Опасность RedBrowser не стоит преувеличивать. Программа не использует какие-либо уязвимости, а лишь эксплуатирует людскую беспечность. Можно вспомнить, как совсем недавно большинство троянов для ПК распространялись под видом «крякера Интернета». Это тот самый случай, относящийся скорее к социальному хакингу, нежели к искусной работе кодеров. Виртуальная машина Java, используемая в мобильных устройствах, грамотно спроектирована и дозволяет любую сетевую активность только с одобрения владельца. Остается лишь еще раз вспомнить давно известный совет: не доверяйте программному обеспечению, полученному из непроверенных источников. – А.З.
Опасный перекресток
Исход зимы оказался урожайным на концептуально новые вирусы. Не успели владельцы сотовых телефонов толком испугаться перспективы расставания со своими дензнаками в результате деятельности трояна RedBrowser, как некий хакер явил миру вирус Crossover. Вредоносная программа, присланная с электронной анонимкой по адресу Mobile Antivirus Researchers Association (MARA), способна «перепрыгнуть» с зараженного Windows-ПК на портативное устройство, работающее под управлением Windows Mobile (а это, как-никак, огромная часть рынка КПК и постоянно растущая доля в царстве смартфонов).
Будучи запущенным, вирус перво-наперво проверяет тип операционной системы. Если ОС принадлежит к разряду десктопных, Crossover прописывает свою копию в загрузочный раздел реестра и начинает следить за пользовательской активностью. Стоит лишь подключить к инфицированному компьютеру портативное устройство для синхронизации через ActiveSync, как вирус тотчас использует возможность расширить свой ареал обитания и копируется на гаджет. После этого оставшийся на ПК экземпляр удаленно инициирует запуск вредоносной копии. Когда вирус определяет, что находится на мобильном устройстве, он в первую очередь стирает все файлы из папки My Documents, а затем копируется в системную директорию и создает ярлык запуска в папке автозагрузки.
Возможность существования Crossover’а стала платой за кроссплатформность, предоставляемую Microsoft .Net. По-видимому, вирус был написан с демонстрационными целями (ходят слухи, что его сделали сами же специалисты MARA), а деструктивные функции добавлены с целью показать серьезность проблемы. Однако другим хакерам с не столь высокими моральными принципами вряд ли понадобится много времени, чтобы повторить успех их «коллеги». А уж о том, какую функциональность они решат добавить, даже думать не хочется. – А.З.
Киберофон
Год назад Sony дала своему мобильному предприятию «добро» на использование культового брэнда Walk-man. Ныне засветиться в сотовых телефонах пришел черед другому именитому лейблу – Cyber-shot. Посыл любителям фото вполне понятен: зачем покупать цифровую камеру, если можно купить камеру и телефон «в одном флаконе»?
В первой партии «фотографической серии» Sony Ericsson представлены две модели с автофокусной 3,2-мегапиксельной камерой – K790 и K800. Продвинутые фотофункции включают систему стабилизации изображения (цифровую), довольно серьезную ксеноновую вспышку и режим непрерывной съемки (обещаны аж девять полноразмерных кадров в секунду).
Камера «просыпается» при сдвигании крышки объектива, причем программный интерфейс унифицирован с фотоаппаратами Cyber-shot. Снятые шедевры можно быстро запостить в собственный блог, благо требующееся для этого ПО (как и редактор изображений от Adobe) уже предустановлено. С оперативным перекачиванием информации в Сеть проблем тоже не должно возникнуть: K800 работает как в 3G– (UMTS, поддержка видеотелефонии), так и GSM/GPRS-сетях; K790 ориентирована на GSM/EDGE. А дополнительные приятности (аудиоплейер, FM-радио, Bluetooth с возможностью трансляции стереопотока на беспроводные наушники, браузер с поддержкой RSS) не оставляют сомнений, что покупатели у этих аппаратов найдутся. Вот только неясно, удастся ли новинкам заметно потеснить фотокамеры начального уровня, учитывая очевидные различия в цене. – Т.Б.
Skype: только для белых
Не так давно Intel и Skype объявили, что свежая версия программной платформы для VoIP-звонков Skype 2.0 оптимизирована для работы на двухъядерных процессорах корпорации, так что телеконференции с участием десяти человек будут работать только на решениях Intel. Юристы AMD отреагировали мгновенно, потребовав от Skype объяснений, с какой стати «лимит общительности» прочим пользователям урезан вдвое. AMD утверждает, что дело вовсе не в производительности и не в специальных мультимедийных расширениях, наличествующих в процессорах Intel, а лишь в банальном сговоре хозяйствующих субъектов. По мнению адвокатской конторы O’Melveny & Myers, ведающей антимонопольными разбирательствами и исками AMD, даже если договоренность между Skype и Intel не имеет финансовой подоплеки, дело требует вмешательства служителей Фемиды.
Представители Skype отказались отвечать на вопрос, сопоставлялась ли производительность процессоров до принятия решения. Intel, в свою очередь, подтвердила, что в ее двухъядерных чипах нет никаких «специальных инструкций» для оптимизации работы с VoIP-приложениями. Чтобы дать доступ или запретить конференц-звонки на десять человек, Skype просто использует команду GetCPUID. Так что если в ближайшее время не появится версия Skype без «дискриминирующих ограничений», дело, возможно, дойдет и до суда. – Т.Б.
Помимо нового эпизода поднадоевшей маркетинговой склоки между Intel и AMD (изрядно обострившейся в последние месяцы с выходом двухъядерных процессоров), в этой истории есть один любопытный момент – возросшее значение Skype. Пару лет назад никто бы даже не беспокоился по поводу дружбы конкурента с разработчиками очередного VoIP-клиента (см. «КТ» #513). – В.Бир.
Ну, где же ваши ручки?
Поистине неискоренима тяга людей к жестам: даже в наши дни, общаясь по мобильнику, многие экспрессивные «говоруны» размахивают руками, а средний палец, показанный футболистом судье, оборачивается немедленной дисквалификацией. Что уж говорить о пекле военных конфликтов, где солдат, отбившийся от своих, зачастую может общаться с местными жителями лишь в «ручном режиме», а «неправильный» жест нередко ставит его жизнь на карту. «Многих конфликтов в сегодняшнем мире можно избежать, если люди, общаясь, будут лучше понимать друг друга», – убежден Ханнес Вильямссон (Hannes Vilhjamsson) из Университета Южной Калифорнии, ведущий консультант группы разработчиков Tactical Iraqi (www.tacticallanguage.com/tacticaliraqi) – компьютерного курса по языку жестов, предназначенного для американских солдат.
Изучение «тактического иракского» происходит при помощи трехмерного симулятора, погружающего бойцов в различные социальные ситуации, которые могут возникнуть в ходе операции на Ближнем Востоке. Виртуальные местные жители вооружены искусственным интеллектом, и их реакция на жестикуляцию заморского гостя напрямую зависит от того, насколько ему удается совладать с трудностями перевода. Разумеется, знания арабского пассы не заменят, но чтобы избежать бытовых трений, они просто необходимы. Так, прежде чем спросить дорогу у пробегающих мимо детишек, игроку необходимо включить улыбку на лице своего аватара и заставить его снять противосолнечные очки. И напротив, если невежа в мундире начал перезаряжать автомат в присутствии группы аборигенов, на их помощь он уже может не рассчитывать.
В настоящий момент детище калифорнийских «жестоведов» проходит обкатку в ряде американских военных вузов, а также в нескольких лагерях, расположенных на территории Ирака. Полный компьютерный курс языка жестов рассчитан на 80 часов, и похоже, это время потрачено студиозусами в погонах отнюдь не впустую. В своем резюме по поводу софтины директор профинансировавшего ее разработку исследовательского оборонного агентства DARPA Энтони Тизер (Anthony Tether) процитировал выпускника курса: «С ее помощью я за один-единственный день узнал больше, чем за весь срок службы в Ираке».