Электронная библиотека
Хакер
PC News
Xakep Online -> Журнал, номер #010, стр. 010-010-4
Марихуана больше не продается
Халява кончилась. Тем, кто покупал наркотики через электронные аукционы, теперь придется искать обходные пути. На онлайновом аукционе eBay уже запрещали продажу огнестрельного оружия, младенцев и человеческой почки. Теперь владельцы сайта отменили торги по выставленным 230 кг марихуаны. Пока они разбирались что к чему, цена лота достигла 10 миллионов долларов. eBay, конечно, стукнула куда следует, и теперь неудачников ищет Интерпол. А ведь договаривались - больше ста килограммов за раз не ставить. Тьфу ты, Господи... - И.П.
Не все то гнусь, что GNU.
Шифрование, как средство обеспечения безопасности, становится все более актуальным средством. До последнего времени на рынке было только одно доступное средство для обмена зашифрованными сообщениями - программа PGP. Но поскольку программа разработана в Штатах, то на нее неизбежно накладывались экспортные ограничения, связанные со стойкостью (т.е. разрядность, т.е. длиной ключа) шифрования.
Теперь у этой проблемы есть вполне законное и красивое решение - программа GnuPG или GNU Privacy Guard, разработанная группой GNU. Что есть GNU, все должны быть в курсе, а кто не в курсе, скажу кратко - программы от них хороши по качеству, не всегда удобны, но 100% бесплатны. Вдобавок на GNU не распространяются никакие экспортные и прочие ограничения, т.к. это не фирма, продукт - не частная собственность и уже тем более не разработан в США. Версию 1.0.0 можно скачать с сайта программы - www.gnupg.org. В программе реализован 128-ми битный ключ, и ее работа гарантирована по ОС GNU/Linux, FreeBSD и OpenBSD. Однако программа должна работать и под Win 95/98/NT. Так что - всех милости просим. - А.К.
Цифровые армейские жетоны
Армейские жетоны солдат США стали уже частью их имиджа. Теперь, наряду с обычными, они будут носить цифровые жетоны - карточки размером 3x4 см. Данные с них будут считываться компьютерами в медсанбатах. Кроме обычных медицинских записей в них будут регистрироваться случаи воздействия химического оружия. В первой версии жетонов занесена только информация об аллергии, прививках, перенесенных заболеваниях. А затем в жетоны можно будет записать изображение рентгенограммы или томограммы. Война в Персидском заливе показала, что медицинские карты солдат не всегда оказывались под рукой. Обычные жетоны, применяемые в американской армии с 1906 года, содержат лишь имя, номер социальной защиты, вероисповедание и группу крови. На новую цифровую хохму Пентганон ухнул 34 миллиона долларов. Испытываются смарт-карты, способные содержать меньший объем медицинской информации, но зато с повышенной степенью защиты. А то мало ли кто узнает реальный объем мозга американского солдата. - И.П.
В глубинах IE - как у негра
Internet Explorer каждый раз преподносит что-то новенькое в плане обломов с безопасностью. На сайте www.microsoft.com впору заводить обзор "Ошибка дня". Последняя дырка проявляется при попытке загрузки файла через ссылку на веб-странице, в сообщении новостной группы или в электронном письме HTML. Как обычно - злоумышленник сможет читать файлы на вашем компьютере, будь они неладны. Пикантность ситуации проявляется в том, что это может произойти автоматически, без кликанья по ссылкам. Проблема - в компоненте Active Scripting ПО Microsoft Internet Explorer 5. Причем работа за корпоративным брандмауэром или proxy-сервером не спасает от нее. M$ пока не отреагировала и лишь выпустила предупреждение, суть которого можно выразить словами "вы знали, на что шли". Отключить Active Scripting можно и в настройках браузера. Нажав в меню "Вид", выберите "Свойства обозревателя" - вкладку "Безопасность" - в ней "Особый" Уровень безопасности и, кликнув "Настройка", Раздел "Сценарии" и поставив галочку у вариантов "Предлагать" или "Отключить" - вы все равно ничего не добьетесь. Гомерический хохот. Полное отключение скриптов может привести к неадекватному отображению обскриптованных сайтов. К примеру, не будет работать сайт www.windowsupdate.com. - И.П.