Журнал «Компьютерра» № 3 от 24 января 2006 года - Компьютерра (полные книги .txt) 📗
Кьюбан и Вагнер пришли в большой кинобизнес из интернет-индустрии, в 1999 году очень удачно, за пять с лишним миллиардов долларов продав корпорации Yahoo! свою компанию Broad-cast.com. Заработанные деньги они решили вложить в кино, однако быстро поняли, что крупные студии Голливуда оберегают этот рынок, как зеницу ока, и не подпускают к нему чужаков. Тогда Кьюбан и Вагнер решили создать собственные сети дистрибуции. Они купили сеть кинотеатров Landmark Theatres, наладили выпуск DVD, развернули ТВ-сеть HDNet и одновременно стали приглашать к сотрудничеству перспективных кинорежиссеров. На Стивена Содерберга Wagner/Cuban вышли еще в 2000 году, сначала оказав помощь в финансировании двух его картин, а затем предложив полноценное сотрудничество по новой модели. Содерберг с энтузиазмом принял предложение и согласился сделать для Wagner/Cuban Companies шесть фильмов, первым из которых и стал «Пузырь».
Дабы не слишком рисковать с необычными новациями проката, картина – драма с любовным треугольником и криминальным сюжетом – умышленно сделана малобюджетной, ее производство обошлось всего в 1,6 млн. долларов, что очень мало даже по стандартам авторского кино. Показ будет проходить по преимуществу в собственных прокатных сетях Wagner/Cuban Com-panies. Практически все основные сети кинотеатров США, несмотря на широко известное имя Содерберга, отказались демонстрировать «Bubble», считая, что одновременный выпуск фильма на DVD принесет им одни убытки. И переубедить кинотеатры в этом смогут лишь такие кассовые сборы Wagner/Cuban, которые ощутимо превысят стоимость прокатных копий. А значит, пристально следить за исходом эксперимента будут очень многие. – Б.К.
Очередное мошенничество подняло на ноги полицию Нью-Йорка. Больше ста тысяч долларов было украдено со счетов ничего не подозревающих владельцев банковских карт благодаря остроумному приспособлению. Оно выглядит как почти точная копия клавиатуры банкомата. Размещая его поверх оригинальной, мошенники регистрировали все нажатия кнопок. А такая же накладка на щель для карт считывала данные с магнитных полос. Оставалось лишь изготовить копии карт и, зная пин-коды, снять со счетов деньги через обычные банкоматы. Фальшивые накладки не бросались в глаза и не влияли на работу банкомата, поэтому им и удалось просуществовать некоторое время.
Власти призывают граждан внимательнее относиться к внешнему виду банкоматов и сообщать обо всех подозрительных проводах или видеокамерах, которые мошенники часто закрепляют неподалеку. Администрация банков обращает внимание, что даже отсутствие шрифта Брайля на клавиатуре является признаком подделки. – К.К.
Безопасность Wi-Fi уже давно доставляет немало головной боли администраторам сетей. Прошедшая в Вашингтоне хакерская конференция ShmooCon принесла информацию еще об одном баге в Windows, который потенциально может быть использован при атаке беспроводной инфраструктуры.
Сценарий атаки таков. На этапе загрузки операционная система пытается подключиться к беспроводной сети. В случае неудачи (например, при включении ноутбука не в привычном рабочем окружении, а где-нибудь в аэропорту) создается локальное соединение, которому присваивается SSID-идентификатор последнего успешного Wi-Fi-сеанса. Затем в поисках других компьютеров система начинает рассылать широковещательные запросы, используя назначенный ранее SSID. Если оказавшийся поблизости хакер перехватит этот трафик и сформирует пакеты с идентичным идентификатором, он может установить прямое ad hoc соединение с ПК жертвы. Учитывая склонность многих пользователей к расшариванию ресурсов своего компьютера, потенциально это открывает бесконтрольный доступ к данным атакуемой системы. По утверждению исследователя Марка Лавлесса (Mark Loveless), обнаружившего баг еще в октябре (Microsoft до сих пор отмалчивается), проблема касается всех систем на Windows 2000/XP/2003 ( www.nmrc.org/pub/advise/20060114.txt), хотя ряд сторонних экспертов утверждает, что установка SP2 для Windows XP избавляет от этой беды.
Лавлесс предлагает несколько простых способов защиты от подобной атаки. В частности, закрыть брешь можно, запретив прямое соединение двух компьютеров по Wi-Fi без использования точки доступа. Ну а для противников полумер и вовсе имеется радикальное решение: полностью отключать средства беспроводного доступа, когда в них нет необходимости. – А.З.
Проблема «грязного» программного обеспечения (именуемого по-разному, от adware до spyware) не понаслышке знакома большинству компьютерщиков. Достаточно установить на ПК что-нибудь бесплатное из Интернета – и головная боль обеспечена: отовсюду полезет реклама, заведутся черви, туда-сюда начнут шастать какие-то данные и т. д. Антивирусные программы спасают лишь отчасти, ведь, как известно, всегда легче предупредить болезнь, чем бороться с ее последствиями. Этот принцип и был взят на вооружение молодой американской компанией Site-Advisor.com, чьи основатели предложили очень простой способ универсальной «кибервенерологической» профилактики.
Идея, положенная в основу одноименного сервиса, сводится к созданию обширной базы данных, содержащей сведения о «чистоте» программ, которые предлагаются для скачивания на всевозможных веб-сайтах. Каждый ресурс, попавший в поле зрения SiteAdvisor, подвергается «проверке на вшивость»: полученные с него (при необходимости – через процедуру регистрации) софтины инсталлируются на заведомо чистый PC (используется технология виртуальных машин), состояние и функциональность которого после установки сравниваются с первоначальными. Так легко выявляются и изменения в системном реестре, и скрытые процессы, и «утекающий» трафик. Дополняют картину перекрестная проверка на наличие в инсталляторах известных вирусов, а в использованном для регистрации почтовом ящике – проверка спама. Все действия автоматизированы, благодаря чему за сутки база данных пополняется несколькими тысячами записей. Всего же, по заявлению разработчиков SiteAdvisor, к настоящему моменту удалось прошерстить более 140 тысяч программ и оценить сайты, на которые приходится 90% веб-трафика (пока проект пребывает в фазе бета-тестирования).
По результатам проверки выставляется субъективная оценка степени опасности, меняющаяся от 0 до 10. Низкие значения присваивают «слегка шалящим» ресурсам (к примеру, если программа или сайт всего лишь изменяют адрес стартовой странички в браузере). За более серьезные проступки и оценка повыше: в красной зоне – скачивание рекламы, рассылка спама, шпионские закладки и т. п. Впрочем, для эффективного использования SiteAdvisor вникать в механику нужды нет. Достаточно установить плагин к браузеру (поддерживаются Internet Explorer и Mozilla Firefox), который оповестит вас о попадании на сайт с сомнительным контентом и даже расставит оценки в результатах поиска Google и Yahoo!. Узнать в деталях, за что был забракован тот или иной ресурс, можно, введя его адрес в специальную форму на SiteAdvisor.com. – Е.З.
Оказывается, паукообразных гуманоидов успешно выводят не только авторы комиксов. На почве межвидовой генетики поднаторели и хакеры: программисту из Атланты Билли Хоффману (Billy Hoffman) удалось создать породу онлайновых роботов-пауков, успешно маскирующихся под живых пользователей Сети.
Любому веб-мастеру известно, что наряду с безобидными гостями на сервер в любой момент могут нагрянуть и зловредные боты: спамерские программы, стремящиеся разжиться новыми адресами электронной почты, или хакерские утилиты, «простукивающие» сервер в надежде отыскать дыру в его защите. Одним из способов классификации гостей издавна является анализ их поведения: если живые посетители подолгу задерживаются на отдельных страницах, то пауки, как правило, «глотают» все разделы подчистую, не делая ни малейшей паузы на чтение. Таким образом, «пошуршав» серверными логами вручную или при помощи специальных утилит, опытный веб-мастер без труда может установить «видовую принадлежность» своих гостей.