Журнал Компьютерра - Журнал "Компьютерра" N733
Но и грамотно разработанная система защиты порой может пасть перед мастерами "социального инжиниринга" - лишним доказательством тому стал забавный эксперимент, проведенный британскими киберзащитниками в преддверии апрельской конференции Infosecurity Europe. Симпатичные девицы с блокнотами, стоящие перед турникетами станций метро, предлагали всем желающим за шоколадку поделиться каким-нибудь из своих компьютерных паролей. Что ж, несмотря на несколько фарсовый характер данного мероприятия, скорее напоминающего флэш-моб, нежели серьезное исследование, разумное зерно в нем есть. Заметим, что на сладкую приманку на сей раз клюнул 21% опрошенных (примечательно, что женщин среди безответственных сладкоежек оказалось в четыре раза больше, чем представителей сильного пола) - в прошлом году эта цифра была выше в три раза. Что ж, хочется верить, что наблюдаемые ныне положительные сдвиги в сознании пользователей вызваны отнюдь не только заботой о своей фигуре. ДК
"Исцелися сам…"
Алекс Браун (Alex Brown), один из руководителей рабочей группы ISO по работе с форматом OOXML, опубликовал в своем блоге результат тестирования файлов, созданных с помощью Word 2007, на соответствие спецификациям формата. Результаты оказались неутешительными: при проверке на строгое соответствие стандарту было получено больше ста тысяч сообщений об ошибках, общим объемом в 17 мегабайт (при размере самого файла в 60 мегабайт). Правда, при проверке в "щадящем режиме" сообщений было значительно меньше, всего восемьдесят четыре. В отчете Браун выражает надежду на то, что Microsoft в кратчайшие сроки исправит положение и все-таки заставит свою программу соответствовать стандарту. Правда, один из создателей XML Тим Брэй (Tim Bray), комментируя этот случай для онлайнового издания ZDNet, выразил сомнение в том, что разработчиков MS Office вообще волнует такая мелочь, как соответствие каким-то стандартам.
Напомним, что формат OOXML, разработанный Microsoft, был принят в качестве международного стандарта ISO совсем недавно, буквально месяц назад, причем лишь со второй попытки. Этому процессу сопутствовала мощная общественная кампания против принятия формата от Microsoft. Сторонники этой точки зрения приводили такие аргументы, как сложное и неполное описание самого OOXML и несоответствие его некоторым общепринятым стандартам. Ну а о том, что полностью спецификацию OOXML не поддерживают даже программы самой Microsoft, тоже было известно, просто теперь этот факт подтвержден экспериментально.
И разумеется, его начали активно использовать противники Microsoft. Но возможно, они рано радуются: Браун обещает проверить на соответствие стандарту теперь уже альтернативный OpenDocument Format (ODF). Любопытно, что он там обнаружит… ПП
"Вредоносный" логгер
Не так давно на сайте kgbspy.ru, с которого распространялась одноименная программа, появилось объявление от разработчиков, ООО "Мипко". В нем говорится, что дальнейшие работы над программой временно прекращаются в связи с тем, что по факту ее распространения было возбуждено уголовное дело по статье 273 УК, предусматривающей ответственность за создание вредоносных программ, или, проще говоря, вирусов. В настоящее время в "Мипко" проведен обыск, в ходе которого были изъяты компьютеры.
Однако если прочитать описание функций программы, размещенное на том же сайте, то возникают сомнения в обоснованности такой квалификации. Дело в том, что KGB Spy представляет собой обычную программу-шпион, предназначенную для мониторинга нажатий клавиш на клавиатуре, с возможностью ведения логов и отсылки информации через Интернет. Кроме клавиатуры KGB Spy следит за трафиком мессенджеров и буфером обмена. Как уверяют сами разработчики, по умолчанию программа работает в "видимом" режиме, однако предусмотрен и "невидимый", когда она себя никак не проявляет. К тому же все ее функции задокументированы, и скрытых действий она не выполняет.
Подобные программы используются для многих целей. Главным образом, их применяют работодатели для контроля работников, а также родители для наблюдений за детьми. Хотя, разумеется, ее можно задействовать и для незаконного сбора информации - в общем, типичная "программа двойного назначения".
Данное дело своим появлением обязано широко распространенной в отечественном следствии практике расширенного толкования понятия "вредоносных программ". В эту категорию попали прежде всего крэки и генераторы ключей, предназначенные для снятия защиты с коммерческого и условно бесплатного софта. Удивление вызывает зачисление во "вредоносные" генераторов, которые никаких действий с "ломаемой" программой не выполняют. Однако это далеко не предел: известны случаи, когда "вредоносными" признавались текстовые файлы с записанными в них серийными номерами к ПО. Кроме того, софт может быть зачислен во "вредоносный", если с его помощью можно выполнять какие-либо несанкционированные действия - именно это и произошло с KGB Spy. Впрочем, и это еще не рекорд глупости: известен случай признания "вредоносным" анализатора сетевых протоколов Ethereal. ПП
Виртуальное присутствие
Из всего многообразия новостей выделяется особый род событий, которые хоть и не претендуют на сенсационность, но дают повод рассмотреть ту или иную проблему не абстрактно, а на примере реальной истории, оживленной эмоциями и суждениями вовлеченных в нее людей. Влияние информационных технологий на образовательный процесс считается положительным, но одну из традиционных учебных процедур - лекции - впору декомпьютеризировать.
Студенты быстро наловчились использовать ноутбуки вместо тетрадей и ручек; особенно забавно наблюдать, как сразу несколько человек с воодушевлением набивают практически знак в знак слова лектора, не задумываясь, что того же результата можно моментально достичь простым копированием файла у сокурсника (интересно, кстати, работает ли при наборе материала на компьютере механическая память). Впрочем, для наименее сознательных студентов поднятый дисплей ноутбука играет роль защитного экрана от шумового воздействия преподавателя, позволяя спокойно заниматься своими делами. Был, к слову, забавный студенческий скетч, который приводил американский сайт InsideHigherEd.com, посвященный высшему образованию: пока все студенты во время лекции шуршали своими ноутбуками, один их коллега, вооружившись колодой игральных карт, как ни в чем не бывало раскладывал на парте пасьянс. На недоуменный вопрос лектора он ответил: "Мой ноутбук сломался!"
Руководство юрфака Чикагского университета (University of Chicago Law School), устав мириться с тем, что лектору внимает много меньше народу, нежели присутствует в аудитории, и понимая, что запрет на пронос компьютеров является крайней мерой, приняло решение отключать Интернет в аудиториях, если, конечно, доступ в Сеть не подразумевается конкретным занятием. По словам декана факультета, студенты, вместо того, чтобы слушать преподавателя, занимаются проверкой электронной почты, общением в чатах и веб-серфингом. К тому же светящиеся экраны отвлекают сидящих сзади однокурсников, подавая им дурной пример: как заметил декан, известен случай, когда один из студентов забрел на сайт обувного интернет-магазина - через считанные минуты обновку выбирал весь ряд. Сам же декан зарекся втихаря проверять почту на своем мобильнике во время собраний.
Часть студентов восприняла нововведение покорно (запрет носит пока экспериментальный характер), но нашлись среди будущих юристов и те, кто применил все свое профессиональное красноречие для выражения недовольства, защищая многозадачность современной молодежи. Конечно, предпринятые меры не абсолютны, что декан прекрасно понимает: большинство сетевых потребностей покроет и сотовая связь, а кто-то при желании сможет запастись очередной дозой информации перед лекцией, сохранив страницы на диск, или же просто скоротает время за игрой. ИК
На заборах становится тише
Перед вторжением новых технологий не устояли и дела сердечные: любовные записки все чаще перекочевывают с бетонных оград и асфальтовых мостовых в недра кремниевых микросхем. Что ж, Ромео XXI века не уступают своим предшественникам по силе чувств, находя все новые, доселе неизведанные способы поведать своим Джульеттам о негаснущей любви. Правда, помимо традиционной храбрости современным рыцарям не повредит проявить и немного изобретательности.
Несмотря на то что 46-летняя Стефани Салливан (Stephanie Sullivan), создавшая успешную веб-дизайнерскую фирму в городке Уилмингтон (Северная Каролина), отнюдь не является новичком в компьютерах, к онлайновому общению эта бизнес-леди доселе относилась весьма скептически. Что уж говорить о поистине "прокрустовом" блог-сервисе Twitter, сообщения в котором ограничены всего лишь 140 символами! Вряд ли, зарегистрировавшись в нем под именем "stefsull" и время от времени "чирикая" короткими SMS-сообщениями со своего мобильника, Стефани думала, что эта причуда когда-нибудь сыграет решающую роль в ее жизни. "Момент истины" настал в полночь второго марта, когда ей пришло сообщение "for the rest of the twitter-universe (and this is a first, folks) - WILL YOU MARRY ME?" ("ради всей Twitter-вселенной (и, главное, людей) - ТЫ ВЫЙДЕШЬ ЗА МЕНЯ?"). За подписью "garazi" под необычным посланием скрывался старинный друг Стефани, 44-летний сотрудник компании Adobe Грег Рюис (Greg Rewis), с которым она то и дело пересекалась на различных веб-дизайнерских конференциях. Ответ огорошенной stefsull не заставил себя долго ждать, и перед лицом "всей Twitter-вселенной" она поклялась в том, что была бы рада провести остаток своей "компьютерно-шизанутой" жизни вместе с garazi. Что ж, теперь Стефани и Грег имеют все шансы войти в историю как первая пара, соединившаяся под крылом у Twitter. Пожалуй, главный свадебный подарок новоявленная чета Рюис-Салливан приготовила себе сама: недавно из печати вышла их совместная монография, посвященная созданию CSS-таблиц в пакете Dreamweaver.