Читать «Журнал "Компьютерра" №746» онлайн - страница 6
Компьютерра
Вредоносные программы, эксплуатирующие такие баги, распространения пока не получили. Однако уже осенью практическую реализацию атаки нового типа планирует продемонстрировать российский специалист в области компьютерной безопасности, известный под псевдонимом Крис Касперски.
Как утверждает Касперски, экспериментировавший с процессорами Intel, конструктивные изъяны некоторых моделей чипов позволяют захватить контроль над ПК независимо от того, какая операционная система на нем установлена. Например, на октябрьской конференции Hack In The Box в КуалаЛумпуре Касперски, используя специальный JavaScript-код или последовательность TCP/IP-пакетов, намерен показать возможность атаки на машины с разными версиями Windows, Linux и BSD. Не исключено, что к этому списку будет добавлена и Маc OS.
К чести Intel, залатать две критические уязвимости, позволяющие выполнить произвольный код, удалось очень быстро.
Тем не менее оставшиеся ошибки, хоть и не столь опасные, все же могут быть использованы хакерами для проникновения на ПК жертвы. По настоянию коллег из мира информационной безопасности Крис Касперски решил изменить программу выступления на Hack In The Box. Если раньше эксперт планировал сделать код, эксплуатирующий найденные уязвимости, общедоступным, то сейчас собирается ограничиться лишь его демонстрацией и раскрытием технических подробностей.
Впрочем, это обстоятельство вряд ли снизит интерес компьютерного андеграунда к его работе. ВГ
Истец посчитал, что условия проката инструментов нарушают его потребительские права. Вкратце суть конфликта заключается в следующем: за дополнительную плату Home Depot предлагает арендаторам освобождение от материальной ответственности за нанесенный технике урон в ходе эксплуатации, за исключением случаев, когда повреждения возникли вследствие неправильного использования. Однако согласно другому пункту договора, потребитель и без приобретения отдельной "защиты" не отвечает за износ (в тексте договора используется формулировка "wear and tear") инструмента. Таким образом, делает вывод истец, предлагаемая компанией опция не дает никаких преимуществ по сравнению со стандартными условиями. В итоге правовой спор был сведен к обсуждению трактовок потребителем и Home Depot термина "wear and tear", и с этого момента история переходит в весьма занимательную фазу. Отстаивая свою точку зрения, истец приводит выдержки из двух "старомодных" словарей, согласно которым злополучное английское словосочетание является синонимом ущерба. Но, по мнению суда, "ущерб" ("damage") является более общим термином. А "wear and tear" означает "ожидаемое постепенное снижение стоимости" (проще говоря - амортизацию), и поэтому претензии истца беспочвенны. Свою позицию суд подкрепил цитатой из соответствующей статьи Wikipedia, указав, как положено, дату доступа к электронному источнику.
Спорный прием по косточкам разобрал преподаватель права калифорнийского университета Юджин Волох (Eugene Volokh). Вообще, как ни удивительно, практика цитирования материалов Википедии описанным делом вовсе не ограничивается. Волох насчитал три сотни подобных примеров, правда, обычно выдержки из Wikipedia использовались для толкования побочных понятий и объектов; использование же статьи энциклопедии с открытым авторством в качестве ключевого аргумента в судебном разбирательстве, конечно, представляется весьма сомнительным.
