Эту идею Рутковска наглядно демонстрирует посредством «стопроцентно невыявляемых» прототипов программ-шпионов, с помощью технологии виртуализации потенциально способных работать под самыми разными операционными системами, от 64-битной Windows Vista до Linux и BSD. Помимо техники обхода защиты PatchGuard, позволяющей запускать в Windows Vista «левые» драйверы на уровне ядра без проверки подписи, наибольшую известность Рутковской принесла ее стелс-концепция Blue Pill, или «Синяя пилюля», неслучайным названием отсылающая к миру фильма «Матрица». Лучше всего поясняет эту концепцию комментарий самой разработчицы: «Идея, лежащая в основе Blue Pill, довольно проста: ваша операционная система заглатывает пилюлю и просыпается внутри Матрицы, полностью управляемой ультратонкой и невидимой программой-гипервизором. Все это происходит на лету (то есть без перезагрузки системы), и нет никакого падения производительности ни в самой ОС, ни в приложениях». Первоначальный вариант Blue Pill разрабатывался под технологию виртуализации SVM/Pacifica для процессоров AMD, однако аналогичное направление активнейшим образом ныне продвигает и корпорация Intel, так что угроза явно носит всеобщий характер.

Именно этому и был посвящен доклад Рутковской на берлинском конгрессе 23CCC, озаглавленный «Вредоносные стелс-программы: могут ли выиграть хорошие парни?» (invisiblethings.org). Пока нет никаких признаков, говорится в докладе, свидетельствующих о намерении корпораций-разработчиков внятно и прозрачно внедрять в свои системы эффективные детекторы для выявления компрометации через виртуальные машины. А без такого систематического подхода, подчеркивает Рутковска, нынешние технологии и приемы выявления, практикуемые антивирусными компаниями, всегда будут ощутимо отставать от хитростей и уловок умных злоумышленников.

Другой заметный доклад под названием «Хакерский инструментарий для эмуляции и глушения RFID» (www.rfidguardian.org) представила на 23CCC Мелани Рибак, аспирантка Свободного университета Амстердама. Центральное место в ее часовой презентации занимает действующее устройство-прототип RFID Guardian. По сути дела, это созданный Рибак вместе с коллегами карманный радиофайрволл для защиты и управления работой всех RFID-чипов, находящихся в непосредственном окружении человека.

Технологию меток радиочастотной идентификации нередко именуют мостом к «всепроникающему компьютингу» будущего. Через миниатюрные и недорогие RFID-чипы получают зачатки компьютерного интеллекта окружающие нас предметы, становятся умнее склады и системы транспортировки товаров, под бдительный присмотр попадают домашние животные и дети. Однако удобная технология несет в себе и очень большой потенциал для злоупотреблений или шпионажа, а до единообразного и согласованного управления всем этим морем разных RFID-чипов руки у индустрии пока не доходят.

Сконструированный Рибак и ее коллегами «файрволл» RFID Guardian весьма компактен и может быть встроен в мобильный телефон или КПК. Прибор способен отслеживать RFID-метки и операции сканирования в пределах своей радиодосягаемости, предупреждать владельца об активных и пассивных попытках шпионажа. Самое же главное, RFID-охранник с помощью «избирательного глушения» управляет доступом к тем чипам-меткам владельца, которые несут в себе чувствительную к компрометации информацию, - разрешая легитимные радиоконтакты и блокируя все остальные.

Вторая жизнь IBM

Автор: Владислав Бирюков

В середине декабря IBM на пару с торговой сетью Circuit City открыли магазин в онлайновой игре Second Life. Геймеры могут заходить в здание, рассматривать товары на полках (те же, что в настоящих магазинах Circuit City), складывать их в тележку, оплачивать покупку… В общем, все как в привычной, «первой» жизни. Но в отличие от прочих симуляторов, покупки реальны, их доставят как обычный заказ из интернет-магазина. Помимо торгового комплекса, IBM прикупила в Second Life дюжину «островов», доступных и для собственного персонала, и для публики со стороны. Зачем все эти игрушки солидной корпорации? За ответом на этот вопрос мы отправились… в Санкт-Петербург.

Именно там Голубой Гигант проводил пресс-конференцию, где рассказывал о подробностях перевода студии «Петербург-Пятый канал» на свою цифровую технику [Эта работа сама по себе заслуживает подробного описания, и мы надеемся рассказать о ней в одном из следующих номеров]. Чтобы журналисты оценили это событие в контексте мировой революции (научно-технической, разумеется), туда же прибыл «штатный провидец» IBM Андреас Неус (Andreas Neus). Его работа в IBM Institute for Business Value заключается в составлении прогнозов для компаний самого разного профиля на тему, куда двигаться дальше в стратегическом смысле, чтобы не оказаться в хвосте у более дальновидных конкурентов. Понятное дело, на пресс-конференции речь шла больше о будущем телевидения, но в беседе один на один мы выведали у Андреаса все корпоративные тайны.