Журнал Компьютерра - Журнал "Компьютерра" N787
Подробности семейного счастья четы Барреттов пресс-конференция не раскрыла, видимо, ИТ-журнаписты не обладают навыками коллег из ток-шоу. Однако роман Крейга с высокими технологиями Барбара считает удачным. И похоже, еще рановато считать этот роман завершенным. ¦
Александр Бумагин
Бёрд Киви ХАКТИВИЗМ КАК ОН ЕСТЬ кивино гнездо
Как почти любая область человеческой деятельности, Интернет имеет теневую сторону. Несколько недавних событий показывают ее во всей красе. Первая новость родом из Китая. Агентство Синьхуа со ссылкой на Министерство общественной безопасности поведало, что 19 мая в КНР произошел крупнейший сбой в работе Интернета. Расследование показало, что причиной инцидента стала выплеснувшаяся наружу междоусобная война подпольных игровых сервисов. Они так увлеклись DDoS-атаками друг на друга, что на несколько часов лишили интернет-доступа жителей более чем двадцати провинций.
По свидетельству службы безопасности, уже арестовавшей и допросившей по меньшей мере четырех подозреваемых, атаки стали следствием острой конкуренции между нелегальными игровыми сервисами, переманивающими геймеров с официальных ресурсов, суля бесплатный доступ и всяческие поблажки. А чтобы насолить прочим «конкурентам», арестованные хакеры повели атаки на DNSPod, крупного китайского DNS-провайдера и регистратора доменных имен, который, среди прочего, обеспечивает доступ и к ряду нелегальных игровых сайтов.
Побочным эффектом атак стала цепная реакция, приведшая к тому, что миллионы программных плееров Baofeng (популярный китайский сервис потокового видео) перестали вовремя получать реакцию на свои DNS-запросы. Количество запросов стремительно росло, создавая «пробки», которые на несколько часов затормозили или сделали невозможным доступ к Сети для большей части-страны. Масштабы происше-
уровне онлайновых банковских операций.
Даже если злоумышленникам удалось похитить логин и пароль жертвы, им все равно будет очень трудно залезть в почтовый ящик, потому что система также требует дополнительный (всякий раз новый) код доступа, сообщаемый законному владельцу по телефону при очередной попытке входа. Чтобы доказать сверхнадежность такой защиты, директор StrongWebmail Дарен Берко-виц (Darren Berkovitz) открыто опубликовал на сайте сервиса свои личные логин и пароль, посулив десять тысяч долларов тому, кто сумеет получить доступ к его аккаунту.
Увы, довольно быстро выяснилось, что компания-разработчик сильно переоценила уровень безопасности своей системы. Группа исследователей, специализирующихся на защите информации, добралась-таки до аккаунта Берковица, предъявив в доказательство целый ворох корреспонденции из его почтового ящика. Попутно честные хакеры в общих чертах пояснили,
ка киберпреступности сильно преувеличены.
Проанализировав ситуацию на подпольном рынке, где торгуют ворованными номерами кредитных карт и банковскими реквизитами, авторы показали, что практически все анонимные продавцы и покупатели здесь жульничают, а настоящими паразитами являются так называемые рипперы, для которых обман стал главным занятием.
Кроме того, исследователи раскритиковали метод, практикуемый фирмами компьютерной безопасности и бизнес-аналитиками, которые оценивают масштаб подпольной экономики на основании цен и объёмов, декларируемых самими участниками черного рынка. Парочка из Microsoft считает такой подход необоснованным в ситуации, когда все стороны, участвующие в сделках, постоянно жульничают.
Хэрли и Флоренцио и раньше публиковали работы, меняющие устоявшееся представление о киберпреступности. Например, в начале года эти «разрушители мифов» применили методы экономического анализа для
ствия расцениваются властями как «худший интернет-инцидент в Китае» с той поры, когда землетрясение повредило подводные кабели близ Тайваня в декабре 2006 года.
Жизнь второй новости подарила компания TeleSign (разработчик популярных средств для телефонной аутентификации пользователей), которая с помощью хакерского конкурса решила привлечь внимание публики к своему новому сайту StrongWebmail.com. Он предоставляет услуги электронной почты и календаря-ежедневника, обеспечивая защищенный доступ к данным на
каким образом компьютерные преступники преодолевают защиту подобного рода, используя специальные скрипты и общеизвестные атаки типа «человек посередине».
И напоследок расскажем о статье двух исследователей из Microsoft - Кормака Хэрли и Дини Флоренцио (Cormac Herley, Dinei Florencio). В работе с выразительным названием «Никто не продает золото по цене серебра: нечестность, неопределенность и подпольная экономика» они указывают на то, что общепринятые представления о масштабах и прибыльности черного рын-
демонстрации того, что фишинг приносит не такой уж большой доход. В их экономической модели делается вывод, что это малоприбыльное, не требующее особой квалификации занятие, благодаря которому типичный фишер зарабатывает скорее сотни, а отнюдь не тысячи долларов в год.
Новая статья, можно сказать, развивает предыдущее исследование и предлагает анализ на более глубоком уровне. Результаты свидетельствуют, что массово похищаемые номера кредиток и банковские реквизиты вовсе не обязательно преобразуются в барыши. ¦
андрэграунд
Галактион Андреев НА ГРАНИ МИРОВ
Ответы на эти вопросы нужны, чтобы понять, почему никак не получается сделать сколько-нибудь мощный квантовый компьютер. Поэтому каждое новое достижение экспериментаторов, хоть немного расширяющее границы квантового мира, привлекает внимание специалистов.
Квантовое поведение выдают два верных признака: способность объекта пребывать в состоянии суперпозиции и запутанные (их еще называют -
магния в окружении двух ионов бериллия поместили в электромагнитную ловушку, изготовленную на чипе. Положительно заряженные ионы отталкиваются друг от друга, но потенциал ловушки выбран так, что они не могут разлететься больше чем на несколько микрон. В результате ионы стали вести себя подобно грузикам, которые соединены пружинками и колеблются около положения равновесия. Затем, изменяя потенциал ловушки, две пары ионов, дополнительно охлаж-
Такие запутанные ионы в ловушках и новая техника манипулирования их состояниями очень удобны для экспериментов с прототипами квантовых компьютеров и компонентами телекоммуникационных устройств. Ведь именно запутанность кубитов, по сути дела, позволяет распараллелить вычисления в квантовых компьютерах. В ближайших планах ученых - проведение экспериментов с более тяжелыми ионами. Возможно, на этом пути им наконец удастся
Почти сто лет физики успешно пользуются парадоксальной квантовой теорией для объяснения всех наблюдаемых явлений микромира. Считается, что эта теория, по крайней мере в принципе, применима к объектам любой сложности, вплоть до Вселенной. Однако ее противоречащие здравому смыслу предсказания не наблюдаются ни в нашей повседневной жизни, ни в экспериментах с достаточно большими объектами. Но почему? Это до сих пор неясно. Возможно, причина кроется в чисто технических трудностях, которые можно преодолеть, усовершенствовав эксперимент. А может быть, где-то есть пока неразличимая граница между классическим и квантовым миром.
сцепленные) состояния двух или большего числа объектов, каждый их которых начинает мгновенно «ощущать» манипуляции с другими независимо от расстояния между ними.
Предсказанные еще в тридцатые годы прошлого века запутанные состояния частиц физики научились получать лишь спустя полвека. И только в последнее десятилетие эксперименты с ними стали обыденностью. Однако чаще всего ученым удается запутывать лишь некоторые «внутренние» свойства частиц вроде поляризации фотонов или спинов электронов. Спин, кстати говоря, сугубо квантовое свойство частицы, не имеющее прямого классического аналога. Тем интереснее недавняя работа команды из Национального института стандартов и технологий США: ученым впервые удалось запутать пару механических маятников, сделанных из ионов бериллия и магния.
От атомов бериллия и более тяжелого магния «оторвали» по одному электрону, получив положительно заряженные ионы (ими гораздо легче манипулировать с помощью электромагнитных полей, чем нейтральными атомами). Затем два иона
денные лазером, развели уже на несколько сотен микрон друг от друга. Так было получено два полных аналога маятников, так любимых авторами учебников по физике.
Колебания ионных маятников удалось запутать между собой с помощью сложной комбинации лазерных и электрических импульсов. Сначала, прибегнув к известной технике, запутали спины атомов бериллия, а затем лазерными импульсами преобразовали запутанность спинов в согласованность механических колебаний ионов. Важно отметить, что синхронизировать колебания можно и у пары классических маятников. Но их колебания при этом остаются независимыми, и манипуляции с одним из маятников никак не повлияют на другой. К сожалению, способ прямой проверки запутанности механических колебаний двух пар ионов пока не придуман. И чтобы доказать, что колебания действительно запутались, ученые преобразовали их обратно в запутанность спинов и убедились, что она не нарушилась. Это было уже сравнительно легко сделать, поскольку атомы с разной ориентацией спиноа по-разному рассеивают свет.