LibCat » Книги » Компьютеры и интернет » Прочая околокомпьтерная литература » Коллектив Авторов - Цифровой журнал «Компьютерра» № 164

Коллектив Авторов - Цифровой журнал «Компьютерра» № 164

Здесь есть возможность читать онлайн «Коллектив Авторов - Цифровой журнал «Компьютерра» № 164» весь текст электронной книги совершенно бесплатно (целиком полную версию без сокращений). В некоторых случаях можно слушать аудио, скачать через торрент в формате fb2 и присутствует краткое содержание. Жанр: Прочая околокомпьтерная литература, на русском языке. Описание произведения, (предисловие) а так же отзывы посетителей доступны на портале библиотеки ЛибКат.

Читать книгу

Название:
Цифровой журнал «Компьютерра» № 164
Автор:
Коллектив Авторов
Жанр:
Прочая околокомпьтерная литература / на русском языке
Год:
неизвестен
ISBN:
нет данных
Рейтинг книги:
5 / 5. Голосов: 1
Избранное:

Добавить в избранное
Отзывы:
Написать комментарий
Ваша оценка:
- 100
- 1
- 2
- 3
- 4
- 5

Цифровой журнал «Компьютерра» № 164: краткое содержание, описание и аннотация

Предлагаем к чтению аннотацию, описание, краткое содержание или предисловие (зависит от того, что написал сам автор книги «Цифровой журнал «Компьютерра» № 164»). Если вы не нашли необходимую информацию о книге — напишите в комментариях, мы постараемся отыскать её.

Оглавление
Колонка IT-рынок Промзона Mobile Терралаб Технологии Инновации Гид
Принуждение к альтруизму, или 451 градус политкорректности Математика как ресурс: На каком наследии работает отрасль информационных технологий Голубятня: Праздник на нашей улице, или Фактура, столь редкая для софтверных обзоров Тень Рикардо: Чему биржевик и мыслитель былых времён может научить нас в информационную эру? Заказная мифология IT-прессы Ложь навсегда: почему нас обманывают снова и снова Игра в беспилотники: Как технологии боевых роботов соотносятся с классическим римским правом Сотая колонка: попытка перевести дух, осмотреться и понять, что и зачем я делаю Вот и пришел Песочный Человек: о презентации Samsung своего нового флагмана и харакири Филла Шиллера Что общего между отключением Google Reader, заявлением Элиссы Финк и жалобой Дина Гарфилда? Органика в старом веществе Солнечной системы Как компьютеры, стоящие доллар, изменят привычные вещи и перевернут всё с ног на голову Александр Чачава: «Россия появилась на мировой технологической карте как полноценный инновационный рынок» Growth Hackers: кто это и почему они нужны стартапам Как смартфоны смогут демократизировать такси Посмотрите на серию плакатов, посвящённых выдающимся учёным и их открытиям Дополненная реальность как способ обучения игре в бильярд Посмотрите на составные часы, складывающие время из сотен других часов Тестирование приложений для Android как инструмент выхода в ТОП на Google Play Восемь угроз вашему мобильному банку. Советы, как не потерять деньги Microsoft «сдал» Skype спецслужбам всего мира Всё, что вы должны знать о телефоне Samsung Galaxy S4 Прощание с мистером X: почему Canonical отказывается от X Window и как это повлияет на Linux? Пути развития телевидения в цифровую эпоху: как, что и зачем Мрачные итоги Pwn2Own: почему браузеры так легко взломать и почему линуксоидам можно волноваться меньше? Почему Google уничтожает свой Reader — и почему это хорошо? Без Google Reader: чем заменить незаменимый сервис Google, что теперь делать и кто в этом виноват Как гибнут социальные сети: цепная реакция, которая однажды убьёт Facebook Развитие телевидения в цифровую эпоху: модели потребления и дистрибуции (продолжение) Почему Иннополис будет лучше Сколково Почему за менторство нужно платить? Бизнес-ангелам противопоказаны биотех-стартапы? Почему машиностроители не хотят «заказывать» инновации? Десять способов избавиться от троянов-вымогателей и разблокировать Windows Это приложение заменит ваше лицо на любое другое Игра Little Things Forever для iOS и Android поможет развить внимательность Двенадцатилетний мальчик сделал приложение для общения с женщинами

Цифровой журнал «Компьютерра» № 164 — читать онлайн бесплатно полную книгу (весь текст) целиком

Ниже представлен текст книги, разбитый по страницам. Система сохранения места последней прочитанной страницы, позволяет с удобством читать онлайн бесплатно книгу «Цифровой журнал «Компьютерра» № 164», без необходимости каждый раз заново искать на чём Вы остановились. Поставьте закладку, и сможете в любой момент перейти на страницу, на которой закончили чтение.

Тёмная тема

Шрифт:

↓

↑

Сбросить

Интервал:

↓

↑

Закладка:

Сделать

А всё вместе это приводит к третьей причине: уязвимости, найденные участниками Pwn2Own, могли бы превратиться в смертоносное оружие, если бы просочились наружу до того, как их успеют «залатать» разработчики собственно взломанных программ. Никому неизвестная «дыра» в браузере, дающая полный доступ к операционной системе, способна породить как минимум глобальную эпидемию.

По сравнению с прошлым годом (см. « Как ломали Google Chrome»), нынче список атакуемых приложений был расширен — к браузерам, в роли которых выступали Internet Explorer 10, Firefox 19, Chrome 25, добавили плагины Adobe Flash, Adobe Reader, Java. Все они поочерёдно «легли» под атаками белых хакеров. Не помогли ни модные нынче «песочницы» (когда потенциально опасный код исполняют в изолированном от других приложений и данных пространстве), ни рандомизация адресов при загрузке кода, ни разделение кода исполняемого и данных.

Свежие, пропатченные по последним требованиям безопасности программы одна за другой сдались на милость победителей. Повезло только Safari — который в этот раз не взломали, потому что не пытались. Никто из конкурсантов не пожелал тратить на него время: призы за браузер Apple мелковаты, а продемонстрированная уязвимость должна быть использована в первый и единственный раз, так что, видимо, памятуя, что в прошлые годы Safari сдавался одним из первых, нынче его обошли вниманием.

Взлом внешне прост пытаясь открыть нужную вебстраничку браузер совершает - фото 76

Взлом внешне прост: пытаясь открыть нужную веб-страничку, браузер совершает ошибку, спрятанный на странице машинный код преодолевает защитные механизмы браузера и операционной системы — и без дополнительной помощи пользователя берёт компьютер под свой контроль. На самом деле, конечно, механика нетривиальна: атакующим приходится каждый раз изыскивать новые способы проникновения и подъёма привилегий, оставаясь на шаг впереди разработчиков атакуемого софта (так Vupen нынче нашла и воспользовалась новым обходным путём от загрузки кода в случайную область памяти). «Хорошая» новость в том, что фантазия хакеров вряд ли истощится в обозримом будущем — уж очень серьёзные её питают деньги. И речь отнюдь не только о конкурсных призовых. Которые хоть за последние годы и сильно выросли, по-прежнему остаются сравнимы разве что с нижней границей того, что могут выручить авторы оригинальных эксплоитов так сказать в частном порядке — продавая свои решения корпорациям и государствам.

Существование чёрного рынка уязвимостей нулевого дня — печальный факт, с которым ничего не поделаешь (см. « Знание — сила»). Не все согласны ждать, пока уязвимость будет обнаружена злоумышленниками, использована против кого-нибудь, о ней узнает разработчик программы и выпустит заплатку. Есть немало покупателей с толстым кошельком, готовых заплатить за очередную ZDV, чтобы получить её раньше других. Получить не с целью усиления только лишь «защитной безопасности» (defensive security), но и чтобы — как политкорректно формулирует это та же Vupen — усилить безопасность наступательную (offensive security). Знаете, насолить конкурентам, влезть на компьютеры к террористам, а то и самому устроить теракт на вражеской территории, что случилось не так давно в Натанзе.

Теоретически, если бы бизнес мог предложить хакерам хорошую — сравнимую с чёрнорыночной — цену, то и проблема уязвимостей нулевого дня в значительной степени осталась бы в прошлом. Однако предлагаемые легально суммы постоянно растут, а потолка не видно. Параллельно с Pwn2Own, там же на CanSecWest, Google проводит собственный конкурс Pwnium, целью для участников которого нынче была операционная система Chrome OS (фактически браузер Chrome, играющий роль GUI-надстройки над ядром Linux). Так вот призовой фонд здесь достигал уже 3.14 млн. долларов. И мало кто сомневается, что в следующем году мы увидим ещё б о льшие суммы, а паритет с чёрным рынком всё равно останется мечтой: всегда найдётся тот, кто будет готов заплатить больше, только бы быть на шаг впереди.

Единственное светлое пятно в этой мрачной картине результаты Pwnium дающие - фото 77

Единственное светлое пятно в этой мрачной картине — результаты Pwnium, дающие некоторую надежду небольшой (даже — незначительной) части компьютерных пользователей. Так вот Chrome OS нынче «сломать» не удалось. Отчасти это заслуга Google, которая активно латает свою платформу. Но просматривается и более интересная причина. Один из важных пунктов в правилах Pwn2Own и Pwnium — стандартная комплектация машины-мишени. Так организаторы упрощают задачу и вместе с тем стараются сделать конкурс больше похожим на реальную жизнь. Браузеры ведь у большинства пользователей работают в одинаковых конфигурациях, с одним набором плагинов и т.д. Тонкость в том, что, взломав браузер, атакующий сталкивается ещё и с операционной системой. А здесь платформы MS Windows и Mac OS X принципиально отличаются от Linux.