Безопасность
27.09.07 Нано-память будет хранить информацию 100 тысяч летУченые из Пенсильванского университета (США) разработали "нано-провода" (nanowires), способные хранить информацию 100 тысяч лет. Извлекать данные из них можно в тысячу раз быстрее, чем из существующих сейчас портативных устройств памяти, таких как флэш-память и микро-диски. Эта технология требует меньше энергопитания и места, чем нынешние технологии компьютерной памяти.
Доцент Отделения материаловедения университета Ритеш Агарвал (Ritesh Agarwal) разработал вместе с коллегами само-собирающиеся нано-нити из теллурида германия (self-assembling nanowire of germanium antimony telluride). Интересное свойство этого материал - то, что он может менять свое фазовое состояние из аморфного в кристаллическое и обратно, - было использовано исследователями для создания полноценной, допускающей перезапись, компьютерной памяти.
Эти нано-изделия имеют размер только 100 атомов в диаметре. Для их производства не применялась - обычная для отрасли - литография, которая, по сути, является грубым процессом травления сильными химреактивами, и в ходе которой зачастую получаются изделия с существенными ограничениями по объему, размерам и эффективности.
Вместо этого исследователи применили процесс само-сборки, в ходе которого химический реагент кристаллизовался при низких температурах (в присутствии нано-размерного металлического катализатора) и спонтанно формировал нано-нити 30-50 нанометров в диаметре и 10 микрометров в длину. И этих нитей затем компоновалось устройство памяти на кремниевой подложке.
"Мы измерили величину тока, необходимую для перезаписи состояния, скорость переключения между аморфным и кристаллическим состоянием, долговечность созданной структуры и время хранения данных ", - говорит Ритеш Агарвал.
Испытания показали чрезвычайно низкое энергопотребление, необходимое для кодирования данных (0,7 миллиВатта на бит). Они также показали, что время записи, стирания и извлечения данных (50 наносекунд) в 1000 раз меньше, чем у обычной флэш-памяти, и что информация, записанная в устройстве, не потеряется даже после примерно 100 тысяч лет хранения. Все это - при возможности реализации терабитного объема памяти.
"Эта новая технология памяти может революционизировать то, как мы обмениваемся информацией и передаем данные, включая поставку развлечений потребителям", - считает Ритеш Агарвал. "Мы получаем безбрежные возможности хранения и доступа к данным".
Источник: Astera.ru
27.09.07 В панели Ask Toolbar найдена критическая брешьВ панели инструментов Ask Toolbar для браузера Internet Explorer обнаружена опасная дыра, которая теоретически может использоваться злоумышленниками с целью получения несанкционированного доступа к удаленному компьютеру.
Плагин Ask Toolbar позволяет осуществлять поиск в основной системе Ask, новостном разделе, в словаре, по рыночным сводкам и финансовой информации, а также в разделе поисковика для детей. Кроме того, панель позволяет просматривать прогноз погоды для заданного региона и сохранять результаты поиска для дальнейшего использования.
Как сообщается на сайте датской компании Secunia, специализирующейся на вопросах компьютерной безопасности, проблема в Ask Toolbar связана с особенностями реализации библиотеки askBar.dll. При помощи сформированного особым образом пакета данных нападающий может спровоцировать ошибку переполнения буфера и выполнить на компьютере жертвы произвольный вредоносный код.
Как сообщает InfoWorld, на некоторых сайтах в интернете уже появились примеры эксплойтов, позволяющих задействовать уязвимость. Брешь, охарактеризованная специалистами Secunia критически опасной, присутствует в Ask Toolbar версии 4.0.2 и, возможно, других модификациях панели инструментов. Патча для дыры в настоящее время не существует.
Примечательно, что дыра в панели Ask Toolbar выставлена на продажу на сайте WabiSabi Labi. Сервис WabiSabiLabi представляет собой онлайновый аукцион, на котором независимые эксперты могут продавать информацию об обнаруженных уязвимостях в коммерческом программном обеспечении. Стоимость сведений об уязвимости в Ask Toolbar оценена примерно в 700 долларов, однако желающих заплатить эти деньги пока не нашлось.
Источник: Инфо-Бизнес
27.09.07 В OpenOffice обнаружена серьёзная уязвимостьКомпания, занимающаяся проблемами компьютерной безопасности iDefense Labs, сообщила об обнаружении серьёзной проблемы в открытом пакете офисных приложений OpenOffice. Речь идёт о некорректной обработке файлов формата TIFF (.tif), которая может теоретически приводить к переполнению буфера.
Как отмечает iDefense Labs, анализируя файлы TIFF на предмет определённых тэгов, алгоритм, используемый в OpenOffice "использует ненадёжные значения в файле для вычисления необходимого объёма памяти". Таким образом, злоумышленник, в теории, может сформировать TIFF-файл, который спровоцирует переполнение буфера; как следствие, хакер может получить привилегии пользователя, открывающего данный файл, и возможность запуска в системе любого кода, включая вредоносный, если операционная система это позволяет. Пока наличие уязвимости подтверждено только в версии под Linux. Однако, поскольку это собственная уязвимость OpenOffice, не столь важно, какая операционная система используется; важно, какие права будут у пользователя, открывшего вредоносный файл. Учитывая, что большинство пользователей Windows работают с администраторскими правами, они находятся в большей опасности.
В любом случае, злоумышленнику ещё необходимо каким-то образом заставить пользователя открыть этот самый файл формата TIFF.
Как отмечают в iDefense, уязвимость точно есть в версии пакета OpenOffice 2.0.4, а предположительно, - во всех версиях до 2.3.
Стоит отметить, что iDefense сообщает об уязвимости уже после того, как разработчики выпустили версию, в которой этой бреши нет.
Источник: Инфо-Бизнес
17.08.07 Процессоры Intel обзаведутся встроенными технологиями безопасностиКомпании Intel и Symantec заняты совместной разработкой интегрированного решения для обеспечения безопасности, которое планируется встраивать в центральные процессоры ПК.
Разработки подобного решения ведутся обеими компаниями в рамках инициативы Project Hood, с помощью которой упомянутые производители также намерены продвигать свою технологии виртуализации.
По словам вице-президента Symantec Роуана Троллопа, разрабатываемые программно-аппаратные решения в области безопасности будут встраиваться в чипы Intel, поддерживающие виртуализацию. Программные средства, создаваемые Intel и Symantec, предназначены для компьютеров, выполняющих специфические задачи, к примеру, занятых обработкой данных или обеспечением безопасности компьютерной сети.
Специалисты Symantec и Intel приняли решение не оптимизировать свои разработки под особенности конкретной операционной системы, создав универсальное интегрированное средство безопасности. Впрочем, пока разработки компаний ориентированы на использование в серверах и мощных рабочих станциях, однако в перспективе подобные решения могут найти место и компьютерах рядовых пользователей, сообщает Reuters.
Источник: Компьюлента
17.08.07 В пейджере Yahoo Messenger найдена очередная брешьВ интернет-пейджере Yahoo Messenger обнаружена очередная уязвимость, которая теоретически может использоваться злоумышленниками с целью получения несанкционированного доступа к удаленному компьютеру.
Как сообщает InformationWeek, впервые информация о дыре появилась на одном из китайских форумов, посвященных вопросам компьютерной безопасности. Позднее факт существования уязвимости подтвердили специалисты лаборатории Avert Labs компании McAfee.
Для организации нападения злоумышленнику необходимо направить жертве сформированный специальным образом пакет данных с приглашением принять участие в сеансе видеосвязи. Если пользователь согласится на предложение атакующего, на компьютере может возникнуть ошибка переполнения "кучи" (области памяти, выделяемой программе для динамически размещаемых структур данных), провоцирующая дальнейшее выполнение произвольного вредоносного кода.
Сотрудники Avert Labs подчеркивают, что случаев практической эксплуатации уязвимости пока зафиксировано не было. В компании Yahoo в качестве временной меры безопасности рекомендуют пользователям не принимать приглашения к участию в сеансах видеосвязи, присланные от неизвестных лиц.
Кстати, чуть больше месяца назад в Yahoo Messenger была найдена другая опасная брешь. При помощи сформированного специальным образом контакта злоумышленник может спровоцировать аварийное завершение работы приложения и, возможно, выполнение произвольного программного кода.
Источник: Компьюлента