Журнал "Компьютерра" N740 - Журнал Компьютерра

На словах инициатива отечественного антивирусного флагмана выглядит весьма благородно. Однако реакция мирового сообщества специалистов по криптографии и компьютерной безопасности на этот призыв оказалась скорее скептической, нежели заинтересованной. Чтобы в общих чертах понять причины отсутствия энтузиазма, понадобится копнуть историю вируса чуть глубже.

Первые варианты Gpcode, известного также как PGPCoder, были обнаружены около двух лет назад.

Когда такой код атакует компьютер, он зашифровывает файлы пользователя, после чего выдается сообщение с требованием заплатить за обратную расшифровку и возврат информации ее законному владельцу. Новейшая инкарнация Gpcode, в частности, отыскивает и шифрует более 140 типов файлов (текстовые и графические форматы, электронные таблицы, исходные тексты программ и т. д.), оставляя нетронутыми, главным образом, системные dll-библиотеки и исполняемые файлы приложений. В название зашифрованных файлов добавляется "_CRYPT", а оригиналы стираются.

Закончив свое "черное дело", Gpcode самоуничтожается, а на экране компьютера появляется извещение от шантажистов на английском примерно такого содержания: "Ваши файлы зашифрованы алгоритмом RSA-1024. Для возврата ваших файлов требуется купить наш декодер. Чтобы купить инструмент для расшифровки, обращайтесь к нам по следующему электронному адресу…". Подробные инструкции о том, что делать жертвам атаки и куда переводить денежки (одну-две сотни долларов), шантажисты помещают также в папки с зашифрованными файлами.

Главным отличием нынешнего поколения Gpcode, по признанию аналитиков, является стойкость криптоалгоритма. В его прошлых версиях и в других подобных программах криптография была довольно слабой, что позволяло отыскивать необходимые для расшифровки данных ключи обходными путями (например, непосредственно в коде вируса) и восстанавливать файлы без особых проблем. Теперь же, согласно первичному заключению специалистов из Лаборатории Касперского, Gpcode грамотно использует встроенный криптографический компонент Windows под наз ванием Microsoft Enhanced Cryptographic Provider, и найти слабые места в коде, реализующем шифрование, пока не удалось. Именно поэтому у российских борцов с вирусами и родилась идея обратиться за помощью к мировому сообществу.

Среди первых, кто откликнулся на этот призыв (причем отозвался о нем весьма негативно), оказался известный болгарский эксперт Веселин Бончев (Vesselin Bontchev). В дискуссионной ветви, специально отведенной для Stop Gpcode на форуме поддержки Лаборатории, Бончев написал, что предлагаемая инициатива — это бесполезная трата времени, обреченная на провал; что сделанные специалистами компании оценки ресурсов, требующихся для вскрытия ключа, чересчур оптимистичны, а единственная польза от затеи — это бесплатная реклама для компании-инициатора.

Справедливости ради надо отметить, что нынешний работодатель Бончева — исландская антивирусная компания Frisk Software — прямой конкурент россиян.

Поэтому его нелицеприятный комментарий можно объяснить и рыночной конкуренцией. С другой стороны, американский специалист по безопасности Брюс Шнайер никак не связан с этим сектором софтверного бизнеса. Однако в дискуссионной ветви его популярного среди криптографов блога практически не нашлось позитивных отзывов на пиар-инициативу Лаборатории.

В раскованной манере, свойственной блогам, Шнайер выразился примерно так: "Год работы для пятнадцати миллионов современных компьютеров на вскрытие такого ключа… Да что они там курят у Касперского? Еще никому не удавалось факторизовать 1024-битное число, да еще при столь скромных ресурсах. Вскрытие ключа Gpcode потребует много больше вычислительных мощностей, чем можно получить в ответ на милую просьбу через Интернет".

Лаборатория Касперского, разумеется, не могла не отреагировать на столь негативную реакцию между народного сообщества. Через несколько дней после анонса Stop Gpcode старший консультант Дэвид Эмм (David Emm) существенно скорректировал намерения компании: "Эта инициатива не направлена на вскрытие 1024-битного ключа как такового. Наша цель заключается в отыскании способа для взлома криптографии, реализованной конкретно в Gpcode.

Это гораздо более реалистичное предположение, ибо в коде программы могут быть дефекты. Именно их мы ищем, и ради этого мы пригласили сообщество нам помочь".

микрофишки: Микрофишки

Смилинк и Яндекс объявили о том, что уже в июле будут улажены все формальности, что позволит "пробочному" агентству забраться под крылышко российского интернет-гиганта. Необходимость этого шага становилась все более очевидной по мере развития проекта Яндекс.Пробки. А чтобы сервис мог стать качественнее и информативнее, потребовалось более тесное сотрудничество между компаниями. Таким образом, в Смилинке расценивают сделку как вполне закономерное событие. АБ

Когда Google покупала видепортал YouTube за 1,65 млрд. долларов, многие аналитики называли сделку необдуманной: не было известно ни одного способа поставить этот сервис на коммерческие рельсы.

Казалось, топ-менеджмент Google обладал каким-то тайным знанием.

И только недавно, спустя два года после покупки, Эрик Шмидт раскрыл карты: заработать на YouTube не удалось до сих пор, несмотря на ежедневную аудиторию в десятки миллионов пользователей.

Вместо того чтобы признать ошибку, Шмидт начал юлить: "Цель нашей компании — не зарабатывание денег и коммерциализация всех наших сервисов. Мы стремимся сделать мир лучше", но все же признался, что поиски путей извлечения прибыли из YouTube продолжаются. Тем не менее уже очевидно, что традиционные способы — баннерная реклама и "видеообъявления" — для этого сервиса не подойдут. КШ

Шум вокруг Firefox становится все громче и громче: третья версия должна еще ближе подобраться к "царю горы" Internet Explorer.

Однако амбиции Mozilla Foundation этим не ограничиваются: недавно один из участников организации Аза Раскин (Aza Raskin) сообщил о планах вывода на рынок версии браузера для смартфонов и коммуникаторов с сенсорным экраном, не поддерживающих пресловутый мультитач. Известно, что Firefox Mobile сумеет открывать сразу несколько страничек и будет иметь широкие возможности масштабирования. Эксперты предрекают новую "войну браузеров" — теперь уже на рынке мобильных интернет-девайсов. Остроты этой ситуации добавляет скорый выход коммуникаторов на базе платформы Google Android. КШ

Не секрет, что многие жертвы крушения любовной лодки, расставаясь со своей половинкой, пытаются коренным образом изменить прежний образ жизни, берясь за какое-нибудь новое начинание.

Не стала исключением и актриса из Лос-Анджелеса Меган Пэрри (Megahn Perry), после развода с головой окунувшаяся в пучину ювелирной веб-торговли.

Можно сказать, что идея "Ювелирной лавки от бывшего бойфренда" была выстрадана тридцатилетней предпринимательницей. Оставшись после развода с кучей украшений от бывшего спутника, которые она впредь не намеревалась носить, Меган решила их отдать бывшей свекрови, но та наотрез отказалась их принять, лаконично заметив: "Тебе они не нужны. Он не может взять их обратно". Именно эта надпись встречает посетителей ресурса, где на продажу выставляются украшения, подаренные бывшими кавалерами и несущие горькие воспоминания о разбитой любви. За несколько месяцев, прошедших с тех пор, как интернет-миру была явлена самая первая коллекция украшений "от Пэрри", торговля пошла в гору — ныне на прилавках ювелирной "веб-комиссионки" можно увидеть почти две тысячи товаров, оставшихся многочисленным посетительницам магазина в наследство от бывших ухажеров.

Впрочем, сайт привлекает отнюдь не только возможностью "срубить зеленых": помимо торговли, жертвы несчастной любви ведут здесь блоги, обмениваясь своим личным опытом с подругами по несчастью и поддерживая их в трудную минуту. И, пожалуй, такая солидарность куда дороже драгоценных побрякушек. ДК

Куда расти человеку, который добился всего — известности, признания, состояния? Карабкаться на вершину рейтинга богачей? Банально. Космос — вот высота, которая не так давно стала достижима не только для избранных, готовых посвятить полжизни тренировкам.

Пока единственное коммерческое "турагентство" Space Adventures является, по сути, всего лишь продавцом билетов на русские "Союзы", которые доставляют космонавтов на Международную космическую станцию. Мы уже писали и о проблемах, поджидающих космический туризм через пару лет, и об идее использования частных кораблей (см. "КТ" #733). Сейчас стала известна не только планируемая дата первого частного рейса (2011 год), но и имя одного из возможных пассажиров — это сооснователь компании Google Сергей Брин.

Google внимательно следит за успехами частных организаций. В сентябре 2007 года компанией был учрежден так называемый Lunar X Prize — 20 миллионов долларов, которые получит команда исследователей, сумевшая до 2012 года первой отправить на Луну робота.