Вирусный маркетинг

Сеть поразил очередной Интернет-червь Homepage (см. рубрику «Каналы» в прошлом номере), созданный по образу и подобию популярного вируса «Анна Курникова».

Правда, создатели Homepage - а если верить анонимному письму-признанию это три голландских подростка - никаких тайных метод из области социальной инженерии не использовали. Они, не мудрствуя лукаво, просто замаскировали свой VBS-скрипт под html-файл и снабдили его незамысловатым сообщением о том, что такую крутую страничку надо непременно посмотреть. Этого оказалось достаточно - уже через несколько часов после выхода в свет вирус широко распространился в Австралии, Юго-Восточной Азии, потом перекинулся на Европу и в конце концов добрался до США.

Кроме рассылки зараженных писем по всем записям адресной книги Microsoft Outlook (Express), вирус действительно открывает обещанную «крутую страницу», отправляя пользователя на один из четырех порнографических серверов, URL которых зашифрованы в коде. Авторы Homepage заявляют, что их целью было посмотреть, насколько эффективен такой способ рекламы, и, что называется, себя показать.

Впрочем, специалисты сомневаются (и слава богу!), что компьютерные вирусы можно всерьез использовать для рекламы чего бы то ни было. Распространение вирусов - деяние наказуемое, а выйти на организаторов, если известно, кому выгодно распространение того или иного экземпляра, не так уж и трудно. В данном случае неизвестно, имели ли голландские подростки какое-то отношение к прорекламированным ими порносайтам, но поставить распространение рекламных вирусов на поток определенно не удастся.

Несмотря на лихое начало (специалисты даже предполагали, что Homepage обгонит своих предшественников по масштабам распространения), уже через сутки количество сообщений о заражениях новым вирусом заметно снизилось. Никакого особого вреда Homepage не причиняет, однако может послужить причиной выхода из строя почтовых серверов, не справляющихся с наплывом корреспонденции.

Кроме этого, в некоторых случаях может немного пострадать и карьера владельца компьютера. Так, одной из жертв Homepage стал американский сенатор Роберт Беннетт, глава комиссии по компьютерной безопасности при Конгрессе. Один из его сотрудников случайно открыл вложенный в письмо файл и… немедленно отправил заразу примерно двумстам корреспондентам сенатора, среди которых были члены Конгресса, журналисты и деловые партнеры. С учетом того, что Беннетт вскоре должен будет рассказать своим коллегам о новой американской концепции борьбы с киберпреступлениями, это, конечно, не очень приятное происшествие. Хотя, с другой стороны, может послужить хорошим примером того, к чему приводит беспечное отношение к безопасности в Сети. - В.Г.

Подскажи-ка мне, дружище

Американская компания ActiveBuddy разработала одноименную программу, которая может превратить обычный клиент системы обмена мгновенными сообщениями (IM) в инструмент для получения справочной информации.

В основе ActiveBuddy лежит система искусственного интеллекта, способная самостоятельно работать с базами данных и Интернет-поисковиками на основании запросов пользователей, составленных на обычном, разговорном языке. Так, чтобы узнать погоду, достаточно прислать ActiveBuddy вопрос «Что у нас с погодой на завтра?». Если информации в вопросе для точного ответа недостаточно, робот попросит уточнения (в приведенном примере попросит уточнить место).

Изюминка в том, что все общение происходит через любую из популярных IM-систем (ICQ, AIM, MSN), ActiveBuddy «прячется» за привычным интерфейсом Интернет-пейджера. Прелесть такого механизма - в простоте и удобстве использования. Сегодня большинство «населения» Сети так или иначе работают с IM-клиентами, и ActiveBuddy станет для них еще одним «знакомым» в списке контактов - при этом общение с ним не требует каких-либо навыков или запоминания правил. Однако знает такой «приятель» несравненно больше обычного человека.

До недавних пор ActiveBuddy работал лишь в единичном экземпляре в информационном агентстве «Рейтерс», помогая отыскивать новости. В ближайшем будущем разработчики намерены лицензировать программу другим компаниям. Тем более что спрос есть: к примеру, гиганты General Motors и Ford надеются с помощью ActiveBuddy дать возможность всем интересующимся узнать больше о своих автомобилях. - Е.З.

Размер здесь не главное

Благодаря разработке двух американских криптографов короткие пароли доступа к удаленным ресурсам теперь можно делать столь же надежными и стойкими к вскрытию, как и длинные. Ранее было принято считать, что короткие парольные комбинации, хотя и удобны благодаря легкому запоминанию, слишком просто вскрываются методами перебора всех возможных комбинаций. Но, как установили Рафаил Островски (Rafail Ostrovsky) из компании Telcordia Technologies и Джонатан Кац (Jonathan Katz) из Колумбийского университета, оказывается, можно создать достаточно несложный криптографический протокол, превращающий короткий пароль в практически не поддающуюся взлому комбинацию.

Работает схема примерно следующим образом. Пользователь, желающий получить удаленный доступ, скажем, к собственному банковскому счету, вводит в компьютер свой краткий пароль. Программа (на локальной машине) преобразует с помощью специальной математической функции этот пароль в значительно более длинную комбинацию символов. После чего криптопрограмма выбирает определенные биты этой комбинации, из которых другой функцией порождается новая последовательность. Именно она и направляется в банк. Банковский компьютер проводит с полученным сообщением обратные математические вычисления, сравнивает результат с хранящимся здесь паролем и подтверждает личность клиента.

Основные достоинства этой криптосхемы в том, что сам пароль не передается в линию, а математические функции криптопреобразований не нужно держать в секрете, поскольку их обратное вычисление невозможно, если вычисляющему заранее не известен ответ. Вся математика построена на классе задач теории сложности, считающихся неразрешимыми, а потому новая криптосхема расценивается как очень стойкая. По оценке израильтянина Одеда Голдрайха (Oded Goldreich), одного из самых авторитетных криптографов, специалиста в области теории сложности, в работе Каца-Островски впервые представлено высокоэффективное решение этой важной практической задачи, причем стойкость доказана самым строгим образом.

Официальное представление нового протокола криптографическому сообществу состоялось на конференции Eurocrypt 2001, прошедшей в первых числах мая в австрийском городе Иннсбруке. Поскольку схема опирается на достаточно хорошо изученный раздел математики, вполне возможно, что проверка ее не займет много времени, так что новый удобный протокол уже в обозримом будущем будет реализован в компьютерах и сотовых телефонах. - Б.К.

Мы текст водой разбавим

Профессор компьютерных наук Михаил Аталлах (Mikhail Atallah) и профессор лингвистики Виктор Раскин (Victor Raskin) из Университета Пурдью, США, разработали программу, которая помечает текстовую информацию, нанося на нее незаметные для читателя цифровые «водяные знаки». Уникальность разработки в том, что в качестве маркируемого объекта выступает обычный текст. Для графических или звуковых файлов схожие методики применяются уже давно: избыточность данных в этих материалах позволяет вносить в них незначительные искажения, незаметные для органов чувств. Но попытайтесь изменить хотя бы одну букву в обычном тексте - и вы сделаете нечитаемым как минимум слово.

Исследователи предложили менять не орфографию, а грамматическую структуру предложений. Слегка изменяя строй выбранной фразы помечаемого документа, можно сохранить его смысл неизменным, но при этом добавить некоторую зашифрованную полезную информацию. К примеру, название этой заметки с нанесенным «водяным знаком» может выглядеть как «текст разбавим мы водой» (демонстрация работы системы). Алгоритм, разработанный учеными, довольно надежен: в случае изменения текста (например купирования), нанесенные метки не так-то просто уничтожить.

Написанная авторами программа самостоятельно, основываясь на структуре текста, выбирает из подлежащего маркированию документа нужные предложения и меняет их структуру. На технологию получен патент, и авторы надеются, что их разработкой заинтересуются крупные учреждения и компании - которым требуется гарантировать защиту своих документов от подделки. Кроме того, в случае кражи важного документа можно доказать, у кого именно он был украден. - Е.З.

5.1/2

Датская фирма TC electronic представила новую технологию Engage, позволяющую переводить многоканальный surround-звук в стереомикс для наушников, в котором при прослушивании сохраняется большая часть трехмерных ощущений от исходной 5.1-фонограммы (см. «КТ» #395). Технология, на разработку которой ушло несколько лет, будет реализована для флагманского продукта TC electronic - платформы System 6000 (многофункциональное оборудование для профессиональной обработки звука, см. фото).

В числе возможных приложений для Engage названы DVD-диски (с дополнительной звуковой дорожкой специально для наушников), компьютерные игры, а также звук для фильмов, демонстрируемых в салонах авиалайнеров. Не исключается также и производство обычных CD по новой технологии, однако фонограммы, обработанные Engage, будут звучать через акустические системы совсем по-другому, чем в наушниках, что может обескуражить слушателя. Возможно, однако, что дальнейшее развитие алгоритма позволит делать фонограммы, которые будут корректно воспроизводиться стереосистемами и в то же время давать трехмерные эффекты при прослушивании в наушниках. Компания заявляет, что вскоре на свет появятся дополнительные алгоритмы, адаптированные для конкретных применений технологии. - А.Б.

Обдолбанная X-Box

Компания Dolby объявила, что игровая приставка Microsoft X-Box будет обеспечивать многоканальное (5.1) звуковое сопровождение игр по технологии Dolby Digital.

В консоли будет использован Dolby Interactive Content Encoder, который позволит кодировать многоканальный звук в реальном времени. До сих пор пользователям игровых приставок и компьютеров многоканальный звук в формате Dolby Digital был доступен только на заранее записанных видеофрагментах, новая же технология позволит наслаждаться трехмерным звуком непосредственно в момент игры.

Для реализации Dolby Interactive Content Encoder будет использован специальный DSP, Media Communications Processor, который освободит центральный процессор приставки для решения других задач, а также позволит минимизировать задержку на выходе звука. Будет ли в состав X-Box включен еще и декодер Dolby Digital, не сообщается. Скорее всего оценить прелести surround sound в современных играх смогут только владельцы домашних кинотеатров (которые, впрочем, в США продаются гораздо лучше обычных стереосистем и есть уже во многих домах).

Dolby сообщает, что новая технология кодирования многоканального звука для игр доступна для лицензирования, так что вскоре можно ожидать ее появления и в других игровых приставках. - А.Б.