также в нарушении заповеди 'не укради' в рабочие часы призналась четверть айтишников, что примерно соответствует 'среднему результату по больнице'.

Увы, с момента предыдущего аналогичного опроса, дисциплина работников почти всех отраслей изменилась в худшую сторону. Пожалуй, единственной 'ложкой меда в бочке дегтя' стало резкое уменьшение болтливости компьютерщиков. Так, прихвастнуть об уровне своего образования сейчас не прочь лишь 3% из них, а любителей присвоить себе плоды чужой работы и того меньше. Впрочем, как отмечают эксперты, гордиться тут особо нечем: ряды баронов Мюнхгаузенов редеют отнюдь не из-за растущей нравственности работников, а благодаря общедоступности Интернета, сразу выводящего лжеца на чистую воду. Что ж, как говорится, на то и щука… ДК

Письмецо в конверте

Служба Gmail, запущенная компанией Google первого апреля 2004 года, произвела нешуточную революцию в сфере бесплатных почтовых сервисов. Мало того что поисковик предоставил подписчикам Gmail гигантские по тем временам ящики объемом в гигабайт, так у пользователей Сети появилась еще и возможность оценить все преимущества инновационного веб-интерфейса на основе Ajax. Служба способна автоматически объединять письма по диалогам, вместо папок используется удобная система меток, а многие действия выполняются без перезагрузки страницы.

Спустя три с половиной года после открытия сервис Gmail вновь оказался в центре внимания; правда, на сей раз шумиха носит иной характер. Британский исследователь с болгарским именем Петко Петков (Petko Petkov) буквально ошарашил сетевое сообщество известием о том, что письма, хранящиеся в ящиках Gmail, могут быть похищены злоумышленниками. По его заявлению, проблема связана с настраиваемыми фильтрами Gmail. Используя прием межсайтинговой подмены запроса, можно внедрить в аккаунт Gmail вредоносный фильтр, который будет пересылать корреспонденцию жертвы по указанному адресу электронной почты. Для проведения атаки нужно вынудить пользователя войти в свой почтовый ящик и затем посетить созданный особым образом веб-сайт.

Из соображений безопасности публиковать код, позволяющий задействовать дыру, Петков не стал, однако обнародовал серию скриншотов, демонстрирующих, как при помощи фильтра можно заставить Gmail пересылать все письма с вложениями из аккаунта жертвы на другой адрес. Петков особо отмечает, что хотя Google оперативно устранила дыру, уже внедренный вредоносный фильтр будет пересылать послания до тех пор, пока его не удалят из списка. Утешает лишь то, что пока случаев практического применения описанной методики зарегистрировано не было. ВГ

Виагра против СПИДа

Несколько лет назад Дэвид Хеккерман, работая в корпорации Microsoft, занимался программированием алгоритмов для распознавания спамерских писем. Как известно, борьба со спамом - это 'война брони и снаряда': разработчики фильтров совершенствуют методы определения 'мусорных' писем, а спамеры учатся составлять послания так, чтобы не вызвать у фильтров подозрения. 'Антиспамеры' давным-давно миновали стадию распознавания по ключевым словам, поскольку продавцы всякой разной виагры название своего товара и описание его достоинств тщательно маскируют, добавляя в слова пробелы, заменяя буквы цифрами, а если сообщение пишется не по-английски, то в ход идет и замена букв национальных алфавитов на латиницу. Впрочем, все мы ежедневно видим подобные фокусы в своих почтовых ящиках. А борцы с почтовым мусором в это время семимильными шагами идут по направлению

Добавить отзыв
ВСЕ ОТЗЫВЫ О КНИГЕ В ИЗБРАННОЕ

0

Вы можете отметить интересные вам фрагменты текста, которые будут доступны по уникальной ссылке в адресной строке браузера.

Отметить Добавить цитату