Текст книги "Журнал PC Magazine/RE 02/2009"

Автор книги: Редакция Magazine/RE

сообщить о нарушении

Текущая страница: 11 (всего у книги 14 страниц)

Проблемы и решения
Советы и секреты: pcmag.ru/solutions/

Один день хакера в Web 2.0

Мэттью Д. Саррел

Они крадут данные непосредственно из Web-приложений, которые вы используете, и с сайтов, которые вы посещаете. Вот как это делается.

Дорогой друг!

Все стало очень просто. Раньше мне приходилось придумывать вирусы и атаковать сети, чтобы показать, какой я умный, но сегодня стать хакером проще простого: миллионы домашних пользователей работают совсем без защиты. Самое трудное – найти тебя, мою жертву. Однако благодаря новейшим технологиям – вычислительному «облаку», особенно социальным сетям, программному обеспечению как службе (SaaS, software as a service – модным приложениям Web 2.0) и оперативным хранилищам, мне стало проще найти тебя и собрать о тебе данные. Я расскажу, как это делается.

10:00. Время «выпустить на волю» новую программу Facebook, остроумную игру о котятах в микроволновой печке. Запуская мое приложение, ты соглашаешься поделиться со мной всеми данными своего профиля, и если при этом ты сообщил хоть что-то полезное для меня (например, номер кредитной карточки), то я считаю, что ты заслуживаешь того, чтобы я украл это. Вот образец подобного трюка, придуманного, к сожалению, не мной: в марте 2008 г. с помощью программы выгрузки изображений Aurigma ActiveX были организованы атаки с переполнением буфера, в ходе которых в ПК пользователей размещались вредоносные программы.

11:00. Мой новый фальшивый профиль в службе MySpace почти готов. Основное назначение Web 2.0 – обмен материалами, подготовленными пользователями. Мои материалы – вредоносные программы, и особенно приятно, что пользователи сами загружают их. Большинство людей не представляют, насколько просто настроить профили MySpace. Программа завладевает вашим ПК, пока в него скрыто загружаются «вредители» с другого инфицированного с моим участием Web-сервера. Это старый проверенный прием, применявшийся много раз. Кажется, впервые он был использован вирусом Samy на основе JavaScript, который поразил службу MySpace в 2005 г.

14:00. После хорошего обеда и освежающего сна я продолжил атаку, разместив вредоносные элементы iFrame на сайтах, которым ты уже доверяешь. iFrame – это HTML-элемент, позволяющий вставить одну Web-страницу в другую. Я разместил атакующие средства на украинском сервере, вставив в пользующиеся твоим доверием Web-узлы, например CNN и PlayStation.com, элементы iFrame.

16:00. Сети социального взаимодействия также очень хороши для хакеров. Направляюсь в Интернет, чтобы продать украденные данные о кредитных картах и банковских счетах. За пределами США существуют тысячи серверов с досками объявлений, где всякий может покупать и продавать чужие личные данные. Это стало так просто, что даже цены на эту информацию упали. За данные о твоей кредитной карте Visa я получил всего 3 долл., но не остался внакладе, потому что сегодня я похитил несколько тысяч номеров кредитных карт.

18:00. Пора переключить внимание на сетевые приложения. Ты пользуешься Google Docs? Отличная служба. С ее помощью можно даже вставить вредоносный элемент iFrame в электронную таблицу.

Я могу обмануть тебя, заставив открыть мою электронную таблицу, или просто взломать твою учетную запись и вставить iFrame в твою электронную таблицу. Открыв документ, ты заразишь свой ПК ботом, который перехватывает личную информацию и пароль, когда ты регистрируешься на банковских сайтах.

Не обижайся на меня, друг. В конце концов, ты сам облегчил мне задачу.

До встречи в Интернете,

53CUR17Y W47CH.

Защитите свои данные

Меры предосторожности, которые помогут вам не стать жертвой хакера:

1. Используйте комплекс безопасности. Необходимо установить программный брандмауэр, программы против спама, шпионажа и компонентов rootkit, а также автономные средства блокировки несанкционированного доступа.

2. Обновляйте сигнатуры. Чаще загружайте новые сигнатуры, чтобы комплекс безопасности распознавал новые типы атак.

3. Используйте надежные пароли. Они должны быть разными для различных Web-узлов, содержать более шести символов, в том числе буквы и цифры. Нельзя употреблять имена, открыто упоминаемые в Интернете, например кличку вашей собаки, которая указана на странице Facebook.

4. Применяйте шифрование. При возможности шифруйте файлы важных данных, как хранящиеся на компьютере, так и передаваемые через сеть. Всегда щелкайте на ссылке Sign in securely (Безопасный вход).

Советы и секреты

Полезные советы от сотрудников редакции, аналитиков лаборатории и читателей журнала PC Magazine.

Windows

Более полная и полезная справочная система

При использовании справочной системы Windows желательно распространить поиск на оперативную базу данных Microsoft. В Vista состояние оперативного поиска отображается в нижнем правом углу окна Help (Справка); щелкните на нем, чтобы переключить режим. В XP установите флажок Microsoft Knowledge Base (база знаний Microsoft), чтобы включить оперативные материалы в область поиска.

Джоэл Дархэм

Быстрый способ построения древовидных схем

Чтобы получить древовидную схему, на которой показаны все папки диска C: и их взаимосвязи, откройте командную строку и введите CD . Затем введите команду TREE > treediag.txt. Подготовка списка может занять некоторое время, а затем появится следующее командное приглашение. Выйдите из командной строки. Нужная схема содержится в файле treediag.txt на диске C:.

Нейл Дж. Рубенкинг

Ошибки начальной загрузки

Недавно мне задали вопрос, касающийся сообщения об ошибке, выдаваемого при начальной загрузке компьютера. Оно стало появляться после удаления прикладной программы. В Windows XP и Vista есть чрезвычайно полезная утилита System Configuration Editor, широко известная как MSConfig. С ее помощью можно проанализировать все прикладные программы, запускаемые при начальной загрузке, и отключить нежелательные элементы, в том числе сообщения об ошибке. Для вызова этой утилиты щелкните на кнопке Start (Пуск), а в поле Start Search (Начать поиск) введите команду msconfig. (В XP щелкните на Start, затем на Run (Выполнить) и введите msconfig.)

Перейдите на вкладку Startup (Автозагрузка) и найдите сообщение об ошибке среди отмеченных элементов. Снимите флажок и перезагрузите ПК.

Сиско Чен

Программное обеспечение

Ускоряем распознавание речи

Причиной неудовлетворительной работы программы распознавания речи может быть старая звуковая плата с медленным аналого-цифровым преобразователем. В этом случае можно исключить старое устройство из цикла преобразования и задействовать внешний преобразователь.

Шон Кэрролл

Excel

Восстанавливаем цвета, заданные пользователем

В Excel 2003 можно изменить цветовую палитру рабочей книги, но иногда после сохранения и повторного открытия файла цвета самопроизвольно возвращаются к палитре по умолчанию. Назначенные пользователем цвета можно восстановить. Найдите экземпляр файла, в котором сохранились нужные цвета. Откройте окно Tools | Options и перейдите на вкладку Color. В раскрывающемся списке Copy Colors From (Копировать цвета из) выберите файл с нужными цветами. Затем нажмите на кнопку OK. Вывод: если вы изменили цветовую палитру в Excel 2003, полезно сохранить образцовый файл, чтобы при необходимости восстановить цвета.

М. Дэвид Стоун

Оперативная подсказка

Чтобы задействовать оперативную базу данных Microsoft при поиске справки по Windows, установите флажок Microsoft Knowledge Base (база знаний Microsoft) в XP (слева) или взгляните на нижнюю часть окна Справки в Vista (справа)

Пользователь – пользователю

Чтобы оставаться внутри границ

Пытаюсь создать в Microsoft Word экранный бланк с ограниченным размером областей ввода. Проблема в том, что если при заполнении одной из таких областей ввести слишком много символов, то она начинает смещаться, нарушая формат бланка. Буду очень благодарен за любую помощь.

Джордж Брукс

Бланки на основе документов Microsoft Word предоставляют весьма ограниченную свободу действий в отношении компоновки. Действительно, если пользователь введет слишком много текста, область ввода расширится и может испортить весь бланк. Предлагаю при подготовке бланка использовать одну или несколько таблиц для размещения текстовых меток и областей ввода. Линии сетки можно скрыть, так что бланк не будет выглядеть как таблица. Задайте точную высоту каждой строки (по умолчанию установлена высота «не менее» определенной величины). Убедитесь в том, что в опции AutoFit (Автоматическая настройка размеров) установлена «фиксированная ширина столбца», а не ширина в зависимости от размера текста или окна. Теперь, если даже пользователь введет слишком большой текст, остальная часть бланка не сместится.

Нейл Дж. Рубенкинг

Используйте таблицы. При создании экранных бланков в Word можно в качестве областей ввода воспользоваться таблицами, что позволит избежать нарушения форматирования независимо от объема вводимого текста

Новый монитор

Подумываю о покупке 30-дюйм монитора с разрешением не менее 1080p. Какую комбинацию монитора и графической платы вы посоветовали бы? В качестве мониторов я рассматривал следующие модели:

• 30-дюйм ЖК-монитор Gateway XHD3000;

• Dell Widescreen UltraSharp 3007WFPHC (High Color);

• 37-дюйм ЖК-монитор с разрешением 1080p компании Westinghouse (LVM-37w3).

Модель Westinghouse привлекает невысокой для такого размера и качества изображения ценой. Но критики утверждают, что этот монитор не очень хорошо справляется с различными видеорежимами.

Возможно (но я не уверен), достаточно будет установить графическую плату, повышающую разрешение до 1080p при высоком уровне качества (как это делает видеопроцессор в модели Gateway XHD3000)? Идея здесь в том, что все эти функции преобразования (эквивалентные имеющимся в мониторе Gateway XHD3000) выполняла бы графическая плата (может быть, для этого подойдет MSI RX2600XT-T2D512EZ?), и это позволило бы мне приобрести более дешевый монитор – модель фирмы Westinghouse, которая в режиме максимального разрешения (1080p) способна, по-видимому, обеспечить высокое качество воспроизведения видео.

Матиас Вермерен

Матиас, вы не приняли в расчет, с какими приложениями будете работать. Если речь идет об играх на 30-дюйм дисплее с собственным разрешением 2560?1600, вам понадобится мощная графическая плата, такая, как недавно выпущенная NVIDIA GeForce 9800 GX2. Если же вы собираетесь использовать дисплей высокого разрешения для приложений, обычных для настольного ПК, достаточно будет хорошей графической платы среднего уровня, такой, например, как GeForce 8800 GT или AMD Radeon HD 3850.

Оба названных вами 30-дюйм дисплея для ПК имеют достоинства и недостатки. Модель компании Dell обеспечивает 92 %-ную цветовую гамму, что может оказаться полезным для тех, кто много работает с фотографиями или цифровым видео. В качестве универсального дисплея для потребительских приложений отличным выбором будет модель от Gateway со встроенным высокопроизводительным видеопроцессором.

Пожалуй, более интересна идея поставить на свой рабочий стол небольшой телевизор высокой четкости с разрешением 1080p, особенно если у вас, как и у меня, зрение человека среднего возраста. Ведь сидя за большим 37-дюйм дисплеем, приходится постоянно крутить шеей. Я, например, сейчас экспериментирую с Sharp Aquos LC-32GP3U-R, на редкость удачным 32-дюйм ТВЧ с реальным разрешением 1920?1080 (1080p). У него есть некоторые недостатки: нет возможности регулировать высоту и наклон экрана, высокая цена, отсутствие в комплекте кабеля DVI-HDMI, необходимого для соединения с ПК. Зато он обеспечивает потрясающее качество изображения, а текст вполне читаем.

Лойд Кейс

Нужны ответы?

Эксперты PC Magazine/RE в каждом номере дают ответы на вопросы читателей о сложных проблемах. Направляйте вопросы по адресу [email protected] или на сайт www.pcmag.ru/consult.

Два гнезда – хорошо, а четыре – плохо?

Рассматривая в одном из предыдущих номеров вопрос о типе ОЗУ, вы заметили, что при наличии в ПК четырех гнезд памяти следует избегать заполнения всех четырех; лучше всего, если заняты два гнезда. Относится ли это замечание ко всем ПК?

На моем компьютере Dell XPS 410 установлена ОС Windows Vista Ultimate, а недавно я модернизировал ОЗУ до 4 Гбайт, заняв все гнезда. Я заметил, что ОС распознала всего 3,07 Гбайт оперативной памяти, но, на мой взгляд, это объясняется использованием 32-разрядной версии Windows. После увеличения объема памяти компьютер стал работать явно лучше, но теперь мне стало интересно, а не выиграл бы я еще больше, если бы не занял все четыре гнезда?

Фил Райднур

Прежде всего, использование всех четырех гнезд памяти абсолютно нормальное решение. В моей производственной машине сейчас работают четыре модуля памяти типа DDR3 на частоте 1,333 МГц. Это изделия компании Kingston, рассчитанные на скоростные параметры DDR3-1600. Однако вы должны быть готовы к тому, что в целях обеспечения стабильности придется понизить скорость на одну ступень. Поэтому следует покупать модули памяти, рассчитанные как минимум на одну ступень скорости выше по сравнению с планируемой рабочей скоростью. Но даже в таком случае нужно учитывать, что на практике для некоторых системных плат требуется, чтобы скорость была ниже их номинальной. Таким образом, ваша системная плата, рассчитанная на DDR2-800, будет действовать со скоростными характеристиками DDR2-667 независимо от номинального быстродействия модуля памяти.

Однако некоторые системные платы чрезвычайно чувствительны к числу банков DRAM-памяти. Модули с 16 микросхемами (по восемь на каждой стороне) обычно двухбанковые, причем есть системные платы, допускающие установку как максимум шести банков памяти. Сведения о допустимом числе банков можно найти в руководстве по системной плате.

Но на ваш вопрос отвечу однозначно. Если производительность стала лучше и при этом система работает стабильно, то ваши затраты абсолютно оправданны.

Лойд Кейс

Если производительность стала лучше и при этом система работает стабильно, то затраты на модернизацию абсолютно оправданны.

Еще раз об ужасной медлительности Vista при просмотре Web

Видела ваш совет, касающийся «Ужасной медлительности Vista при просмотре Web» (PC Magazine/RE, 2008/5, с. 107). Как и у вашего предыдущего корреспондента, у меня установлена Vista Home Premium. Но, будучи неспециалистом, хочу задать совершенно элементарный вопрос о порядке отключения в Vista функции автонастройки Auto-Tuning.

Где в меню Start (Пуск) находится место, куда можно было бы вводить ту или иную команду? Не диалоговое ли это окно Run (Выполнить)? После щелчка на Run щелчок правой клавишей мыши не вызывает никаких контекстно-зависимых меню, так что я не вижу и команду «Run as Administrator» (Запуск на правах администратора). Вместо этого появляется строка, куда можно ввести команду, предваряемую словом Open (Открыть). Над этой строкой я вижу фразу: Type the name of a program, folder, document, or Internet resource, and Windows will open it for you (Введите имя программы, папки, документа или ресурса Интернета, и Windows откроет их). Ну и что?

Аурелия Г.

В этом-то и проблема. Вы ведь не используете Vista как Vista. Вы выбрали «классический» вариант (в стиле XP) меню Start, и поэтому многие советы для вас бесполезны. Если вы хотите перейти к меню в стиле Vista, проделайте следующее.

Щелкните правой клавишей мыши на Панели задач. Выберите пункт Properties (Свойства). Щелкните на вкладке Start menu. Отметьте вариант Start menu (в противоположность опции «Classic Start» menu). Щелкните на ОК.

При желании запустить Cmd.exe в качестве администратора, не изменяя способа использования меню «Пуск», поступите следующим образом. Запустите команду Computer (Компьютер) и перейдите на C: WindowsSystem32. Найдите Cmd.exe в списке файлов. Щелкните на нем правой клавишей мыши и выберите команду Run as administrator (Запуск на правах администратора). Теперь можно проделать шаги, предложенные в рекомендациях, на которые вы ссылаетесь.

Нейл Дж. Рубенкинг

Изменение стилей меню Start. Для использования меню Start так, как это предусмотрено в Vista, необходимо удостовериться в том, что при обращении к меню Properties Панели задач не выбран вариант Classic Start menu (Классическое меню «Пуск»)

Разблокирование программ, запускаемых при загрузке Vista

Я загрузил с сайта PC Magazine и установил на своем ПК последнюю редакцию утилиты Startup Cop Pro. Работает она прекрасно, но мне не нравится, как реагирует на нее Windows Vista. При каждом включении ПК выводится сообщение, что Windows заблокировала запуск каких-то программ, причем в списке заблокированных оказалась единственная программа – Startup Cop Pro. Мне не удалось добиться запуска этой утилиты без моего вмешательства при каждом включении компьютера. Может быть, нужно каким-то образом внести ее в список разрешенных программ или сделать ее авторизованной программой Windows Vista может только автор на стадии разработки?

Гордон Джипсон

Startup Cop Pro – это программа, которая должна выполняться при запуске ОС, но для этого она должна быть санкционирована функцией User Account Control (UAC – контроль учетных записей). В целях безопасности Vista просто не позволяет запуск подобной программы с любого из стандартных мест начального запуска. Так как же поступать?

Решение связано с Планировщиком заданий, который запускается в момент загрузки ОС. Казалось бы, Vista должна заблокировать и его, но у нее есть причина не делать этого. Любой процесс может изменять стандартные места начального запуска без обращения к UAC, поэтому они считаются опасными. Однако запуск Планировщика заданий (Task Scheduler) требует подтверждения со стороны UAC, в результате Vista считает запланированные задания безопасными. Вам нужно сделать следующее.

Щелкните на кружке Start (Пуск) и запустите Планировщик заданий. Введите пароль администратора или щелкните на Confirm (Продолжить), как этого требует UAC. Щелкните на ссылке Create Task (Создать задачу), но не на Create Basic Task (Создать простую задачу). На общей вкладке присвойте задаче имя Startup Cop Pro. Выберите учетную запись пользователя с правами администратора. Отметьте вариант Run only when user is logged on (Выполнять только для зарегистрированного пользователя). Отметьте вариант Run with highest privileges (Выполнить с наивысшими правами). Щелкните на вкладке Triggers (Триггеры), затем на кнопке New (Создать). Из появившегося списка выберите вверху пункт At log on (При входе в систему). Отметьте вариант Any user (Любой пользователь). Внизу, под рубрикой Advanced Settings (Дополнительные параметры), отметьте флажок Enabled (Включено) и щелкните на ОК. Щелкните на вкладке Actions (Действия), затем на кнопке New (Создать). Щелкните на Browse (Обзор) и найдите свою утилиту. В окне Add arguments (Добавить аргументы) введите текст /Startup. Щелкните на вкладке Settings (Параметры) и отметьте вариант Run task as soon as possible after a scheduled start is missed (Немедленно запускать задачу, если пропущен плановый запуск). Снимите метку в поле Stop the task if it runs longer than: (Останавливать задачу, выполняемую дольше:). Щелкните на ОК и вновь на ОК.

Вот и все! Запустите теперь Startup Cop Pro, щелкните на Settings и снимите метку в окне Run Startup Cop Pro at startup. При перезагрузке программа Startup Cop Pro станет запускаться без каких-либо жалоб со стороны Vista. Этот метод можно применять к любой программе, блокируемой функцией UAC.

Нейл Дж. Рубенкинг

В обход UAC. Чтобы утилита Startup Cop Pro беспрепятственно запускалась, необходимо запланировать задание, которое выполняется при загрузке ОС

Обновление старого ПК

Можно ли обновить старый компьютер Compaq? Ему около девяти лет (купил его в 1999 г.). В свое время я увеличил объем ОЗУ до максимально возможного значения (около 500 Мбайт). Его операционная система – Windows 98 Second Edition, а я хочу перейти на Windows XP SP2.

Кроме того, я хотел бы обновить микропроцессор и память (до 2 Гбайт), если это возможно. Есть ли в продаже подключаемые компоненты и платы?

Эльбенетье

Да, но зачем это вам? С тем же успехом вы можете за 400 долл. заменить старый Compaq новой машиной, которая будет работать быстрее и лучше взаимодействовать с Windows XP. В 400 долл. входит корпус, блок питания, системная плата, ЦП, память, графическая плата, жесткий диск и оптический накопитель.

Потратьтесь на более новый компьютер, независимо от того, купите вы его в готовом виде или соберете самостоятельно. С новой машиной будет лучше работать ваше ПО. А старый Compaq можно подарить; всегда найдется кто-то, кто сможет использовать старую машину.

Лойд Кейс