Шакира по второму кругу

«Фотки голой Бритни Спирс!» «Номер кредитной карты Билла Гейтса!» «Прикольная карикатура Клинтона!» Пестрота этих кричащих заголовков, кажется, уже давно вызывает у всех устойчивую ассоциацию с компьютерными червяками и троянами. Но вирусописатели никак не унимаются.

На этот раз андеграунд решил попаразитировать на колумбийской поп-диве Шакире и Кубке мира по футболу. Прикрываясь этими раскрученными «брэндами», сетевые черви Shakira и World Cup пытались повторить подвиги LoveLetter и Melissa. Еще пару лет назад трудно было придумать более благодатную почву для эпидемии, однако сейчас это выглядит просто банально. Снова те же вложенные файлы с многообещающими названиями вроде «Shakira Pics» и «Korea Japan Results». Снова рассылка своих копий по записям адресной книги Outlook. Снова известные генераторы червей. Создается впечатление, что вирусописатели исчерпали свою изобретательность и от недостатка идей пошли по второму кругу: Шакира уже выступала однажды в роли приманки. Интересно, кто следующий: Энрике Иглесиас, бесплатная виагра или чемпионат мира по сумо?

Впрочем, некоторые антивирусные компании цепко ухватились за этот ничтожный повод и раздули его чуть ли не до масштабов вселенской катастрофы. Всем бояться полчаса: сейчас придет страшный-престрашный вирус и замучает ваши компьютеры до смерти, спасение - только в нашей программе! В случае с World Cup, правда, оказалось, что вирус полон багов и в принципе не может распространяться (см. www.viruslist.com). Таковы уж законы рынка: главное - кричать погромче. - Д.З.

На ноль не делимся

Пользователи файлообменных систем часто, сами того не подозревая, подвергают опасности конфиденциальную информацию, хранящуюся на их компьютерах. Таков результат исследования, проведенного специалистами HP Labs в сети Kazaa.

Дело в том, что интерфейс некоторых современных приложений для работы в файлообменных сетях настолько сложен, что многие не слишком искушенные пользователи разрешают программе (в процессе инсталляции или последующей настройки) поместить в обменный фонд не только каталоги с музыкой или видеофайлами, но и системные папки, и даже целый диск. В результате другие пользователи такой сети могут получить доступ к чужой информации без ведома владельца.

Чтобы подтвердить свои подозрения, исследователи написали простую скриптовую программу, которая, используя клиент Kazaa Media Desktop, пыталась отыскать в обменной сети файлы с необычными расширениями. Результат превзошел ожидания: всего за 12 часов было обнаружено больше 400 узлов, в обменном фонде которых находились почтовые базы данных, файлы из браузерного кэша, cookies, инсталлированные программы и даже финансовая информация. И, что хуже всего, специалисты HP Labs не были первыми, кто заинтересовался всем этим хозяйством: изготовив пару файлов-приманок (CreditCard.xls, Inbox.dbх) и поместив их в свой обменный фонд, они зарегистрировали по четыре скачивания каждого файла в течение суток… - Е.З.

Ломать не строить

Неожиданно закончились киберсоревнования по взлому веб-сервера, устроенные специализирующейся на компьютерной безопасности корейской компанией Korea Digital Works. О состязании, в ходе которого всем желающим предлагалось обнаружить и проникнуть (естественно, через Интернет) на специально сконфигурированный специалистами KDW сервер, было объявлено еще в апреле. Оно должно было длиться 48 часов, а победителя ждали 100 тыс. долларов. Впрочем, приз так и не был вручен, поскольку ни в первом туре, ни в последующих никому из более чем тысячи участников так и не удалось взломать сервер: те немногие умельцы, которым удалось обнаружить цель (KDW создала целую локальную сеть из нескольких машин), были обескуражены невыполнимостью задачи.

Дело в том, что обнаруженный хакерами сервер оказался чрезвычайно просто устроен: на нем работала предельно урезанная версия Linux (обычно используемая для построения файрволов) и сервер Apache в минимальной конфигурации - общее число предоставляемых машиной сетевых сервисов было сведено к минимуму. Как отметили двое участников состязания, kill9 и m0rla, использование такого сервера в реальных условиях не имеет смысла - поскольку он не в состоянии ничего сделать. И то, что KDW выдавала его за полноценный (и, естественно, «умело защищенный» ее специалистами) ресурс, - попросту нечестно.

На этом история не закончилась. Разозленный таким надувательством, вышеназванный дуэт решил поискать «настоящую» цель, которую и обнаружил на информационном сервере Woksdome.org, построенном той же KDW для регистрации участников состязания, публикации результатов и пр. Хакеры взломали его и, получив доступ к списку участников, разослали им «поздравительные» письма.

Любопытно, что после того, как конкурс завершился ничем, KDW (правда, так и не предоставив доказательств) сообщила, что «минималистичный сервер», вызвавший недовольство некоторых участников, - всего лишь приманка, служившая для отвода глаз от настоящего, полнофункционального сервера, работавшего в той же локальной сети. - Е.З.

О пользе спорта

Последние недели многие дамы скучают - сильный пол прилип к телеэкранам и наслаждается футбольным пиршеством. Но не только блестящие профессионалы спорта достойны пристального внимания публики. С 19 по 25 июня в японском городе Фукуока пройдет шестой чемпионат мира по футболу среди роботов - RoboCup. Турнир соберет около тысячи ученых из тридцати стран, создавших двести команд роботов. По оценкам организаторов, чемпионат посетят около ста тысяч болельщиков.

RoboCup проводится в нескольких лигах, то есть «весовых категориях». В легчайшей будут сражаться футбольные программы-симуляторы, так сказать, футбольные гении в чистом виде. В легкой посоревнуются команды роботов размером с кофейную чашку, а в средней - аппараты величиной с хороший пылесос. С этого года введена также лига для роботов-гуманоидов.

В отличие от обычного футбольного чемпионата, турнир среди роботов - занятие отнюдь не праздное. Параллельно будет проходить научная конференция по робототехнике. Ведь создать аппарат, быстро и точно перемещающийся, адекватно реагирующий на постоянно меняющуюся обстановку да еще способный действовать в команде, - очень непростая задача. На этих электронных спортсменах ученые отрабатывают новые программы и технологии. Лучшие из них затем будут реализованы в серийных роботах, предназначенных для использования в опасных условиях, для помощи инвалидам и т. д. - Г.А.

А ларчик просто открывался

Норвежский исследовательский Центр языка и культуры в течение нескольких лет мучился неразрешимой проблемой. В начале 1990-х годов после смерти известнейшего в стране лингвиста Рейдара Дьюпедала (Reidar Djupedal) его семья передала в Центр богатейшую коллекцию книг, статей и других материалов об истории создания в XIX веке «нюнорск», то есть нового норвежского языка. Библиотека Дьюпедала насчитывает более 14 тысяч наименований, и в Центре решили взяться за составление компьютерного каталога архива. Но в 1999 году составитель базы данных, обработавший уже более 11 тысяч книг, неожиданно скончался, унеся в могилу пароль доступа ко всем файлам. Потребность в обращении к источникам возникает у ученых постоянно, поэтому администрация Центра неоднократно обращалась к различным специалистам с просьбой помочь взломать пароль.

И вот в канун июньского фестиваля нового норвежского языка отчаявшийся директор Центра решился призвать на помощь «хакеров из Интернета», выложив на сайте Центра сам зашифрованный файл с каталогом и пообещав счастливчику приз (приглашение на фестиваль и оплата дороги). Успех оказался ошеломляющим - не прошло и пяти часов с момента выкладки файла, как по электронной почте начали поступать правильные варианты ответа. Победителем конкурса стал 25-летний швед Йоаким Эрикссон (Joakim Eriksson), программист компании Snowcode, который не только первым нашел ключ к программе-архиватору («ladepujd», то есть фамилия лингвиста наоборот), но и расшифровал базу данных, закрытую собственным паролем («reidar», то есть имя лингвиста). По свидетельству Эрикссона, для вскрытия ключей он воспользовался стандартным ПО с сайта Lostpassword.com, которое отыскало первую букву пароля, «ну а дальше все достаточно просто, если поразмышлять».

Как оказалось, долгожданные криптоключи, по сути дела, тривиальны, и остается лишь удивляться, почему их не нашли раньше. Как пошутил счастливый директор Центра, «видимо, это были не те специалисты». Возможно, причина неудач крылась в устаревшем программном обеспечении, которое давным-давно вышло из обихода, а именно DOS-программе архивации Microsoft Backup 1.0 и базе данных dBase III. - Б.К.

Куда катится мир?

В спорте, как и в прочих видах человеческой деятельности, компьютеры начинают занимать все более заметное место. Биометрические системы мониторинга состояния спортсмена, цифровое редактирование видеозаписей, специальное программное обеспечение для управления процессом питания атлетов - список компьютерных приложений для спорта растет год от года. Но наиболее любопытны новшества, связанные с непосредственным встраиванием электронных микросхем в спортивный инвентарь для повышения результатов и класса игры.

В плавании все большую популярность приобретают цифровые метрономы, берущие начало от устройства Aquapacer, разработанного в середине 1990-х годов шотландским вертолетчиком и тренером пловцов Патриком Майли (Patrick Miley). Небольшой пластмассовый контейнер с микрочипом крепится к шапочке или резинке очков пловца и в соответствии с настройкой методично отсчитывает ритм гребков, подавая тактовые сигналы через черепную коробку непосредственно на внутреннее ухо. По свидетельству тренеров и спортсменов, такого рода «биперы» ощутимо повышаюет стабильность результатов. Правда, на соревнованиях использовать устройства типа Aquapacer категорически запрещено, однако при разминке перед заплывом настроиться на нужный темп с помощью электроники правилами дозволяется.

А вот в теннисе правила более либеральны и не запрещают использовать в ракетках электронику, но, правда, без дополнительного источника питания. А потому ракетки с микросхемами уже начинают появляться на самых ответственных соревнованиях. Так, на недавнем Открытом чемпионате Франции несколько известнейших теннисистов, включая Андре Агасси, играли хайтек-ракетками Head ChipSystem. Этот «прибор» - результат совместной разработки австрийцев из компании Head Sport и американцев из фирм Continuum Control (коммерческого ответвления Массачусетского технологического института) и Advanced Cerametrics (изготовляющей керамическое волокно). Пьезоэлектрический материал, из которого сделана ракетка, в сочетании со специальным аналоговым чипом, расположенным в ручке, по словам руководства Head, «трансформирует механическую энергию мяча в электроэнергию, а электроника придает нужное направление удару, повышает общую мощь и гасит вибрации ракетки».

Справедливости ради надо сказать, что чудо-ракетки Head ChipSystem не вывели ни одного из их счастливых обладателей в финал чемпионата Франции (судя по выражению лица Андре Агасси на фото, играть электронной ракеткой не так уж легко). Однако уже ясно, что чем дальше, тем больше подобного инвентаря будет появляться на теннисных кортах. Более того, компания Head Sport представила еще один аналогичный продукт под названием Intelligence Ski, или «разумные лыжи», обладающие способностью «чувствовать» окружающую среду и самостоятельно подстраивать скольжение под характер поверхности и скорость лыжника. - Б.К.

Хайфовский централ

Компания IBM анонсировала технологию сетевого хранения данных iBoot, предназначенную для замены локальных накопителей в персональных компьютерах и серверах корпоративных сетей.

Технология, разработанная в израильском исследовательском центре компании в Хайфе, основана на использовании протокола iSCSI для организации связи между компьютером и удаленным жестким диском через обычную IP-сеть. Фактически, любую современную персоналку можно переделать под iBoot, убрав из нее винчестер, оснастив iSCSI-адаптером (IBM обещает, что он будет не дороже Ethernet-адаптера) и сменив BIOS. iBoot не требует внесения каких-либо изменений в существующее программное обеспечение и совместима с популярными операционными системами: к примеру, Windows и Linux будут работать с iBoot-накопителем, полагая, что общаются с обычным винчестером (загрузка ОС происходит также с удаленного диска).

Преимуществ у технологии iBoot перед локальными накопителями несколько: она не только дают возможность доступа к существенно большим объемам дисковой памяти, но и позволяет снизить расходы на установку и поддержку компьютерного парка в больших компаниях и организациях (бездисковые машины дешевле и легче администрируются). А серверы без накопителей можно делать более компактными. Несмотря на схожесть с «тонкими клиентами» (сетевыми терминалами), iBoot обладает качественным отличием: каждая клиентская машина использует собственные аппаратные ресурсы.

О планах коммерциализации разработки пока ничего не говорится, но скорее всего она начнется с выходом на рынок первых iSCSI-адаптеров. - Е.З.

Все под контролем

В физической лаборатории университета Джона Хопкинса создано устройство, позволяющее в реальном времени отслеживать уровень стресса у пилота самолета, водителя автобуса или солдата на поле боя. Специальный датчик, который присоединяется к трубке емкости с питьем, определяет уровень гидрокортизона в слюне. Этот стероид вырабатывается надпочечной железой, уровень его содержания в крови и слюне зависит от остроты переживаемого человеком стресса.

По мнению ученых-разработчиков, их прибор может найти широкое применение не только в армии, но и в самых разнообразных областях, где от эмоционально-психического состояния напрямую зависят человеческие жизни, - например в авиации. - Б.К.

Уши XXI века

Согласно данным статистических исследований, проведенных в Европе и США, от ослабления слуха страдает в настоящее время около 10% всего населения. Традиционным способом преодоления подобных проблем являются слуховые аппараты, однако они имеют существенный недостаток - высокий уровень фонового шума, мешающего восприятию полезного сигнала. Индустрия медицинского оборудования не первый год экспериментирует с цифровыми технологиями обработки звука, однако лишь в самое последнее время появилась возможность создавать специальные слуховые компьютеры, вставляемые непосредственно в ушной канал. Именно такие устройства, получившие название Aero In-The-Ear (на фото), представила недавно на рынок швейцарская компания Phonak, входящая в тройку ведущих производителей слуховой техники.

Компьютер Aero ITE непрерывно анализирует окружающую акустическую среду и автоматически регулирует громкость, четкость и качество звуков, очищая их от фоновых помех с помощью 15-канальной системы шумоподавления. Для улучшения понимания речи применена также технология Zoom на основе направленного микрофона. Для индивидуальной настройки аппарата под нужды конкретного пациента предусмотрены функции ручного тюнинга.

Достаточно отчетливо видится и следующий рубеж в развитии аппаратуры такого рода - микроскопические слуховые аппараты размером в доли миллиметра. И Phonak, и ее конкуренты работают в тесном контакте с индустрией нанотехнологий, однако пока что главная проблема - отсутствие подобающих (одновременно достаточно миниатюрных и мощных для длительной непрерывной работы) источников питания. - Б.К.