На смену системе BIOS, обеспечивающей загрузку компьютера, приходит нечто совершенно новое под названием UEFI. К сожалению, помимо массы позитивных новшеств появляется и куча новых проблем, особенно с безопасностью.
UEFI или BIOS 2.0
Разработанная свыше 30 лет назад для персональных компьютеров IBM PC, система BIOS (или «базовая система ввода-вывода») уже лет пятнадцать как считается реликтом древней эпохи. Жизнь, однако, распорядилась так, что подходящих альтернатив очень долго не находилось. Поэтому лишь теперь сложились подходящие обстоятельства и, соответственно, пошли разговоры, что BIOS, наконец-то, начинает сдавать свои доминирующие на рынке позиции.
На ее место приходит система UEFI, комплекс спецификаций в свое время появившийся как «загрузочная инициатива Интел» (Intel Boot Initiative) в далеком уже 1998 году. Причиной рождения инициативы было то, что обусловленные древностью BIOS ограничения стали ощутимо тормозить прогресс вычислительных систем на основе новейших в ту пору интеловских процессоров Itanium.
Несколько позже эта же инициатива стала называться EFI, а в 2005 году корпорация подарила свою разработку специально созданному под нее консорциуму UEFI Forum, главными членами которого стали – помимо Intel – ведущие фирмы компьютерной индустрии вроде AMD, Apple, IBM, Microsoft и так далее.
Не самая благозвучная на слух аббревиатра UEFI расшифровывается как Unified Extensible Firmware Interface и представляет собой весьма радикальное преобразование традиционной для компьютеров процедуры загрузки. Можно даже говорить, что перемены здесь настолько существенны, что UEFI не имеет практически ничего общего с системой PC BIOS, вместо которой она предназначена.
В то время как BIOS по сути своей является весьма жестким и фактически неизменным по содержанию кодом прошивки специального BIOS-чипа, система UEFI представляет собой скорее гибко программируемый интерфейс. А расположен этот интерфейс поверх всех аппаратных компонентов компьютера с их собственными прошивками-микрокодами. Поскольку BIOS системной платы тоже является одним из таких компонентов, вполне справедливо говорить, что UEFI может и действительно сидит поверх BIOS. Читать «UEFI: Хотели как лучше…» далее
Хитросплетения жизни причудливым образом складываются в такую картину, где одновременно присутствуют творчество группы Pink Floyd, тайные хайтек-операции разведслужб, писатель Джордж Оруэлл, события 9/11, медиа-компания Би-Би-Си и довольно странная жизнь собак…
(Плюс свежее занятное добавление – от журнала Der Spiegel – о летающих свиньях.)
Когда летом нынешнего года в прессе начался гранд-слив компромата от Эдварда Сноудена о шпионском беспределе спецслужб, то одной из самых первых там «засветилась» PRISM. То есть суперсекретная программа АНБ США «ПРИЗМА» для массового сбора информации из коммуникаций и файлов интернет-пользователей.
Практически сразу было замечено, что логотип программы PRISM в файлах шпионов – на черном фоне треугольная призма расщепляет луч света в радужный спектр – выглядит как прямая цитата с обложки легендарного диска «Темная сторона луны» (1973) группы Pink Floyd.
Насколько случайным оказалось это совпадение, у публики, естественно, нет ни малейшего понятия. Но спустя пару месяцев, уже совсем в других файлах от того же Сноудена, всплыло название еще одной шпионской программы – «Flying Pig», то есть «летающая свинья». А это уже совершенно явный отсыл к картинке с обложки другого знаменитого альбома Pink Floyd под названием «Животные» (1977).
Автор идеи и всех текстов концептуального альбома Animals, бас-гитарист PF Роджер Уотерс, в качестве основы взял известную книгу Джорджа Оруэлла «Скотный двор» (1945) – ядовитую сатиру на СССР эпохи сталинизма. Но только Уотерс, дабы подчеркнуть универсальность метафоры, спроецировал уже известных по книге персонажей-животных на реалии современного капитализма.
Основную массу общества в рок-притче Animals составляют «овцы» – глупая, безвольная и легко управляемая публика, которую как угодно шугают и стригут «собаки» (бизнесмены и силовики), стоящие на службе у жирных и циничных «свиней» (политическая и финансово-экономическая элита).
Уже по этому краткому описанию можно понять, что некие влиятельные люди в англо-американских спецслужбах (названия шпионским программам дают отнюдь не рядовые сотрудники) не только являются поклонниками творчества Pink Floyd, но и, в каком-то смысле, разделяют очевидно критический взгляд музыкантов на скотство нынешней жизни. Читать «Темная сторона животных» далее
В новостях в который раз всплыли две специфические темы: опять про неискоренимый вирус в BIOS и опять про авиатеракт Локерби. Абсолютно никакой связи, казалось бы, между темами нет. Но это как посмотреть…
Новость # 1
Новость первая – про китайский руткит Mebromi, который в очередной раз напомнил всем о часто забываемой опасности вирусов в BIOS, то есть в базовой системе ввода / вывода компьютера.
Забывчивость на данный счет принято объяснять тем, что BIOS размещается в программно-аппаратной прошивке специального чипа на системной плате, а для перепрограммирования таких чипов не существует универсального средства. Иначе говоря, для множества компьютеров на рынке существует не только великое множество несовместимых файлов-прошивок, но и куча разных программ для их записи во флеш-память чипа BIOS.
А это значит, по идее, что злоумышленникам и вирусописателям просто нет смысла возиться с проникновением в столь неудобную для инфицирования подсистему. Но это в теории.
На практике же китайская антивирусная фирма Qihoo 360 недавно обнаружила гуляющий по компьютерам вредоносный код, который в качестве главного места базирования использует BIOS компьютера. Там, в силу перечисленных выше технических причин, он остается вне досягаемости для общераспространенных антивирусных программ-сканеров. И при этом вирус, получивший от китайских исследователей название Mebromi, способен проникать в BIOS великого множества компьютеров самых разных фирм и моделей. Читать «Дежавю, или хождение по кругу» далее
Новая книга «Департамент чокнутых ученых», где впервые рассказано о работе DARPA, американского Агентства перспективных оборонных исследований, в свое время давшего миру глобальную сеть Интернет и систему спутниковой навигации GPS.
Американский журналист Майкл Бельфиоре (michaelbelfiore.com), примерно полтора уже десятка лет окучивающий ниву научно-популярной публицистики на страницах таких изданий как New Scientist, Wired и Air & Space, в конце прошлого года разродился весьма интересной и содержательной книгой об агентстве DARPA.
Хотя заведение это, в составе министерства обороны США занимающееся перспективными научно-техническими исследованиями и разработками, было создано еще в 1958 году и активно работает на протяжении вот уже полувека, посторонним о нем известно очень и очень немного. Как заверяют в издательствах Smithsonian и HarperCollins, выпустивших книгу на рынки Нового и Старого света, работа Бельфиоре — это вообще первое в истории исследование, показывающее работу DARPA изнутри.
Штаб-квартира агентства находится в неприметном и никак не обозначенном административном здании в городе Арлингтон, штат Вирджиния. И хотя лишь 10 процентов сотрудников в его штате являются военными, работающим под непосредственным управлением Пентагона структурам DARPA всегда удавалось оставаться в тени.
Теперь же журналисту Бельфиоре было разрешено провести массу времени не только с менеджерами агентства, сопровождающими текущие проекты, и с инженерами, непосредственно занятыми перспективными разработками Пентагона, но и получить беспрецедентный «доступ к телу» директора агентства Тони Тетера (Tony Tether), обычно недосягаемого для прессы и ныне уже ушедшего на покой.
Хотя в целом работа Бельфиоре выдержана, по оценкам критиков-рецензентов, в благоговейных, если не сказать подобострастных тонах по отношению к агентству и его достижениям, название книги Бельфиоре звучит довольно вызывающе: «Департамент чокнутых ученых. Как DARPA переделывает наш мир, от интернета до искусственных конечностей» («The Department of Mad Scientists. How DARPA Is Remaking Our World, from the Internet to Artificial Limbs». By Michael Belfiore, 2009).
Как свидетельствуют знающие люди, подавляющее большинство из того, что финансирует DARPA, имеет совершенно четкие практические цели, поэтому ведущиеся там работы в гораздо большей степени подразумевают инженерные, нежели чисто научные изыскания. По этой причине название книги, выбранное автором (или кем-то еще), выглядит как не очень удачный и вводящий в заблуждение маркетинговый ход. Вся эта книга — отнюдь не о чокнутых ученых, а скорее о вполне себе здравомыслящих менеджерах и инженерах.
Одно из важнейших отличий DARPA от других структур в составе министерства обороны — это поразительное отсутствие бюрократии. Здесь совершенно осмысленно, целеустремленно и постоянно предпринимаются усилия для того, чтобы сотрудники аппарата не превращались в окопавшуюся бюрократию, а сопровождение исследовательских проектов продумано так, чтобы минимизировать любую бюрократическую волокиту, связанную с организацией работ. Читать «Раздвигая границы возможного» далее
Об инициативах и идеях, с помощью которых военные и разведслужбы ныне пытаются заранее выращивать (или эффективно отыскивать уже созревшие) молодые талантливые кадры для решения секретных компьютерно-технических задач.
Года три, примерно, тому назад публиковалась большая аналитическая статья «4исла со смыслом«, ныне аукнувшаяся любопытным событием в продолжение истории.
В целом тот текст был посвящен проблемам образования в области точных наук — вроде падения престижности профессий ученых и инженеров, регулярных и мощных урезаний госбюджета на нужды развития науки, снижения качества преподавания математики и физики в школах, ну и так далее.
Данный процесс, как известно, характерен ныне для множества ведущих держав планеты, причины его формирования в общем-то понятны, но самое же интересное — как эту нехорошую ситуацию выправлять.
Потому что в каждом государстве у кормила власти обычно отыскиваются люди не только влиятельные, но еще, бывает, и умные. Которые понимают, что равнодушие политиков, в своем невежестве и алчности разваливающих достижения национальной науки и образования, в конечном счете больно ударит и по государству, и по его властной элите.
А потому в конкретной своей части та статья была посвящена занятному примеру — как в США некие влиятельные структуры пытаются поднять среди народа авторитет науки и подогреть интерес школьников к изучению математики с помощью криминального сериала «Numb3rs».
В легком и супер-успешном старте этого неординарного ТВ-проекта, обильно загруженного научными проблемами и при этом стабильно получавшего самое заманчивое время в сетке вещания — вечер пятницы — было что-то похожее на «чудо». И по ряду косвенных признаков можно было предположить, что незримыми волшебниками, это чудо обеспечившими, были военные и спецслужбы США.
Ибо в этих структурах уже вполне ощутимо обозначился дефицит в притоке молодых и способных технарей, которых можно было бы допустить к большим государственным секретам. Никаких документальных подтверждений, впрочем, в то время для данной гипотезы не имелось.
Система акустических коммуникаций дельфинов пока еще чересчур сложна, похоже, для ее освоения человеком. Более простой путь к общению – это освоение дельфинами человеческих технологий. Вроде планшета iPad.
В июле этого (2010) года группа исследователей-дельфинологов SpeakDolphin.com из г. Майами, Флорида, начинает большой цикл экспериментов с целью установления устойчивой двусторонней формы общения между человеком и дельфинами.
Данный проект был анонсирован в средствах массовой информации еще в мае, когда лидер группы Джек Кассевиц (Jack Kassewitz) в сотрудничестве с молодым дельфином-двухлеткой по имени Мерлин, постоянно живущим в мексиканском дельфинарии Dolphin Discovery, продемонстрировали принципиальную возможность использования сенсорного планшета iPad в качестве своеобразного транслятора-переводчика при коммуникациях между различными биологическими видами.
Хотя в биологической науке в целом по сию пору нет единодушного согласия относительно того, можно ли вообще систему коммуникаций дельфинов называть «языком общения», у исследователей-дельфинологов на этот счет обычно никаких сомнений нет.
Джек Кассевиц, в частности, много лет работающий над изучением коммуникационных особенностей дельфинов, абсолютно уверен как в наличии у этих животных весьма развитого разума, так и чрезвычайно продвинутого языка общения друг с другом. Язык этот, правда, по причинам давно разошедшихся путей эволюции, мало похож на человеческий.
Новейшие результаты исследований позволяют предполагать, что сложной структуры высокочастотные звуки, издаваемые дельфинами под водой, способны передавать информацию, которая в терминах физики является, по сути, акустической голограммой.
Поскольку люди обычно не общаются голограммами, но тоже могут объясняться картинками-символами, Кассевиц ныне вплотную занялся проектом по созданию такого символьного языка, который и дельфины, и люди могли бы использовать хотя бы для примитивных коммуникаций друг с другом.
Конечно, куда заманчивее было бы создать технику, генерирующую и воспринимающую акустические голограммы дельфиньего языка, однако это, видимо дело достаточно отдаленного будущего. Мы же сейчас находимся лишь в самом начале данного пути.
Одним из важнейших прорывов к пониманию сути и к дешифрованию языка дельфинов можно, наверное, считать недавнее, 2008 года британо-американское исследование, проведенное SpeakDolphin.com совместно с английским инженером-акустиком Джоном Стюартом Рейдом (John Stuart Reid). В ходе этого проекта были получены первые адекватные и сделанные в высоком разрешении изображения тех звуков, что дельфины издают в воде.
Ключевым элементом технологии, на которую опирались исследователи, стал так называемый КимаСкоп (см. сайт CymaScope.com) – новый инструмент акустического анализа, сконструированный Рейдом и раскрывающий внутренние подробности в структуре звуков, что позволяет изучать их как картинку-паттерн.
(Для общей информации здесь следует, наверное, пояснить, что «кима» – по-гречески «волна». От этого корня пошло название «киматика» – направление акустики, занимающееся визуализацией звуков и вообще колебаний. Наиболее известным примером киматического направления исследований являются «фигуры Хладни» – разнообразные фигуры-узоры, формируемые песчинками, рассыпанными на поверхности колеблющихся мембран.)
По сути дела, в основе кимаскопа Рейда лежит тот же принцип, что и у мембран с фигурами Хладни, только в этом приборе в качестве мембраны используется поверхностное натяжение воды ( «потому что вода реагирует быстро и способна раскрывать сложные структуры в форме звука», как комментирует конструктор). Затем все эти тонкие детали вибраций могут быть зафиксированы с помощью цифровой камеры.
Предшествовавшие технологии для анализа звуков дельфинов обычно использовали спектрограф, отображающий звуки китообразных (китов и дельфинов) просто как графики изменений частоты и амплитуды сигнала во времени. Такой подход огрублял и искажал результат, существенно затрудняя анализ, поскольку в действительности звуки китообразных имеют более сложную объемную структуру.
Кимаскоп же, как полагают его создатели, регистрирует реальные звуковые вибрации, впечатанные в естественную среду обитания дельфинов, т.е. в воду, раскрывая весьма замысловатые визуальные детали в структуре издаваемых животными звуков.
Получающиеся на выходе кимаскопа снимки-кимаглифы, как их назвали, – это куда более точные и стабильно воспроизводимые в сигналах дельфинов структуры, которые как предполагается, позволят сформировать базис лексикона дельфиньего языка, где каждый паттерн представляет собой дельфинье «картинку-слово».
Слева: кимаглиф из сигнала взрослого дельфина. Справа: кимаглиф дельфина-младенца, зовущего свою мать.
Результаты исследований мозга дельфина свидетельствуют, что области обработки акустической информации занимают там примерно такую же относительную долю, как в мозге человека – области обработки важнейшей для него визуальной информации.
Как поясняет Кассевиц, имеются сильные свидетельства тому, что дельфины способны «видеть» посредством звука – примерно подобно тому, как люди используют ультразвук, чтобы увидеть еще нерожденное дитя в материнской утробе. Читать «Межвидовое общение» далее
Раскрытие документов из секретных архивов всегда проливает дополнительный свет на известные исторические события. Ныне можно узнать кое-что новое о роли АНБ США в компьютерной революции.
Несколько дней назад, 17 мая (2010), в интернете опубликован любопытный документ, рассекреченный Агентством национальной безопасности США и содержащий неизвестные прежде сведения относительно подлинной истории рождения компьютерных технологий.
Документ этот, объемом около 100 страниц, носит название «История электронных цифровых компьютеров АНБ общего назначения», для внутреннего употребления в агентстве он был подготовлен аж в 1964 году, а автором работы являлся один из старейших сотрудников американской спецслужбы Сэмюэл Снайдер (Samuel S. Snyder, 1911-2007).
Работа Снайдера в американской криптоаналитической разведке началась еще в 1936 году, когда единой структуры под названием АНБ не было даже в проекте, а существовали лишь раздробленные службы радиоперехвата и дешифрования в каждом из родов войск.
В одной из таких служб, U.S. Army Signal Intelligence Service, где вскрытием шифров потенциальных неприятелей командовал «отец» американской криптологии Уильям Фридмен (William Friedman), и началась служба Снайдера. В годы второй мировой войны он уже возглавлял несколько групп, весьма успешно вскрывавших военно-дипломатические шифры Японии.
После окончания войны Снайдер сыграл ведущую роль в разработке и создании вычислительной машины ABNER, по тем временам весьма мощной компьютерной системы для вскрытия шифров.
В одном из интервью 1990-х годов ветеран-криптограф рассказал, что свое название эта машина получила по имени персонажа комиксов — «Крошкой Абнером» звали здоровенного и очень сильного парня, который при этом практически ничего не знал. Наш ABNER выглядел чудовищно, вспоминал Снайдер, но это был самый сложный для своего времени компьютер.
В последующие годы на Снайдера были возложены обязанности по сопровождению разработки и программирования новых компьютерных систем, включая и знаменитую машину HARVEST. То есть один из первых компьютеров общего назначения, созданный совместными усилиями спецслужбы и IBM в качестве ответа на доминировавшую тогда систему Univac.
Когда несколько лет назад Сэмюэла Снайдера торжественно вводили в число героев «зала славы и почета» АНБ, то в приветственном адресе прозвучали слова о том, что его «новаторские работы над ранними компьютерами непосредственно привели к развитию тех компьютеров, которые мы знаем сегодня, и заложили основы для многих аспектов современной компьютерной индустрии»…
Короче говоря, более компетентного и знающего человека для подготовки обзорной работы о роли АНБ США в становлении компьютерных технологий и отыскать, наверное, было бы невозможно. Пересказывать же, пусть даже вкратце, содержание рассекреченного обзора в столь небольшой статье — дело совершенно нереальное. Однако хотя бы для общего представления о материале имеет смысл привести несколько упоминаемых Снайдером фактов. Читать «Тайная история компьютеров» далее
В советские времена была такая традиция — всех мало-мальски дееспособных граждан страны изнурять неким «комплексом ГТО», что расшифровывалось как «готов к труду и обороне».
Ныне и времена сильно другие, и «подготовка к обороне», соответственно, тоже обрела иной смысл. Например, явно пора обратить внимание на технологию RFID.
Под аббревиатурой RFID (Radio Frequency IDentification tag) принято понимать метки радиочастотной идентификации — миниатюрные, обычно черпающие энергию от радиоволн, чипы, которые прочно крепятся или непосредственно встраиваются в окружающие человека предметы и таким образом наделяют их первичными элементами компьютерной функциональности.
В своем изначальном виде, лет 25-30 назад, технология RFID рассматривалась лишь как чрезвычайно перспективное средство для автоматизации поштучного учета товаров на складах и при транспортировке.
Однако ныне, параллельно с ростом функциональных возможностей RFID, в научных исследованиях это направление расценивают как главный и дешевый путь к реальному воплощению на практике революционной концепции под названием «всепроникающий компьютинг».
Упрощенно говоря, RFID-метки понемногу размывают границы между виртуальным-онлайновым и физическим мирами, позволяя людям одновременно управлять сотнями объектов реального мира, объединенных беспроводной связью. Излагая то же самое чуть иными словами, можно говорить, что RFID становятся как бы нейроклетками-дендритами в цифровой нервной системе глобальной компьютерной сети.
Сегодня RFID-метки могут иметь размер рисового зернышка или меньше, обладая при этом встроенной логикой микроконтроллера или машины состояний. Непременными элементами являются также антенна для связи и относительно небольшая память, постоянная и/или электрически перепрограммируемая.
Пассивные чипы-метки, составляющие подавляющее большинство RFID, получают питание исключительно от радиоволн устройства-ридера, считывающего с них информацию. Для целого ряда приложений имеются также и активные метки, содержащие в своей схеме собственную батарею.
При использовании стандартных ридеров, пассивные RFID-метки низкой частоты (125-135 КГц) считываются на расстоянии до 30 см; высокочастотные метки (13,56 МГц) на расстоянии до 1 м; ультравысокочастотные чипы (2,45 ГГц) — до 7 метров. Что же касается активных RFID, то они работают на расстояниях до 100 метров или больше.
Первая ступень: RFID в быту и их блокирование
Технология RFID по сию пору считается довольно молодой, однако разнообразие придуманных и уже энергично внедряемых для нее приложений столь велико, что для их описания не хватит и книги.
Поборники новаций уверены, что когда RFID-чипы развернутся как следует, то люди вообще забудут о таких вещах, как, например, электрические провода, кассовые аппараты в магазинах, кредитные карточки или мелочь в кошельке.
Системы контроля доступа на основе RFID принципиально изменят то, как будет выглядеть пересечение государственных границ, проход в охраняемое здание или получение платных услуг вроде взятия напрокат автомобиля.
Столь же радикально может измениться и повседневный быт в жилищах — от умных холодильников, стиральных и посудомоечных машин, которые всегда сами знают, что и зачем в них помещают, до интерактивных детских игрушек или систем помощи престарелым.
Благодаря RFID-меткам и повсеместно расположенным устройствам их считывания, уверены сторонники прогресса, вообще перестанут теряться домашние животные, а за конкретным местоположением детей в саду, школе или на прогулке родителям и педагогам всегда можно будет легко проследить.
Но это все, увы, лишь одна, самая яркая и блестящая сторона многообещающей технологии. С другой же стороны, RFID-направление развивается сегодня столь стремительно, что заметно обгоняет какие-либо возможности по контролированию процессов эволюции.
А это весьма существенно, поскольку те же самые легкость использования и всепроникающая способность, что делают технологию RFID столь революционной, предоставляют и широчайший простор для злоупотреблений — хищений, скрытой слежки и шантажа на основе автоматизированного сбора компрометирующих профиль-досье. Читать «Комплекс ГRО» далее
«Круги на полях выглядят нарядно, впечатляюще и провокационно, но неинформативно. От подлинно внеземного разума можно было бы ожидать большего…» (Из пресс-релиза SETI по поводу картин на поле около радиообсерватории Чилболтон)
Феномен так называемых «кругов на полях» (crop circles) известен по меньшей мере с конца 1970-х годов, хотя нечто очень похожее упоминается и в старинных книгах под названием «дьявольские круги».
Обычно серьезная пресса и рационально мыслящие научные авторитеты пытаются убедить людей, что все это – баловство, шкодливые проделки великовозрастных проказников и шутников.
Но скорость, с которой возникают картины на полях, их огромное количество и обширная география, размер и сложность, не говоря уже об отсутствии следов человека даже в слякотную погоду — все это ставит гипотезу о шутниках под очень большой вопрос.
Кроме того, исследователи Британии, где круги на полях отмечаются чаще всего, с помощью приборов отмечают необычно повышенную активность электромагнитного поля в зонах «кругов», возвращающуюся к норме примерно в течение 4-6 недель. При этом фермеры подтверждают изменение всхожести семян из зоны «кругов», а лаборатории выявляют в растениях генетические изменения.
Наконец, отмечены случаи возникновения сложных структур в людных местах и средь бела дня, как это было на поле рядом с мегалитическим комплексом Стоунхендж, где не только полно туристов, но и проходит достаточно оживленная авиалиния.
Смысл этих многочисленных гигантских картин до последнего времени ускользал от человека, допуская чрезвычайно широкие и многозначные толкования. Однако, в самые последние годы стали появляться картины с посланиями, трактовка которых вполне очевидна.
В первую очередь следует отметить пару изображений, зафиксированных во второй половине августа 2001 г. на пшеничном поле у обсерватории Чилболтон в Хэмпшире, Англия.
Среди очень большого количества (тысяч) уже известных «кругов» эти произведения выделяются по двум причинам. Во-первых, усложненная «пиксельная» техника позволяет формировать более сложные изображения с полутонами, а во-вторых, содержание посланий вполне понятно для нашего «основного» уровня сознания (имеются данные, что все предыдущие послания адресованы скорее подсознанию человека). Читать «Коды злаковых полей» далее
Вполне рядовая, на первый взгляд, компьютерная инфекция, обнаруженная антивирусными экспертами прошедшим летом, в действительности оказалась опаснейшим кибероружием, способным на уничтожение целей в физическом мире.
[Первая статья в серии публикаций, посвященных программам, целенаправленно разработанным спецслужбами для кибервоенных атак.]
В последних числах сентября канадский город Ванкувер принимает у себя конференцию по компьютерной безопасности Virus Bulletin, ежегодно кочующую по разным местам Северной Америки и Западной Европы. Среди докладов нынешней конференции, вне всяких сомнений, самый большой интерес привлекают два независимых выступления — от Kaspersky Lab и Symantec — посвященных одной и той же теме: беспрецедентно изощренному компьютерному «гипер-червю» Stuxnet.
Если обрисовать предмет в нескольких словах, то Stuxnet представляет собой прежде неведомый публике класс программного обеспечения, уже разработанного на государственном уровне для военных наступательных кибератак.
Эта программа использовала для невидимого внедрения одновременно четыре разных и еще непропатченных дыры в защите систем (zero-day exploits), два похищенных у известных изготовителей подлинных сертификата для легального встраивания своих кодов в операционную систему и действительно очень умный механизм самостоятельного многоэтапного распространения. Механизм, который начинается с заражения обычных Windows-ПК инфицированной USB-флешкой, а заканчивается встраиванием собственного смертоносного кода в ПО Siemens S7 SPS для промышленных систем управления предприятиями.
Программа Stuxnet проникла в десятки тысяч промышленных компьютерных систем по всему миру, но, к великому счастью, практически ни одной из них это ничем не грозит. Эксперты по кибербезопасности убеждены, что Stuxnet — это высокоточное, сугубо избирательное оружие, остро заточенное под поиск и уничтожение одной-единственной конкретной цели.
В принципе, у специалистов к настоящему времени даже есть общее понимание, что именно это была за цель. Но поскольку никаких официальных заявлений на данный счет ни одним государством не сделано (да и вряд ли они вообще появятся), имеет смысл поподробнее разобраться с деталями и логикой всей этой захватывающей истории. Читать «Боевой червь Stuxnet» далее
kiwi arXiv 
Для отправки комментария необходимо войти на сайт.