Компьютерра - Журнал "Компьютерра" №720

Как крайний вариант "зачинщики бунта" рассматривают возможность подачи коллективного иска (правда, его перспектива представляется весьма сомнительной). Если же пользователям все-таки удастся вынудить производителя включить злополучный акселератор, то история и вовсе грозит обернуться сенсацией. ИК

Новая угроза нависла над интернет-пользователями, утверждают специалисты Symantec. Речь идет о Drive-by Pharming - методе атаки, при котором, как и при фишинге, трафик пользователя переключается на фальшивые ресурсы. Отличие лишь в том, что фарминг - полностью автоматизированный процесс, не требующий от жертвы практически никаких действий и осуществляемый с использованием уязвимостей в браузере или оборудовании. Специалисты сравнивают действия атакующих с посевом зерна.

На самом деле угроза не нова: термин "фарминг" вошел в употребление еще в 2005 году, но обозначал тогда лишь потенциальную опасность, реальные же атаки воспринимались как экзотика. Год назад Symantec описала разновидность такой атаки - Drive-by Pharming - как способ нападения, при котором злоумышленник с помощью Java-кода может вносить изменения в настройки DNS-маршрутизатора пользователя. То есть юзер, выходящий в Сеть через "обработанный" роутер, уже не может быть уверен, что попал именно туда, куда хотел, набирая адрес в строке браузера.

И вот год спустя после предупреждения пользователей специалисты Symantec обнаружили готовый эксплойт, с помощью которого недавно была совершена атака на клиентов популярного мексиканского банка.

Вредоносный код рассылался по почте и при запуске пытался изменить параметры настройки роутера, для доступа к которому использовал стандартный "заводской" пароль по умолчанию. Если программе это удавалось, то вместо обращения к сервисам банка пользователи отправляли свои данные злоумышленнику.

В Symantec отмечают, что от фарминга пока нет специальных средств защиты, и он может стать серьезной угрозой безопасности в будущем. Но смена пароля роутера или беспроводной точки доступа должна свести к минимуму случайный "посев" фарминга в вашей сети. ЕВ

В Интернете, как в Библии, "в начале было Слово": за долгие годы натасканные на работу с текстами в Паутине "ищейки" научились прекрасно обслуживать любителей изящной словесности. Увы, поклонников визуальных искусств достижения поискового прогресса до сих пор обходят стороной, ведь копаться в пикселах и кадрах электронному разуму куда сложнее, чем в словах и предложениях. К счастью, в деле разгребания кучи изображений в Вебе, которая, по самым скромным оценкам, удваивается каждые восемь месяцев, наметились некоторые подвижки.

Нынешней весной шведский стартап Polar Rose собирается явить миру сервис по распознаванию лиц. В отличие от большинства поисковиков, споро управляющихся лишь с картинками, которые снабжены подписями, новая технология позволяет индексировать сами изображения. Секрет "полярников" в буквальном смысле заключается в выходе из плоскости привычных представлений: с помощью фирменного ноу-хау по проанализированному изображению строится трехмерная модель, оцифрованный "скелет" которой и ложится в поисковую базу. Бета-тестинг системы идет уже полгода, и, судя по уверениям создателей, вскоре их детище имеет шансы стать своеобразным "Google для изображений". Впрочем, что касается самого "поисковика номер один", то он вовсе не собирается сдавать позиций никому не известным выскочкам. Если учесть, что полтора года назад Google "переварил" успешно занимавшуюся распознаванием фотографий компанию Neven Vision, на фронте "визуального поисковика" ожидаются ожесточенные бои.

Не позабыто и "важнейшее из искусств". Компания NEC недавно объявила о разработке технологии, позволяющей по любому видеофрагменту определять список "засветившихся" в нем персон. Покадрово сканируя предложенное видео, программа вылущивает из него изображения лиц, которые пытается сгруппировать по принадлежности тому или иному человеку. Сначала формируются небольшие группы изображений, чья принадлежность одному герою не нуждается в доказательствах в силу непрерывности съемки. Затем в каждой группе для дальнейшей идентификации отбираются наиболее информативные кадры, сделанные анфас. Если в таких портретах, взятых из разных групп, удается обнаружить сходство, то обе группы изображений считаются принадлежащими одному человеку. Постепенное слияние шаг за шагом приводит к тому, что в разных группах в конце концов остаются портреты либо совершенно разных людей, либо снятые при очень отличающихся условиях. КПД своего "софт-физиономиста" японцы оценивают приблизительно в 80%.

После того как все попавшие в кадр персоны идентифицированы, можно просмотреть результат работы - полный "иконостас" действующих лиц, расставленных по частоте появления в кадре. Таким образом, забывчивому зрителю необязательно знать, как зовут каждого актера - ткнув мышкой в любую из представленных физиономий, он может получить полный список эпизодов с участием ее обладателя.

Разумеется, сфера возможных применений "лицевого анализатора" отнюдь не ограничивается веб-поиском. По мнению создателей, новая софтина способна стать завидным подспорьем для систем видеонаблюдения. Так, проанализировав с ее помощью данные видеосъемки с места преступления, стражи порядка без труда смогут составить список подозреваемых, попавших в объектив в заданный промежуток времени. Правда, с учетом большой ответственности, налагаемой на подобные технологии, имеющийся алгоритм остро нуждается в доработке. Ведь если в результате электронного "сглаза" на тюремную баланду по ошибке будут сажать каждое пятое "подозреваемое лицо", это будет уже чересчур даже по нынешним "подозрительным" временам. ДК

Бывший топ-менеджер SAP Шай Агасси (Shai Agassi) наконец-то нашел подходящую площадку для развертывания "электромобильного" проекта Better Place у себя на родине - в Израиле. Напомним (см. "КТ" #709), что его затея предусматривает создание развитой инфраструктуры станций для обслуживания машин на электрической тяге, которая бы решила большую часть проблем внедрения этого перспективного вида транспорта.

До сих пор главным препятствием, сдерживающим массовое применение электромобилей, остается несовершенство аккумуляторов. Качественные батареи, обладающие высокой энергетической плотностью, стоят дорого, довольно капризны и быстро деградируют. Заряжать батареи в пути проблематично из-за отсутствия соответствующих станций, а дальность пробега на одной подзарядке оставляет желать лучшего.