Компьютерра - Журнал «Компьютерра» № 16 от 25 апреля 2006 года
Истинность поговорки «время — деньги» пришлось испытать на себе Полю-Хеннингу Кампу (Poul-Henning Kamp), владельцу датского сервера точного времени. С недавних пор онлайновый хронометр начал приносить своему хозяину чудовищные счета за резко возросший интернет-трафик.
По словам Кампа, размеренная жизнь его скромного сервера нарушилась в августе прошлого года, когда поток желающих взглянуть на показания точных часов ни с того ни с сего вырос на порядок. Поначалу недоумевающий «онлайновый часовщик» списывал эту напасть на происки загадочных вирусов или хакеров, с завидной пунктуальностью синхронизирующих свои хронометры перед очередной проказой. Однако все оказалось куда интереснее: как установили эксперты по компьютерной безопасности Кембриджского университета, под маской «убийцы времени» прятался… известный производитель сетевого оборудования компания D-Link.
Ларчик открывался просто: не так давно «д-линковцы» выпустили новую серию маршрутизаторов (больше двадцати наименований) с поддержкой Network Time Protocol. Для регулярной сверки с эталонным временем в драйверы новинок был внесен обширный список из полусотни высокоточных сетевых часов. C учетом внушительного объема продаж (несколько миллионов штук в год) подобная «реклама» не могла не отразиться на судьбе серверов, упомянутых в списке. В числе пострадавших — «машины времени», принадлежащие NASA, а также разбросанным по всему миру исследовательским лабораториям.
Среди прочих не повезло и Кампу. Главной задачей его детища является обслуживание датских организаций, причем — на чистом энтузиазме: в отличие от многих своих иностранных коллег этот «тайм-мастер» не получает от властей ни гроша. Ныне продукты D-Link ежесуточно бомбардируют сервер тремя миллионами запросов «который час?», что составляет 90% от общего числа обращений. Не надеясь на великодушие электронных «посетителей», датчанин обратился с открытым письмом к руководству компании, подробно описав свои злоключения. К счастью, ответ не заставил себя ждать: расчувствовавшиеся «железячники» удалили адрес датского сервера из последнего релиза своего софта. «По крайней мере, хуже от этого не стало», — ворчливо заметил пострадавший. Судя по всему, он не собирается останавливаться на достигнутом и намерен до последней кроны получить с D-Link компенсацию за гигантские счета, пришедшие к нему за период временны'х неполадок. — Д.К.
Движение в защиту ноутбуковРазвитие бытовой, а особенно компьютерной техники уже давно породило новую криминальную проблему: ценность вещей у вас в кармане или в сумке совершенно несопоставима с легкостью их кражи. И если хищение мобильного телефона, смартфона, MP3-плейера, как правило, равноценно всего лишь потере некоторой суммы денег, то вот последствия утраты ноутбука с личной или корпоративной информацией могут быть куда более серьезными. Тем более что экспроприировать ноутбук, хозяин которого «на минутку» отвернулся, зачастую проще, чем вытащить из кармана мобильник. Полиция Сан-Франциско, например, отмечает новую технику поиска жертвы: злоумышленники пасутся вокруг публичных хот-спотов Wi-Fi, которые часто находятся в кафе и ресторанах — там, где хозяин ноутбука то и дело отвлекается от своей собственности, что играет на руку спортивным молодчикам с быстрыми ногами (и если бы все кончалось лишь кражей — еще полбеды, недавно одному ротозею, догнавшему-таки вора, даже проткнули легкое).
Компания SlappingTurtle предлагает для решения этой проблемы средство, которым много лет пользуются автомобилисты, — дистанционно управляемую сигнализацию. Программа iAlertU, предназначенная для маковских ноутбуков, позволяет хозяину, который вынужден на минутку оставить компьютер без присмотра, нажать всего одну кнопку на маленьком пульте в кармане (такими пультами Apple комплектует MacBook Pro, их назначение — управлять проигрыванием музыки и фильмов, не вставая с дивана) — машинка «чирикнет», точь-в-точь как автомобильная сигнализация (разве что фарами не моргнет), и отныне любое прикосновение к ноутбуку закончится воем сирены (компьютер, разумеется, должен быть включен). Интересно, что для этого не требуется никаких «железных» приспособлений — используется, как и было сказано, родной пульт, а также детектор движения, наличествующий в любом современном Маке и предназначенный для быстрой парковки винчестера при падении лэптопа. В планах изобретателей — приспособить веб-камеру для съемки того субъекта, по чьей милости взвыла сирена, и отсылки снимка по Интернету хозяину ноутбука. Документация, правда, не учитывает двух проблем: много ли радости будет хозяину, если испуганный вор вышвырнет орущий механизм в ближайший мусорный бак; и не станут ли теперь кафе с Wi-Fi-доступом таким же шумным местом, как автостоянка в грозу.
С другой стороны подошла к проблеме компания Everdream. Опасливые владельцы ноутбуков могут подписаться на ее сервис — и как только компьютер, о краже которого заявлено, будет подключен к Сети, он тут же получит от сервера Everdream команду уничтожить или зашифровать все данные на винчестере. Таким образом, хотя бы ценная приватная информация не попадет в руки «потенциального противника». Представители Everdream уверяют, что единственная возможность перехитрить их защиту (не взламывая ноутбук физически) — загрузиться с CD и отформатировать винчестер; впрочем, в этом случае за приватность данных уже можно не волноваться. — В.Ш.
Безопасный голубойКорпорация IBM разработала новый аппаратный метод защиты компьютерных данных, получивший название SecureBlue. При лобовом переводе на русский получается несколько двусмысленное словосочетание «безопасно-голубой», но кто знает, быть может, это не случайность. Потому что технология SecureBlue, встраивающая криптографию непосредственно в центральный процессор, может использоваться в двух очень разных смыслах — как для защиты пользовательской информации, так и для защиты воспроизводимого контента от владельца компьютера.
Криптографическое обеспечение безопасности данных в компьютере на сегодняшний день очень востребовано, однако выполняется шифрование/расшифрование либо программно (что дешево, но относительно медленно или слишком ресурсоемко), либо с помощью специальной микросхемы (быстро, но гораздо дороже). Технология SecureBlue, предназначенная в первую очередь для мобильных устройств, решает проблему, можно сказать, одним махом, добавляя аппаратную криптографическую функциональность сразу в центральный процессор. В настоящее время инженеры применили этот подход к собственной процессорной архитектуре IBM PowerPC, но заверяют, что технология универсальна и без проблем может быть перенесена в архитектуры Intel или AMD. Правда, встраивать схемы SecureBlue необходимо еще на этапе проектирования процессора.
Другие ведущие корпорации, выпускающие микропроцессоры, тоже активно занимаются интеграцией аппаратной защиты данных: у Intel соответствующая технология имеет кодовое имя LaGrande, а у AMD аналогичный проект называется Presidio. Но эти две технологии не подразумевают встраивания крипто внутрь процессора, а взаимодействуют с крипточипом на системной плате, так называемом Trusted Platform Module (модуль доверяемой платформы). Этот чип, обеспечивающий физически защищенное хранение криптоключей, паролей и цифровых сертификатов, встроен уже в миллионы системных плат для настольных ПК и ноутбуков, а в ближайшем будущем должен появиться в серверах, сотовых телефонах, КПК и смартфонах.
Разработчики IBM уверены, что их технология SecureBlue предлагает для надежной защиты информации значительно более компактное и гибкое решение, которое можно распространить не только на мелкие гаджеты типа аудиоплейеров, но даже на чипы электронных паспортов. Впрочем, это пока лишь призрачные планы на перспективу, что же касается текущих дел, то IBM объявила о работах по встраиванию SecureBlue в медицинские и военные системы, а также в процессоры новых игровых приставок от Microsoft, Nintendo и Sony. Кроме того, новая криптотехнология уже реализована «в одном из потребительских устройств», однако его изготовитель, вероятно, не желает светиться раньше времени и пока настаивает на сохранении анонимности. — Б.К.
Кинематограф с душком«КТ» уже не одну страницу посвятила рассказам об экспериментах по синтезу запахов. Однако несмотря на годы, прошедшие с момента создания первых концептов и явную заинтересованность индустрии развлечений в подобных устройствах, прогресс не слишком-то заметен. Хотя нет — японцам, как всегда, повезло: жители страны уже могут сходить в кинотеатр и не только посмотреть, но и «понюхать» фильм. Постаралась для этого компания NTT Communications, давно занимающаяся проблемой воссоздания запахов, которая и установила необходимое оборудование (за основу взята система ароматерапии, работающая через Интернет) в ряде японских синематографов.