Компьютерра - Журнал Компьютерра №720

Не секрет, что производители массовой электроники, будь то видеокарты или оптические приводы, в целях сегментации модельного ряда не гнушаются блокировать часть функций младших моделей. Экономные и не чурающиеся технических тонкостей потребители при первой возможности искусственно созданные ограничения снимают, получая более совершенные устройства за те же деньги. Но порой такая игра продавцов и покупателей принимает весьма неожиданные формы.

Один из крупнейших мировых производителей умных телефонов - корпорация HTC - не так давно выпустила линейку смартфонов и коммуникаторов, построенных на чипсетах MSM7200 и MSM7500 от компании Qualcomm. Однако покупателей постигло разочарование: скорость работы этих недешевых девайсов оказалась меньше, чем у моделей двухлетней давности, причем того же класса и от той же HTC. Особенно сильно задумчивость проявляется при выполнении задач, активно использующих графические возможности устройств - от воспроизведения видео до игрушек и "прицеливания" встроенной камерой.

Дальнейший ход событий выделяет эту историю из сонма прочих повествований о ворчащих по той или иной причине потребителях. Обладатели тормозных аппаратов организовали сайт HTCClassAction.org, с помощью которого надеются разрешить проблему. Используемая в неторопливых гаджетах платформа Qualcomm, вообще говоря, имеет в своем составе специализированный графический ускоритель AMD (ATI) Imageon, так что задержек с отрисовкой изображений по идее быть не должно. Но производитель, похоже, решил схалтурить и не добавил необходимые драйверы в системное ПО устройств. В рекламных проспектах корпорация не обещает никакого аппаратного ускорения, а лишь сулит "превосходные мультимедийные впечатления", что, по мнению организаторов HTCClass-Action.org, является недостоверной рекламой.

Отчаявшись получить помощь производителя, сообщество пользователей объявило награду в три тысячи долларов тому, кто сможет заставить ускоритель трудиться в полную силу. Меж тем официальной реакции HTC не последовало, а бомбардирующие техподдержку компании пользователи (сообщается, что к петиции, требующей устранить изъян, присоединилось более четырех тысяч человек) получили противоречащие друг другу ответы. Диапазон версий сотрудников HTC широк: от полного отрицания проблемы до уверений в скором появлении заплатки.

Как крайний вариант "зачинщики бунта" рассматривают возможность подачи коллективного иска (правда, его перспектива представляется весьма сомнительной). Если же пользователям все-таки удастся вынудить производителя включить злополучный акселератор, то история и вовсе грозит обернуться сенсацией. ИК

Новая угроза нависла над интернет-пользователями, утверждают специалисты Symantec. Речь идет о Drive-by Pharming - методе атаки, при котором, как и при фишинге, трафик пользователя переключается на фальшивые ресурсы. Отличие лишь в том, что фарминг - полностью автоматизированный процесс, не требующий от жертвы практически никаких действий и осуществляемый с использованием уязвимостей в браузере или оборудовании. Специалисты сравнивают действия атакующих с посевом зерна.

На самом деле угроза не нова: термин "фарминг" вошел в употребление еще в 2005 году, но обозначал тогда лишь потенциальную опасность, реальные же атаки воспринимались как экзотика. Год назад Symantec описала разновидность такой атаки - Drive-by Pharming - как способ нападения, при котором злоумышленник с помощью Java-кода может вносить изменения в настройки DNS-маршрутизатора пользователя. То есть юзер, выходящий в Сеть через "обработанный" роутер, уже не может быть уверен, что попал именно туда, куда хотел, набирая адрес в строке браузера.

И вот год спустя после предупреждения пользователей специалисты Symantec обнаружили готовый эксплойт, с помощью которого недавно была совершена атака на клиентов популярного мексиканского банка.

Вредоносный код рассылался по почте и при запуске пытался изменить параметры настройки роутера, для доступа к которому использовал стандартный "заводской" пароль по умолчанию. Если программе это удавалось, то вместо обращения к сервисам банка пользователи отправляли свои данные злоумышленнику.

В Symantec отмечают, что от фарминга пока нет специальных средств защиты, и он может стать серьезной угрозой безопасности в будущем. Но смена пароля роутера или беспроводной точки доступа должна свести к минимуму случайный "посев" фарминга в вашей сети. ЕВ