Принцип работы манипулятора "мышь" остается неизменным с момента его создания. Пользователю необходимо возить устройство по столу и нажимать на кнопки.
Аспирант Пранав Мистри из Массачусетского технологического института предлагает вообще отказаться от "мышки". Мистри - довольно известный идеолог альтернативных интерфейсов. Его прошлогодний доклад< /a> на TED (конференции уникальных идей) наделал много шума. Показанный на ней концепт "Шестое чувство" существенно расширял представление о возможностях мобильных систем и дополненной реальности.
На этот раз всё гораздо проще. Система, собранная Мистри, состоит из лазерной указки и камеры, работающей в инфракрасном диапазоне. Она отслеживает положение руки и жесты, выполненные пальцами пользователя (к примеру, щелчки левой и правой кнопкой). Автор потратил на создание прототипа всего 20 долларов. Эта система позволяет пользователю управлять компьютером так же, как если бы у него в руках была обычная мышь.
Камера позволяет делать известные мультитач-жесты (такие как щипок или росчерк пальцами) Есть и другие, не столь известные. Например, сжатием ладони в кулак может сворачивать или закрывать текущие окна.
Сложно сказать, насколько такое управление окажется удобным - ладонь все время находится на весу, а это вряд ли комфортно при длительной работе. С другой стороны, все пользуются ноутбучными трекпадами и особо не жалуются.
Александр Матросов (ESET) о вирусе Win32/Stuxnet
Автор: Крестников Евгений
Вирус Win32/Stuxnet интересен, прежде всего, своим механизмом распространения, использующим уязвимость в операционных системах Windows: специально сформированный "ярлык" позволяет запустить вредоносный код при попытке системы отобразить его иконку. Корпорация Microsoft признает наличие бреши в защите и обещает закрыть её в августе. Win32/Stuxnet определяется популярными антивирусными программами, но активное обсуждение проблемы началось только после пресс-релиза ESET. На вопросы "Компьютерры" относительно этой ситуации отвечает Александр Матросов, руководитель Центра вирусных исследований и аналитики российского представительства компании.
- Сколько машин уже заражено и какова динамика распространения вируса?
- Динамика проникновения Win32/Stuxnet достаточно высока из-за особенностей его распространения с использованием USB-накопителей, а также ранее неизвестной уязвимости, обеспечивающей автозапуск вредоносного кода. Каждый день мы наблюдаем увеличение числа заражённых компьютеров примерно на треть от предыдущего показателя. Такое активное распространение ещё связано с тем, что стали появляться вредоносные программы, не имеющие отношение к Win32/Stuxnet, но использующие аналогичную уязвимость для своего распространения. Этот факт заставил нас выделить в отдельный класс LNK/Autostart вредоносные программы, эксплуатирующие CVE-2010-2568.
- Win32/Stuxnet распространяется через локальные носители. Каким образом вирусу удалось заразить значительное число машин?
- В процессе анализа мы не выявили другого функционала, отвечающего за распространение вредоносной программы, кроме заражения при помощи USB-накопителей. На данный момент речь идёт не об эпидемии, но в некоторых странах, таких как США и Иран, активность Win32/Stuxnet на порядки превышает активность в других регионах. Это может быть связано с тем, что вредоносная программа начала своё распространение именно там и попросту вышла из-под контроля злоумышленников, поскольку использовала довольно эффективный способ распространения. Опасность Win32/Stuxnet представляет в первую очередь для крупных промышленных предприятий, которые используют системы SCADA, а не для домашних пользователей.
- Как вирус попадает в защищенные промышленные сети, которые обычно изолированы от внешнего мира?
- Именно поэтому злоумышленники использовали способ распространения угрозы через USB-накопители, а также уязвимость, которая работает на всех ОС компании Microsoft. В процессе анализа Win32/Stuxnet нами был обнаружен функционал, отвечающий за проверку работоспособности интернет-соединения и отправку данных на заранее определённые адреса.
- Сколько промышленных систем поразил Win32/Stuxnet?
- Обнаруженные факты заражения касаются не только пользовательских машин, но и весьма крупных компаний, разглашать информацию о которых мы просто не имеем права.
- Каким образом цифровые подписи компании могли быть скомпрометированы?
- Возможно, дело в инсайдере, который имел отношение к преступной группе, разработавшей этот вирус. Кроме того, можно говорить об отдельной группе злоумышленников, занимающейся непосредственно вопросами подписания вредоносного ПО, у которой этот процесс поставлен на поток. Сейчас все говорят о подписи, отождествленной только с компанией Realtek, но на днях нами были обнаружены компоненты Win32/Stuxnet, якобы подписанные фирмой JMicron. Кстати, обе эти компании имеют офисы в Hsinchu Science Park (Тайвань). Программы, имеющие цифровую подпись уважаемых компаний, во многих HIPS системах считаются заведомо не вредоносными, что позволяет им беспрепятственно обходить защиту. Этот инцидент заставит многих вендоров пересмотреть свое отношение к белым спискам, основанным на доверии к подписанному ПО.
- Насколько вирус опасен для обычных пользователей?
- Win32/Stuxnet преследует определенные цели, не связанные с домашними пользователями. Однако пользователь может принести эту инфекцию к себе на предприятие. Наибольшую опасность представляет тот способ заражения, который Win32/Stuxnet открыл миру, так как уже появились публичные эксплойты, использующие ту же уязвимость.
- Способно ли современное антивирусное ПО надежно защитить пользователя?
- Наши продукты с первых дней обнаруживают этот вектор заражения. Поскольку сигнатуры Win32/Stuxnet занесены в антивирусные базы, ESET NOD32 защищает пользователей от этой угрозы.
"Яндекс" обновил почтовый сервис
Автор: Андрей Письменный
Компания "Яндекс" почти каждый год обновляет интерфейс своего почтового сервиса. 2010-й не стал исключением: в настройках "Яндекс.Почты" теперь можно включить интерфейс под названием "Бета-версия нео-2010" и приобщиться к бета-тестированию нового экспериментального интерфейса.
На вид он очень напоминает прежний, но и отличия заметны невооружённым взглядом. В верхнем левом углу появилась кнопка "-" скрывающая лишние навигационные элементы - так для просмотра писем остаётся заметно больше места; сменились значки, сменилось оформление "шапки" и прочих мелких деталей.