***

Lenovo отзывает 205 тысяч аккумуляторов, произведенных компанией Sanyo для ноутбуков ThinkPad. Причина, как и в памятном деле Sony, в перегреве и опасности возгорания. ТБ

***

BenQ объявила об уходе с рынка DVD-рекордеров. Соответствующий раздел уже исчез с корпоративного сайта, а ритэйлеры получают последние складские запасы. Гарантийные обязательства и поддержку BenQ будет осуществлять в период всего жизненного периода выпущенных ранее приводов. ТБ

***

Sony и Immersion Corporation наконец-то достигли согласия в патентном споре об игровых контроллерах с обратной связью. И теперь Sony, которая выплатит оппонентам почти 100 млн. долларов компенсации, получит, наконец, возможность сделать вибрирующий контроллер для PlayStation 3. ТБ

***

Nintendo of America подтвердила, что в ближайшее время игровую консоль Wii ждет редизайн и появление функции воспроизведения DVD-видео.

Производство же Nintendo GameCube полностью прекращено - с конца февраля распродаются только складские запасы, а новые игры больше не разрабатываются. Интересно, что Sony не планирует следовать примеру Nintendo - PlayStation 2 пользуется стабильным спросом и по продажам пока обгоняет PlayStation 3. ТБ

***

Компания Samsung Electronics объявила о начале массового производства DRAM-памяти по 60-нм техпроцессу. Это позволит повысить эффективность производства на 40% по сравнению с 80- нанометровой технологией. Hynix Semiconductor также планирует перейти на прогрессивную технологию во второй половине текущего года. ТБ

ТЕМА НОМЕРА: Проблема одна — итоги разные

Автор: Родион Насакин

Хакеры бывают разные. Одни совершают уголовно наказуемые деяния ради обогащения, другие же занимаются проблемами компьютерной безопасности по роду деятельности и/или по зову сердца. Но сколь бы разными они ни были, хакеры, как правило, знают о своем предмете несколько (или сильно) больше, чем остальные люди. А это многих раздражает, особенно крупные корпорации, чья безопасность оказывается то и дело скомпрометирована каким-нибудь очередным хакерским исследованием.

Два заметных события, только что происшедшие в США и связанные с работой 'хакеров в законе', очень похожи по существу, однако принципиально различаются по итоговому результату. О причине такого отличия будет сказано в конце, а сначала - о сути происходящего.

Знаменитая конференция Black Hat, традиционно собирающая специалистов по компьютерной безопасности в конце лета в Лас-Вегасе, в последние годы получила специфическое весеннее ответвление - Black Hat Federal. Как можно понять уже по названию, этот форум ориентирован главным образом на ИТ- специалистов федеральных органов власти США и организуется, соответственно, в столичном округе Колумбия, в непосредственной близости от Вашингтона. Но, несмотря на столь солидную 'крышу', уже ставшие традиционными для Black Hat громкие скандалы вокруг разоблачительных докладов хакеров теперь добрались из невадской пустыни и до столицы. Несколько лет назад, напомним, в Лас-Вегасе сотрудниками ФБР был арестован россиянин Дмитрий Скляров, делавший доклад о слабостях защиты электронных книг Adobe. В 2005 году корпорация Cisco Systems приложила все силы, чтобы сорвать выступление Майкла Линна (Michael Lynn) о выявленных им уязвимостях в 'непробиваемой', якобы, операционной системе IOS.

Теперь же, на Black Hat Federal 2007, те же самые неприятности - с вырыванием соответствующих страниц о докладе из каталога конференции и изъятием сопутствующего CD с презентацией - постигли Криса Пэйджета (Chris Paget). Вся вина Пэйджета и небольшой фирмы IOActive, где он возглавляет подразделение исследований и разработок, заключалась в намерении развернуто продемонстрировать значительные слабости в так назывемых proximity-картах транснациональной компании-гиганта HID Global. Эти карты на основе технологии RFID (чипов радиочастотной идентификации) повсеместно используются в США и множестве других стран мира в качестве пропусков для доступа в здания и вообще для автоматизированного контроля за посещениями сотрудниками охраняемых помещений и объектов.

Можно сказать, карты HID используются ныне в мире примерно столь же широко, как и популярные механические замки ABLOY (изготовляемые той же группой компаний). Но, в отличие от замков ABLOY, имеющих весьма высокую репутацию среди специалистов, технология RFID уже давно славится своими слабостями к компрометациям. Не являются исключением и карточки-пропуска HID, что, собственно, и собирался продемонстрировать в своем докладе Крис Пэйджет. За несколько месяцев и без отрыва от основной работы он сконструировал портативный прибор для считывания и клонирования таких пропусков, затратив 'на все про все' чуть больше двадцати долларов в магазине радиодеталей.

По причинам простоты содеянного доклад Пэйджета должен был называться 'RFID для начинающих', однако встревоженная администрация HID, прознав, что к презентации будет приложен еще и код программы для устройства клонирования, в последний момент решила сорвать выступление любыми способами. Самым внушительным аргументом стала угроза засудить IOActive и ее руководство до полного разорения - за посягательство на интеллектуальную собственность HID, защищенную патентами. Весовые категории конфликтующих сторон оказались совершенно несопоставимы, поэтому Пэйджет и его коллеги сочли разумным ретироваться, не доводя дело до суда и непосильных тяжб с армией ушлых адвокатов корпорации-гиганта. Хотя никто заранее не знает, чем бы обернулся такой суд, коль скоро фирма IOActive не искала никакой финансовой выгоды от своего исследования и действовала исключительно в интересах общества, привлекая внимание к явным слабостям в защите зданий множества компаний и правительственных ведомств.

Весьма созвучное судебное разбирательство вокруг бескорыстной деятельности хакера и понесенного им в результате ущерба - это, собственно, вторая сегодняшняя тема. Суд штата Нью-Мексико в минувшем феврале вынес совершенно беспрецедентное решение, обязывающее ядерный центр Sandia Labs выплатить несправедливо уволенному сотруднику Шону Карпентеру (Shawn Carpenter) штраф в 4,3 млн. долларов плюс компенсацию в размере 350 тысяч за понесенный моральный ущерб и еще 36 тысяч за потери в зарплате и премиях. Весь изюм произошедшего в том, что Карпентера с жутким скандалом уволили в январе 2005 года за самодеятельное хакерское исследование, вскрывшее существенные дыры в защите сетей Sandia, корпорации Lockheed Martin, NASA и американских вооруженных сил.

Бывший офицер-специалист ВМС США, Карпентер отвечал в Sandia за компьютерную безопасность. В 2003–04 гг., расследуя выявленные случаи проникновений в систему, он обнаружил уходящую корнями в Китай организацию из весьма квалифицированных и хорошо скоординированных хакеров, регулярно

Добавить отзыв
ВСЕ ОТЗЫВЫ О КНИГЕ В ИЗБРАННОЕ

0

Вы можете отметить интересные вам фрагменты текста, которые будут доступны по уникальной ссылке в адресной строке браузера.

Отметить Добавить цитату