Журнал PC Magazine/RE №06/2008 - PC Magazine/RE

Помимо применения флэшинга для вывода атакуемой сети из строя, атака может использоваться и для тонкой модификации микропрограмм сетевого оборудования, с тем чтобы предоставить атакующему идеально сокрытую от ленивых «админов» лазейку в локальную сеть. Впрочем, как полагают специалисты по компьютерной безопасности, «боевого» применения подобных атак можно пока не опасаться. Будем надеяться, что выигранное Ричем Смитом у «черных хакеров» время и разработчики сетевого оборудования, и системные администраторы потратят с пользой.

Сделай сам графическую плату

Американская компания Traversal Technology принимает предварительные заказы на свою первую разработку – графическую плату под неброским названием OGD1P. Суровые «железные» хакеры от атлантического до тихоокеанского побережья в нетерпении потирают руки.

Суть их восторженного предвкушения несколько проясняется, если добавить, что OGD1P – устройство, созданное в духе концепции открытого кода (и открытой «железной» архитектуры), к тому же допускающее настройку умелым пользователем под собственные нужды в самых широких пределах.

Перечень технических характеристик платы явно указывает осведомленному специалисту на то, для чего ее разработчики тратили в течение нескольких лет время и силы, в то время как на полках магазинов сменялись все новые поколения продукции NVIDIA и ATI. OGP в названии устройства – сокращение от Open Graphics Project. Основные модули OGD1P – Lattice LFXP10 FPGA и Xilinx Spartan-III XC3S4000 FPGA, программируемые вентильные логические матрицы, позволяющие владельцу платы самому формировать внутреннюю архитектуру «железа» исключительно программными средствами.

FPGA-устройства созданы специально для разработки новейших подходов к архитектуре сложных полупроводниковых модулей (в том числе и графических плат); фактически это тестовые технологические стенды в масштабах стандартных микросхем.

С точки зрения сообщества открытого кода, FPGA – идеальная площадка для хакерских (в самом корневом смысле слова) игр. На базе программируемой вентильной матрицы можно динамически создавать графические процессоры с заранее заданными свойствами – в одном случае потребуется, скажем, усилить шейдерную производительность; для решения другой задачи – бросить все ресурсы микросхемы на обсчет вершин.

Точно так же динамически (и без затруднений патентного характера) будут создаваться и драйверы для виртуализированных графических плат, работающие в любой избранной программистом ОС.

Первый коммерческий образец «открытого АО» (по аналогии с «открытым ПО») ценой в 1500 долл. потребует от своего потенциального обладателя недюжинных познаний в полупроводниковой архитектуре и программировании, так что ожидать широкого распространения таких плат вряд ли стоит.

И кстати, графической платой разработка Open Graphisc Project называется с известной долей произвольности. Вентильную матрицу можно запрограммировать на работу в качестве хоть физического акселератора, хоть криптографического модуля, – нашлись бы только желание и способности.

«Разруха в головах»

Завсегдатаи популярной социальной сети Vkontakte.ru «подверглись вирусной атаке». От вируса пострадали более полумиллиона пользователей Vkontakte, беспечно кликнувших по ссылке на некую картинку. Ссылка на самом деле запускала на исполнение сценарий, о вредоносности которого в Сети ходят сейчас противоречивые слухи, но который в любом случае не должен был бы сработать, если бы не давний «баг» в коде службы Vkontakte, с ликвидацией которого администрация сайта слишком задержалась.

Казалось бы, история достаточно типична для бескрайних виртуальных просторов. Однако реальная проблема в другом. Тот самый обыватель, воспринимающий Интернет как сказочную страну за дверцами платяного шкафа, – он ведь теперь сам получил в нем постоянную прописку. Сайты социальных сетей заполоняют по большей части не самые сведущие в компьютерной премудрости пользователи – просто потому, что статистика неумолима.

Те самые обыватели, что в реальном мире проводят часы перед одним ящиком, наполненным посредственными сериалами, туповатыми реалити-шоу и убогими шутниками в штатском, пересаживаются теперь за другой ящик, с клавиатурой и монитором, – но ведут себя все с той же обезоруживающей непосредственностью. Антивирус? Да ну еще; или с кряками возиться, или вообще деньги непонятно за что платить; бред какой-то. Брандмауэр? У-у, там настройки какие-то… И вообще, где я, а где этот кишащий опасностями Интернет.

Приходит ссылка без комментариев – открывают. А чего не открыть? Глядишь, там прикол какой, или пуще того – картинка интимная! Любопытно же!

Трудно в такой ситуации валить все на нерадивую администрацию Vkontakte, не удосужившуюся в течение двух месяцев исправить уязвимость на собственном сайте. А может, ее и специально не исправляли. Вполне резонно предположить, что от пассивного накопления аудитории социальные сети переходят в активную фазу работы с обывателем, предлагая тому привычные и востребованные в офлайне развлечения. Реалити-шоу в стиле «переживи жуткую атаку вируса». «Дом-3», если он когда-нибудь появится, наверняка возникнет именно в Паутине – и непременно на базе одной из ныне здравствующих социальных сетей. И желающих принять в проекте участие определенно отыщется немало.

А чего, любопытно же…

Актуальные новинки

Обзор подготовили С. Петров, А. Рябцев, А. Трубицын, К. Яковлев

Cooler Master Silent Pro M

Блок питания, в котором реализована оригинальная система снижения шума – «формула тишины» Cooler Master. В БП использована фирменная схема электрических цепей, сокращающая потери энергии и тепловыделения. В комплект входят силиконовые прокладки для защиты от вибрации, модульные шлейфы и др. www.coolermaster.com

Verbatim Store’n’Go

Модернизированная серия флэш-накопителей Verbatim. Главное отличие – конструкция корпуса. Вместо непрактичного защитного колпачка в них применяется выдвижной коннектор USB. Емкость – до 16 Гбайт. В модификации Hi-Speed Store’n’Go Executive обеспечивается считывание и запись данных со скоростью до 200X (30 Мбайт/с) и 80X (12 Мбайт/с) соответственно. Реализована подсистема шифрования (128-бит AES). www.verbatim.ru

LG Secret

Третья модель серии LG Black Label. Аппарат LG Secret (LG KF755) – тонкий камерофон, оборудованный 5-Мпиксел камерой. Корпус изготовлен из металла, экран защищен закаленным стеклом, а задняя крышка выполнена из пластика, армированного углеволокном. Телефон оснащен сенсорным дисплеем, датчиком освещенности и акселерометром. www.lg.ru

ASUS ROG Rampage Formula

Системная плата для энтузиастов «разгона». В ней реализованы фирменные технологии ASUSTeK Computer, такие, как Pin-Fin Thermal Module (обеспечивает охлаждение), CPU Level Up (упрощает настройку параметров системы), SupremeFX II (оригинальная звуковая подсистема) и др. www.asus.ru

HTC Touch Diamond

«Убийца iPhone». Этот аппарат представляет собой коммуникатор, претендующий на лавры знаменитого «яблофона». В устройстве реализована фирменная технология TouchFLO 3D, имеется трехмерный 3D-интерфейс. Аппарат оснащается 2,8-дюйм экраном высокого разрешения. Разработчики предусмотрели массу интересных особенностей: разблокировка коммуникатора при извлечении пера, отключение звука входящего вызова поворотом устройства лицевой стороной вниз и др. www.htc.com

SVEN OP-2 «I love you»

Новый аксессуар, дополняющий знаменитую «клавиатуру для блондинок». Изделие выпускается ограниченной серией, мышь имеет форму «сердечка», корпус – розового цвета. Разрешение оптического датчика – 800 точка/дюйм, имеется колесо прокрутки. Наработка на отказ – 4 млн. нажатий. www.sven.ru

SGI Altix ICE 8200

Новая модификация программно-аппаратной платформы для blade-систем. В частности, появились новые варианты шасси, средства работы с различными вариантами топологии системы (Hypercube или Fat Tree), дополнительные блоки питания и элементы охлаждения, подсистема энергосбережения и др. В комплект входят программные средства для административного управления и настройки кластера. www.sgi.com

Axis P1311

Сетевая видеокамера, способная транслировать несколько видеопотоков в формате H.264. Предназначается для систем видеонаблюдения в школах, магазинах, банках, офисных зданиях и др. В изделии реализованы функции обнаружения движения, звука, фиксации попыток порчи камеры, ее накрывания или закрашивания распылителем. Данные могут передаваться по защищенным каналам HTTPS, реализована проверка подлинности по стандарту IEEE 802.1X, протоколы IPv4/IPv6 и подсистемы Quality of Service. www.axis.com

Plustek SmartOffice PS281

Сканер для небольших компаний и домашних офисов (SOHO). Аппарат оборудован автоподатчиком (емкость лотка до 50 листов), разрешение – 600 точка/дюйм, скорость – 20 стр./мин. Предусматривается режим сканирования визитных карточек. www.plustek.ru