Бойтесь китайцев, червей приносящих

На каждую дыру найдется свой червь. Специалисты из Центра анализа глобальных инцидентов при Институте SANS обнаружили нового деструктивного червя Lion, жертвами которого становятся Linux-компьютеры с установленным пакетом BIND, то есть машины, выполняющие функции DNS-серверов.

Новинка напоминает другого Linux-червя - Ramen (см. «КТ» #356), но гораздо более опасна. Распространяется Lion благодаря известной еще с конца января ошибке переполнения буфера сигнатур транзакций. С помощью приложения randb червь сканирует сети класса B. Обнаруживая незащищенную систему, он устанавливает на зараженном компьютере пакет t0rn rootkit. Последний, чтобы затруднить собственное обнаружение, подменяет некоторые бинарные файлы ОС. Кроме того, программа отправляет содержимое папок /etc/passwd, /etc/shadow, а также данные о некоторых сетевых настройках на адрес, зарегистрированный в домене china.com. Папка /etc/hosts.deny вообще удаляется, равно как и системный журнал Syslogd. Некоторые сервисы (в частности, ssh и login) подменяются на троянские аналоги.

Опасности заражения подвержены все Linux-серверы с установленным пакетом BIND версий 8.2, 8.2-P1, 8.2.1, 8.2.2-Px и бета-версии 8.2.3 (в релизе BIND 8.2.3 используемая червем прореха закрыта).

На сайте Института SANS выложена утилита Lionfind, которая позволяет определить, заражена ли система вирусом Lion, однако не в состоянии самостоятельно излечить её. Впрочем, как уверяют, вирус столь деятелен, что не заметить его внимательный системный администратор не может.

Представители Центра по защите национальной инфраструктуры (NIPC) при ФБР заявили, что Lion «заражает компьютеры и устанавливает утилиты для проведения распределенных DoS-атак на различные компьютерные системы». Под утилитами понимается популярный в хакерских кругах клиент Tribe Flood Network (tfn2k), о котором в SANS почему-то не упомянули ни словом. - В.Г.

/etc/который час?

Компания IBM продемонстрировала на выставке «CeBIT» второй вариант наручных часов, работающих под управлением ОС Linux (подробнее о выставке см. репортаж «Хаос в Ганновере»).

Как и прошлая разработка (см. «КТ» #356), часы пока предназначены исключительно для хвастовства на всевозможных шоу - с практической точки зрения никакого интереса они представлять не могут, так как заряда аккумуляторов хватает всего лишь на пару часов (впрочем, в IBM считают, что теоретически можно довести срок жизни батарей до недели).

Заметно внешнее отличие от предыдущего варианта - контрастный черный OLED-экран высокого разрешения (640x480 точек, при размере дисплея 16,5х22 мм). Размеры пикселов столь скромны, что, расположив их определенным образом, можно создать иллюзию полутонового изображения. Вдобавок ко всему, желто-черный OLED-экран экономичней своего жидкокристаллического предшественника. В остальном «железная» составляющая наручных часов не претерпела принципиальных изменений: как и в версии годичной давности, установлено 8 Мбайт DRAM и 8 Мбайт флэш-памяти. Руководитель подразделения разработки носимых компьютеров IBM Чандра Нараянасвами (Chandra Narayanaswami) продемонстрировал зашитую в память часов игрушку и показал, как хорошо новая модель отображает на экранчике фотографии.

В будущем планируется сделать экран цветным и увеличить срок работы батарей. Появится ли когда-нибудь эта разработка на прилавках магазинов - неизвестно. Между тем, объявлено, что над подобным устройством вместе с известным швейцарским производителем часов Swatch работает компания Hewlett-Packard - её часы, как утверждается, будут уже не экспериментальным, а коммерческим продуктом. - В.Г.

Иголка в стоге сена

Специалистам американской военной космической разведки удалось, похоже, обнаружить на поверхности Марса спускаемый аппарат Mars Polar Lander (на фото), многие месяцы считавшийся безвозвратно потерянным.

Этот исследовательский космический корабль NASA должен был осуществить посадку в районе марсианского южного полюса в декабре 1999 года. Однако когда аппарат начал торможение и вошел в атмосферу планеты, связь с ним прервалась, и больше восстановить ее не удалось. Причины аварии остаются неясными по сию пору, наиболее вероятной причиной сбоя считалась ошибка в программном обеспечении, помешавшая правильно осуществить мягкую посадку аппарата. Предполагалось, что корабль приблизился к поверхности планеты на слишком большой скорости и в результате разрушился от удара.

В попытках отыскать место аварии администрация NASA обратилась за помощью к экспертам Агентства видовой съемки и картографирования (National Imagery and Mapping Agency - NIMA), военной спецслужбы, основная задача которой - анализ разведывательных фотоснимков, сделанных с космических спутников и самолетов. Для поиска следов пропавшего корабля в NIMA передали около полусотни снимков района южного полюса планеты, сделанных другим исследовательским спутником - орбитальным аппаратом Mars Global Surveyor. После изучения всех этих фотографий, продолжавшегося более года, специалисты военной разведки, наконец, сообщили NASA (для начала неофициально), что Mars Polar Lander, вероятнее всего, удалось обнаружить. Причем корабль, похоже, стоит на посадочных опорах. Если это действительно так, то теперь ученым и инженерам NASA предстоит в корне пересмотреть свои соображения относительно причин потери связи с кораблем. Для получения более точных сведений о найденном аппарате в предстоящие месяцы будет предпринята новая серия фотосъемок региона со спутника Mars Global Surveyor. - Б.К.

Передовая связь

DARPA, исследовательское агентство при Министерстве обороны США, представило предварительные результаты работы над средством индивидуальной связи нового поколения для пехотинцев. Аппарат напоминает скорее мобильный информационный центр, нежели привычную рацию: в его основе настоящий портативный компьютер на процессоре StrongARM под управлением Linux (дистрибутив MontaVista Hard Hat).

Сами авторы шутя называют свою разработку военным мобильником, однако коммуникационная архитектура построена на иных принципах, нежели сотовая связь. Базовые станции далеко не всегда можно разместить на поле боя. Поэтому каждое устройство представляет собой самостоятельный, независимый сервер, организующий с другими аппаратами пиринговую сеть для обмена информацией. По словам разработчиков, в системе может быть до 10 тыс. узлов, а поскольку мощность каждого передатчика невелика, охватить сигналом всю сеть позволит ретрансляция информации промежуточными узлами.

Главное отличие новинки от известных цифровых радиосетей состоит в ширине используемого для связи радиодиапазона - от 20 МГц до 2,5 ГГц, что в сочетании с помехоустойчивым кодированием и шифрованием сигнала обеспечивает высокую надежность. Для усложнения перехвата и определения местонахождения передатчиков рабочая частота постоянно меняется.

Прототип устройства появится к концу года (исполнитель работ - компания ITT Aerospace and Communications), а публичная демонстрация новинки запланирована на лето 2002 года. В числе потенциальных заказчиков - ВМФ, армия и войска специального назначения. - Е.З.

Товара много, да выбрать нечего

Министерство обороны США столкнулось с серьезными проблемами при поисках подходящего биометрического устройства для контроля доступа в здания и компьютерные системы. Сейчас на рынке представлены уже даже не десятки, а многие сотни разнообразных устройств, использующих отпечатки пальцев, индивидуальные характеристики голоса или радужную оболочку глаза для идентификации личности. Однако подавляющему большинству этих систем присущи серьезные недостатки - от чрезмерно высокой цены до низкой надежности.

Военным очень бы хотелось уйти от морально устаревшей традиционной системы паролей доступа, и в биометрии сейчас усматривают наиболее перспективное направление развития. Выработаны уже и определенные предпочтения, в частности, разработанный консорциумом Biometrics стандартный интерфейс BioAPI для поддержки разных типов биометрических приложений. Однако на практике биометрические устройства пока что применяются лишь в редких случаях. Таких, как, например, не слишком «режимные» центры подготовки резервистов либо же, наоборот, Оперативный центр главного командования, где можно потратиться и на очень дорогие системы контроля доступа.

В целом же, по мнению большинства экспертов, рынок пока что не готов к широкому внедрению биометрических средств аутентификации. Продукты разных изготовителей невозможно как следует сравнить, поскольку нет стандартных тестов. Кроме того, большинство систем такого рода не способно противостоять атаке «повторным воспроизведением», когда идентифицирующий личность поток данных от детектора однажды перехватывается, а затем просто подсовывается устройству распознавания в нужный момент. Для защиты от такой атаки нужно применять динамическое шифрование, которое в нынешних устройствах практически не используется.

Поэтому ныне по решению Пентагона создан специальный Центр биометрического синтеза (Biometrics Fusion Center), целиком сосредоточенный на одной, в сущности, задаче: наверняка определиться, имеется ли все-таки среди примерно 600 представленных на рынке продуктов такой, который был бы достаточно хорош для широкого распространения в структуре Министерства обороны. Так что есть некоторая надежна, что биометрия в скором времени перейдет из разряда экзотических технологий в повсеместно распространенные. - Б.К.

Большая игра

Компании, работающие на рынке мобильной связи, давно подыскивают претендента на роль главного «убойного приложения» для мобильной коммерции. И все чаще в этом контексте упоминаются компьютерные игры, адаптированные для использования в сотовых телефонах.

Так, компания Sony Computer Entertainment, занимавшаяся разработкой портативного игрового устройства, недавно объявила о сворачивании этой деятельности. Главная причина - неблагоприятные прогнозы аналитиков, предсказывающие, что наиболее популярной платформой для мобильных игр станут сотовые телефоны. В частности, по данным аналитической фирмы Datamonitor, к 2005 году четверо из каждых пяти абонентов мобильной связи в США и Западной Европе будут играть с помощью своих телефонов.

Непосредственно перед открытием выставки «CeBIT» три ведущих разработчика сотовых телефонов - Ericsson, Motorola и Siemens - объявили о создании единой платформы мобильных игр. Правда, пока что к этому альянсу не стали присоединяться мощные конкуренты: финская Nokia, занимающая первое место на рынке сотовой связи, и японская Nintendo, разработчик Game Boy - самой распространенной на сегодня мобильной игровой платформы.

В качестве основы для единой платформы новым альянсом избрана система CodeWarrior техасской компании Metrowerks, владельцем которой является Motorola. О выборе операционной системы пока не объявлено, хотя предполагается, что наибольшие шансы здесь имеет EPOC, поскольку ее разработчик - фирма Symbian, является совместным предприятием участников альянса Ericsson и Motorola. Конкретные спецификации запланировано опубликовать в третьем квартале текущего года. Одной из главных черт будущей игровой платформы называют возможность загружать и запускать Java-апплеты, поскольку на сегодняшний день именно в них усматривают наибольший потенциал для быстрого развития мобильных игр. - Б.К.

3-4 G

Не все еще ясно с внедрением технологий сотовой телефонии третьего поколения (3G), а некоторые компании уже вовсю работают над технологиями послезавтрашнего дня, то есть 4G (см. «КТ» #362).

Крупнейший японский оператор мобильной связи компания NTT DoCoMo планирует начать развертывание мобильных сервисов четвертого поколения уже в 2006 году. До этого предполагалось, что реального внедрения 4G-систем вряд ли стоит ожидать ранее 2010 года. Причина такой торопливости - стремление NTT DoCoMo, обогнав конкурентов, стать «законодателем мод» de facto.

В случае с 3G NTT DoCoMo также пионер - в мае должны быть запущены первые в мире коммерческие сервисы третьего поколения. В США первой компанией, которая предложит своим пользователям услуги 3G, станет, видимо, Sprint PCS, которая планирует запуск своей сети на конец года. По плану компании, сначала скорость передачи данных будет не более 144 кбит/с, к концу 2002 года она вырастет до 300 кбит/с, а в 2003 году составит около 2 Мбит/с.

Согласно отчету Daedalus Venture Group, разработки в области 4G проводят сегодня довольно много фирм. Все они пытаются создать технологии, лишенные недостатков 3G-решений, которые уже сегодня видны достаточно отчетливо. В первую очередь, речь идет о недостаточной скорости для передачи качественного медиаконтента (ожидается, что технологии 4G позволят осуществлять передачу данных со скоростью 20 Мбит/с и более). Помимо крупных корпораций - NTT DoCoMo, AT&T, Nortel Networks и др., - над проблемой доставки данных на терминалы будущего работают и менее известные фирмы: Malibu Networks, BeamReach Networks, Flarion Technologies, Charmed Technology, LinkAir Communications, 4G Network Technologies. - В.Г.