- Министерство обороны виртуализуется
- Вредоносное ПО - передел рынка
- Взлом через сети электропитания
- IE6 - Requiescat in pace
Министерство Обороны активно осваивает информационные технологии, причём технологии в основном мирные. В отличие от своих зарубежных коллег, российские военные вместо создания кибер-военных активно внедряют IT в свою хозяйственную деятельность.
Так, CNews сообщает, что 13 июля состоялись торги на объявленном Минобороны аукционе по закупке сельхозпродукции и канцтоваров. Аукцион проходил в системе электронных торгов B2B-Center. По результатам торгов были сэкономлены значительные суммы - едва ли не треть бюджета, что, наверное, отрадно. Кроме того, достигнутый результат понравился военным (видимо, сэкономленными средствами не в последнюю очередь) и теперь они хотят попробовать использовать эту систему для проведения аукциона на услуги - ремонтные работы на объектах капитального строительства. Об этом также сообщает CNews.
Один из положительных моментов такой "электронизации" в Минобороны - открытость размещения заказа и проведения торгов. Здесь отсутствуют кулуарные договорённости и прочие откаты, столь популярные в России. Или, во всяком случае, их значительно меньше и провернуть их значительно сложнее - открытость и прозрачность способствуют честности. Но...
Как сообщает CNews, в среднем в ходе торгов цена снизилась на треть, а в некоторых отдельных случаях - вдвое. Интересно было бы понять, какого качества продукция будет в итоге поставлена в войска - ведь если поставщик согласился на цену, вдвое меньшую той, которую сам же и назначил, значит, поставщик всё равно остался в плюсе и сколько же на самом деле стоит его товар? И каково качество этого товара?
Один мудрый человек сказал, что вдохновляться знакомством через Интернет даже при наличии фотографии - неразумно и опрометчиво. Как бы боком военным не вышла такая виртуализация...
В течениие недели приходили сообщения о новых и новых видах уязвимостей, атак и зловредов. Причём прослеживается достаточно интересная тенденция - хакеры и иже с ними постепенно теряют интерес к семейству windows и переносят свои усилия на поля, где доселе о них не слыхали.
Не так давно по Интернету гуляло сообщение от Лаборатории Каспреского о том, что якобы обнаружен троян для linux, занимающийся рассылкой СПАМа. На поверку, однако, сообщение оказалось скорее PR-уловкой для подогрева интереса к продуктам Лаборатории Касперского, нежели сообщением об угрозе. Касперского осмеяли, но на этом дело не кончилось...
Так, портал Security Lab сообщает, что обнаружен троян для платформы Symbian, занимающийся кражей личных данных и рассылкой SMS. Также Security Lab, с отсылкой на обзор компании "Доктор Веб" сообщает о возрастающем интересе хакеров к платформе MacOS X. Ну и, конечно же, социальные сети - их пользователи находятся на пике популярности в рейтинге лакомых кусочков для всякого рода злоумышленников.
Тенденция эта интересна с двух сторон. Во-первых, становится вполне очевидным, что семейство windows действительно сдаёт свои позиции на рынке ПО - мы говорим "компьютер", но уже не подразумеваем, как ранее, "windows". Те же Макинтоши перестают быть аттрибутом крайне немногочисленной и крайне же закрытой касты избранных, но потихоньку проникают во всё более широкие массы. Отрадно. Кстати, Макинтош стоит вполне и вполне приличных денег и их достаточно широкое распространение говорит ещё и о том, что люди стали лучше жить, что отрадно вдвойне.
Во-вторых, "дети", которых в Интернете становится всё больше и от которых Интернет... За чтением новостей об очередном взломе любой социальной сети невольно испытываешь удивление, насколько просто и даже примитивно была "разведена" жертва. Собственно, с информационными технологиями эти взломы не имеют ничего общего - здесь нет ни глубокого знания технологий, ни творческого подхода, ни нестандартных решений, но только и исключительно игра на глупости и беспечности. К примеру, нашумевший взлом административных учёток Twitter. Сообщают, что хакер воспользовался брутфорсом и подобрал пароль. А брутфорс - это просто тупой перебор паролей в надежде, что какой-нибудь подойдёт. А это, в свою очередь, значит, что пароли-то у администрации были ненадёжные. И сам сервис не имел банальной защиты от брутфорса, каковая проста, примитивна и есть у всех, кто хоть чего-то стоит. Вывод? Глупость и беспечность в чистом виде.
Количество способов, коими можно так или иначе взломать компьютерную систему, растёт с каждым днём, с каждым новым приложением или сервисом, с каждой новой технологией. Параллельно растёт сложность и изощрённость механизмов защиты - от банальных огнестенов и до навороченных интеллектуальных систем проактивной защиты. Но, как оказалось, одного интеллекта в деле информационной безопасности мало - беда пришла, откуда и не подозревали.
На конференции Black Hat 2009, по сообщениям Security Lab, будет представлен вариант утечки данных, не имеющий, по сути своей, отношения к IT - утечка через сеть электропитания. Суть утечки сводится к тому, что провод, которым клавиатура подключена к компьютеру, не экранирован. Недостаточное экранирование приводит к тому, что электрические импульсы от нажатий клавиш передаются не только по управляющим проводникам, но и по заземляющему проводнику от клавиатуры к корпусу компьютера. Дальше эти же импульсы через систему заземления самого компьютера утекают в электрическую сеть. В итоге достаточно подключить к соседней с компьютером электрической розетке достаточно чувствительное оборудование и научиться ловить эти импульсы и разбираться, к какой клавише какой импульс относится, как мы получим вполне работающее шпионское устройство класса "кейлоггер". При этом такой кейлоггер имеет ряд преимуществ по сравнению с обычным устройством.
Во-первых, совершенно нет необходимости подключать устройство непосредственно к компьютеру между ним и клавиатурой, как это требовалось сделать доселе. А раз так, то нет нужды рисковать с физическим проникновением к компьютеру и с вполне очевидной уликой, каковой кейлоггер является. Описанный здесь метод работает на расстоянии до 15 метров от компьютера.
Во-вторых, нет риска быть обнаруженным и локализованнным по трафику, которым кейлоггер передаёт информацию взломщику.
Кроме того, 15 метров - это предел для оборудования стоимостью около $500. А если не поскупиться и потратить на оборудование с десяток тысяч долларов? Ведь информация имеет гораздо более высокую цену...
Портал Slashdot сообщает, что известный видеосервис YouTube отказывается от поддержки интернет-браузера Internet Explorer 6. Шестой IE вышел, если мне мой склероз не изменяет, вместе с MS Windows 98 в одноимённом году - 1998. С тех пор минуло 10 лет ровным счётом.
Последнее время веб-разработчиков, а вместе с ними и их заказчиков, раздирало на части одно очень болезненное противоречие. Во-первых, стремительно развивающиеся веб-технологии позволяют делать всё более и более интересные и вкусные для пользователя продукты, что привлекает аудиторию и, в конечном итоге, выливаеся в прямой профит как заказчикам, так и разработчикам. Однако же все эти вкусности и интересности не работают с устаревшим IE6. А он, в свою очередь, установлен если не у большинства пользователей интернета, то у изрядной их доли. Отказ от IE6 приведёт к прямой потере аудитории, что заказчикам и разработчикам не с руки. Но если не отказаться от поддержки IE6, то придётся отказаться от вкусностей - см. "во-первых".
Переломный момент, однако же, наступил - была сделана ставка на новые технологии, каковые видятся более перспективными и прибыльными, нежели сохранение в рядах своих пользователей ретроградов, не желающих за этими технологиями следовать.
Следом за IE6 в мир иной отошёл и MS Office 2000 - Microsoft прекратила его поддержку. Немного жаль скрепыша...
--
Подробнее об этом…
Комментариев нет:
Отправить комментарий