Критическая уязвимость в 40 Windows-приложениях

Оказывается, баг в Apple iTunes под Windows, закрытый в версии 9.1, оказался гораздо серьезнее, чем предполагалось. По словам Эйч Ди Мура (автор известной программы Metasploit), он не исключителен для iTunes, а присутствует еще примерно в 40 программах Windows, включая Windows-шелл, и Microsoft никак не сможет его закрыть одним патчем. Для каждого приложения придется выпустить отдельное обновление.

Названия приложений не сообщаются, чтобы не выдать механизм создания эксплойта. Однако Эйч Ди Мур заметил, что этот баг похож на недавно обнаруженную белорусами уязвимость с ярлыками Windows, которая была закрыта внеочередным патчем Microsoft от 2 августа. Эйч Ди Мур обнаружил новую уязвимость как раз тогда, когда изучал баг с ярлыками. Здесь злоумышленник может подгрузить на машину жертвы .dll после того, как пользователь откроет "безопасный" файл с сетевого диска. Атака возможна через браузер или другую программу, например, офисные приложения с внедренным контентом.

Рекомендации по защите аналогичны тем, что были в прошлый раз: блокировка исходящего SMB (порты TCP 139 и 445) и отключение клиента WebDAV.

Первый "вероятностный процессор"

Бостонская компания Lyric Semiconductor разработала новый тип микросхемы, которая основана на вероятностных вычислениях вместо стандартной булевой логики.

Дизайн процессора GP5 (lyricsemiconductor.com/technology-processor.htm) спроектирован так, что в качестве логических элементов используются не биты, а аналоговый сигнал, который отражает байесовскую вероятность различных событий. Вместо обычных транзисторов в микросхеме используются байесовские логические вентили. Такой вентиль на входе может получать вероятность двух событий (например, вероятность, что этот бит равен 1, а тот бит равен 0) и на выходе выдавать вероятность, с какой эти события пересекаются.

Lyric Semiconductor работала над дизайном микропроцессора с 2006 года, частично проект финансировался военным агентством DARPA.

Теоретическую основу для вероятностного процессора разработал Бен Вигода (Benjamin Vigoda) из Массачусетского технологического института, сооснователь и CEO компании Lyric Semiconductor. Вот тезисы его научной работы 2003 года: phm.cba.mit.edu/theses/03.07.vigoda.pdf.

По мнению разработчиков, такой чип может в тысячу раз быстрее обычного процессора обсчитывать системы финансового моделирования, системы рекомендаций в магазине Amazon или управлять работой фильтров по фильтрации спама. С точки зрения DARPA, микросхему можно использовать в системах распознавания образов или радиоперехвата.

Как показано на демонстрационном видео, процессор можно даже запрограммировать на то, чтобы эффективно отличать пользователей компьютера по "клавиатурным паттернам", то есть по технике набора текста на клавиатуре. Видео можно посмотреть здесь: youtube.com/watch?v=0xujlt2LMYU.

На сегодняшний день Lyric Semiconductor изготовила первый коммерческий образец процессора, заточенного под одну задачу: контроллер флэш-памяти, который выполняет функцию проверки ошибок. Поскольку там активно используются статистические вычисления, для которых булева логика плохо подходит, то чип Lyric получился в 30 раз меньше по размеру, чем аналоги на стандартном дизайне, и потребляет в 12 раз меньше энергии.

В течение трех лет компания обещает выпустить полноценную версию универсального вероятностного процессора GP5 и инструменты для его программирования.

"Максимальная скорость" провайдера

Федеральная комиссия по связи США (FCC) опубликовала отчет, в котором утверждает, что в своей рекламе интернет-провайдеры завышают максимальную скорость передачи данных в Сети относительно реальной скорости на 63-116%.

По данным FCC на начало 2009 года, в среднем провайдеры ШПД заявляли максимальную скорость 6,7 Мбит/с. Однако анализ показал, что реальная скорость в первой половине года составляла 3,1 Мбит/с (медиана) или 4,1 Мбит/с (арифметическое среднее). Таким образом, заявленная провайдером максимальная скорость более чем на 63% превышает среднюю скорость работы в Сети, что может ввести в заблуждение потребителя услуг.

FCC рекомендовало использовать в рекламе другие формулировки. Желательно указывать не только максимальную, но и среднюю скорость доступа.

Анатолий АЛИЗАР

Ликвидирована серьезная уязвимость в Linux

Группа разработчиков ядра Linux под руководством Линуса Торвальдса ликвидировала уязвимость в коде этой ОС. Как показал анализ, эксплуатация этой уязвимости злоумышленниками могла бы привести к полной компрометации системы. К счастью, разработчики выявили уязвимость раньше хакеров.

Как говорит основательница польской компании ITL Джоанна Рутковская, данная уязвимость возникала в ходе работы X-сервера с GUI системы. Проблема обнаружилась в связке "ядро - графический X-сервер". Используя определенные команды и запросы, через Х-сервер злоумышленники могли бы получить администраторский доступ к ОС.

Уязвимость затрагивает все ядра Linux, начиная с версии 2.6.0, причем она характерна как для 32-, так и для 64-битных систем на базе процессоров x86. В рассылке для разработчиков Торвальдс сообщил, что после вмешательства проблема была устранена в ядрах 2.6.27.52, 2.6.32.19, 2.6.34.4 и 2.6.35.2.

LG Electronics откроет в Польше исследовательский центр

Южнокорейский производитель электроники LG Electronics планирует открыть первый в своей истории исследовательский центр в Европе. Инженеры LG посчитали, что наиболее подходящим местом для такого центра станет город Вроцлав на юге Польши. Как разъяснили в пресс-службе LG, Вроцлав уже сейчас можно назвать европейским центром высоких технологий. Более того: Вроцлав по своим характеристикам оказался для LG Electronics более предпочтительным, чем Лондон. Ну или, по крайней мере, более дешевым.

Уже известно, что основной костяк исследовательского центра составят выпускники Технологического университета Вроцлава. Всего же в центре будет работать около 300 исследователей. Планируемое время поэтапного создания центра - пять лет.

Главная задача, которая ставится перед исследовательским центром во Вроцлаве, - адаптировать для европейского рынка разные модели бытовой техники LG.

Смартфоны LG Optimus оснастят двухъядерными чипами

Осенью нынешнего года южнокорейская корпорация LG планирует перезапустить линейку смартфонов Optimus. В рамках этого проекта на рынок будет выведен целый ряд новых аппаратов. Уже известно, что, по крайней мере, несколько из них будут базироваться на аппаратной платформе Nvidia Tegra 2, а также получат двухъядерные процессоры. Всего до конца года LG рассчитывает выпустить 10 новых смартфонов, а также планшет. Кроме того, компания разрабатывает "умные телефоны", поддерживающие 4G, однако о сроках их выхода на рынок пока ничего не известно.

Сейчас главная задача LG - наверстать упущенное и догнать конкурентов на рынке смартфонов. Представители корпорации также объявили о назначенном на сентябрь релизе Android-смартфона Optimus One. Его распространением будут заниматься 120 операторов сотовой связи в разных странах мира. Однако в LG утверждают, что ключевым рынком для корпорации остаются США.

Готовится Android 3.1 Honeycomb

По информации web-ресурса TechRadar, компания Google готовит новую версию мобильной ОС Android - под номером 3.1. Ее рабочее название - Honeycomb ("медовые соты"). Напомню, что предыдущая версия (Android 3.0) была названа "пряником" - Gingerbread. По мнению большинства экспертов, каких-либо значительных изменений в Honeycomb, по сравнению с Gingerbread, появиться не должно.

Многие, наверное, не в курсе, что у всех версий Android первые буквы названий идут в алфавитном порядке. Более того, все сборки мобильной ОС от Google получают название в соответствии с различными сладкими продуктами. Ранее поочередно появились сборки Cupcake ("кекс"), Donut ("пончик") и Eclair ("эклер"). Сейчас производители смартфонов устанавливают на свои новые продукты Android 2.2 Froyo ("замороженный йогурт"). Коммерческий релиз Android 3.0 Gingerbread ("пряник") должен появиться на рынке к концу нынешнего года.

В Facebook нашли три миллиона мертвецов

Штефан Кох, специалист по информационным технологиям из Женевы, провел собственное исследование социальной сети Facebook и пришел к выводу, что в ней насчитывается от 3 до 4 млн экаунтов, обладатели которых уже умерли. Причем год от года количество и процентная доля "интернет-покойников" растет. Причина проста: социальными сетями начинает пользоваться все больше людей старшего поколения.

Исследователь в интервью для местной газеты раскрыл свою методику подсчета. Штефан Кох сперва прикинул, что из 500 млн актуальных сейчас учетных записей Facebook порядка 100 млн созданы спамерами и разного рода мошенниками. Он отнял эту цифру от общего числа экаунтов, после чего воспользовался официальной статистикой ООН о средней смертности людей в разных странах. И сопоставил эти статданные с географией распространения Facebook.

Verdana - самый безопасный для глаз шрифт

Исследователи из Лаборатории зрительной эргономики США постарались определить, какой из наиболее распространенных компьютерных шрифтов наиболее безопасен для зрения. В итоге таковым была признана Verdana. Ученые определили, что при чтении текстов, набранных шрифтом Verdana, глазные мышцы испытывают наименьшее напряжение. В результате пользователь не так быстро зарабатывает близорукость и синдром компьютерного зрения - он нередко возникает у людей, которые много времени проводят за компьютером. Также ученые отметили, что размер экранного шрифта, оптимальный для глаз, - 10-12 пунктов.

Этот шрифт был разработан в 1996 году художником Мэттью Картером по заказу корпорации Microsoft. Он отличается тем, что его буквы не имеют засечек (подобно шрифту Arial) и увеличены за счет межстрочного интервала. Поэтому, в частности, надпись, сделанную на Verdana, легко прочесть даже при маленьком кегле.

Firefox 4 получит аппаратное ускорение

Компания Mozilla выпустила четвертую бета-версию Firefox 4. В ней реализованы многие функции и технологии, о которых недавно рассказала Microsoft в связи с подготовкой бета-версии браузера Internet Explorer 9. По словам Майка Шейвера, вице-президента Mozilla по разработкам, сейчас код Firefox 4 beta4 уже завершен и проходит внутреннее тестирование.

В числе инноваций - поддержка обработки графики аппаратными средствами компьютера. Это позволяет увеличить скорость работы браузера, попутно сняв часть нагрузки с операционной системы и процессора (нагрузка перекладывается на видеокарту). Для ускорения будет применен интерфейс Direct 2D, который, правда, работает только в Windows. То есть пока Mozilla говорит лишь об акселерации Windows-варианта. При этом по умолчанию возможности аппаратной обработки контента будут выключены.

Разработчика "линейки" пытается засудить жертва-игроман

По информации издания Wired, один американец, житель штата Гавайи, подал в суд на разработчиков популярной многопользовательской игры Lineage II. Как утверждает истец, которого зовут Крейг Смолвуд, у него появилась столь сильная зависимость от этой игры, что он утратил способность вести нормальную жизнь. В иске указано, что Смолвуд не может самостоятельно встать с кровати, помыться, одеться, а к также практически перестал общаться с родственниками и друзьями.

Как рассказал Крейг Смолвуд, с 2004-го по 2009 год он потратил на игру в Lineage II более 20 тысяч часов, что в сумме составляет примерно два года и четыре месяца. Геймер утверждает, что ни в коем случае не начинал бы играть, если бы знал, что так пристрастится к данной игре.

По мнению Крейга Смолвуда и его юристов, компания NCSoft проявила неосмотрительность, не предупредив игроков о возможности попадания в сильную зависимость от Lineage II. Теперь в суде он требует от разработчиков выплатить ему компенсацию. Ее сумма, правда, не разглашается.

США и Китай снова воюют в киберпространстве

Представитель Министерства обороны США заявил, что Пентагон планирует впредь "пристально наблюдать за действиями китайских военных и разрабатывать различные способы борьбы с кибератаками". Это заявление прозвучало на фоне публикации доклада, в котором утверждается следующее: правительство Китая пытается использовать ресурсы хакерского сообщества. Как результат, в прошлом году от кибератак пострадали многочисленные компьютерные системы по всему миру, в том числе и принадлежащие правительству США и американским компаниям. Основная цель подобных атак - хищение информации, которая имеет стратегическое или военное значение.

Публикация доклада стала первым случаем, когда Министерство обороны США публично обвинило власти Китая в использовании гражданских IT-специалистов для организации кибератак на американские ресурсы. В докладе Пентагона также говорится, что в последнее время Народно-освободительная армия Китая активно использует "элементы ведения информационной войны" и занимается разработкой вирусов.

Про историю Google снимут художественный фильм

Голливуд, похоже, увлекся фильмами, сюжеты которых основаны на реальных (и не очень) историях, в разное время происходивших в Силиконовой долине. Достаточно вспомнить такие ленты, как "Опасная правда", "Пираты Силиконовой долины" или "Август". Теперь же главные люди "фабрики грез" (продюсеры) задумали снять биографический фильм (т.н. байопик) о Сергее Брине и Ларри Пейдже, основателях интернет-гиганта Google. С этой целью продюсерская компания Майкла Лондона и Джона Морриса Groundswell Productions собирается приобрести права на экранизацию книги Кена Олетты "Googled: The End of the World As We Know it".

Эта книга увидела свет осенью 2009 года и является неофициальной биографией Ларри Пейджа и Сергея Брина. Как рассказали Майкл Лондон и Джон Моррис, в фильме будут отражены знаменитые принципы о "несотворении зла" и о том, что серьезным можно быть и не одевая костюм.

Продюсер Майкл Лондон, приложивший руку к таким фильмам, как "Иллюзионист", "Дом из песка и тумана", "На обочине", сказал в интервью: "Это история о двух молодых парнях, которые создали компанию, изменившую мир, а также о том, как мир изменил их... Можно ли остаться верным своим идеалистическим принципам, когда вы олицетворяете такую богатую и сильную корпорацию? Мы симпатизируем Сергею Брину и Ларри Пейджу и надеемся, что наш фильм будет столь же интересен, как и созданная ими компания".

Напомню, что этой осенью (предположительно в октябре) в мировой прокат выйдет фильм Дэвида Финчера "Социальная сеть" об основателях Facebook - и прежде всего, о Марке Цукерберге. Эта лента также базируется на книге, в данном случае - "Случайные миллиардеры: как создавался Facebook, история о сексе, деньгах, гениальности и предательстве". Вот только, поговаривают, его продюсеры отнеслись к своим героям совсем не так дружелюбно, как Майкл Лондон и Джон Моррис относятся к основателям Google. Так ли это, узнаем в октябре.

Виктор ДЕМИДОВ

Первый смс-троян для смартфона

"Лаборатория Касперского" сообщила, что обнаружила первую вредоносную программу класса Trojan-SMS для смартфонов на базе Google Android - FakePlayer.

Программа попадает на Android-смартфоны под видом установочного APK-файла видеоплеера объемом чуть меньше 13 килобайт. Если пользователь соглашается на его установку, троянец проникает в систему и начинает отсылать SMS-сообщения на платные номера без ведома и согласия владельца. В результате с его счета снимается определенная сумма денег, которая перечисляется на счет киберпреступников.

Чтобы избежать заражения, пользователям достаточно быть внимательными, устанавливая на смартфон бесплатное ПО. "То, что программа подозрительная, пользователь может определить даже без помощи антивирусного ПО. Достаточно обратить внимание на то, к каким сервисам требует доступ FakePlayer в момент установки: вредонос, замаскированный под видеоплеер, запрашивает разрешение отправлять sms. Очевидно, что подобный функционал вряд ли нужен для просмотра фильмов", - отметил в своем комментарии Денис Масленников, руководитель группы исследования мобильных угроз "Лаборатории Касперского".

Музейные квесты

Игровая индустрия проникает во все сферы нашей жизни. Так, в последние дни лета порядка пятнадцати московских музеев объявили о том, что осенью организуют для школьников так называемые "музейные квесты".

Инициатором акции выступил Биологический музей имени Тимирязева, в ней участвуют также Музей истории Лефортово, Мемориальная квартира Пушкина, Мемориальный музей Скрябина и др.

Смысл "музейного квеста" состоит в том, что юным посетителям задаются различные вопросы, ответы на которые они должны найти среди экспонатов музея, пользуясь при этом картами музея и путеводителями.

Квесты будут проводиться по выходным дням в период с 15 сентября по 14 ноября. Не исключено, что в дальнейшем в таких музейных играх начнут использоваться и мобильные телефоны.

Максим СЕРЕБРОВ

LG готовит свой планшетный компьютер

Успех Apple iPad заставляет все новые и новые компании подключаться к выпуску планшетных компьютеров. Не так давно в ряды разработчиков планшетов влилась и LG. Название мобильного компьютера компании пока держится в секрете, зато уже известно, что LG-планшет сможет похвастаться интересным набором возможностей для создания контента - это будет одна из главных "изюминок" планшетника. С помощью софта, предустановленного на планшете, пользователи смогут редактировать видео и графику, создавать различные текстовые документы и даже заниматься программированием.

В качестве операционной системы для планшета была избрана Google Android.

Похоже, LG всерьез намеревается догнать и перегнать Apple с ее iPad. Насколько у нее это получится, покажет время. Все-таки у Apple уже очень большая фора. Однако и LG - конкурент серьезный.

Робот-сторож

В отсутствии хозяина дома кто-то должен заботиться о безопасности его жилища. В будущем такую работу можно будет перекладывать на металлические плечи сторожевых роботов.

Оригинальную концепцию охранного робота на днях представил общественности английский дизайнер Джейми Маритна. Робот под названием Sentrybot создан для защиты дома и имущества своего хозяина и может противостоять вторжению на охраняемую территорию - для этого он использует новое оружие на твердой плазме. В настоящее время робот еще находится в доработке, однако в продажу такие модели могут поступить уже в ближайшие годы.

Металлический сторож спроектирован на основе программной платформы Intruder Recognition. Проект создавался по заказу компании Omni Consumer Products.

Александр СНЕГИРЕВ