PC Magazine/RE - Журнал PC Magazine/RE №09/2009
Здесь есть возможность читать онлайн «PC Magazine/RE - Журнал PC Magazine/RE №09/2009» весь текст электронной книги совершенно бесплатно (целиком полную версию без сокращений). В некоторых случаях можно слушать аудио, скачать через торрент в формате fb2 и присутствует краткое содержание. Город: Москва, Год выпуска: 2009, Издательство: Array ЗАО «СК Пресс», Жанр: periodic, на русском языке. Описание произведения, (предисловие) а так же отзывы посетителей доступны на портале библиотеки ЛибКат.
- Название:Журнал PC Magazine/RE №09/2009
- Автор:
- Издательство:Array ЗАО «СК Пресс»
- Жанр:
- Год:2009
- Город:Москва
- ISBN:нет данных
- Рейтинг книги:4 / 5. Голосов: 1
-
Избранное:Добавить в избранное
- Отзывы:
-
Ваша оценка:
Журнал PC Magazine/RE №09/2009: краткое содержание, описание и аннотация
Предлагаем к чтению аннотацию, описание, краткое содержание или предисловие (зависит от того, что написал сам автор книги «Журнал PC Magazine/RE №09/2009»). Если вы не нашли необходимую информацию о книге — напишите в комментариях, мы постараемся отыскать её.
«Массовые опросы, фокус-группы, анализ пользовательских предпочтений… Однако сделать аппарат, на который с готовностью набросилось бы большинство потенциальных пользователей, невозможно в принципе. Точно так же никакая реклама и пропаганда не спровоцируют массовый спрос там, где его не было. Предсказывать, где находится точка компромисса, можно долго и безуспешно. А вот отслеживать, кто и на каком направлении ищет компромисс, мы умеем.»
Также в номере: Игры по сети WiFi: настройка маршрутизатора В вашем доме завелся маршрутизатор. Более того, он здесь нужен. В стандартном режиме все хорошо, но… Если спросить любого сисадмина, как настроить маршрутизатор, он наверняка скажет: «Очень просто!». И (если в настроении) закатит лекцию часа на полтора с лирическими отступлениями и историями из жизни. А вам всего-то нужно было выяснить… Вот для тех, кому «для полного счастья» требуется узнать о маршрутизаторе какую-то сущую ерунду, и предназначена эта статья…
«Лента друзей»: разрабатываем компонент «1С-Битрикс» Со временем эта статья может занять вполне достойное место в рубрике «Истории из истории», в особенности если автор в будущем вспомнит, на каких ошибках он научился тому, чему научился. Хотя в ней описан пример вполне конкретной разработки, здесь можно найти много поучительного и полезного и для других ситуаций…
В преддверии SaaS Еще года полтора назад термин SaaS достиг такой популярности, что его уже используют в выступлениях и публикациях без расшифровки и специального объяснения. Но как часто бывает в ИТ-отрасли, термин всем хорошо знаком, а суть его покрыта туманом. Четкого представления о том, что обозначается термином SaaS и чем это отличается от не-SaaS, нет. Потому разговор о SaaS придется начать с разбирательства: что же это такое и чем данная модель отличается от предыдущих…
Журнал PC Magazine/RE №09/2009 — читать онлайн бесплатно полную книгу (весь текст) целиком
Ниже представлен текст книги, разбитый по страницам. Система сохранения места последней прочитанной страницы, позволяет с удобством читать онлайн бесплатно книгу «Журнал PC Magazine/RE №09/2009», без необходимости каждый раз заново искать на чём Вы остановились. Поставьте закладку, и сможете в любой момент перейти на страницу, на которой закончили чтение.
Интервал:
Закладка:
Беззащитная клавиатура
Компьютерное оборудование на глазах становится все более «умным». Жаль только, что «ум» прибавляется по большей части количественно и выражается это в снабжении всех и всяческих цифровых устройств памятью, процессорами, GPS-кристаллами и прочими свистобренчалками. Частенько – не на пользу их владельцу, а вовсе даже во вред.
Вот, к примеру, беспроводная клавиатура разработки Apple: 8-Кбайт флэш-память и 256-байт ОЗУ. Для чего? Для сохранения пользовательских настроек, оптимизации взаимодействия с системой и прочих благих целей. На деле же выясняется, что наибольшую выгоду от наличия памяти клавиатуры могут получить компьютерные взломщики – обойдя фактически отсутствующий барьер безопасности и поставив в эту самую память шпионскую программу.
На недавней конференции по информационной безопасности Black Hat настоящий (в изначальном компьютерном смысле слова) хакер с простой китайской фамилией Чен показал, каким образом можно внедрить во внутреннюю память такой клавиатуры программу регистрации нажатий на клавиши.
Конечно, этот кейлоггер не сможет протоколировать большие тексты: памяти маловато, поэтому взломщику в любой момент доступны лишь пять последних введенных владельцем устройства Apple символов. Но это ведь может быть, к примеру, PIN-код или пароль на банковском сайте. Раз внедренный в память клавиатуры код несведущему пользователю уже никак не деактивировать – выключение устройства и даже извлечение из него батареек к очистке флэш-ячеек не приведут. Содержимое памяти без труда модифицируется посредством стандартной для Mac OS утилиты HIDFirmwareUpdaterTool, – собственно, именно она и была использована для «взлома». При этом получить доступ к этой утилите из действующей пользовательской сессии до смешного просто. Сгодится даже Web-атака через предварительно зараженный несложным кодом сайт.
Занятно, что Apple, которой добросовестный Чен сообщил об обнаружении уязвимости, никак на эту новость не отреагировала. Сам хакер опасается, что если проблема и будет решена, то только на уровне ОС, тогда как оптимальным вариантом была бы блокировка несанкционированного доступа встроенным ПО клавиатуры.
По крайней мере, беспроводные клавиатуры Apple не подвержены известной утечке на 27 МГц. Аналогичные устройства от Microsoft, как выяснилось пару лет назад, были весьма уязвимы в отношении шифрования данных, которыми обменивались с компьютером. Модели Wireless Optical Desktop 1000 и 2000, использовавшие для связи с ПК радиоканал 27 МГц, не предполагали какого-либо серьезного кодирования информации. Применялся лишь банальный однобайтовый XOR, что по максимуму давало 256 вариантов используемого ключа. Взломать такой «шифрованный» канал не составляло никакого труда.
Интернет как сон суперпингвина
Компании Dell принадлежит один из мощнейших в мире суперкомпьютеров класса Thunderbird с собственным именем MegaTux (Tux, напомним, – прозвище симпатичного пингвина, который служит логотипом ядра Linux). Именно MegaTux был избран для проведения масштабного эксперимента: моделирования, ни много ни мало, Интернета как такового в целях разработки мер противодействия наиболее актуальной сегодня сетевой напасти – ботнетам.
MegaTux содержит 4480 процессоров Intel и в рамках текущего эксперимента обеспечивает работу 1 млн. виртуальных Linux-машин. Впрочем, модель Интернета в виде громадного количества взаимодействующих ОС с открытым кодом была бы, конечно, далека от реальности. Поэтому на каждой из виртуальных машин MegaTux запускается пакет Wine, который позволяет работать с Windows-приложениями на Linux-системах. Клиентские программы ботнетов же, как известно, создаются для запуска именно в Windows-среде.
Потребность в эксперименте возникла еще и потому, что исследователям проблем безопасности до настоящего времени остро недоставало возможности взглянуть на ботнеты в спокойных лабораторных условиях.
Быть может, мощность MegaTux поможет найти лекарство от непроходимого чистосердечия огромного числа полноправных (в смысле, открывающих рабочие сессии с администраторскими привилегиями) пользователей самой распространенной в Интернете операционной системы.
И в то же время страшно представить недополученную корпорацией Microsoft выгоду, ведь вместо Wine виртуальные машины можно было бы снабдить лицензионными копиями Windows. Можно было бы – если бы это не потребовало расходов, наверняка превышающих стоимость самого MegaTux…
Читать дальшеИнтервал:
Закладка:
Похожие книги на «Журнал PC Magazine/RE №09/2009»
Представляем Вашему вниманию похожие книги на «Журнал PC Magazine/RE №09/2009» списком для выбора. Мы отобрали схожую по названию и смыслу литературу в надежде предоставить читателям больше вариантов отыскать новые, интересные, ещё непрочитанные произведения.
Обсуждение, отзывы о книге «Журнал PC Magazine/RE №09/2009» и просто собственные мнения читателей. Оставьте ваши комментарии, напишите, что Вы думаете о произведении, его смысле или главных героях. Укажите что конкретно понравилось, а что нет, и почему Вы так считаете.