Компьютерра - Журнал «Компьютерра» № 17 от 8 мая 2007 года
В самой Apple эти события никак не прокомментировали, лишь повторили стандартные фразы о том, как компания беспокоится о безопасности своих продуктов. По иронии судьбы сообщение об успешном взломе пришло на следующий день после того, как Apple выпустила четвертый в этом году апдейт, ликвидирующий очередные 25 уязвимостей в Mac OS X.
Маколей, по сути выступавший на конференции агентом Дай Зови, увез с CanSecWest призовой ноутбук. А Дино получит за обнаруженную им уязвимость более ценный приз – десять тысяч долларов, обещанные компанией TippingPoint. Эта фирма, принадлежащая корпорации 3Com, через сайт www.zerodayinitiative.com премирует удачливых охотников за багами вполне весомыми суммами. ИП
Что нам принесет новый поворот?Итальянские хакеры нашли способ посылать поддельную информацию автомобильным навигационным системам, используя возможности канала сообщений о трафике (TMC, Traffic Message Channel). Это расширение системы передачи данных RDS (позволяет, например, FM-приемникам демонстрировать названия радиостанций и транслируемых программ) применяется в Европе и Северной Америке для оперативного предупреждения водителей о дорожных работах, авариях, пробках и тому подобных ситуациях.
Доклад итальянских исследователей Андре Бэрисани и Дэниэля Бианко (Andrea Barisani, Daniele Bianko), работающих в компании Inverse Path, прозвучал на конференции CanSecWest. Хакеры разработали декодер сигналов RDS (по их сведениям, это первая open source-программа, способная полностью декодировать RDS) и с помощью относительно простого передатчика продемонстрировали возможность вещания произвольных кодов (проверив ее на собственной Honda Civic 2006 года выпуска).
Как заявил Бэрисани, "мы можем создавать пробки, плохую погоду, забитые парковки, ДТП, дорожные работы и так далее. Водители доверяют информации, отображаемой навигационной системой. Нормальные люди и не подумают, что эти данные могут быть подложными". Как оказалось, помимо упомянутых стандартных сообщений, кодовые таблицы TMC содержат и более экзотические, вроде "воздушная атака", "бомбардировка", «авиакатастрофа» или "террористический акт".
В общем, обнаруженный изъян открывает потенциальным злоумышленникам массу возможностей проявить фантазию. И если ложное сообщение о дорожных работах на каком-нибудь участке трассы приведет "всего лишь" к пробке на объездной дороге, то массовое получение информации о террористическом акте в городе чревато серьезными последствиями. Кстати, дальность действия созданного хакерами TMC-вещателя не превышает полутора километров, однако она может быть увеличена за счет наращивания мощности FM-передатчика.
Впрочем, говорит Бэрсиани, это хоть и неприятное открытие, но и не конец света. Тем более что передача TMC возможна и по цифровому или спутниковому радио, что существенно затрудняет взлом. Также уже создана новая технология TPEG (Transport Protocol Experts Group), которая готова заменить TMC, но, к сожалению, уровень безопасности в ней, судя по исследованию хакеров, не намного выше существующего (никакого шифрования данных не предусматривается). Более надежным способом передачи сообщений является DirectBand – технология, продвигаемая Microsoft на территории США, также использующая FM-радио, но о ее широком распространении речь пока не идет. ДП
И перерезал проводаИнтернет находит все новые пути к пользователям, в первую очередь за счет развития беспроводных технологий. Известия о появлении точек доступа похожи на сводки крупномасштабных военных действий. Хот-споты в кафе, ресторанах, отелях уже давно стали обыденностью, на подходе новые идеи и воплощения.
Обратим взор, к примеру, на Великобританию. 23 апреля компания The Cloud Networks в буквальном смысле опутала финансовый центр Лондона, создав одну из крупнейших европейских WiFi-сетей (хотя по меркам азиатских мегаполисов она невелика). Система, позволяющая 350 тысячам людей одновременно находиться в Интернете, примечательна не только размахом, но и тем, что эти самые пользователи могут спокойно перемещаться практически по всему кварталу Сити (где сосредоточена большая часть офисов крупных компаний), не беспокоясь за обрыв соединения. Все 127 базовых станций, смонтированных в фонарных столбах и дорожных знаках, поддерживают прозрачный роуминг. Первый месяц пользование услугами будет бесплатным, в дальнейшем с частных клиентов планируется взимать 12 фунтов в месяц (около 24 долларов) или 4,5 фунта в час. Любопытно, что "халявный период" устроен при поддержке Nokia, которая в последнее время уделяет много внимания WiFi – потенциальному конкуренту GSM-связи (например, внедряя в свои трубки VoIP-функциональность).
В конце апреля T-Mobile и Nomad Digital (английская компания, специализирующаяся на организации связи в поездах) объявили о завершении тестирования WiFi-сети в поездах Heathrow Express, доставляющих пассажиров из центра Лондона в аэропорт Хитроу. Как считают в компаниях – не столь важно, что поездка длится всего пятнадцать минут: люди очень ценят свое время и совсем не против променять пейзаж за окном поезда на глобальную паутину или электронную почту. Тем более что точки доступа T-Mobile расположены и в Лондоне, и в аэропорту. Новый сервис предоставляет связь со скоростью 2 Мбит/с на протяжении всего пути следования поезда, включая шестикилометровую туннельную секцию. Причем T-Mobile уже запустила подобный сервис на Брайтонском экспрессе, но в этом случае в туннелях использовался GPRS, что негативно сказывалось на качестве доступа. В Heathrow Express беспроводная сеть на подземных участках опирается на технологию WiMax, которая поддерживает связь на должном уровне. К тому же, кроме коммерческого использования, новая система позволяет железнодорожникам получать полную информацию о поезде в режиме реального времени.
Конкурент T-Mobile, компания Vodafone UK, тоже не сидит сложа руки и на пару с поставщиком WiFi-оборудования Moovera Networks организовала точки доступа в 25 автобусах фирмы Stagecoach, курсирующих между Лондоном и Оксфордом. В отличие от поездов, Интернет в автобусах предоставляется бесплатно. Маршрутом пользуются в основном студенты и жители пригородной зоны, и свободный доступ является очень весомым аргументом, способным переманить пассажиров от конкурентов. Что же касается технологий, то в автобусах используется ударопрочный модем-роутер от Moovera Networks, который соединяется с наземной 3G-сетью (HSDPA) Vodafone и распределяет трафик через WiFi. Пользоваться системой намерены и владельцы автопарка – например, для удаленного видеонаблюдения или передачи GPS-координат автобусов. НА
ЗОНА ПОКРЫТИЯ СЕТИ THE CLOUD NETWORKS
Чему поучиться у бомжей и индусов?Публика в Рунете постоянно мечтает о непыльном заработке в Сети. Периодически, подобно золотой лихорадке, возникают всеобщие увлечения: чтение рекламных писем, платное кликанье по ссылкам, сетевые пирамиды… Со временем большинство серферов разочаровывается в идеях скорого обогащения и, вынеся стойкое убеждение, что в Интернете заработать невозможно, возвращается к своим делам.
Но практика показывает, что при надлежащем старании и умении хорошо заработать могут даже бомжи. Некий гражданин с ником Бомж год назад поставил перед собой цель заработать в Интернете на квартиру в Москве и, как водится в наше время, завел блог (homelessinmoscow.blogspot.com), в котором повествовал о своих трудах. Необычность образа быстро привлекла внимание широкой публики. А первые же успехи Бомжа наплодили многочисленных подражателей. Список их все пополняется, уже известны "Ижевский Бомж", "Киевский Бомж", "Кишиневский Бомж", "Питерский Бомж", "Автомобильный Бомж" и даже "Бомж без пальто". Мотивы самые разные, от поездки в Новую Зеландию до покупки пальто…
В начале апреля Бомж-основатель подвел итоги. Хотя на квартиру он так и не заработал (Москва-с, город вельми дорогой), финансовые итоги прошедших двенадцати месяцев впечатляют – 47 тысяч долларов получены от гугловской рекламы и работы с несколькими партнерскими программами забугорных интернет-магазинов. У остальных дела, конечно, похуже, но и они не бедствуют, судя по продолжению комедии.
Успехи «бомжей» основаны на новой идее-фикс манимейкеров Рунета – заработке с помощью поисковой оптимизации (Search Engine Optimisation, SEO). Обязательно используется какая-либо система PPC (Pay Per Click), то есть рекламная система с оплатой за клики. Это и Google Adsense, и специализированные поисковики типа Umaxsearch.com. Правда, чтобы действительно зарабатывать, нужен шибко популярный и посещаемый ресурс, а вот с этим у большинства жаждущих денег накладка.
Но голь на выдумки хитра. Если вкратце, работает все так: создаются сайты, как правило, много. Они набиваются узкотематическим контентом, причем зачастую искусственно перемешанным с ключевыми словами, за переходы по которым рекламодатели хорошо платят, и все это хозяйство обвешивается рекламой. Например, если ваш англоязычный сайт посвящен кредитам и вы повесите рекламные блоки Google Adsense, который начнет демонстрировать рекламу как раз по тематике кредитов, то за каждый клик посетителя по рекламной ссылке Google заплатит вам от 7 до 25 долларов.