron и продается за $979. Аналогичный ноутбук есть у Dell и стоит около $1 тыс. За те же деньги можно купить такое устройство и у Acer, – оно с активными затворными очками, но зато в бюджетной аппаратной конфигурации.

Недавно LG представила новый ноутбук, поддерживающий технологию отображения 3D-картинки. Модель LG XNote R590 3D имеет 15.6" экран, покрытый поляризационным слоем. В комплекте к нему идут соответствующие стереоочки, которые рассчитаны для долговременного ношения (они легкие и благодаря используемой поляризации глаза практически не устают). 3-мерное изображение получается при работе с приложениями через комплект специального программного обеспечения от TriDef, которое может конвертировать 2D в 3D.

Валерий Сидоров

***

Поставить ссылку: