Журнал PC Magazine/RE №01/2010
PC Magazine/RE
PC Magazine/RE 2010 #1
Главный материал январского номера, «Экологически безопасный компьютер», адресован самому широкому кругу потенциальных покупателей компьютеров. Эта статья открывает новый проект, в рамках которого эксперты PC Magazine будут проверять изделия на соответствие наиболее авторитетным стандартам, относящимся к экологии. Также в номере:Ноутбуки: машинки для делания денег Как это нередко бывает с принципиальными новинками, рыночная ниша нетбуков оказалась совсем не такой, какой ее видели изготовители. Сыграл свою роль и кризис. Однако традиционные ноутбуки списывать рано: если человеку требуется подолгу всматриваться в экран, если он работает с ресурсоемкими программами, если… Словом, потребители ноутбуков составляют немалый отряд. Сравнительный обзор нашей лаборатории адресован именно этой категории пользователей. Корпоративные ИТ уходят в облака Есть новинки, о которых особенно хочется сказать, что это хорошо забытое старое. Разговоры о вычислительной среде, распределенных вычислениях и тому подобном идут едва ли не с тех пор, как два компьютера удалось соединить проводом. Однако теперь, кажется, технология действительно дозрела до уровня, когда пользователь может не интересоваться, какие ресурсы вовлечены в решение его задачи и где эти ресурсы находятся физически. Ubuntu 9.10: лицом к человеку Этой осенью увидела свет финальная версия операционной системы Ubuntu 9.10, известная также под названием Karmic Koala. Дистрибутив Ubuntu занимает в мире Linux особое место, так как это один из первых более или менее успешных проектов создания дружественного к новичку варианта данной ОС. И в версии 9.10 это особенно заметно.
Журнал PC Magazine/Russian Edition №01/2010
Новости
Новости и комментарии: pcmag.ru/news
Раздел подготовил Максим Белоус
Экспроприировать экспроприаторов
Самый опасный инструментарий компьютерных преступников наших дней – ботнеты, объединенные в сеть компьютеры, на которые каким-либо образом было установлено вредоносное ПО для управления извне и которые используются для дальнейшего распространения цифровой заразы, а также рассылки спама, взлома учетных записей и тому подобной деятельности. Исследователи из Калифорнийского университета в Санта-Барбаре изучают ботнеты и разрабатывают методики противодействия их распространению весьма радикальным способом – внедряясь в уже существующие вредоносные сети.
Калифорнийских компьютерных инженеров заинтересовал такой весьма распространенный в наши дни тип Web-атаки, как drive-by downloading. Невинный, на первый взгляд, термин drive-by («мимоездом») родился в США в лихие тридцатые. Так называли в то время довольно распространенный тип мафиозных разборок – когда в зарвавшегося конкурента или слишком уж неподкупного чиновника стреляли прямо из проносящегося автомобиля, часто даже не сбавляя скорости.
Сейчас под drive-by downloading подразумевают загрузку вредоносного ПО на компьютер пользователя, который посещает вполне легитимный, на первый, взгляд сайт. Пару лет назад можно было с уверенностью утверждать, что Web-заразу не подцепить, если не разгуливать намеренно по порносайтам или хранилищам всевозможного «вареза».
Однако теперь – как раз благодаря освоенной «черными хакерами» мощи ботнетов – удается взламывать вполне добропорядочные сайты и незаметно внедрять на них загрузочные скрипты. В результате круг подверженных заражению пользовательских ПК серьезнейшим образом расширяется, особенно если удается подсадить загрузочный скрипт на сайт популярного портала или социальной сети.
Исследователи из Калифорнийского университета решили изучить проблему изнутри, установив в своей лаборатории несколько мощных ПК безо всякой защиты и намеренно допустив их вовлечение в Mebroot – известный с 2007 г. крупный ботнет, скрипты которого поражают загрузочный сектор (MBR) компьютеров, работающих под ОС семейства Windows. Сами же эти скрипты представляют собой код на Javascript, который стоящие за Mebroot «черные хакеры» активно – и нередко результативно – внедряют в разнообразные добропорядочные сайты, главным