С таким заявлением на страницах издания
New Scientist выступили исследователи из Канадского королевского
военного колледжа.
В ходе своих изысканий исследователи обнаружили, что современный
компьютер (в данном случае — под управлением Windows) воспринимает любое
USB-устройство так, как оно ему представляется. То есть даже если перед
нами клавиатура, но её внутреннее программное обеспечение содержит
информацию о том, что она — мышка, обычный PC воспримет её как мышку.
При этом, даже если машина защищена таким образом, что к ней нельзя
подключить дополнительные USB-устройства, злоумышленник может
модифицировать прошивку USB-ключа таким образом, что он «прикинется»
моделью той клавиатуры, что уже подсоединена — и операционная система не
заметит подмены. Хуже того — подавляющее большинство решений по
безопасности даже не пытается проверять USB-устройства, которые
операционная система не идентифицирует как носители данных.
Используя эту информацию, «злоумышленники» в рамках своего
исследования создали клавиатуру, которая «представилась» другой моделью,
а потом принялась передавать информацию, которая хранится на жёстком
диске — через мигание светодиодов азбукой Морзе, а также подавая звуки
той же азбукой Морзе через встроенную аудиокарту. Исследователи заявили,
что могли бы использовать менее экзотические способы передачи данных —
например, просто отправить e-mail. Но это бы не выглядело так
драматично.
А в общем и целом они отмечают, что протокол USB и технология
Plug&Play абсолютно не защищены, и если грамотные хакеры смогут ещё
на заводе «залить» в какое-нибудь массовое устройство свою версию
прошивки, последствия для десятков, а может и сотен тысяч пользователей
могут быть самыми плачевными.
Blizzard приглашает всех желающих принять
участие в литературном соревновании с незатейливым названием «Конкурс
литератора — 2010».
Впрочем, «всем желающим» там делать нечего, хватит и тех, кто
способен «придумать невероятно интересный рассказ, который покорит всю
Blizzard». Принимаются рукописи размером от 2 500 до 7 500 слов,
посвящённые игровым мирам Warcraft, Starcraft или Diablo. Формат файла —
.doc. Последний срок сдачи текстов — 23 августа. Материалы, разумеется,
должны быть только на английском.
Подробнее о конкурсе можно прочитать на сайте
компании.
Победитель конкурса сможет бесплатно съездить в Калифорнию — на
экскурсию по легендарной студии и встречу с коллективом сценаристов
Blizzard. Кроме того, главный «писатель» получит диораму
из игры Diablo или реплику меча Frostmourne,
выполненную в натуральную величину. Занявшим следующие семь мест вручат
книги по мирам Diablo, Warcraft и StarCraft с автографами их авторов.
Сообщество Mozilla объявило о доступности
первой публичной бета-версии браузера Firefox 4.
Новый веб-обозреватель получил переработанный и усовершенствованный
интерфейс, некоторые элементы которого уже знакомы пользователям Google
Chrome и Opera. Так, строка вкладок расположена в верхней части окна, а
доступ к пунктам меню открывает специальная кнопка Firefox в левом
верхнем углу.
Firefox 4 обзавёлся новым менеджером дополнений, улучшенными
средствами обеспечения приватности, а также поддержкой открытого
видеокодека WebM, позволяющего просматривать оптимизированное видео
прямо в браузере и на всех платформах. Кроме того, улучшены движок
JavaScript и поддержка HTML 5.
В Firefox 4 некоторые плагины, а именно Adobe Flash, Apple Quicktime и
Microsoft Silverlight, выполняются в изолированном процессе. Это
означает, что браузер продолжит функционировать даже при аварийном
завершении работы плагина, а пользователь сможет попытаться повторно
открыть веб-страницу, при просмотре которой произошёл сбой.
Загрузить бета-версию Firefox 4 можно отсюда.
Релиз финальной редакции веб-обозревателя намечен на ноябрь.