Читаем Компьютерра PDA 17.07.2010-23.07.2010 полностью

В эти то моменты и были, ещё этрусками, установлены гадания гаруспиков (по внутренностям животных - убоинка-то жрецу всегда сгодится), затем авгуров и так далее... Вот и человечеству, склонному к разделению труда и дифференциации наук, придется, как только оно УВЕРИТСЯ в существовании Искусственного Разума, возрождать на службу авгуров с гаруспиками, настоящих или мнимых специалистов по описанию интеллекта, превосходящего человеческий, и по общению с ним.

Не имеет значения, будет ли на тот момент существовать ИР - важно будет лишь то, что достаточное количество истеблишмента в это поверит (приходилось встречать людей, уверенных, что ИР уже живет в интернете, и что холодный ядерный синтез осуществлен, но скрывается углеводородным лобби - но их существование также значения не имеет). И вот тогда-то человечеству опять потребуются претенденты на роль Нумы Помпилия.

Сабинянин Нума, как узнает каждый, прочитавший Тита Ливия, был вторым царем Рима (местным варягом, призванным на царство). Находясь в дружбе с нимфой Эгерией, он довольно успешно дурачил могучие божества в интересах людей, отменяя, скажем, человеческие жертвы путём подсовывания вместо головы головки лука...

В то же время своекорыстие людей обуздывалось им путем введения почитания, новых персонажей, скажем божества межи Термина. Очень полезный был божок, карал за вырывание межевого камня проклятием. Да не только самого виновного, но и его волов - проклятые волы, до такого даже сценаристы страшилок не додумались...

Так вот, как только Искусственный Разум или появится на самом деле, или истэблишмент поверит в это, или истэблишмент решит насадить таковую веру в народных массах - ждать нам возвращения авгуров, если и не разговаривающих со сверхмозгами напрямую, то толкующих их волю и настроения по неким приметам, - в роли которых прекрасно выступят техногенные катастрофы, - подобно тому, как гаруспики отслеживали падение грозовых стрел... Тогда же ещё не знали, что Бенджамин Франклин отнимет у тиранов скипетр, а у божеств - молнию!

Автор: Игорь Осколков

Опубликовано 20 июля 2010 года

На днях корпорация Microsoft подтвердила наличие уязвимости "нулевого дня" во всех версиях Windows - от 2000 до 7. Причём уязвимость оказалась очень необычной.

Началось всего чуть больше месяца назад, когда специалисты белорусской компании "ВирусБлокАда" обнаружили очень необычную вредоносную программу. Это был червь Win32/Stuxnet. От своих собратьев он отличается в первую очередь тем, что использует ранее неизвестную уязвимость ОС Windows.

Уязвимость заключается в том, что при попытке отобразить иконку у специально сформированного файла с расширением .lnk (ярлык) в ОС может быть запущен произвольный код. Эта брешь в защите по-своему уникальна. Пользователю достаточно открыть папку с червём в любом приложении, которое способно отображать иконки файлов - Explorer, Total Commander и даже в диалоге открытия/сохранения файлов, - и всё, компьютер уже заражён.

Однако любопытнее всего то, что часть компонентов Win32/Stuxnet имела цифровую подпись. Причём самую настоящую, принадлежащую небезызвестной компании Realtek. Это вовсе не означает, что инженеры компании на досуге занимаются написанием вирусов. Скорее всего, злоумышленники получили доступ к приватным ключам, которые необходимы для создания цифровой подписи. Впрочем, и сам факт предполагаемой кражи ключей бросает тень на репутацию Realtek.

Наличие цифровой подписи сыграло злую шутку с антивирусами. Они считали червь вполне безопасным ПО и не препятствовали его проникновению. На данный момент сертификат уже отозван, а некоторые антивирусы вполне успешно детектируют попытки воспользоваться этой уязвимостью. К сожалению, ещё не все.

Ещё одна нетипичная черта Win32/Stuxnet - его направленность. Червь не содержит в явном виде каких-либо средств получения прибыли - будь то просьба отослать SMS или организация ботнета. Червь ворует и пересылает информацию из баз данных SCADA-систем, в частности SIMATIC WinCC. Подобные системы широко используются в промышленности - для управления энергостанциями, технологическими процессами, кораблями, системами связи, нефтяными вышками. В общем, довольно сложными и критически важными объектами и инфраструктурами. Нетрудно догадаться, что Win32/Stuxnet, скорее всего, используется для промышленного шпионажа. Причём в очень больших масштабах.

Конкретное число заражённых машин не сообщается, однако компания ESET представила статистику распространения червя по регионам. Больше всего случаев инфицирования пришлось на США (57,71%), затем идёт Иран (30%), а на третьем месте оказалась Россия (4,09%). Основной источник заражения - USB-накопители. У червя отсутствует какой-либо иной механизм распространения (например, по локальной сети). Как правило, на заражённом накопителе находятся несколько файлов с расширением tmp и, собственно, ярлык (lnk).