Содержание статьи
- Второй «Гуглофон» выпущен
- Новый громкий взлом от Склярова
- Джейлбрейк для Windows Phone 7
- В Великобритании поймали кардеров-музыкантов
- Playstation Phone — не утка
- Россия на Blackhat
- Ручка шпиона или удобный гаджет?
- Неприятности у борцов за свободное ПО
- Вести из «Пиратской бухты»
- 3D без очков
- Переводчик будущего
- Привередливый троянец
- Google борется с пиратами
- Facebook учреждает хакерский конкурс
- Кое-что покруче IPS-матриц
- Непростая видеокарта от Visiontek
- Состоялся региональный полуфинал ACM ICPC
- Сверхскоростная флешка
- Facebook учится узнавать юзеров в лицо
- Человек — спамерская империя
- Троянец с функцией удаления антивирусов
Второй «Гуглофон» выпущен
Состоялось то, чего ждали очень многие: компания Google выпустила свой второй смартфон Nexus S с ОС Google Android 2.3 на борту. Правда, изготовителем в этот раз является не HTC, а Samsung. Прообразом нового Нексуса стала известная модель Galaxy S. Смартфон базируется на платформе Samsung Hummingbird, включающей в себя процессор Cortex A8 с частотой 1 ГГц, 512 МБ оперативной и 16 ГБ флеш-памяти для хранения данных. На Nexus S установлен 4-дюймовый (480x800) Super AMOLED дисплей с сенсорной панелью емкостного типа и покрытием, препятствующим появлению отпечатков пальцев. Интересно, что он имеет изогнутую форму внешней поверхности — в результате получается так называемая «лодка».
Телефон будет выпускаться для различнных стандартов сотовой связи, а также имеет модули для всех беспроводных технологий: Wi-Fi 802.11 n/b/g, Bluetooth 2.1+EDR и даже Near Field Communication (NFC). Помимо этого, смартфон укомплектован A-GPS, трехосным гироскопом, акселерометром, цифровым компасом, датчиками близости и освещенности. Основная 5-мегапиксельная камера Nexus S умеет записывать видео с разрешением 720x480, оснащена системой автофокусировки и вспышкой. А вспомогательный «глазок» (640x480 пикселей), расположенный на передней панели смартфона, пригодится для видео-звонков. Если верить производителю, аккумулятор с емкостью 1500 мАч обеспечит около 7 часов работы в режиме разговора, а в режиме ожидания его должно хватить почти на 18 дней! Телефон выглядит сбалансированным во всех отношениях. Огорчает лишь тот факт, что в России Nexus S будет комплектоваться более скромным Super clear LCDдисплеем. Ожидаемая стоимость цены в России — немногим дороже Galaxy S, то есть порядка 20-25 тысяч рублей. Хотя в Штатах смартфон можно будет приобрести всего за $529 (цена без контракта).
Новый громкий взлом от Склярова
В Праге, в ходе конференции CONFidence 2.0, известный хакер, криптограф и сотрудник компании Elcomsoft Дмитрий Скляров представил новый доклад-бомбу. Дмитрий поведал слушателям о том, как ему удалось найти уязвимость и «вскрыть» алгоритм проверки подлинности фотографий Canon Original Data Security. Интересно, что Скляров пытался заблаговременно связаться с представителями Canon и сообщить им о дырке, но его попросту проигнорировали. В итоге система проверки подлинности фотографий полностью дискредитирована. Это очень серьезный инцидент, поскольку систему использовали и криминалисты, и юристы со всего мира. Фотографии проверяются по цифровой подписи Original Decision Data (ODD), которая располагается в блоке EXIF JPG -файлов и хранит в себе информацию о дате и месте съемки. Для проверки использовался дорогостоящий набор инструментов OSK-E3 (Canon Original Data Security Kit), состоящий из смарт-карты и специального софта. Набор позволяет узнать, была ли фотография отретуширована и модифицировались ли значения вроде даты съемки или координат GPS.
Скляров обнаружил в алгоритме Canon брешь, которая позволяет подделать подпись и выдать модифицированное фото за оригинал. В доказательство взлома криптограф показал публике откровенные фотожабы (вроде Сталина с iPhone в руках), чья цифровая подпись сообщала, что «все в порядке». Проблема, найденная Скляровым, аппаратная.
Трюк с подделкой подписи сработает для многих профессиональных моделей Canon, в том числе EOS 5D Mark II. Вся информация о найденной уязвимости была опубликована в отрытом доступе (elcomsoft.com/canon.html?r1=pr&r2=canon). Сам Скляров посоветовал любимому производителю фотоаппаратов нанимать для разработки таких систем людей, которые действительно понимают толк в ИБ.
Джейлбрейк для Windows Phone 7
Не успело утихнуть обсуждение новой мобильной платформы от Microsoft, как хакеры по всему миру принялись ломать новинку. Успеха удалось добиться команде ChevronWP7, о чем парни сообщили в своем официальном блоге (chevronwp7.com). Хакеры не были голословны, когда заявили о том, что сумели получить полный доступ к WP7 и возможность устанавливать на устройство любые приложения в обход «Маркета». Рабочая утилита для джейлбрейка, выложенная на сайте, оказалась лучшим подтверждением их слов. Разблокировав защиту системы, каждый получает возможность не только ставить любой софт, но и разрабатывать приложения для этой платформы, не покупая у Microsoft специальный аккаунт Windows Phone 7 Marketplace за $99, без которого проверить работоспособность приложения на реальном железе невозможно. Тулза от ChevronWP7 эту проблему решила бесплатно.
Но не спеши набирать в браузере приведенную ссылку — проги для джейлбрейка ты там уже не найдешь. Почти сразу после релиза с командой связался глава отдела по разработке приложений для Windows Phone 7 Брендон Уотсон. Он сумел прийти к соглашению с хакерами, и одним из условий этой договоренности стало немедленное удаление утилиты из Сети. Детали «сделки», разумеется, не разглашаются. Конечно, разработка ChevronWP7, невзирая на эти меры, успела разлететься по Сети, но и здесь все не так уж радужно. Теперь прога для джейлбрейка отказывается работать из-за отсутствия сертификата. Получается, что, хотя пальма первенства формально и отошла к парням из ChevronWP7, нормального джейлбрейка придется еще подождать.
В Великобритании поймали кардеров-музыкантов
Необычная история произошла недавно в английском городе Вулвергемптоне. Местная полиция задержала 19-летнего Ламара Джонсона — члена кардерской группировки из двенадцати человек. Эти предприимчивые ребята использовали старую схему «зарабатывания» денег, известную еще со времен покупки собственной шароварной проги чужими кредитками. Джонсон и его товарищи разместили в iTunes и Amazon свои музыкальные треки и принялись сами их скачивать, расплачиваясь деньгами с ворованных банковских карт. Накачать они успели немало. В период с 2008 по 2009 год песни были скачаны более 6.000 раз, и Джонсон признает свое отношение к 2.000 загрузок. Таким образом он успел «заработать» почти 500.000 фунтов (около $750.000) авторских отчислений. С продажи одного трека эти «криминальные гении» получали около 80 фунтов, в то время как средняя стоимость песни в iTunes составляет 99 пенсов.
В конце декабря местный суд признал Ламара Джонсона, который и так уже отбывает пятилетний тюремный срок за нанесение тяжелых телесных повреждений, виновным. Суд над остальными одиннадцатью членами группы состоится в конце января.
Playstation Phone — не утка
Циркулирующие по Сети слухи нашли неожиданное подтверждение: Playstation Phone оказался не выдумкой, а совершенно реальным устройством, которое скоро выйдет в свет. Гибрид консоли PSP Go с Androidсмартфоном пока носит рабочее название Zeus Z1, а его разработкой занимается компания Sony Ericsson. Официальный анонс устройства, похоже, состоится в феврале-марте текущего года, ну а пока нам приходится довольствоваться неофициальной инфой. Судя по всему, у известной серии игровых телефонов Nokia N-Gage появится достойный преемник :). Устройство будет выполнено в виде слайдера, но место выезжающей клавиатуры займет фактически передняя панель джойстика — с похожими игровыми кнопками для управления. На задней панели девайса расположатся обычные для манипуляторов Sony «шифты». По Сети пока распространяются фотографии и характеристики прототипа, и все еще может поменяться, но предварительные данные таковы: габариты Zeus Z1 аналогичны PSP Go, девайс будет оснащен дисплеем диагональю 3.7», процессором с частотой 1 ГГц, 512 МБ оперативной памяти, microSD-слотом, а также 5-мегапиксельной фотокамерой. Ожидается, что официально разработку представят публике весной, в ходе конференции Cebit 2011.
Россия на Blackhat
С 16 по 19 января в США (штат Вирджиния) пройдет ежегодная конференция «BlackHat DC». Этот ивент является самым значимым международным событием в мире информационной безопасности, в рамках которого постоянно презентуются самые новые техники взлома и защиты. Конференция, впервые состоявшаяся в 1997 году, проходит 4 раза в год и собирает более десяти тысяч посетителей, среди которых есть как хардкорные специалисты по взлому, так и «люди в костюмах»: руководители отделов безопасности крупнейших мировых компаний и сотрудники американских ведомств. Но это не главное. В этом году одним из докладчиков будет Александр Поляков, технический директор компании Digital Security и руководитель исследовательского центра DSECRG, а также один из постоянных авторов ][. И это настоящий прорыв. Для справки: ранее на этой конференции не было ни одного докладчика, представляющего российский рынок консалтинга по ИБ.
И мы очень рады, что Саша наконец-то покажет всему миру: в России живут не только хакеры-криминалы, но и профессионалы в области информационной безопасности, способные проводить исследования мирового уровня. Тут надо сказать, что само событие неслучайно. Это следствие долгой работы DSECRG в области исследования безопасности бизнес-приложений. Перед BlackHat’ом был ряд выступлений на не менее значимых европейских и азиатских конференциях: Hack In The Box, Source Barcelona, DEEPSEC, Confidence, Troopers. Теперь пришла очередь США :). Доклад полностью посвящен бизнес-приложениям корпоративного уровня: будет рассказано о том, как злоумышленники могут получить доступ ко всем критичным данным компании, украсть деньги или разрушить технологическую сеть предприятия, используя простейшие уязвимости и ошибки в архитектуре. В качестве примера будут рассмотрены популярные в России и во всем мире ERP-системы. Отчет об этой грандиозной конференции из первых уст ты сможешь прочитать в ближайших номерах журнала, а краткое описание доклада посмотреть на blackhat.com/html/bh-dc-11/bh-dc-11briefings.html#Smith.
Ручка шпиона или удобный гаджет?
Чего только не придумало человечество — и ручки с исчезающими чернилами, и ручки со встроенными видеокамерами, и даже ручки, которыми можно одинаково успешно писать как на бумаге, так и на планшете. Устройство от компании Apen — E FUN APEN A2 — пошло еще дальше. С виду гаджет ничем не отличается от обычной ручки и прекрасно пишет на бумаге. Однако в комплекте с девайсом идет миниатюрный беспроводной приемник, который крепится к бумаге и на лету оцифровывает все сделанные ручкой изображения и записи. Памяти устройства хватает в среднем на 100 страниц. Новинка работает как с Windows, так и с Mac. Кроме того, чудо-ручку можно просто подключить к компьютеру и писать с ее помощью на изображениях, документах Microsoft Office или сообщениях Outlook. Стоимость этого отличного гаджета — $100.
Неприятности у борцов за свободное ПО
Фонду свободного программного обеспечения (Free Software Foundation), похоже, пора пересмотреть свой подход к сетевой безопасности. Неизвестные хакеры недавно провели успешную атаку на репозиторий FSF GNU Savannah (savannah.gnu.org). Злоумышленники воспользовались дыркой в открытом ПО для хостинга Savane, успешно осуществили SQL-инъекцию и в результате полностью слили MySQL-базу с именами пользователей и хэшированными паролями. Успешно сбрутив хэш пасса одного из админов, взломщики сумели добавить скрытый статичный html-файл в CVS-репозитарий, который изменил вид главной страницы gnu.org. Впрочем, на дефейсе ребята останавливаться не собирались: ими тут же был установлен php-скрипт реверс-шелла (по иронии распространяющийся по лицензии GNU GPL) и предприняты попытки внедрения руткитов.
По словам представителей FSF, последнее вроде бы не увенчалось успехом, но полной уверенности в этом нет (это не стеб, а официальная формулировка). Для восстановления работы и Savannah, и GNU пришлось полностью изолировать от Сети. После случившегося все пароли на GNU Savannah были объявлены ненадежными. Теперь для хранения паролей будет использоваться Crypt-MD5. Также сообщается, что исходные коды, размещенные в репозитории, в ходе атаки не пострадали, однако, опять же, «полной уверенности в этом нет».
Вести из «Пиратской бухты»
Мы давно не писали о The Pirate Bay, а между тем апелляционные слушания по делу команды трекера, наконец, закончились, и был оглашен официальный вердикт. Увы, суд Швеции постановил, что все трое основателей «Пиратской бухты» виновны, и увеличил им размер штрафа (правда, сократив при этом тюремные сроки). Таким образом, Фредрик Нейдж должен отсидеть за решеткой десять месяцев, Питер Сунде — восемь, а Карл Лундстрем — четыре месяца. Размер штрафа, который теперь должна выплатить троица, суммарно составляет $6.5 млн.
Четвертый фигурант, Готфрид Свартхольм, не включен в решение суда, так как он отсутствовал на слушаниях по состоянию здоровья. Несмотря на такие невеселые новости, «пираты», как обычно, не унывают. Питер Сунде недавно написал у себя в твиттере, что пора бы сторонникам свободы информации подумать о создании собственного интернета. На деле речь идет о независимой системе DNS, построенной на принципах p2p. Идея заключается в том, чтобы система не контролировалась нынешним регулятором Всемирной сети ICANN. И это не просто слова — похоже, у проекта уже имеются квалифицированные программисты, сетевые инженеры и специалисты по коммуникациям. Обсуждение идеи протекает на IRC-канале dns-p2p в сети Efnet, а свежая информация собирается по адресу dot-p2p.org. Тем не менее Питер Сунде честно заявляет, что не дает никаких гарантий реализации замысла, так как имеется и множество сложностей. К примеру, ICANN отвечает не только за домены, но и за IP-адреса. Однако попытаться активисты все равно намерены, поскольку наличие централизованной системы, которая управляет информацией в Сети, по их мнению — неприемлемо.
3D без очков
Различными 3D-новинками, казалось бы, уже пресытились все. Ими уже никого не удивишь. Но погоди переходить к чтению следующей новости — японская компания EIZO скоро выпустит действительно необычный 3D-монитор. С DuraVision FDF2301-3D тебе не понадобится ни активных, ни пассивных очков — стерео-изображение будет видно, что называется, невооруженным глазом, причем видно хорошо. И пусть тебя не пугает тяжеловатый дизайн этого 23-дюймового чуда.
В конце концов, это первый в мире монитор с Full HD разрешением (1920x1080), способный сформировать стерео-картинку, для просмотра которой не нужны очки. Кстати, монитор будет тяжел и в самом прямом смысле: почти 16 килограммов чистого веса :). Да, некоторые читатели сейчас заметят, что «безочковая» 3D-технология не нова и к тому же имеет множество недостатков. Спешим успокоить: в новом детище EIZO использован принцип направленной подсветки и алгоритм задержек во времени (а не параллакс-барьер и не лентикулярные линзы, как в случае других производителей). То есть, изображение, предназначенное для левого и правого глаз, появляется на экране поочередно, используя одни и те же пиксели на экране. Благодаря этой особенности, муара и цветных полос, характерных для «безочкового» 3D, на дисплее не наблюдается. Новинка будет укомплектована двумя разъемами DVI-D и портом VESA Stereo Sync, а также будет иметь несколько режимов настройки объемного изображения — в зависимости от условий просмотра и количества зрителей. Посмотреть на монитор своими глазами можно будет совсем скоро: EIZO планирует выпустить новинку в продажу уже во втором квартале текущего года. Цена девайса пока не объявлена.
Переводчик будущего
Сколько раз все мы видели в кино различные девайсы, использующие в работе так называемую «дополненную реальность». Все эти фишки, которые мы привыкли видеть на экранах кинотеатров и на страницах фантастических романов, с каждым днем становятся все ближе к реальности. Приложение Word Lens для iPhone — очень яркий пример такой фантастики, шагнувшей в жизнь. Программа предназначена для перевода картинок и знаков с использованием дополненной реальности. Принцип ее работы прост: наводишь камеру iPhone’а на интересующий тебя текст (допустим, объявление на двери магазина), и приложение на лету перерисовывает картинку на экране телефона так, чтобы на ней отображался уже переведенный текст. Без задержек, полностью в реальном времени!
Чтобы оценить, насколько это круто, стоит посмотреть видеоролик на сайте questvisual.com. Самое же поразительное, что это не концепт, не бета, а работающая прога, которая уже доступна в iTunes по цене $4.99. Единственная ложка дегтя в этой бочке меда пока заключается в том, что Word Lens понимает только англо-испанское и испано-английское направления перевода. Мы бы назвали это «но» незначительным, так как в скором времени авторы обещают расширить функционал приложения, добавив и другие языки.
Привередливый троянец
Новые сводки о ходе борьбы с трояном ZeuS поступают ежедневно, но далеко не всегда оказываются забавными. Специалисты из F-Secure обнаружили, что одна из новых модификаций зловреда работает исключительно на высокопроизводительных компьютерах. Если частота CPU оказывается меньше 2 ГГц, вирус ведет себя так, как если бы обнаружил отладку, а именно — прерывает свое выполнение и не заражает систему. Так, ноутбуки аналитиков IBM T42 (с частой 1.86 ГГц) оказались слишком медленными, чтобы трой заразил систему :). Не совсем понятно, являлось ли конечной целью создание ботнета премиумкласса (например, для распределенного брутфорса) или это просто была очередная попытка усложнить анализ малвари.
Всем хорошо известно, что любая антивирусная лаборатория ежедневно исследует десятки подозрительных бинарников. Единственная возможность справиться с таким потоком файлов — автоматизировать процесс анализа. Каждый образец сначала сканируется, выполняется и анализируется внутри виртуального окружения. Разработчики малвари, в свою очередь, пытаются максимально усложнить анализ тел вирусов, встраивая в них различные приемы для антиотладки и обнаружения виртуальных машин.
Так что есть шанс, что отсеивание компьютеров с частотой, меньшей двух ГГц является изощренным способом уйти от анализа. По крайней мере, внутри виртуального окружения (у которого скромные технические характеристики) заражения точно не произойдет.
Google борется с пиратами
Довольно неприятные новости сообщила через свой официальный блог компания Google. Похоже, «Корпорация Добра» все больше поддается влиянию правообладателей и антипиратских организаций. В скором будущем из списка автозаполнения исчезнут различные «пиратские» слова. Хотя Google и не приводит никаких конкретных примеров и признает, что будет сложно определить, какие термины относятся к «пиратским», можно предположить, что первым делом нововведение коснется словесных конструкций вроде «скачать бесплатно» и «смотреть онлайн». Более того, в результатах поиска рядом со ссылками на неблагонадежные ресурсы в скором времени начнут появляться предупреждения вида «Контент, размещенный на сайте, защищен авторским правом и используется без ведома правообладателя». Сайты такого рода будут располагаться в результатах поиска ниже своих «правильных» собратьев. Демократия и свобода слова как они есть. Однако копирасты, представь себе, все равно недовольны.
По их мнению, Google по-прежнему игнорирует суть проблемы, которая заключается в том, что поисковик «собственными руками» переправляет потребителей на пиратские ресурсы. Очевидно, для полного душевного спокойствия антипиратов «Гугл» должен блокировать все подозрительные ресурсы и делать вид, что их вообще не существует.
Facebook учреждает хакерский конкурс
Если ты смотрел фильм «Социальная сеть», то должен был оценить, как для Facebook’а набирали программистов. И вот теперь — реальный конкурс: проект Цукерберга объявил об учреждении ежегодного конкурса по алгоритмическому программированию для хакеров со всего мира. Когда ты будешь читать эту заметку, первый кубок Hacker Cup 2011 (facebook.com/hackercup) скорее всего, к сожалению, уже завершится.
Регистрация на соревнование была открыта с 20 декабря по 10 января (сам конкурс проходит в онлайне). Состязание поделили на три этапа. Первым был квалификационный раунд. Участникам предложили три задачи, и чтобы пройти в следующий раунд, необходимо было в течение 72 часов решить хотя бы одну из них. Те, кто справился с заданием, были допущены до следующих этапов.
В ходе финала должны определиться 300 лучших хакеров (они получат официальные футболки Hacker Cup) и 25 самых лучших. Последние могут рассчитывать на призы посерьезнее маек: $5000 за первое место, $2000 за второе, $1000 за третье и по $100 за места с 4-го по 25-е. Суммы, конечно, не заоблачные, но к ним прилагаются билеты в Калифорнию и проживание в кампусе Facebook в Пало-Альто.
Кое-что покруче IPS-матриц
Приятная новость для всех, кто ценит качество изображения, пришла из стана компании Samsung. Недавно производитель продемонстрировал дисплеи, построенные на новой технологии Super PLS (Plane to Line Switching), которая по ряду параметров превосходит хорошо зарекомендовавшую себя матрицу IPS. В Samsung рассказали, что ими было подано более тридцати заявок на регистрацию патентов, связанных с Super PLS. Благодаря новой технологии, ориентированной на использование в смартфонах и планшетных ПК, специалистам Samsung Mobile Display удалось увеличить яркость дисплеев на 10% и существенно расширить углы обзора. SPLS-дисплеи на данный момент могут иметь разрешение вплоть до WXGA (1366х768 пикселей). Не менее важно и то, что в производстве технология Super PLS будет на 15% дешевле IPS. Серийный выпуск новых панелей стартует в начале текущего года, так что вполне вероятно, что флагманы с новыми дисплеями на борту появятся уже к концу 2011-го.
Непростая видеокарта от Visiontek
Устройство с мрачноватым названием Killer HD 5770 выпустила в свет компания VisionTek. Эта PCI Express карточка в первую очередь ориентирована на поклонников онлайновых игр, а эти ребята, как известно, не особенно требовательны к графике, но очень щепитильно относятся к сетевому пингу, то есть задержке при обращении к серверу. Стабильное и быстрое соединение с интернетом — главное.
В VisionTek решили подойти к этому вопросу нетривиальным методом и интегрировали прямо в видюху сетевой адаптер Bigfoot Networks Killer E2100. Это доработанная версия девайса Killer 2100 — сетевой карты, оптимизированной специально для онлайновых игрищ. Впрочем, и графический процессор здесь использован не из самых слабых: AMD Radeon HD 5770 поддерживает DirectX 11, предусматривает возможность подключения нескольких мониторов и вывод многоканального (7.1) звука через интерфейс HDMI. Цена устройства за океаном составляет примерно $200. Кстати, это далеко не единственный пример такого нецелевого использования шины PCI-E. В продаже также можно найти, например, PCI-E SSD-накопители. Ширина пропускания PCI-E позволяет выжать максимум от использования SSD-накопителей. Скорость передачи данных на чтение у таких девайсов часто составляет порядка 750 Мб/c, а на запись — 700 Мб/с и выше!
Состоялся региональный полуфинал ACM ICPC
В ноябре в Санкт-Петербурге (а также в Барнауле, Тбилиси и Ташкенте) состоялся полуфинал командного чемпионата мира по программированию (ACM ICPC) в Северо-Восточном Европейском регионе. ACM ICPC — это крупнейшая в мире студенческая командная олимпиада по программированию.
Крупные компании каждый год внимательно следят за чемпионатом и присматривают будущие кадры, понимая, что главный ресурс IT-индустрии — это, безусловно, мозги.
Россия впервые получила право на организацию полуфинальной Северо-Восточной Европейской группы в сезоне 1996-1997, и с тех пор команды наших вузов не раз завоевывали на чемпионате призовые места. В этом году в четвертьфинальных и полуфинальных соревнованиях приняли участие 720 команд из 260 вузов России и стран ближнего зарубежья (Эстонии, Узбекистана, Литвы, Грузии, Белоруссии и других).
В ходе полуфинала определяются команды, которые поедут отстаивать честь своего вуза, страны и региональной группы в финале. Правила чемпионата таковы: в каждой команде три человека и на троих один компьютер. Командам дается пять часов времени и от восьми до двенадцати задач. Заметим, что от уровня сложности этих задач у любого программиста средней руки попросту вскипит мозг :). Побеждает та команда, которая решит наибольшее число задач, затратив на это наименьшее количество времени. Решения участники пишут на C, C++ или Java и отправляют на тестирующий сервер. Какие именно тесты там крутятся, участники не знают, а задачу недостаточно просто решить правильно — нужно еще уложиться в определенные ограничения по времени, памяти и так далее.
Каждая неудачная попытка решения — плюс двадцать минут к штрафному времени команды (которое изначально равняется нулю). В этом году места в полуфинале распределились следующим образом: первое место вполне предсказуемо досталось команде СПбГУ ИТМО (команды этого университета побеждали в финале ACM ICPC трижды, а звание чемпионов России завоевывали пять раз); второе и третье места остались за командами МГУ (что тоже не удивительно — МГУ давно «дышит в спину» своим петербуржским коллегам). Всего на финал ICPC 2010-2011, который пройдет в начале марта в Египте, от NEERC поедут 13 команд. Узнать подробности, ознакомиться с задачами и другой информацией ты можешь на официальном сайте чемпионата: icpc.baylor.edu. Интересно, будут ли участники решать там задачи по обнаружению акул?
Сверхскоростная флешка
Новая серия флешек от компании Patriot Memory и так была бы быстрой — устройства, получившие имя Supersonic, работают с новым интерфейсом USB 3.0. Но в Patriot решили пойти дальше и сделать свои новинки очень быстрыми. Скорость записи и чтения этих девайсов составит 70 и 100 МБ/с соответственно (против обычных 60 и 80 МБ/с). Добиться таких показателей разработчикам Patriot удалось путем внесения некоторых изменений в привычную конструкцию флешек.
Из обычной последовательности «флеш-память - контроллер флеш-памяти 60 мост контроллер USB» был исключен мост, а контроллеры памяти и интерфейса USB 3.0 разместились на одной микросхеме. Благодаря этим особенностям удалось уменьшить и размер устройств. Обе новинки, емкость которых составляет 32 и 64 ГБ, щеголяют прочными алюминиевыми корпусами.
Цена девайсов, к сожалению, пока неизвестна, но продажи должны начаться совсем скоро — в первом квартале 2011.
Facebook учится узнавать юзеров в лицо
В официальном блоге Facebook появился интересный анонс, обещающий, что социальная сеть в скором времени научится автоматически распознавать лица пользователей на фотоснимках. Как это будет выглядеть? После загрузки фото Facebook автоматически выделит на снимках лица людей. Чтобы «узнать» их, система просканирует в поисках соответствий все фотографии и аватары друзей пользователя. При этом Facebook будет опираться на уже проставленные к снимкам теги: если человек отмечен на большом количестве фото, «узнать» его будет значительно проще. Завершив поиски, Facebook покажет пользователю результаты проделанной работы. Решение, кого отмечать на фото, а кого нет, будет принимать сам юзер. Предвидя, что многим это нововведение может не понравиться, в Facebook, которую уже и так достали обвинениями в нарушении частной жизни, предусмотрели возможность запретить распознавание своего лица. Для этого достаточно будет поставить соответствующую галочку в настройках приватности.
Человек — спамерская империя
В начале ноября 2010 года в США был арестован 23-летний гражданин Российской Федерации Олег Николаенко. Согласно данным ФБР, этот парень настоящий король спамеров — он умудрялся рассылать до трети всего мирового спама, а это порядка 10 млрд писем в день! Таких запредельных показателей ему удалось добиться за счет использования ботнета, известного под именем Mega-D, в который входило как минимум полмиллиона компьютеров. Зараженные машины ежедневно рассылали тонны нежелательной корреспонденции, предлагая купить по дешевке якобы фирменные часы, липовые справки и рецепты, «левые» лекарственные средства и многое другое. На след спам-рекордсмена правоохранительные органы вышли через его «коллег». Еще в 2009 году властям США удалось поймать двух спамеров: американца Джоди Смита и австралийца Ленса Аткинсона. «Федералы» также сумели отследить денежные переводы в размере $459 000, сделанные Аткинсоном из Новой Зеландии. Вскоре, в ходе допроса, спамеры и сами сознались, что головной офис, с которым они работали, располагается в Москве и управляется одним человеком, скрывающимся под ником Docent. Агенты ФБР даже смогли получить письма с двух аккаунтов на Gmail, который использовал Николаенко.
Дальнейшее было делом техники — парня арестовали в Лас-Вегасе, когда он прилетел в США на автомобильное шоу. Сейчас спамер находится в американской тюрьме, так как в освобождении под залог ему было отказано. Николаенко грозит до трех лет тюрьмы или штраф в размере $250 000.
Троянец с функцией удаления антивирусов
Специалисты антивирусных компаний предупреждают о новом трое, который как в старые добрые времена расчищает себе «поле деятельности», удаляя с пользовательских компьютеров антивирусное ПО. Малварь распространяется в виде исполняемого файла, подцепить который можно, если искать в Сети личные данные пользователей «ВКонтакте». Вирус усыпляет бдительность юзера, открывая окно Проводника, якобы с базой данных «ВКонтакте», а сам тем временем устанавливается в систему и ищет антивирусы. По завершении поиска трой уводит систему в ребут, загружает Windows в безопасном режиме и из-под него аккуратно удаляет многие популярные антивирусы (большинство вендоров уже поправили уязвимости, которые использовала эта малварь).
В случае удачного удаления «конкурента» вирус снова перезагружает компьютер, и в игру вступает винлокер Trojan.Winlock.2477, требующий 295 рублей за разблокировку системы. Что особенно интересно, если провести разблокировку и якобы освободить систему, хитрый трой сам примется эмулировать работу убитого антивируса! Для этого используется уже Trojan.Fakealert.19448, который прикидывается именно тем антивирусом, который ранее стоял на компьютере пользователя. Чтобы юзер не заметил подмены, продумано все: от привычного значка в трее до имитации интерфейса почившего антивиря.