Читаем Компьютерра PDA 10.07.2010-16.07.2010 полностью

По сути дела, это была защита для монопольного владения Skype своей системой. Именно по этой причине данный алгоритм и был с особой тщательностью запрятан в двоичных кодах Skype. По свидетельству О`Нила, данная защита кода в программе была самой лучшей из всего, что он когда-либо видел за все годы своих занятий обратной инженерной разработкой.

Выложив в Сеть восстановленный код алгоритма, исследователи подчёркивают, что их публикация ни в коей мере не ставила целью нанесение ущерба безопасности Skype. Она, собственно, и не наносит. Скорее даже напротив. Опубликованный алгоритм теперь позволит компаниям, выпускающим файрволы и антивирусы, добавить возможности сканирования трафика Skype на предмет выявления известных вредоносных кодов. Более того, проделанная исследователями работа и её публикация являются совершенно легальным делом. Согласно законам о конкуренции, во всяком случае, граждане имеют законное право на обеспечение совместимости одних рыночных продуктов с другими.

Наконец, касаясь ещё одного весьма чувствительного аспекта "взлома", Шон О`Нил и его коллеги отмечают, что их публикация никак не влияет на конфиденциальность звонков по Skype, на защиту передаваемых в этой системе текстовых сообщений или файлов. Все это по-прежнему остаётся зашифрованным стойким криптоалгоритмом AES с 256-битным ключом, который совместно формируется сторонами с помощью 1024-битного ключа RSA в начале сеанса связи. Все эти процедуры хорошо изучены и безопасны, напоминают исследователи, так что нет никаких поводов для паники.

После всех этих пояснений кто-то может задаться вполне естественным вопросом: " Но если и звонки, и текстовые сообщения, и передачи файлов остаются по-прежнему конфиденциальными, несмотря на раскрытие кода, то тогда какой же конкретно трафик становится теперь видимым при его прохождении между клиентом и суперузлом"?

В публикации О`Нила речь идёт исключительно о трафике управления, в котором системой Skype пересылаются поисковые запросы пользователей, их профили, списки контактов и тому подобные вещи. Именно эта информация и стала лакомой добычей для спамеров. Чем в который уже раз было наглядно продемонстрировано, что гнилой по сути принцип Security Through Obscurity ("безопасность через неясность") раньше или позже непременно подводит всех, кто его практикует.

Однако далеко не всё, подчеркивает О`Нил, в системе Skype обеспечивается принципом безопасность через неясность. Там немало вполне хорошей криптографии, причем основная её часть реализована правильно и грамотно. В общей сложности исследователи насчитали в системе семь типов шифрования коммуникаций. Серверы Skype используют AES-256, суперузлы и клиенты используют три типа шифрования по алгоритму RC4 (старый TCP RC4, старый UDP RC4 и новый TCP RC4 на основе DH-384), а кроме того, клиенты также используют AES-256 поверх RC4. Вся эта конструкция довольно сложна, однако сейчас она уже полностью восстановлена и будет доложена на ближайшей хакерской конференции 27C3 в Берлине, по давней традиции проходящей в конце года.

И крайне маловероятно, что кому-либо удастся этому помешать.

Автор: Николай Маслухин

Опубликовано 14 июля 2010 года

В разгар июля на наших столах появляются вызревшие на солнце витамины: ягоды, зелень и первые огурчики. Убирать их в холодильник совсем не хочется - там они потеряют значительную долю полезных свойств. Оставлять на столе тоже нельзя: жара, пыль и мухи быстро сделают свое чёрное дело. Дизайнер Юти Ванг предлагает хранить фрукты в специальной водяной вазе Water Shade (переводится как "водяной экран").

Water Shade выглядит как обычное блюдо с крышкой, за исключением того, что пластиковый купол в нём заменен на струящийся из центральной колонны водопад. Водяной щит полностью закрывает фрукты и защищает их от внешнего воздействия.

Чтобы хозяева могли получить доступ к фруктам, не замочив рук, дизайнером предусмотрен механизм секторного отключения щита. За отключение отвечает несколько сенсоров, вмонтированных в центральную колонну и отслеживающих прикосновения к водяному куполу. Как только система почувствует касание, часть водяного щита отключится, и хозяин сможет достать нужный фрукт из появившегося окна.

Автор: Сергей Голубицкий

Опубликовано 14 июля 2010 года

Призываю читателей активнее демонстрировать собственные профессиональные таланты и предлагать в "Интерактив" новые темы для народного образования!

Пока же Андрей Мироненко продолжает джумлять недоумевающую публику.

Андрей Мироненко

JOOMLA. Часть 4

Предварительные замечания – WAMP Server и IIS установленные на одной машине конфликтуют – это нормально – и тот, и другой используют по умолчанию один и тот же порт.

Совместить их можно – в настройках того или другого сервера нужно указать HTTP-порт, отличный от стандартного 80.

Или просто остановить службу IIS и перезапустить сервисы WAMP.

Теперь далее о Joomla