Джейлбрейк не пройдет!

Производители уделяют все больше внимания борьбе с джейлбрейком своих девайсов, а самые «взламываемые» устройства в этом плане, конечно, смартфоны. Пришедшие изза океана новости, честно сказать, не радуют. Обладатели Android-новинки HTC Desire Z (G2) от T-Mobile с неприятным удивлением обнаружили, что смартфон защищен от джейлбрейка на самом что ни на есть низком уровне. Один из микрочипов устройства блокирует сохранение любых изменений в текущую прошивку. Механизм защиты рьяно оберегает системную часть платформы Android. Как это реализовано — пока не совсем ясно, но обоснованных теорий две: либо защита каждый раз переписывает корневой раздел ОС, либо здесь не обошлось без технологии unionfs.

То есть запись изменений осуществляется во временный раздел, который при перезагрузке очищается. Подобное нововведение весьма спорно, особенно применительно к аппарату, работающему под управлением «свободной ОС Android». Пока неизвестно, кому именно мы обязаны такой мерой защиты — HTC или же T-Mobile, но, как бы то ни было, звоночек тревожный.

 

JPEG, подвинься

«Корпорация добра» Google успевает везде и всюду. В то время как в одном ее подразделении строят робо-автомобиль, в другом разработали новый графический формат — WebP (.webp), который теперь прочат на смену JPEG. Разумеется, ни для кого не является тайной, что JPEG не идеален, и давно существуют форматы, его превосходящие. Но WebP от конкурентов отличает один простой нюанс — его продвигает Google. Новшество функционирует, опираясь на контейнер RIFF и алгоритмы сжатия, используемые для кодирования фреймов видеокодеком VP8 (а это также проект Google). Самый главный принцип заключается в предугадывании значения пикселя на основе его «соседей» и кодировании разницы между настоящим и рассчитанным значением. Эта разница часто оказывается равна нулю, благодаря чему WebP-изображения можно сжать намного более эффективно. Если верить Google, размер WebP-файлов в среднем на 39,8% меньше, чем размер JPEG, и это без видимых для человеческого глаза потерь в качестве! По разной статистике, до 65% трафика сейчас составляют графические данные. 90% из них хранится на серверах в формате JPEG и других форматах сжатия с потерями. Несложно посчитать, как сильно новый эффективный формат для хранения изображений может помочь Google в нелегком начинании «ускорения интернета».

Хотя в этой бочке меда имеется небольшая ложка дегтя. Дело в том, что кодирование изображения в формат WebP пока занимает в 8 раз больше времени, чем кодирование в JPEG.

 

24 дюйма античной бронзы

Необычный и очень стильный монитор выпустила компания Samsung. Очередное пополнение в широко известной и популярной у нас серии SyncMaster получило название FX2490HD. Главной особенностью этого 24-дюймового LED-дисплея является встроенный ТВ-тюнер и стереоколонки. Но самый смак в том, что монитор поддерживает режим «картинка в картинке», который позволяет выводить изображение с ТВ-тюнера в отдельное окно в углу экрана, в то время как ты можешь спокойно продолжать работать в системе и, скажем, серфить инет в браузере. Из остальных «фишек» отметим контрастность MEGA DCR, FullHD-разрешение (1080p) и технологию ConnectShare, благодаря которой просматривать видео, фото или слушать музыку можно, даже не включая компьютер. Достаточно просто подключить к монитору цифровую камеру, флешку, mp3-плеер или любой другой USB-накопитель — и вуаля! Технические характеристики новинки таковы: яркость — 250 кд/м2, максимальное разрешение — 1920x1080, время отклика — 5 мс. Нельзя также умолчать и о дизайне FX2490HD: монитор выполнен в оригинальном цвете «античная бронза» (это название придумали сами пользователи, Samsung проводил соответствующий конкурс). Х-образная хромированная подставка и тонкое обрамление экрана с покрытием из прозрачного пластика выгодно дополняют необычное цветовое решение. Ориентировочная розничная цена новинки составляет 18 990 рублей.

 

Цифровой университет

Компания «Белый Ветер ЦИФРОВОЙ» запустила в октябре проект нового образовательного проекта «ЦИФРОВОЙ университет», целью которого является преодоление многих пробелов в знаниях о современной технике. В октябре прошло два мастер-класса, в которых участвовали авторитетные деятели рунета: Антон Носик (dolboeb), Максим Кононенко (mrparker) и Сергей Мухаммедов (ottenki-serogo), а так же журналист и художник Андрей Савельев. Темы мастер-классов касались актуальных вопросов блогосферы, мобильной журналистики и использованию гаджетов для формирования информационного общества.
Получить больше информации о проекте можно на сайте www.digital.ru/digital-university.

 

Холивар имени «Яблочного» Джейлбрейка

В рядах «яблочных» джейлбрейкеров приключился скандал. В прошлых номерах мы уже писали о том, что парни из Dev-Team обнаружили, что девайсы на базе Apple A4 имеют уязвимость в bootrom — загрузчике, который вызывается iPhone/iPad в момент включения устройства. Тогда взломщики радостно всех заверили, что скоро выпустят джейлбрейк для устройств с iOS 4.1 на борту, и всем будет счастье. Тут важно отметить, что bootrom изначально зашит на заводе в флешпамять (read-only), а все обновления прошивки самого устройства никак на него не влияют. Пофиксить баг Apple, вероятнее всего, получится только на аппаратном уровне в новых партиях устройств. Однако планы Dev-Team оказались сорваны.

Виной всему широко известный в узких кругах хакер Джордж Хотц aka geohot.
Известен этот товарищ благодаря своим взломам PlayStation 3 и продукции Apple. И хотя Джордж вроде бы ушел со сцены, в этот раз он почему-то не пожелал оставаться в стороне и, опередив Dev-Team, выпустил свое средство для джейлбрейка аппаратов с iOS 4.0 и 4.1 — утилиту limera1n. Вся соль в том, что limera1n тоже использует дырку в bootrom, только другую. Да-да, geohot нашел вторую уязвимость и не стал ее утаивать. И хотя детище Хотца пока является бета-версией и местами глючит, коллеги geohot по цеху негодуют.

Еще бы, ведь если Apple будет знать об обоих эксплойтах, то сможет закрыть оба один махом! Теперь перед остальным джейлбрейкерами стоит нелегкий выбор: либо придержать свои разработки и подождать, пока Apple закроет дыру, используемую geohot’ом, либо опубликовать все сейчас, давая Apple возможность залатать все уязвимости одним махом.

 

Новый LED от LG

Компания LG объявила о выпуске на российский рынок новой линейки мониторов, E50VR, которая будет представлена двумя моделями: E2250VR и E2350VR (с экраном 21.5” и 23” соответственно). Новая серия взяла все лучшее от уже известных нам LED-мониторов E50: тонкий корпус (глубиной всего 17,5 мм), необычный дизайн, сниженное энергопотребление, набор интеллектуальных функций Smart+ (Auto Bright, Dual Web, Cinema Mode и Original Ratio). Но присутствует в E50VR и еще одна приятная новая фишка: технология повышения качества изображения, SUPER+ Resolution. Это новшество особенно порадует и киноманов, и геймеров. SUPER+ Resolution позволяет улучшить качество изображения после масштабирования, устраняя размытость и неровности контуров, не забывая при этом уменьшать помехи, возникающие в ходе обработки, и смягчать излишнюю резкость. В LG утверждают, что благодаря новой технологии игры для PSP и NINTENDO DS на экранах новых мониторов выглядят прекрасно, а воспроизведение изображений с низким разрешением (в том числе видео) становится куда более приятным занятием. Максимальное разрешение обоих мониторов составляет 1920*1080, яркость 250 — кд/м2, динамическая контрастность — 5000000:1, время отклика — 5 мс. Обе новинки уже можно начинать искать на прилавках магазинов по ориентировочной цене 8200 руб. за модель E2250VR и 8600 руб. — за E2350VR.

 

Беспилотные автомобили от Google

Ученые со всего мира уже не первый год пытаются создать робо-автомобиль, способный ездить самостоятельно, без участия человека. Теперь к этим опытам присоединилась и компания Google. Оказывается, у Google имеется целый ряд модифицированных автомобилей Toyota Prius, которые разработчики компании давно обкатывают вовсю. Суммарный пробег этих робо-машин уже превышает 140 000 миль! Оснащенные системой камер, лазерами, радиолокационными датчиками и внешними GPS-антеннами авто курсируют по обычным дорогами, между офисами компании, а иногда отправляются и в более дальние поездки. Пока все это, конечно, происходит под контролем людей: в машине во время поездки всегда находятся опытный водитель, в любой момент готовый взять управление на себя, и инженер, приглядывающий за состоянием всех систем. Прибавим к этому и то, что во избежание неожиданностей маршруты тщательно планируются и составляются заранее. Специалисты Google также замечают, что весь огромный объем данных, которые собирают машины во время поездки, обрабатывается в датацентрах компании. За все время испытаний гугло-мобилей пока произошло лишь одно ДТП, да и то совсем не по вине роботов: в корму одного из робо-Приусов на светофоре въехал зазевавшийся водитель. В Google уверены, что эти разработки в будущем помогут почти вдвое снизить уровень смертности на дорогах. Жаль, что внедрять подобные технологии для потребительского рынка пока никто не торопится.

 

Баталии роботов на твоем столе

На страницах нашего журнала мы регулярно рассказываем тебе об интересных и прикольных игрушках для гиков. Вот и сегодня мы не смогли пройти мимо электронных жуков Hexbug (www.hexbug.ru), также известных у нас как «наножуки». Эти крохотные роботы, у которых, как в песне, «вместо сердца пламенный мотор», гарантированно перепугают твоих неподготовленных друзей (особенно женского пола :)), ведь они движутся и ведут себя в точности как настоящие живые насекомые. Более того, благодаря звуковым датчикам, датчикам прикосновения и света эти членистоногие умеют самостоятельно обходить препятствия, и «слышат» тебя, реагируя, скажем, на хлопок в ладоши или легкий удар по столу. Так что электронными жуками можно не только пугать друзей, но и устраивать настоящие гонки, конструируя для Hexbug трассы с полосами препятствий и лабиринтами. Тебя не устраивает такая автономность жуков? Тогда обрати внимание на модель «Паук», управляемую с помощью двухканального пульта. Работают все роботы от обычных батареек AG13. По указанной выше ссылке ты можешь почитать детальную спецификацию, посмотреть видео и выбрать, какая из модификаций роботов тебе больше по душе.

 

SDD и «писалка» в одном флаконе

В ходе выставки CEATEC 2010, прошедшей недавно в Японии, компания Hitachi-LG представила уже вторую модификацию весьма интересного гибридного устройства, выход на рынок которого запланирован на начало 2011 года. Девайс с говорящим названием HyDrive, являет собой не что иное, как помесь SSD с оптическим приводом. Первое поколение этих девайсов Hitachi-LG продемонстрировали еще весной этого года, и по сравнению с той презентацией проект постигли определенные изменения. Теперь HyDrive комплектуется не 32 или 64 Гб флеш-памяти, как ранее, а уже более приемлемыми 256 Гб. Также появились интерфейс SATA 6 Гбит/с, функция записи и чтения Blu-Ray-дисков и выбор между моделями с интерфейсом SATA и с интерфейсом USB 3.0. Ориентирован гибрид в первую очередь на мобильные ПК, ведь он экономит место, способен ускорить начальную загрузку ОС и повысить производительность при работе с несколькими приложениями, а также в играх. Какую сумму придется отдать за это компактное решение, пока, увы, неизвестно.

 

36 часов на взлом системы голосования

Что бы разработчики всяческих инноваций делали без хакеров (причем в исконном понимании этого слова)? Страшно подумать.
История, произошедшая недавно в Вашингтоне, округ Колумбия, лишний раз это подтверждает. В связи с грядущими ноябрьскими выборами здесь разработали новую электронную систему голосования, Digital Vote by Mail, вложив в проект более 300 тыс. долларов. В тестировании новинки пригласили принять участие экспертов по компьютерной безопасности со всего мира, и кто бы мог подумать, что систему взломают, не дав ей проработать и 36 часов! Самое смешное в том, что отличились не какие-то маститые деятели, а простые студенты из университета Мичигана, нашедшие дырку в системе обработки заполненных PDF-бюллетеней. По их «вине» система вдруг начала проигрывать на машине пользователя песню «Hail to the Victors» после окончания процедуры голосования.

Это командный гимн университета Мичигана, который исполняется во время спортивных состязаний. Но гимн был лишь верхушкой айсберга... На деле взломщики обнаружили, что могут выполнять в системе произвольные команды. Для этого у PDF-файла бюллетеня расширение .pdf достаточно было изменить на нужную строку. Как оказалось, далее имя файла далее передавалось консольной утилите GnuPG для шифрования. Сложно представить, что в таком очевидном месте разработчики не реализовали достаточную проверку. Дальше уже несложно было добраться до базы данных и установить свой бэкдор, который позволял просматривать результаты голосования и подменять голоса. Дальше ребята заморочились еще больше и перенастроили систему так, чтобы она изменяла результаты голосования по определенному сценарию. И лишь потом они встроили в страницу гимн, благодаря которому взлом наконец-то и был замечен! В итоге технический глава избирательной комиссии Поул Стенбйорн сообщил, что, хотя дырка, давшая взломщикам полный доступ к системе, и была закрыта, пробный запуск новой разработки, намеченный на ноябрь, отложен. Подумать только: и этот дуршлаг стоил $300 000!

 

Вирусы учатся эксплуатировать GPU

Группа исследователей из Греции и США рассказала миру о своих изысканиях в области вирусописательства, а именно — о том, как им удалось создать вирус, активно использующий в работе возможности графического процессора (GPU). По мнению авторов зловреда, экспериментировавших с архитектурой CUDA, за вредоносным ПО такого рода будущее — они уверены, что вирусмейкеры очень скоро придут к тем же выводам, что и они. Тренд перекладывать некоторые задачи с ЦП на ГП набирает обороты, и это может сыграть хакерам на руку. Исследователи успешно доказали, что «на плечи» GPU вполне можно переложить, к примеру, несложные механизмы самозащиты малваря, что повышает его шансы на успех.

В частности, речь идет о переносе на GPU функции самораспаковки исполняемого кода и фрагментации рабочего цикла программы с поэтапной расшифровкой составляющих кода (каждый сегмент вызывается в строгой очередности и, отработав, вновь зашифровывается). Более того, благодаря CUDA удастся существенно сократить длину кода, подлежащего исполнению в среде x86 (а потому его будет проще скрыть) и станет возможным хранить ключи шифрования непосредственно в памяти GPU. Подробности авторы представили ходе конференции Malware 2010, после которой был опубликован whitepaper (http://bit.ly/GPUMalware), а также PoC.

 

WINDOWS PHONE 7

По правде говоря, мы успели забыть о том, что у Microsoft есть мобильная платформа :). Для Windows Mobile давно не было существенных обновлений, и на рынке почти не появлялось новых телефонов на этой платформе. Microsoft поняла, что дальше развивать WM не выйдет, а потому аккумулировала все свои силы на разработку совершенно новой ОС. И вот, наконец, Windows Phone 7, о котором мы уже писали, официально представлена.

Первый официальный анонс о WP7 увидел свет еще в феврале текущего года, и с тех пор мало что изменилось. Напомним, что WP7 основана на Windows Embedded CE 6.0, имеет совершенно новый интерфейс и интеграцию с сервисами Microsoft Xbox Live, Zune и Bing. Windows Phone 7 имеет новый домашний экран: здесь больше нет статичных иконок, все они заменены на так называемые «живые элементы» (Live Tiles). По сути, это приложения-информеры, которые уведомляют владельца о последних звонках, новостях из социальных сетей, письмах и так далее. Интерфейс операционной системы включает шесть вытянутых по горизонтали панелей (Hubs), которые на экране мобильного устройства можно прокручивать влево и вправо. Хабы, по сути, представляют собой разделы ОС, и их всего шесть: «Картинки», «Люди», «Офис», «Музыка+Видео», «Игры» и «Marketplace». Последний заслуживает особого внимания: как не трудно догадаться, для смартфонов на базе WP7 будет функционировать интернет-магазин приложений. Наконец-то!

Примечательно, что ребята из Microsoft всеми силами пытаются привлечь разработчиков к своей платформе, а в некоторых случаях даже спонсировать это. Например, идут переговоры о портировании игры-бестселлера Angry Birds, которая сейчас доступна для iOS и Android. Помимо магазина приложений пользователям будет доступен и специальный интернет-сервис, с помощью которого можно отследить местонахождение смартфона в случае утери и т.д. Если продолжать тему приложений, то нельзя не отметить отсутствие привычной многозадачности. Вместо нее в WP7 используется технология Tombstoning (push-уведомления). Приложения из фонового режима могут предупреждать пользователя о том, что с ними что-то произошло. Например, пришло новое сообщение.

Но в привычном смысле многозадачность сейчас недоступна. Пока нет поддержки Adobe Flash, но это и понятно; зато браузер поддерживает Silverlight. Но, что странно, интерфейс пока не поддерживает и copy-paste (такой же болезнью страдали ранние версии iOS). Поиграться с новой платформой можно уже на десятке телефонов от разных производителей: HTC, LG, Samsung, Dell и Toshiba. Первые продажи уже стартовали в конце октября и начале ноября. Минимальные требования к оборудованию, кстати, весьма суровы: мультисенсорный дисплей (распознавание четырех прикосновений одновременно) 800x480 или 320x480, процессор 1 Ггц, 256 Мб оперативной и как минимум 8 Мб флеш-памяти, поддержка DirectX 9, GPS-приемник, акселерометр, электронный компас, FM-радио, камера со вспышкой и разрешением не менее 5 Мп.

 

Русские одолели защиту Blackberry

Непревзойденная защита BlackBerry-устройств хорошо известна любому, кто хоть немного интересуется смартфонами, коммуникаторами и иже с ними. О платформу RIM BlackBerry сломано множество копий, и ее защищенность и закрытость не раз становилась причиной судебных разбирательств во многих странах мирах. А уж как надоела RIM BlackBerry спецслужбам... Словом, известие о том, что российские криптографы из Elcomsoft сумели побороть хваленую защиту BlackBerry, наверняка сначала многим показалось шуткой, а зря. Наши специалисты на самом деле сумели найти уязвимость в программе BlackBerry Desktop Software, а именно — в реализации 256-разрядного AESшифрования. Дырка, в свою очередь, позволяет добраться до запароленных резервных копий, которые содержат пользовательские контакты, электронную почту и пароли от нее, данные органайзера, историю браузера, голосовую почту, архивы SMS-сообщений, фотографии и так далее.

Elcomsoft уже представили обновленную версию своей программы для восстановления паролей Elcomsoft Phone Password Breaker, которая ранее позволяла получить доступ к защищенным паролем резервным копиям Apple iPhone и iPod Touch. Теперь прога поддерживает и BlackBerry. Конечно, стоит заметить, что работать с серверной частью системы BlackBerry (которая так волнует спецслужбы) программа не умеет, но и взлом клиентской части — подвиг, который ранее не удавался никому. Поздравляем наших специалистов с этим достижением и представляем, как RIM рвут на себе волосы :).

 

Хороший рейтинг в торрентах? Ты — злостный пират!

Хотя у нас и не прецедентное право, случай, произошедший недавно в Брянске, все равно наводит на мрачные размышления. Начало у этой истории обычное: житель Брянска «засветился», наплодив на местном торрент-трекере раздач с продукцией Microsoft. Раздача у него, видимо, шла хорошо, так как парня нашли и возбудили дело (15 фактов по второй и 9 по третьей частям статьи 146 УК РФ). Отдел «К» подсчитал, что размер деяния активного сидера составляет 53 миллиона рублей. Откуда такая сумма? Это цена ПО, умноженная на число завершенных скачиваний. Однако финансовая выгода обвиняемого оставалась, так сказать, «неясна». По сути, ее не было вовсе. Вот тут-то сотрудники отдела «К» и предложили рассматривать в качестве выгоды рейтинг пользователя на торрент-трекере. И, как ты понимаешь, это уже не совсем обычно и уж точно не здорово. Нет, это не значит, что в худшем случае твои терабайты из графы «upload» выйдут тебе боком. Никто не станет утверждать, что все это было заработано исключительно на пиратском контенте (хотя на деле ты мог годами раздавать дистрибутивы Ubuntu и один раз скачать дистриб Windows). Никто вообще не станет углубляться в такие подсчеты. Все куда проще: с точки зрения закона в принципе существует разница, было ли человеку выгодно раздавать что-либо на трекере или нет. Если выгода была, это ухудшает дело, вне зависимости от конкретных цифр твоего рейтинга. Отсюда мораль — если эта «светлая идея» приживется, и органы станут использовать ее и далее, разумнее будет юзать трекеры без системы подсчета рейтинга.

 

Enlarge your penis: Русские хакеры и Microsoft

История на грани курьеза стала достоянием общественности в прошлом месяце. Известная сеть Canadian Health & Care Mall, нелегально торгующая всяческими медицинскими препаратами, начиная с гормонов и стероидов, заканчивая Виагрой, на протяжении трех недель использовала для своих «черных дел» ресурсы компании Microsoft. Хуже того, виноватыми во всем оказались страшные «русские хакеры», которые, оказывается, и стоят за Canadian Health & Care Mall. Преступники наладили распространение своей продукции через 1025 уникальных сайтов, таких как seizemed.com, yourrulers.com и crashcoursecomputing.com, и доподлинно известно, что они использовали как минимум два адреса Microsoft для хостинга этих доменных имен и сайтов (DIG утверждает, что это были 131.107.202.197 и 131.107.202.198). DNS-серверы, обслуживавшие сайты, также эксплуатировали мощности «мелкомягких». Как в Microsoft допустили подобное — непонятно.

Представители корпорации подтверждают, что все вышеописанное — правда, заявляют, что провели внутреннее расследование и действительно нашли в своей сети «два скомпрометированных устройства». Что конкретно было не так — не разглашается, известно лишь, что не обошлось без человеческого фактора и неверной конфигурации оборудования.

 

Передача HD-видео без проводов

Согласись, чем больше в наших домах появляется техники, тем сильнее раздражают вездесущие провода. Также многие сталкивались с ситуацией, когда фильм, сериал или какое-то другое видео хочется посмотреть на большой диагонали ТВ, с комфортом устроившись на диване или в кресле. Но для этого приходился либо записывать файл на диск, либо перекидывать на флешку (если ТВ поддерживает этот формат в частности и функцию воспроизведения с флешки в целом), либо вообще приобретать медиаплеер, дабы не мучиться каждый раз. Что ж, для тех, кому знакомы эти ужасы, есть хорошие новости.

Компания AMIMON, специализирующаяся на разработках в области беспроводной передачи видео, показала прототип миниатюрного (81,3x29,9x15,5 мм) адаптера AMIMON WHDI (Wireless Home Digital Interface) Stick. По словам разработчиков, эта кроха способна передавать видео в формате 1080p с кадровой частотой 60 Гц, и задержка сигнала при этом не будет превышать 1 мс! Благодаря WHDI Stick подключить ноутбук/ нетбук к ТВ не составит никакого труда. Адаптер подключается к HDMI-порту компьютера и «запитывается» от USB. В телевизоре, в свою очередь, должен либо располагаться аналогичный приемник, либо поддержка WHDI может быть в ТВ по умолчанию. AMIMON собирается выпустить устройства в продажу уже в начале следующего года. Разработчики обещают, что цена на WHDI Stick будет не просто «приемлемой», но даже низкой.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

    • Открыть комментарии
    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии