Новости
 
19.08.2003
Компьютерра


 
<< стр. 1
стр. 2
стр. 3 >>

In Google we trust

«Opinion: Is Google God?» («Мнение: является ли Google Богом?»). Статья с таким названием появилась 29 июня в респектабельной The New York Times. Стремясь завлечь читателей головокружительными возможностями современных Интернет-технологий, ее автор — колумнист Томас Фридман (Thomas Friedman) — процитировал мнение одного из провайдеров о том, что популярный поисковик действует подобно Богу, поскольку «все видит и все знает».

Реакция на провокационную статью не заставила себя ждать: сразу после ее выхода в свет в почтовые ящики редакции, а также на форум газеты хлынули отклики от взбудораженных читателей. Среди доводов против авторской идеи чаще всего упоминался тезис о том, что Бог не имеет возраста, тогда как Google был создан лишь пять лет назад. В ход пошло и то обстоятельство, что Бог теоретически вездесущ, а Google «прописан» в Калифорнии. Наконец, кое-кто из недоброжелателей поисковика напомнил журналистам, что Бог-де незаменим, а Google, вполне возможно, через пяток лет будет выброшен на свалку истории. Свой голос «против» подали и многие фанаты компьютерного «железа», искренне убежденные в том, что в поисковом движке нет ничего сверхъестественного, а сам Бог находится «в машине». Ретивые «гуглепоклонники», в свою очередь, развивали авторскую мысль о божественности системы, сравнивая запрос к Google с молитвой и приходя к выводу, что поисковик не в пример полезнее Господа.

Статья вызвала такой резонанс, что к началу августа число ссылок, выдаваемых самим «канонизированным» поисковиком по запросу «Google is God» перевалило за две тысячи и продолжает расти. Что ж, говоря словами Артура Кларка, «любая достаточно развитая технология неотличима от магии». Или, как заметил ехидный обозреватель с сайта GlobeTechnology.com, «если Google когда-нибудь и превратится в Бога, то место его первого пророка, вероятно, займет редактор The New York Times». — Д.К.

Взломать за 13 секунд

Ненадежность средств защиты паролей в Windows давно стала притчей во языцех, но, видимо, нет пределов несовершенству. В конце июля ученые швейцарского Федерального технологического института в Лозанне перевернули все представления о скорости взлома буквенно-цифровых Windows-паролей, сократив среднее время вскрытия с 1 минуты 41 секунды до 13,6 секунды.

Их метод основан на использовании очень больших просмотровых таблиц (lookup tables), которые устанавливают соответствие между буквенно-цифровыми паролями, вводимыми пользователями, и их сжатыми и зашифрованными (с помощью хеш-функции) версиями, хранящимися в памяти машины. Гигантские просмотровые таблицы позволяют заранее провести основную часть вычислений, требующихся при взломе пароля. На языке криптографов это называется «балансировка время-память», поскольку большие затраты на объем памяти позволяют существенно сократить время вскрытия и наоборот.

Для операционных систем Microsoft этот метод вскрытия особенно эффективен, поскольку оба варианта защиты паролей в Windows — старый LANManager и новый NTHash — не предусматривают подмешивания случайной информации в процесс хеширования. А значит, один и тот же пароль в зашифрованном виде на всех машинах будет выглядеть одинаково, то есть для эффективного взлома можно изготовить универсальную таблицу большого, но в то же время приемлемого размера. Что, собственно, и сделали швейцарские исследователи, сгенерировав на основе всевозможных буквенно-цифровых паролей просмотровую таблицу объемом 1,4 Гбайт. Используя компьютер с CPU AMD Athlon 2500+ и 1,5 Гбайт оперативной памяти, им удалось взломать 99,9% всех паролей из тестируемого массива. В ОС Linux, Unix и Mac OS X при шифровании паролей в вектор инициализации подмешиваются 12 случайных бит, поэтому опробование всевозможных вариантов занимает в 4096 раз больше времени либо требует во столько же раз больше памяти.

Для повышения стойкости пароля швейцарцы рекомендуют использовать в последовательности спецсимволы — это сильно затруднит взлом, хотя и не сделает его невозможным. — Т.Б., Б.К.

Кто в Инете всех страшнее

Иногда создается впечатление, что вирусописатели задались целью заставить пользователей плюнуть на Windows и пересесть на другую операционную систему. В последнее время атаки на детище Билла Гейтса участились настолько, что Microsoft порой не успевает выпускать патчи, а вирусы уже лезут через новые бреши.

Подтверждением этой тенденции стал новый сетевой червь с романтическим именем Lovesan (он же Blaster). Его плодовитости и изощренности можно только позавидовать: всего за несколько часов с момента появления он возглавил список самых распространенных вредоносных программ. А всё из-за бреши в системе безопасности Windows, точнее в интерфейсе DCOM (Distributed Component Object Model) протокола RPC (Remote Procedure Call).

Комичность ситуации заключается в том, что RPC как раз и предназначен для удаленного выполнения программ. Около месяца назад польская исследовательская группа The Last Stage of Delirium обнаружила в нем брешь, которая позволяет удаленно запускать код с любого компьютера. Причем в перечень уязвимых систем попали лишь «самые безопасные» Windows NT, 2000, XP, а также Windows Server 2003. Интересно, что Lovesan уже второй по счету червь, питающий слабость к новообнаруженной бреши: неделей раньше его предшественник Autorooter заставил экспертов предположить, что в будущем можно ожидать продолжения. Увы, будущее настало.

Lovesan ищет в Интернете компьютеры, на которых не установлен патч для DCOM RPC и через 135-й порт выполняет классическую атаку переполнения буфера. Таким образом, на компьютер передается код, открывающий порт 4444: через него червь закачивает файл-носитель MSBLAST.EXE, прописывает его в ключе автозагрузки системного реестра и запускает на выполнение. Вдобавок к вышеописанным коварствам 16 августа червь проводит массированную DDoS-атаку на сайт Windowsupdate.com, где находятся заплатки к Windows, в том числе и для DCOM RPC.

Нельзя не отметить, что автор Lovesan проявил поистине завидное человеколюбие. Дело в том, что в программе заложена 1,8-секундная задержка между очередными попытками распространения по Интернету. По сути дела, лишь благодаря этому Сеть не распалась на отдельные сегменты: объем избыточного трафика, генерируемого червем, оказался не настолько велик, чтобы переполнить каналы передачи данных (у червя Slammer, потрясшего мир в январе, подобного лага не было).

По статистике «Лаборатории Касперского», около 90% всех вирусных инцидентов происходят ныне по сценарию «вирус-дыра», где роль человеческого фактора минимальна. Последний случай подтверждает опасную тенденцию. Причем если раньше вредоносные программы отставали от латания дыр на год-два, давая пользователям время установить патч, то сейчас этот срок сократился до считанных недель. Очевидно, угроза в этой ситуации не сводится лишь к потере данных на отдельных машинах. Серьезная опасность заключается в возможности создания огромной распределенной сети, которая может аккумулировать до нескольких сотен тысяч зараженных компьютеров и при достижении критического размера банально «завалить» Интернет. — Д.З.



 
<< стр. 1
стр. 2
стр. 3 >>

<<Микрофишки
Все материалы номера
Здесь продается славянский шкаф? >>