Бойтесь ICQ 7!

Студент из Дармштадта (Германия) Даниэль Зейтер обнаружил очень серьезную уязвимость в интернет-пейджере ICQ 7. Эта уязвимость в полной мере является критической, поскольку с ее помощью на ПК можно загрузить вредоносное программное обеспечение. Сама данная дыра присутствует в функции автоматического обновления: как выяснилось, программа ищет новую версию ICQ без каких-либо мер предосторожности.

В своем блоге Даниэль Зейтер дал рекомендацию не пользоваться ICQ 7, а также рассказал о механизме обнаруженной им уязвимости. По его словам, система не проверяет точность направления запроса - соответственно, его можно перенаправить куда угодно, просто подменив DNS. А где будет запрос, там и произойдет загрузка нужного файла, который вполне может оказаться вредоносным.

Через некоторое время после обнаружения уязвимости немецкий студент опубликовал код, при помощи которого пользователь может управлять процессом загрузки. Этот код размещен на сайте Securityfocus. По мнению автора кода, такой уязвимостью обладают все версии ICQ 7. А функция автоматического обновления не отключается.

Компания ICQ пока никак не прокомментировала произошедшее. Напомню, что недавно она сменила собственника - перешла от американского концерна AOL в руки российского интернет-холдинга Mail.ru Group (бывший Digital Sky Technologies).

Microsoft разобралась с утечками интернет-трафика WP7-смартфонов

Пресс-служба Microsoft сообщила, что экспертам софтверной корпорации удалось определить причину гигантского объема интернет-трафика, на который жалуются обладатели смартфонов, работающих под управлением Windows Phone 7.

В ходе изучения вопроса выяснилось, что причиной аномального роста интернет-трафика стало некое стороннее приложение. Представители Microsoft не говорят, о какой именно программе идет речь, но заверяют, что уже связались с его разработчиками и попросили внести изменения, которые позволят значительно снизить интернет-трафик.

Напомню, что некоторые владельцы смартфонов на базе новой мобильной платформы Microsoft получали неоправданно высокие счета за пользование мобильным интернет-доступом. В частности, один пользователь заметил, что его смартфон отправил всего за день 50 Гб без его ведома. При этом мобильный интернет-доступ был активирован и использовался для передачи данных даже в тех случаях, когда смартфон уже был подключен к Сети по Wi-Fi.

Пресс-служба Microsoft уточнила, что в общей сложности от некорректной работы злополучного приложения пострадало несколько процентов владельцев смартфонов под управлением Windows Phone 7. Ранее в Microsoft сообщали, что по всему миру было продано более 1,5 млн подобных смартфонов.

Apple защитит iPhone 4 от вскрытия заменой винтов

Корпорация Apple принимает меры для того, чтобы пользователи не могли свободно открыть устройство и заменить в нем аккумулятор. Для этого в новых смартфонах iPhone 4 заменяют винты - первоначально использовавшиеся традиционные крестообразные на винты типа Pentalobe. Эта мера принимается в соответствии с концепцией Apple полного контроля над своей продукцией.

Для работы с винтами Pentalobe существуют специальные отвертки, однако они используются только профессионалами, а потому редко бывают в продаже и стоят достаточно дорого.

По мнению экспертов калифорнийской компании IFixit, известной тем, что первой разбирает новинки Apple, это связано с желанием компании помешать замене аккумуляторов на своих устройствах. "Если вы отдали свой автомобиль в автосервис, а они там заварили ваш капот, вы будете вряд ли довольны", - такое сравнение привел Kyle Wiens, исполнительный директор IFixit, реагируя на нововведение Apple.

Однако теперь в случае неисправности аккумулятора компания Apple заменит его бесплатно. Конечно, если телефон на гарантии - в противном случае потребителю придется заплатить $79 (цена аккумулятора для iPhone 4 в США).

Первый шаг к Матрице

Смотревшие фильм "Матрица" наверняка помнят: там было описано мироустройство, в котором захватившие власть суперкомпьютеры используют человеческие тела в качестве источника энергии для своей работы. Нечто подобное, только в более мягком варианте, сейчас реализуется в Технологическом институте Джорджии (США). Там ученые работают над тем, чтобы превратить каждого человека фактически в зарядное устройство для портативных гаджетов. В рамках данного проекта разрабатывается одежда, содержащая в себе микросуперконденсаторы. Такая одежда должна будет питать энергией мобильные телефоны и другие небольшие приборы, носимые человеком в непосредственной близости от тела.

Суть технологии в том, что пьезоэлектрическому устройству, вмонтированному в ткань, достаточно легких вибраций, которые будут преобразовываться в электрический ток, пригодный для поддержания в рабочем состоянии подключенных к одежде гаджетов. По словам разработчиков, зарядка мобильного может происходить уже от биения сердца или от шагов человека. Энергию сможет давать даже шум проезжающих мимо машин или громкий разговор веселых собутыльников в баре. Электричество, выработанное вшитыми в ткань пьезоэлектриками, будет накапливаться во встроенных в одежду микросуперконденсаторах. Они также были сконструированы в Технологическом институте Джорджии.

Такие микросуперконденсаторы отличаются высокой эффективностью и низкой токсичностью материалов, не представляющих опасности для здоровья человека и окружающей среды. Соответственно, их можно будет спокойно носить близко к телу и не бояться, что накапливающие электричество рубашка или штаны принесут их хозяину какой-либо вред.

В микросуперконденсаторах в качестве электродов используется нанопроволока. Основные же материалы, применяемые для их изготовления, - оксид цинка, кевлар, а дополнительные - золото (из него можно получать очень тонкие слои) и окись марганца. В действующих прототипах в качестве основы для одного электрода использован гибкий пластмассовый провод, для другого - волокно кевлара.

По словам ученых, которые работают над воплощением данной разработки в повседневные устройства, срок службы подобных конденсаторов очень велик. В частности, проводились исследования по определению максимального числа циклов зарядка-разрядка, и выяснилось, что даже после 100 тыс. циклов не наблюдалось ухудшение характеристик. Так что, вполне вероятно, в скором времени суперконденсаторы начнут заменять собой обычные аккумуляторы.

Компьютерные игры стали музейными экспонатами

В ближайшее время в Берлине начнет работу крупнейший в Европе музей истории компьютерных игр, получивший название Computerspielemuseum. Он открывается в восточном Берлине в здании бывшего кафе "Варшава". Хотя правильнее сказать, что музей возрождается: с 1997 по 2000 годы на этом месте уже работала постоянная выставка, рассказывающая об истории компьютерных игр. "Тогда нам пришлось закрыться, потому что просто не хватало места", - рассказал журналистам представитель музея Андреас Ланге.

Новая экспозиция разместилась на площади 670 квадратных метров; она включает более 16 тысяч игр и 2,3 тыс. старых, но еще работающих компьютеров и игровых консолей. Также в музее будет работать тематическая библиотека из 10 тыс. изданий.

Как сказано в официальной информации об открытии Computerspielemuseum, "экспозиция рассказывает о более чем 50-летней истории компьютерных игр, интерактивные экспонаты дают представление об историческом развитии индустрии". Интересно, что посетители смогут и сами поиграть в редкие игры - специально для этого будет предназначен 21 экспонат.

В собрании представлено много раритетных экспонатов, таких, как игровой автомат из ГДР Poly-Play - единственный в своем роде в бывшей Восточной Германии. Игра, в которую можно на нем сыграть, называется "Заяц и волк" - это копия мегапопулярной в свое время западной игры Pacman.

Госдума РФ ужесточает наказание за пиратский контент в Сети

19 января в российскую Госдуму поступил законопроект, в разы увеличивающий штрафы за нарушение авторских прав. В частности, он предусматривает увеличение ответственности за размещение нелегального контента в Интернете - штрафы за это правонарушение могут быть увеличены в 10-15 раз. Если законопроект обретет статус закона, российские граждане, уличенные в незаконном использовании чужой интеллектуальной собственности, должны будут заплатить от 10 тыс. до 30 тыс. рублей штрафа (сейчас - 1,5-2 тыс.). Для должностных лиц штрафы вырастут с нынешних 10-20 тыс. до 15-50 тыс. рублей, а для юридических - с 30-40 тыс. до 100-500 тыс. рублей.

Попутно соответствующую статью Кодекса об административных правонарушениях (КоАП) предполагается дополнить пунктом, вводящим ответственность за неправомерное извлечение прибыли от размещения материалов, находящихся под охраной авторского права, в Интернете. Штрафы за это предлагается установить такие же, как и за аналогичные нарушения, допущенные в офлайне.

Соответственно, будут повышены также штрафы за "незаконное использование чужого товарного знака, знака обслуживания, наименования места происхождения товара или сходных с ними обозначений для однородных товаров". Административные санкции распространяются на нарушителей, ущерб от действий которых не превышает 50 тыс. рублей. В случае, если сумма ущерба больше, в дело вступает уголовное законодательство, предусматривающее заключение на срок до шести лет.

Разработчикам Firefox не понравился Skype-плагин

Компания Mozilla сообщила о том, что была вынуждена добавить в "черный список" дополнение Skype для браузера Firefox. Плагин Skype Toolbar позволяет искать на web-страницах телефонные номера и набирать их в приложении Skype. Дополнение по умолчанию интегрируется в Firefox при установке или обновлении основного VoIP-клиента.

Однако, как сказано в официальном отчете разработчиков Mozilla, Skype Toolbar "замедляет загрузку страниц" и приводит к частым сбоям в работе web-обозревателя. По статистике, только с 10 по 16 января дополнение стало причиной более чем 40 тыс. аварийных завершений Firefox.

По этой причине команда Mozilla приняла решение заблокировать установку и работу Skype Toolbar во всех версиях Firefox. Правда, в данном случае речь идет о так называемой "мягкой блокировке" - то есть дополнение будет принудительно отключено, однако при желании пользователь сможет самостоятельно активировать его.

Впрочем, представители Skype уже признали недоработки и пообещали исправить недостатки дополнения, после чего выпустить его безопасную версию.

Хитрый китайский троян

В Китае выявлен первый вирус, специально созданный злоумышленниками для борьбы исключительно с "облачными" антивирусными решениями. Этот вирус получил название Win32/Bohu, его обнаружили специалисты центра Microsoft Malware Protection Center. По их информации, на данный момент Bohu ориентирован только на китайских пользователей, так как умеет бороться исключительно с местными облачными антивирусами от таких разработчиков, как Kingsoft, Rising и Qihoo. Также, по данным Microsoft Malware Protection Center, Win32/Bohu распространяется под видом видеоплеера или с помощью различных привлекающих внимание названий файла.

Виктор ДЕМИДОВ

Принеси на работу личный компьютер

Во многих компаниях в качестве рабочих компьютеров используются машины двух-, трехлетней давности, а то и старше с маленькими дисплеями. Сотрудники вынуждены работать с этим хламом, хотя у них дома без дела простаивают современные ПК, оснащенные по последнему слову техники. То же самое с телефонами: если вам выдают на фирме рабочий телефон, то обычно это не последняя модель.

Ситуация не оптимальная, так что все больше компаний придумывают, как заставить сотрудников приносить в офис собственное оборудование или отправить их работать домой, чтобы с пользой для фирмы эксплуатировать домашнюю технику.

Самая популярная схема BYOC (bring your own computer) подразумевает, что компания компенсирует сотруднику существенную часть стоимости оборудования при условии, что он будет работать на этом оборудовании. Система удобна всем: компания гарантирует, что в офисе будет установлена самая современная техника, а сотрудник заботится о компьютере как о своем собственном (в общем, так оно и есть).

Если сотрудник работает в удаленном режиме, то компания в выигрыше вдвойне, ведь тогда он из собственного кармана оплачивает не только технику в рабочее время, но и накладные расходы: электричество, аренду рабочего места и т.д.

Систему BYOC относительно давно начали применять в некоторых IT-компаниях вроде Intel и Microsoft, а сейчас на подобный алгоритм покупки компьютеров переходят даже фирмы, далекие от IT, пишет BBC News.

Вдобавок к компьютеру сотрудник обязан купить контракт на обслуживание техники и в случае поломки ПК занимается всеми вопросами самостоятельно: вызывает техника со сторонней фирмы или отвозит компьютер в ремонт. Компания не имеет никакого отношения к этим процедурам и не тратит средств на обслуживание. Это принципиально новый подход, ведь раньше в каждой крупной фирме существовал специальный IT-отдел со штатными сервисными инженерами, которые ремонтировали всю аппаратуру на рабочих местах.

Явные преимущества BOYC - экономия средств (компания экономит 15-20% расходов на компьютерную технику), повышение морали сотрудников и производительности труда. Недостаток, по мнению некоторых экспертов, - снижение уровня безопасности в корпоративной сети, потому что с "рабочих" компьютеров сотрудники могут заниматься черт знает чем в Интернете, включая интернет-игры и просмотр флэш-видео.

Не каждая фирма готова допустить, что ценная корпоративная информация будет храниться на персональном и потенциально незащищенном компьютере. Выход может быть в создании зашифрованных "корпоративных" разделов на диске и использовании ВМ, но это должна быть какая-то стандартизированная корпоративная процедура.

Android OS в автомобиле

Автомагнитола от французской компании Parrot - пожалуй, первый случай реализации автомобильной электроники на платформе Android OS.

Девайс под названием Asteroid можно назвать магнитолой только по формату. На самом деле это портативный компьютер с трехдюймовым TFT-экраном, на котором можно не только слушать радио, но также играть в Angry Birds или запускать другие приложения, в том числе автомобильные, например, автомобильный навигатор, справочник ближайших заправок с ценами или карту города с видеокамерами фиксации скорости.

Задняя сторона магнитолы напоминает системный блок обычного ПК.

Функционал: прием телефонных звонков, телефонная книга, настройки, управление музыкой в режиме обычной магнитолы (пауза, перемотка и проч.), обновление прошивки через USB, совместимость с iPod, Bluetooth v2.1+ EDR, GPS.

Asteroid был представлен на только что закончившейся выставке CES. Девайс пока не поступил в продажу и его цена неизвестна.

Смартфон превратили в поддельную USB-клавиатуру

На хакерской конференции Black Hat DC специалисты по безопасности из американского Университета Джорджа Мейсона показали относительно новый способ взлома ПК, в котором перепрограммированный Android-смартфон при подключении по USB выдает себя за другое USB HID устройство, например, клавиатуру. В этом случае со смартфона можно запускать на исполнение различные команды, в том числе установить вредоносное ПО. Похожим способом по USB можно атаковать один смартфон с другого, через специально модифицированный USB-кабель.

Взлому подвержены системы Windows и Macintosh (которые автоматически активируют любое устройство, подключенное по USB с минимальной индикацией), а также Linux (где вообще не сообщается о появлении нового устройства). В случае с Mac взломщик может быстро убрать всплывающее сообщение с экрана с помощью свежеподключенного девайса, а под Windows всплывающее сообщение само исчезает через 1-2 секунды.

Практический способ такого способа атаки, впрочем, минимален, потому что требуется физический доступ к компьютеру жертвы, а если такой доступ есть, то аналогичного эффекта можно добиться просто набором текста на обычной клавиатуре.

С другой стороны, можно написать вирус, который будет распространяться по USB к каждому новому смартфону и ПК.

Антивирусам очень тяжело бороться с таким типом атак, потому что невозможно фильтровать USB-трафик и отличить настоящую клавиатуру от "поддельной" либо понять, какое поведение "клавиатуры" является вредоносным.

Такие способы взлома применялись и раньше. Например, в апреле 2010 года специалисты из Королевского военного колледжа Канады продемонстрировали модифицированную USB-клавиатуру со встроенной микросхемой, которая выполняет функцию трояна.

Анатолий АЛИЗАР

Еще один судебный прецедент

На прошлой неделе завершился судебный процесс между двумя российскими организациями - просветительским проектом "Руниверс" и Государственной публичной исторической библиотекой (ГПИБ) России.

Суть конфликта состояла в том, что "Руниверс", являющийся факсимильной электронной библиотекой, разместил у себя на сайте в свободном доступе тексты "Полного собрания законов Российской империи". А чуть ранее ГПИБ выпустила эти же законы на дисках и за деньги.

Юридические тонкости вопроса состояли в том, что и та, и другая организации использовали факсимильные копии текстов, т.е. другими словами, сканировали бумажные страницы и выкладывали их графические копии. Но представители ГПИБ считали, что такая работа с текстами уже создает основания для копирайта и позволяет запрещать подобные действия другим лицам и организациям.

Однако Московский арбитражный суд не согласился с доводами истца и постановил, что сканирование книги не формирует авторского права. Для возникновения копирайта и связанных с ним прав и обязанностей необходима какая-либо творческая деятельность, к примеру, создание сборника комментариев к законам.

Таким образом, с "Руниверса" сняты обвинения в контрафакте, и он теперь имеет полное право размещать эти тексты на своем сайте в свободном доступе.

Обогрев зданий человеческим теплом

На фоне борьбы за энергетические источники активно продолжаются поиски альтернативных видов энергии. Как сообщило недавно всемирная служба новостей BBC, очередной эксперимент в этой области начат в Швеции. Его идея состоит в том, чтобы использовать для отопления зданий тепло, излучаемое человеческим телом. Само собой разумеется, что делать это можно в местах скопления этих самых тел.

Поэтому объектом эксперимента избран вокзал в Стокгольме. Это очень крупный железнодорожный узел, через который ежедневно проходят 250 тысяч пассажиров. Все они двигаются с платформы на платформу, покупают бутерброды, газеты и журналы, стоят в различных очередях и т.д. В этом круговороте и толчее выделяется большее количество тепловой энергии, которую авторы эксперимента и решили использовать. Они придумали собирать выделяемую людьми энергию специальными теплообменниками в системе вентиляции вокзала, а затем направлять нагретую этим теплом воду по трубам в соседнее здание и таким образом отапливать его.

Следует отметить, что это уже не просто описание системы, а реально работающий прототип. По оценкам специалистов, расходы на отопление при этом снижаются на 25%. Очевиден и выигрыш в экологическом плане.

Максим СЕРЕБРОВ

Новые рекорды App Store

App Store, онлайновый магазин компании Apple, на минувшей неделе установил новые рекорды. К настоящему времени пользователи уже скачали со страниц магазина более 10 млрд приложений для таких устройств, как iPad, iPod и iPhone Touch. 10-миллиардное приложение было скачано клиенткой из Великобритании, которой, помимо, собственно, программы, достался и приз от компании Apple - подарочный сертификат из магазина iTunes на сумму $10 тыс. Что же касается самого 10-миллиардного приложения, то им оказалась бесплатная мобильная игра Paper Glider.

Напомним, что магазин App Store был запущен в 2008 году. К настоящему времени в его ассортименте насчитывается более 350 тыс. различных единиц софта. Сегодня это одна из самых популярных торговых площадок и для разработчиков программ, и для их покупателей.

Facebook приходит на мобильники

Компания Facebook сообщила о выпуске нового приложения для мобильных телефонов - Facebook for Feature Phones. Главной изюминкой новинки является поддержка платформы Java. В остальном в Facebook for Feature Phones предлагаются те же возможности, что и в приложении для смартфонов - то есть, синхронизация контактов, домашний экран и т.п.

Как заявляет Facebook, с помощью этого приложения компания очень надеется привлечь новых пользователей на сайт социальной сети. В настоящее время уже ведутся переговоры с мобильными операторами многих стран мира о поддержке нового приложения. И 14 крупных мобильных операторов уже заявили о том, что будут поддерживать Facebook for Feature Phones.

Известно, что существуют страны, жители которых используют мобильники для выхода в Интернет даже чаще, чем традиционные ПК или смартфоны. Жителям таких государств и адресовано новое приложение от Facebook.

Александр СНЕГИРЕВ