Компьютерра, 2007 № 37 (705) - страница 7

Спустя три с половиной года после открытия сервис Gmail вновь оказался в центре внимания; правда, на сей раз шумиха носит иной характер. Британский исследователь с болгарским именем Петко Петков (Petko Petkov) буквально ошарашил сетевое сообщество известием о том, что письма, хранящиеся в ящиках Gmail, могут быть похищены злоумышленниками. По его заявлению, проблема связана с настраиваемыми фильтрами Gmail. Используя прием межсайтинговой подмены запроса, можно внедрить в аккаунт Gmail вредоносный фильтр, который будет пересылать корреспонденцию жертвы по указанному адресу электронной почты. Для проведения атаки нужно вынудить пользователя войти в свой почтовый ящик и затем посетить созданный особым образом веб-сайт.

Из соображений безопасности публиковать код, позволяющий задействовать дыру, Петков не стал, однако обнародовал серию скриншотов, демонстрирующих, как при помощи фильтра можно заставить Gmail пересылать все письма с вложениями из аккаунта жертвы на другой адрес. Петков особо отмечает, что хотя Google оперативно устранила дыру, уже внедренный вредоносный фильтр будет пересылать послания до тех пор, пока его не удалят из списка. Утешает лишь то, что пока случаев практического применения описанной методики зарегистрировано не было. ВГ

Несколько лет назад Дэвид Хеккерман, работая в корпорации Microsoft, занимался программированием алгоритмов для распознавания спамерских писем. Как известно, борьба со спамом - это "война брони и снаряда": разработчики фильтров совершенствуют методы определения "мусорных" писем, а спамеры учатся составлять послания так, чтобы не вызвать у фильтров подозрения. "Антиспамеры" давным-давно миновали стадию распознавания по ключевым словам, поскольку продавцы всякой разной виагры название своего товара и описание его достоинств тщательно маскируют, добавляя в слова пробелы, заменяя буквы цифрами, а если сообщение пишется не по-английски, то в ход идет и замена букв национальных алфавитов на латиницу. Впрочем, все мы ежедневно видим подобные фокусы в своих почтовых ящиках. А борцы с почтовым мусором в это время семимильными шагами идут по направлению к созданию искусственного интеллекта - иначе никак…

Правда, в отличие от нас Хеккерман увидел в непрошенных письмах и кое-что еще: сходство их текстов с мутациями, которым подвергаются клетки организма при вирусном заражении. А увидев - надоумил коллег из Microsoft заняться соответствующими разработками и использовать "антиспамерские" алгоритмы и программы для поиска вакцины от СПИДа - вероятно, в пику тем, кто считает "чумой двадцатого века" самого "редмондского гиганта".

Сложность выявления таких мутаций заключается в том, что они индивидуальны у каждого человека, и обнаружить их по простым "ключевым словам" невозможно. Что, как вы понимаете, делает эту задачу похожей на распознавание спама. Исследования начались еще в 2003 году. По утверждению разработчиков, на финальном этапе проекта обсчетом данных для выявления искомых мутаций занималось аж триста двадцать компьютеров. А результатом стал выпущенный недавно первый релиз программ, предназначенных для выявления закономерностей в клеточных мутациях. Разработчики надеются, что сбор и анализ этих данных позволит приблизить человечество к созданию вакцины от СПИДа. ПП

Еще один человек, сколотивший себе состояние в компьютерном бизнесе, отправится на орбиту в роли космического туриста. Вслед за Чарльзом Симони на МКС планирует полететь Ричард Гэрриотт (Richard Garriott). Компания Space Adventures объявила о том, что в октябре будущего года именно автор серии ролевых игр Ultima Online станет шестым платным посетителем международной станции. По слухам, это удовольствие обойдется Ричарду в тридцать миллионов долларов.

Гэрриотт - первый турист, который вправе назвать полет в космос семейной традицией: его отец, Оуэн Кей Гэрриот-младший, был астронавтом, участвовал в двух космических экспедициях, в общей сложности провел на орбите почти семьдесят дней, при этом четырнадцать часов проработал в открытом космосе.