Журнал «Компьютерра» № 16 от 25 апреля 2006 года
Шрифт:
Пожалуй, самым громким стал сыр-бор, разгоревшийся за домен Discovery.eu между одноименным телеканалом и автоконцерном Land Rover, производящим популярную модель Discovery: в подаче своей заявки телевизионщики опередили соперников на считанные минуты. Впрочем, подобные битвы титанов – лишь верхушка айсберга: подавляющее большинство «доменов раздора» ушло в руки безвестных проходимцев, твердо намеренных стрясти с владельцев брэндов звонкую монету. Так что, по мнению многих аналитиков, нынешняя раздача превратилась в открытие охотничьего сезона для доменных спекулянтов, обещая в скором времени море разбирательств.
Пока суд да дело, ведающая доменными именами организация ICANN, засучив рукава, готовит к спуску на воду новый «континентальный» домен – .asia. Не пора
Истинность поговорки «время – деньги» пришлось испытать на себе Полю-Хеннингу Кампу (Poul-Henning Kamp), владельцу датского сервера точного времени. С недавних пор онлайновый хронометр начал приносить своему хозяину чудовищные счета за резко возросший интернет-трафик.
По словам Кампа, размеренная жизнь его скромного сервера нарушилась в августе прошлого года, когда поток желающих взглянуть на показания точных часов ни с того ни с сего вырос на порядок. Поначалу недоумевающий «онлайновый часовщик» списывал эту напасть на происки загадочных вирусов или хакеров, с завидной пунктуальностью синхронизирующих свои хронометры перед очередной проказой. Однако все оказалось куда интереснее: как установили эксперты по компьютерной безопасности Кембриджского университета, под маской «убийцы времени» прятался… известный производитель сетевого оборудования компания D-Link.
Ларчик открывался просто: не так давно «д-линковцы» выпустили новую серию маршрутизаторов (больше двадцати наименований) с поддержкой Network Time Protocol. Для регулярной сверки с эталонным временем в драйверы новинок был внесен обширный список из полусотни высокоточных сетевых часов. C учетом внушительного объема продаж (несколько миллионов штук в год) подобная «реклама» не могла не отразиться на судьбе серверов, упомянутых в списке. В числе пострадавших – «машины времени», принадлежащие NASA, а также разбросанным по всему миру исследовательским лабораториям.
Среди прочих не повезло и Кампу. Главной задачей его детища является обслуживание датских организаций, причем – на чистом энтузиазме: в отличие от многих своих иностранных коллег этот «тайм-мастер» не получает от властей ни гроша. Ныне продукты D-Link ежесуточно бомбардируют сервер тремя миллионами запросов «который час?», что составляет 90% от общего числа обращений. Не надеясь на великодушие электронных «посетителей», датчанин обратился с открытым письмом к руководству компании, подробно описав свои злоключения. К счастью, ответ не заставил себя ждать: расчувствовавшиеся «железячники» удалили адрес датского сервера из последнего релиза своего софта. «По крайней мере, хуже от этого не стало», – ворчливо заметил пострадавший. Судя по всему, он не собирается останавливаться на достигнутом и намерен до последней кроны получить с D-Link компенсацию за гигантские счета, пришедшие к нему за период временны'х неполадок. – Д.К.
Развитие бытовой, а особенно компьютерной техники уже давно породило новую криминальную проблему: ценность вещей у вас в кармане или в сумке совершенно несопоставима с легкостью их кражи. И если хищение мобильного телефона, смартфона, MP3-плейера, как правило, равноценно всего лишь потере некоторой суммы денег, то вот последствия утраты ноутбука с личной или корпоративной информацией могут быть куда более серьезными. Тем более что экспроприировать ноутбук, хозяин которого «на минутку» отвернулся, зачастую проще, чем вытащить из кармана мобильник. Полиция Сан-Франциско, например, отмечает новую технику поиска жертвы: злоумышленники пасутся вокруг публичных хот-спотов Wi-Fi, которые часто находятся в кафе и ресторанах – там, где хозяин ноутбука то и дело отвлекается от своей собственности, что играет на руку спортивным молодчикам с быстрыми ногами (и если бы все кончалось лишь кражей – еще полбеды, недавно одному ротозею, догнавшему-таки вора, даже проткнули легкое).
Компания SlappingTurtle
предлагает для решения этой проблемы средство, которым много лет пользуются автомобилисты, – дистанционно управляемую сигнализацию. Программа iAlertU, предназначенная для маковских ноутбуков, позволяет хозяину, который вынужден на минутку оставить компьютер без присмотра, нажать всего одну кнопку на маленьком пульте в кармане (такими пультами Apple комплектует MacBook Pro, их назначение – управлять проигрыванием музыки и фильмов, не вставая с дивана) – машинка «чирикнет», точь-в-точь как автомобильная сигнализация (разве что фарами не моргнет), и отныне любое прикосновение к ноутбуку закончится воем сирены (компьютер, разумеется, должен быть включен). Интересно, что для этого не требуется никаких «железных» приспособлений – используется, как и было сказано, родной пульт, а также детектор движения, наличествующий в любом современном Маке и предназначенный для быстрой парковки винчестера при падении лэптопа. В планах изобретателей – приспособить веб-камеру для съемки того субъекта, по чьей милости взвыла сирена, и отсылки снимка по Интернету хозяину ноутбука. Документация, правда, не учитывает двух проблем: много ли радости будет хозяину, если испуганный вор вышвырнет орущий механизм в ближайший мусорный бак; и не станут ли теперь кафе с Wi-Fi-доступом таким же шумным местом, как автостоянка в грозу.С другой стороны подошла к проблеме компания Everdream. Опасливые владельцы ноутбуков могут подписаться на ее сервис – и как только компьютер, о краже которого заявлено, будет подключен к Сети, он тут же получит от сервера Everdream команду уничтожить или зашифровать все данные на винчестере. Таким образом, хотя бы ценная приватная информация не попадет в руки «потенциального противника». Представители Everdream уверяют, что единственная возможность перехитрить их защиту (не взламывая ноутбук физически) – загрузиться с CD и отформатировать винчестер; впрочем, в этом случае за приватность данных уже можно не волноваться. – В.Ш.
Корпорация IBM разработала новый аппаратный метод защиты компьютерных данных, получивший название SecureBlue. При лобовом переводе на русский получается несколько двусмысленное словосочетание «безопасно-голубой», но кто знает, быть может, это не случайность. Потому что технология SecureBlue, встраивающая криптографию непосредственно в центральный процессор, может использоваться в двух очень разных смыслах – как для защиты пользовательской информации, так и для защиты воспроизводимого контента от владельца компьютера.
Криптографическое обеспечение безопасности данных в компьютере на сегодняшний день очень востребовано, однако выполняется шифрование/расшифрование либо программно (что дешево, но относительно медленно или слишком ресурсоемко), либо с помощью специальной микросхемы (быстро, но гораздо дороже). Технология SecureBlue, предназначенная в первую очередь для мобильных устройств, решает проблему, можно сказать, одним махом, добавляя аппаратную криптографическую функциональность сразу в центральный процессор. В настоящее время инженеры применили этот подход к собственной процессорной архитектуре IBM PowerPC, но заверяют, что технология универсальна и без проблем может быть перенесена в архитектуры Intel или AMD. Правда, встраивать схемы SecureBlue необходимо еще на этапе проектирования процессора.
Другие ведущие корпорации, выпускающие микропроцессоры, тоже активно занимаются интеграцией аппаратной защиты данных: у Intel соответствующая технология имеет кодовое имя LaGrande, а у AMD аналогичный проект называется Presidio. Но эти две технологии не подразумевают встраивания крипто внутрь процессора, а взаимодействуют с крипточипом на системной плате, так называемом Trusted Platform Module (модуль доверяемой платформы). Этот чип, обеспечивающий физически защищенное хранение криптоключей, паролей и цифровых сертификатов, встроен уже в миллионы системных плат для настольных ПК и ноутбуков, а в ближайшем будущем должен появиться в серверах, сотовых телефонах, КПК и смартфонах.