Страница 3 из 33
Распространители дистрибутивов Linux и Unix часто используют цифровую подпись GPG для подтверждения подлинности выпускаемых обновлений, а также для верификации рассылки почтовых сообщений о выявленных проблемах с безопасностью. Обнаруженные Тависом Орманди баги позволяют встраивать в электронное письмо или подписываемые файлы дополнительные пакеты, так что проверяющая подписи программа эти вставки «как бы не замечает» и подтверждает подлинность полученной корреспонденции. Поэтому все системы, распространяющие дистрибутивы с опорой на GPG, нуждаются в обновлении программы до версии 1.4.2.2 или выше. Подробно ознакомиться с выявленными в GnuPG слабостями можно по этому адресу. – Б.К.
На ежегодной «Конференции по всепроникающему компьютингу и коммуникациям» (IEEE PerCom), проходившей в итальянском городе Пиза, группа исследователей из Свободного университета Амстердама представила доклад о выявленной ими новой уязвимости систем на основе RFID, чипов радиочастотной идентификации. Ученые продемонстрировали на практике, что все шире внедряемые RFID-метки, приходящие на смену традиционным штрих-кодам, точно так же подвержены угрозам вирусных инфекций , как и любое другое компьютерное устройство.
Вплоть до последнего времени предполагалось, что мизерный объем памяти большинства RFID-чипов сам по себе является гарантией вирусного иммунитета этой технологии. Однако голландцы показали, что и этого объема вполне достаточно для внедрения злонамеренного кода. Когда этот код вместе с остальной информацией считывает прибор-ридер, подключенный к компьютерной базе, то дальше происходит заражение системы и перенос вируса на все последующие RFID-чипы, обрабатываемые и программируемые ридером. Иными словами, имеются все условия для распространения инфекции.
Опасность подобного сценария демонстрируется на примере аэропорта Лас-Вегаса, где ежемесячно обрабатывается два миллиона единиц багажа пассажиров. С мая 2006 года администрация аэропорта намерена прикреплять к чемоданам, сумкам и тюкам RFID-метки для ускорения обработки всей этой клади. И если всего лишь один злоумышленник приклеит к своему чемодану зараженную вирусом RFID-метку, то скоро система автоматизированного учета и сортировки рухнет. Тем же вирусом будут заражены чипы идентификации на всех прошедших обработку чемоданах. По прибытии в пункты назначения этот багаж может быть просканирован RFID-системой других аэропортов, так что теоретически эпидемия способна быстро распространяться по всему миру… Как это часто бывает с изобретением еще не существующих угроз, у придумавших RFID-вирус ученых уже имеется разработанное ими же средство борьбы с подобной заразой, которое (вкупе со взаимовыгодным сотрудничеством) предлагается заинтересованным лицам на сайте www.rfidgu-ardian.org. – Б.К.
Американские журналисты из газеты Chicago Tribune продемонстрировали то, о чем специалисты по защите информации предупреждают давным-давно: крупные централизованные базы, собирающие данные из открытых источников, а затем продающие всевозможную информацию о людях, являются обоюдоострым оружием. Они могут быть очень удобным подспорьем для спецслужб, составляющих профиль на заинтересовавшего их или вызывающего подозрение человека. Но эти же базы могут с успехом разоблачать и сотрудников разведки, работающих под прикрытием ради успешного выполнения задач и нередко просто ради сохранения жизни в опасных операциях.
Журналисты решили проверить, сколько тайн ЦРУ – находящихся «под крышей» агентов, засекреченных зданий и прочих объектов, телефонов и т. д. – можно раскрыть с помощью Интернета, пользуясь услугами платных и бесплатных баз. В итоге было «вычислено» 2653 сотрудника ЦРУ (из которых лишь 160 официально называют себя аналитиками и представителями администрации разведки), полсотни внутренних телефонов Управления, а также множество секретных объектов в Чикаго, штатах Флорида, Пенсильвания и Вашингтон. Сделано все это на основе перекрестного изучения таких доступных источников, как телефонные справочники, налоговые документы на недвижимость, списки избирателей, судебные решения и деловые бумаги корпораций.
В совокупности вся эта документация позволяет не только скомпилировать полноценный профиль на сотрудника спецслужбы, включая полное имя, места работы, телефоны и адреса проживания, но и получить информацию о фирмах и организациях, обеспечивающих шпионам «крышу». В принципе нечто подобное всякий интересующийся мог сделать и в прежние времена, однако для этого требовалась масса времени и сил, потраченных на розыск информации в многочисленных региональных библиотеках и архивах. Теперь же Интернет сделал эту работу вполне доступной.
По настоянию ЦРУ газета воздержалась от публикации нарытых данных и раскрытия методов поиска, дабы не ставить под угрозу жизни «разоблаченных» оперативников. Представительница разведслужбы Дженнифер Дайк (Je
Одним из коренных различий между городом и деревней в начале XXI века можно считать «цифровое неравенство»: подавляющее большинство роботов прописано в крупных мегаполисах, тогда как сельские районы отмечены на «рободемографической карте» белыми пятнами. Впрочем, не исключено, что в обозримом будущем «братья меньшие» в массовом порядке потянутся на село. Порукой тому – усилия группы британских инженеров из университета Уорвика, вознамерившихся «до неузнаваемости преобразить сельскохозяйственные технологии в течение ближайших десяти лет».
В соответствии со своими наполеоновскими планами английские изобретатели работают сразу над несколькими крупными проектами. Одним из их последних достижений стал робот-сборщик грибов, способный в одиночку собрать урожай с обширной плантации шампиньонов. Разглядывая тепличные грядки через пару видеокамер и просеивая изображение через призму искусственного интеллекта, «грибник» безошибочно находит мясистые шляпки, после чего ловко захватывает их расположенной на конечности присоской. Во время работы он придерживается инструкций о признаках собираемых грибов, не трогая перезревшие или слишком молодые экземпляры. Хотя сноровкой робот почти вдвое уступает коллеге из плоти и крови, изобретатели не унывают: по их мнению, скорость – дело наживное, а работника, способного исправно наполнять корзину 24 часа в сутки, надо еще поискать.
Другим сельским «ноу-хау» англичан является робот-газонокосильщик, сработанный на базе трехколесного трактора и управляющийся как по радио, так и автономно. При помощи чутких сенсоров машина точно определяет высоту травяного покрова и выбирает оптимальную скорость передвижения по угодьям. Ухабы и холмы «робокосарю» нипочем: благодаря мощной колесной базе он способен преодолевать 40-градусные подъемы. Бортовая навигационная система позволяет ему обходить препятствия, а также избегать столкновений с работающими поблизости «коллегами». Причем два умных трактора могут выступать друг для друга не только помехой: ныне уорвикцы пытаются научить свои детища действовать в одной связке, общаясь во время полевой вахты и оптимальным образом разделяя производственные обязанности.
По мнению изобретателей, массовое внедрение подобных роботов позволит освободить от рутинного труда на селе немало рабочих рук и заметно снизить себестоимость «зеленой» продукции. Впрочем, самим деревенским старожилам инженерное подспорье может выйти боком, резко подняв планку безработицы. Не придется ли электронным новоселам попасть на вилы отчаявшихся сельских луддитов? – Д.К.