KnigaRead.com/
KnigaRead.com » Компьютеры и Интернет » Прочая околокомпьтерная литература » Компьютерра - Журнал «Компьютерра» № 30 от 21 августа 2007 года

Компьютерра - Журнал «Компьютерра» № 30 от 21 августа 2007 года

На нашем сайте KnigaRead.com Вы можете абсолютно бесплатно читать книгу онлайн Компьютерра, "Журнал «Компьютерра» № 30 от 21 августа 2007 года" бесплатно, без регистрации.
Перейти на страницу:

Недавно вы вместе с Александром Терешкиным создали компанию In-visible Things Lab. Каковы основные направления деятельности? Можете ли вы рассказать о первых проектах компании?

– Invisible Things Lab – это консалтинговая компания, которая специализируется на вопросах безопасности ОС. Мы выделяем три основные группы клиентов. Первая категория – это разработчики защитного ПО и ОС, которым мы предлагаем наш продукт для оценки безопасности и консультационную поддержку. Другая группа – это корпоративные клиенты, заинтересованные в независимом аудите технологий ИТ-защиты, которые они планируют внедрить в компании. И, наконец, последняя категория – это правоохранительные структуры и органы следствия, которым мы помогаем находиться в курсе современных возможностей киберзлоумышленников, например, malware-угроз, проводя различные курсы обучения и семинары. К сожалению, я не могу говорить об отдельных проектах компании или называть наших клиентов в силу договоров о конфиденциальности.

Александр Терешкин – известный российский эксперт по руткитам и реверсному инжинирингу. В Invisible Things Lab он – главный исследователь. Мы зачастую вместе занимаемся изучением угроз и консультационными проектами, однако Александр немного больше времени уделяет программистской работе, а я сосредоточена непосредственно на бизнес-задачах.

У Джоанны есть «коллега» – другой крупный специалист по руткитам Марк Руссинович. Он очутился в центре внимания в 2005 году, когда обнаружил в DRM-системе для компакт-дисков от Sony BMG полноценный руткит.

Для многих поклонников Марка стало настоящим шоком, когда в прошлом году он продал свой сайт Sysinternals.com Microsoft и сам ушел трудиться туда же.

Кстати, что вы думаете об уходе Марке Руссиновича в Microsoft?

– Марк Руссинович – прекрасный эксперт по Windows, и тот факт, что он теперь в Microsoft нисколько не умаляет значимости этого человека. В Microsoft вообще работает много очень умных людей.

TOP-5: ПЯть самых заметных хакеров прошлого года по версии eWeek

H.D.Moore – автор ряда хакерских программ и известной open source-утилиты Metasploit Framework, используемой для создания эксплойтов и тестирования ПО на наличие «дыр» в защите. Эта программа вызывает неоднозначную реакцию у специалистов по ИТ-безопасности и софтверных разработчиков. С одной стороны это эффективный инструмент для самостоятельного отыскания уязвимостей и создания патчей, который используется некоторыми фирмами при проверке контроля качества выпускаемого софта.

С другой, ничто не мешает использовать Metasploit и злоумышленникам с гораздо менее благородными целями. В прошлом году H.D. Moore обновил свою программу, добавив в нее ряд новых возможностей для обнаружения потенциальных целей для вторжений. В частности, теперь программ «поддерживает» автоматические атаки через скриптовые сценарии.

Исследования H.D. Moore вошли в проект MoBB (Month of Browser Bugs), который позволил обнаружить уязвимости в драйверах WiFi и браузерах.

Джон «Джонни Кэш» ЭллЧ (Jon «Johnny Cache» Ellch), Дэвид Мэйнор (David Maynor) – Хакер Эллч сделал на Black Hat совместный доклад с бывшим исследователем из SecureWorks, посвященный уязвимостям беспроводных устройств. Основная порция критики пришлась на продукцию Apple, которая относительно редко попадает в зону внимания специалистов по ИТ-безопасности. Также докладчики указали на серьезные уязвимости в ПО Broadcom, D-Link и Toshiba.

Марк Руссинович (Mark Russinovich) – Его имя по сей день ассоциируется, в основном, со скандалом по поводу DRM-защиты, используемой в Sony BMG, после которого слово «руткит» перестало быть техническим термином и перекочевало в маркетинговый лексикон разработчиков антивирусного ПО. Разоблачения Руссиновича ярко проиллюстрировали неэффективность антивирусов в отношении соответствующих угроз. Последний год Марк, уже будучи сотрудником Microsoft, занимался в основном разработкой средств обнаружения руткитов и утилит, уничтожающих spyware и прочее скрытое вредоносное ПО на компьютере.

Джоанна Рутковска (Joanna Rutkowska) – Вошла в этот перечень благодаря демонстрации Blue Pill и доказательств беззащитности ОС перед угрозами, связанными с аппаратной виртуализацией.

ТЕМА НОМЕРА: Наномер

Автор: Леонид Левкович-Маслюк

Пару лет назад случилось мне разразиться издевательским смехом. Над собой, конечно. Тогда как раз входили в силу сервисы в духе «отправь „Йесссс!“ на номер такой-то, и получи стильный рингтон». Впервые увидев бегущую на экране ТВ строку с этим призывом, я тупо смотрел на нее и лихорадочно пытался понять: что такое «наноме, р»? Было ясно, что наноме, р уже есть у всех, кроме меня, причем в таком количестве, что легко рассылается в обмен на какую-то ерунду. «Но как же он рассылается? – лихорадочно соображал я. – Ведь это, наверное, какой-то такой полимер, только „нано“…» Да-а, принять элементарное «на номер» за какой-то «наномер» – в школе такое называли «заучился».

И не мудрено, потому что сегодня «нано» проникло повсюду, даже в изящную словесность. На днях читаю новый роман Василия Аксенова "Редкие земли", и вдруг, в лирической вроде бы сцене, – такое: "…Речь идет в первую очередь о производстве каталитических фильтров на основе церия, а также о магнитах на самарии и неодиме, конденсаторов на лантане, оптического стекла на лантане и церии, высокотехнологических абразивных материалов, рентгеновских пленок на гадолинии и дискрозии, пигментов на основе сульфидов и окиси серия…"

Допустим, ни «серия», ни «дискрозия» в таблице Менделеева вы не найдете (только церий и диспрозий) – однако каково чутье художника! Ведь все это так созвучно заветному «нано» – и о наночастицах, содержащих гадолиний, и о "магнитах на неодиме" с увлечением рассказывал в нашей длительной беседе профессор химического факультета МГУ Евгений Гудилин, которого я попросил ответить на простые вопросы: что именно делают сегодня те, кто "занимается нанотехнологиями"? И какой круг занятий это будет определять завтра?

Оказалось, что как за «наномером» при ближайшем рассмотрении скрывалось нечто простое и понятное – так и нанотех с точки зрения людей, которые его создают и развивают, есть вещь вполне постижимая. Но – довольно далекая (даже концептуально) от молекулярной сборки полчищ нанороботов и от других подобных штампов. Другой вопрос, что простота эта кажущаяся и сделать примитивную по дизайну нанокапсулу, везущую лекарство прямо к больной точке в теле, пока гораздо труднее, чем действующую наномодель грузовика с колесами из фуллеренов. Впрочем, все это лишь краткие намеки на ответ. А сам ответ занимает следующие девять журнальных страниц, отведенных под сегодняшнюю тему номера.

Молибденова синь или серая слизь?

Автор: Леонид Левкович-Маслюк

Цель нашей беседы с химиком из МГУ Евгением Гудилиным – уяснить простую вещь: что приходит в голову специалисту-научнику, когда он слышит слово «нанотехнологии». Подчеркнем – именно действующему ученому или инженеру, а не научному обозревателю, не аналитику рынков хайтека, не писателю-визионеру.

За окном все громче завывает «нано-пурга» [Термин Алексея Шварева] – брэнд «нано» раскручивается во всем мире н-н-нанонарастающими темпами. Чтобы не стать безвольной жертвой «хайпа», очень полезно знать, что понимает под нанотехом практикующий исследователь. Тот, кто с ходу напишет все относящиеся к делу формулы. Тот, кто знает, что и куда подсыпать и подключить, что и как вскипятить или заморозить, чтобы это самое нано где-то там зашевелилось и зажило. Мой 38-летний собеседник, в прошлом году удостоенный звания члена-корреспондента РАН, – инсайдер наноотрасли. Он активно работает (как правило, в содружестве с еще более молодыми коллегами, студентами и аспирантами) над целым рядом задач, связанных с процессами, идущими на нанометровых масштабах. Гудилин много занимается образовательными проблемами, он заместитель по учебной работе декана факультета наук о материалах МГУ, профессор химфака. Серьезно участвует и в работе созданного ФНМ МГУ и Центром Передовых Технологий вебсайта www.nanometer.ru, который быстро стал одним из наиболее вменяемых информационных ресурсов по теме и имеет все шансы превратиться в привлекательную площадку для профессиональных дискуссий.

ПРОЛОГ, ИЛИ «УБЕЙ СТРУЙНИК – И НАПЕЧАТАЙ ПРОЦЕССОР»

Мир «нано» сулит нам массу неожиданностей. Одна из них – оказывается, поупражняться в доморощенном нанотехе может каждый. Ну, почти каждый. И для этого не всегда нужны большие деньги. Евгений Гудилин рассказывает об одном из возможных нанопроектов:

– …Многие зарубежные компании, в том числе Samsung и Degussa (крупнейшая химическая и нанотехнологическая компания Германии), развивают направление, связанное с микропечатью всевозможных устройств – гибких дисплеев, сенсоров, радиочастотных антенн-идентификаторов, солнечных батарей, пленочных химических источников тока (трехмерная печать дополняет этот список мембранами и другими керамическими изделиями сложной формы, медицинскими имплантатами и т. д.). Струйный способ печати, другие модификации микропечати универсальны – разработка прототипов и выпуск готовых устройств полностью автоматизированы, – и очень привлекательны по соотношению цена/качество. В России эта технология вполне реализуема: важнейшие компоненты расходных материалов – это нанопорошки и полимеры, а их мы хорошо умеем делать. Фундаментальных и технических проблем здесь много, но понять принцип нетрудно. На днях (разговор был в начале июля. – Л.Л.-М.) наши студенты взяли дешевый струйный принтер, купили пустой картридж, залили туда суспензию, содержащую наночастицы, и теперь пытаются напечатать что-нибудь содержательное. Для начала – хотя бы сделать проводящие дорожки из наночастиц (см. рис. справа). Обычный струйник для этого вполне пригоден, ведь чернила – это особая взвесь частиц размером менее 50 нм. В планах – купить спецпринтер (хотя он стоит уже не полторы тысячи, а полтора-три миллиона рублей, в зависимости от насадок и прочего), чтобы дальше развивать это направление.

Перейти на страницу:
Прокомментировать
Подтвердите что вы не робот:*