Компьютерра, 2006 № 30 (650) (Журнал «Компьютерра») - страница 19

Нынешнюю моду «софтверных тяжеловесов» на перенос традиционно десктопных приложений в категорию онлайн-сервисов поддержала отечественная компания Smilart. Ее недавно запущенный ресурс www.fanstudio.ru выполняет функции несложного графического редактора и ориентирован прежде всего на начинающих фотографов. - Н.Я.

Свежеанонсированный «Леопард» (см. «КТ» #649) уже утек в Сеть. В нескольких файлообменниках появился инсталлятор закрытой бета-версии Mac OS X 10.5 весом 4,3 Гбайт. Судя по всему, это тот самый дистрибутив, который участники форума Worldwide Developers Conference получили под подписку о нераспространении. - Н.Я.

Автор: Киви Берд

Хакерская конференция Black Hat/Defcon в Лас-Вегасе всегда славилась своей «анархической» природой и скандалами вокруг публичного раскрытия уязвимостей в защите программного/аппаратного обеспечения. Именно здесь в свое время ФБР арестовало россиянина Дмитрия Склярова за обнародование слабостей в защите электронных книг Adobe. А в прошлом году корпорация Cisco за демонстрацию дыры в ее маршрутизаторах не только подала в суд на одного из докладчиков и организаторов конференции, но и в ярости пригрозила прикрыть все это мероприятие… По зрелом и более спокойном размышлении, однако, компании-гиганты нашли более эффективный способ воспрепятствовать бесконтрольной критике их продукции.

Осенью прошлого года все права на проведение конференций Black Hat были выкуплены у организаторов крупной издательской фирмой CMP Media. А с нынешнего года среди главных, платиновых спонсоров некогда «бунтарского» мероприятия можно увидеть фирмы Microsoft и Cisco (да-да, ту самую), а также крупнейшую консалтинговую компанию Ernst amp; Young. Корпорация Microsoft к тому же успела нанять по контракту множество известных хакеров для тестирования защиты новой ОС Vista. Так что теперь все независимые исследователи, заключившие контракты, связаны подпиской о неразглашении, а потому разоблачительных докладов о дырах в Windows на нынешней конференции было как никогда мало.

В такой обстановке одно из самых заметных выступлений на августовском форуме Black Hat/Defcon оказалось непосредственно связано с нечасто фигурирующей здесь архитектурой Apple, да и эта презентация прошла весьма специфически. Начать с того, что обнаружившие дыру Джон «Кэш» Элч (Jon «Cache» Ellch) и Дэйв Мэйнор (Dave Maynor) вместо традиционной живой демонстрации предпочли комментировать видеозапись.

Их хакерская работа, надо сказать, выглядела впечатляюще. Избрав в качестве жертвы компьютер MacBook, Кэш и Мэйнор меньше чем за минуту внедрили в него закладку-руткит через WiFi-канал с другого ноутбука, получив полный доступ к поиску, добавлению и уничтожению файлов на зараженной машине. Подробная пошаговая видеодемонстрация показала, как по специфическим структурам в пакетах передаваемых данных определяется чипсет, используемый WiFi-картой, а также ее драйверы. Зная драйверы, хакеры используют уже известные им уязвимости, чтобы обойти защиту файрволла и внедрить свой руткит. После чего MacBook оказывается под контролем «злоумышленников».