Архив за Июль 2011

К 2004 году рейтинг производительности процессоров Athlon ХР уже не соответствовал скоростным параметрам новых процессоров Intel Pentium 4, работающих на шине FSB, — 800 МГц. Чтобы продолжить внедрение конкурентоспособных процессоров для системных плат настольных и мобильных персональных компьютеров, маркетологи компании AMD приняли решение полностью прекратить производство процессоров семейств Duron и Athlon ХР.

Для замены этих процессоров и расширения процессорного ряда для персональных компьютеров распространенных (Mainstream) и недорогих (Value) групп предназначены микросхемы совершенно новой серии — Sempron.

Они впервые были представлены в 2004 году.

Микропроцессоры Sempron первого поколения базируются на ядре Athlon ХР Thoroughbred или Thorton, их можно установить в разъем Socket А системной платы с частотой внешней шины процессора 333 МГц. Существуют также процессоры этой серии на ядре Barton (Sempron 3000+) и называются Socket-A Sempron.

Поскольку процессоры этой серии не смогли конкурировать с Celeron D, специалисты AMD приняли решение о выпуске Sempron новых серий для разъемов Socket 754 и Socket 939.

Эти процы второго поколения базируются на ядрах Paris и Palermo и устанавливаются в разъем Socket 754. Процессоры этой серии, наподобие Duron, представляют облегченные версии процессоров последнего поколения AMD К8 — Athlon 64. Они обладают меньшим объемом кэша L2 — 128 или 256 Кбайт. Вместе с тем процессоры Sempron для Socket 754 обладают многими техническими усовершенствованиями, характерными для Athlon 64. В частности, они интегрируют в ядро контроллер одноканальной памяти DDR с контролем ЕСС, шину HyperTransport и элементы технологии антивирусной защиты — NX bit.
Читать полностью…

Вы никогда не задумывались, почему ноутбуки Apple стоят в несколько раз дороже, за другие, хотя в некоторых случаях по основным характеристикам отличаются не очень сильно? Наверно думали и не раз, конечно, многое даёт сам бренд (который себя уже очень хорошо зарекомендовал), но это далеко не главное, думаю, главное – это то, что они всегда на шаг впереди всех остальных разработчиков. Практически все новые фишки в первую очередь появляются в них, а потом у всех остальных.

Вот для примера рассмотрим технологию Thunderbolt, которая позволяет передавать данные на очень больших скоростях до 10 Гб/с в две стороны. Только Intel анонсировала эту технологию, как практически сразу вышли модели ноутбуков MacBook Pro с уже оснащенным разъемом Thunderbolt. Конечно, со временем и многие другие компании внедрят эту технологию в своих машинах. Но главное здесь – это первые сливки, если это уже будет у всех, тогда цена значительно упадёт и Apple это уже будет не интересно.
Читать полностью…

Сканер накопителей SpaceSnif fer vl.1.3.1

Эта софтина поможет найти ответ на животрепещущий вопрос: чем занято место на жестком диске? По сути своей она не отличается от разнообразных аналогов: сначала производится сканирование указанного раздела, потом выводятся результаты. Правда, SpaceSniffer не использует круговую диаграмму, а представляет информацию в иной форме. Если взглянуть на окно проги, нетрудно догадаться, что площадь того или иного прямоугольника прямо пропорциональна объему занимаемого соответствующим файлом или папкой дискового пространства. Директории отображаются прямоугольниками светло-коричневого цвета, файлы – голубого.

При двойном клике по папке показывается ее содержимое, а перемещаться вниз по дереву каталогов можно до упора. Чтобы вернуться к карте всего диска, достаточно нажать на кнопку с изображением домика в панели инструментов. Клик правой клавишей мыши по любому элементу открывает «виндовое» меню.

Понравилась система быстрых фильтров: к примеру, если нужно выяснить, сколько пространства занято архивами ZIP, следует в поле Filter ввести маску.zip и нажать Enter, после чего карта будет перестроена автоматически.

Менеджер загрузочных записей HDHacker vl.4

Софтина из серии must have для тех, кто держит на своем ПК несколько систем и использует «продвинутые» менеджеры загрузки типа LILO или GRUB, хотя, по большому счету, творение итальянского программиста греческого происхождения пригодится любому более или менее опытному юзеру. Распространяется прога в виде архива ZIP, установки не требует, а посему так и просится на персональную аварийную флэшку.
Читать полностью…

Системная утилита Dont Sleep 2.34

Будь моя воля, клавиши Power и Sleep я бы вообще запретил. Пользы от них никакой, одни неприятности. Но по неведомой мне причине дизайнеры любят помещать их рядом с клавишей Insert. Случайно промахнулся – и готово: сиди жди, пока комп уйдет в спячку или вообще выключится. Конечно, можно запретить все эти энергосберегающие режимы, но, во-первых, об этом все время забываешь, а во-вторых, для ноутов гибернацию все-таки хочется оставить.

Догадаться, что утилита с говорящим именем блокирует злосчастную клавишу Sleep, в общем, нетрудно. Помимо этого она способна предотвратить выключение ПК. Ваш покорный слуга проверил Dont Sleep в двух различных ОС и выяснил, что утилитка действительно делает то, что обещано. Правда, есть один момент: при блокировании режима сна / гибернации монитор отключается даже в том случае, если опция Screensaver / Turn off Monitor не задействована. С чем связано такое поведение проги, я выяснить так и не смог. Зато в ней имеется таймер, который позволяет через заданный промежуток времени завершить работу Dont Sleep, а заодно, например, перевести машину в режим ожидания / гибернации. Более того, автор умудрился впихнуть в эту крохотулю HTTP – сервер, позволяющий управлять утилитой удаленно. Читать полностью…

Сейчас на рынке присутствуют и специализированные приложения для сохранения изображений из галерей фотохос – тингов. Основным кандидатом в помощники у нас станет инструмент Flickr Down – loadr. Данная программа использует Microsoft.NET Framework и в настоящее время предназначена только для операционок Vista и Windows 7.

Управлять приложением просто. Начинается процесс с выбора имени пользователя или названия группы Flickr, к снимкам которых вы желаете обратиться. Возможен и прямой поиск по тегам или тексту описания изображений. Далее Flickr Downloadr покажет миниатюры найденных фотоснимков и предложит отобрать фото для загрузки. Примечательно, что прога внимательно относится к авторским правам на снимки: скачать можно только изображения, предоставленные по лицензии, разрешающей распространение,защищенные копирайтом фото будут автоматически пропущены. Для быстрого отбора свободных картинок в интерфейсе Flickr Downloadr предусмотрена кнопка фильтра снимков, размещенных под лицензией Creative Commons. Далее указываем папку, в которую нужно положить контент, и запускаем закачку. Визуально в окне приложения процесс никак не отображается, поэтому при первых опытах возникает впечатление, что программа зависла. То, что прогресс выполнения сохранения можно отслеживать только по значку приложения на панели задач Windows, конечно же, не гуд, однако целевой каталог через некоторое время начинает исправно заполняться.

Еще одна программа, заточенная под современные версии Windows и требующая наличия Microsoft.NET Framework,- Downloadr. Назначение у нее аналогичное, а вот возможностей побольше.

Кроме поиска по имени автора, тегу или тексту описания здесь предлагается быстрый переход к определенным альбомам пользователя или группы – для этого предназначены вкладки на боковой панели. Возможно и простое обращение к лучшим снимкам Flickr за определенную дату на вкладке Explore. Доступен ряд дополнительных фильтров: можно отбирать только изображения, сделанные в определенный промежуток времени или снабженные геотегами. Отдельный переключатель отвечает за отбор снимков, предоставленных по лицензии Creative Commons, только такие фото будут отобраны для дальнейшей загрузки. Разрешив приложению доступ к своему аккаунту на Flickr, вы также получите возможность получать открытые для вас снимки других участников. Предлагаются и различные опции сортировки «награбленного». Выбрав картинки и папку для их сохранения, запускаем скачивание кнопкой Download Selected – и наша задача решена.
Читать полностью…

Сохранять вручную изображения на Flickr не так-то просто: придется перебирать множество страниц и выполнять все действия вручную. Неудобством такого подхода в полной мере проникаешься после нескольких десятков операций. Самое время познакомиться со средствами автоматизации этого процесса.

Первой остановкой на пути поиска решения нашей задачи станут дополнения для браузеров. Особенно повезло пользователям Firefox: для этого обозревателя доступно сразу несколько весьма эффективных инструментов.

Пожалуй, самым подходящим средством сохранения изображений с Flickr и других фотохостингов является дополнение ImageHost Grabber. После его установки в контекстных меню браузера появляется одноименный пункт с доступом к различным вариантам загрузки изображений. Наиболее востребованным, скорее всего, будет Get All Picks on Page. В этом режиме программа определит все ссылки на картинки, размещенные на активной странице, и начнет их автоматическую закачку в максимально доступном разрешении. Данный алгоритм прекрасно функционирует на страницах галерей Flickr: фото определяются без глюков, загружаются в самом лучшем качестве, при этом миниатюры и служебные картинки из дизайна самой страницы аккуратно пропускаются. ImageHost Grabber действует достаточно агрессивно: если какая-либо фотография отображается на странице Flickr, она будет скачана вне зависимости от определенных автором изображения лицензионных ограничений. Программа хорошо распознает галереи, разбитые на несколько страниц, и исправно собирает изображения из всего такого списка.

Следующий режим называется Suck the Current Thread. Он предназначен для автоматизации сбора и сохранения картинок, используемых в качестве иллюстраций при обсуждениях на форумах. От нас потребуется указать URL первой страницы обсуждения, после чего Image – Host Grabber просмотрит всю тему и скачает изображения, в том числе размещенные на сторонних фотохостингах. В этой возможности – одно из преимуществ ImageHost Grabber по сравнению с конкурентами.
Читать полностью…

Теперь, когда мы знаем некоторые тонкости механизма установки приложений из Android Marketa, можно рассказать об изящной атаке, которую удалось провернуть Джону Оберхейду. Идея такова. Если мы можем сами конструировать запросы на установку, то ни. что не мешает нам написать приложение, которое будет делать это автоматически.

Если подобную функциональность добавить во вполне невинную программу и начать распространять через Android Market, то всем установившим ее пользователям можно в придачу загрузить все что угодно! Сказано —сделано. Джон написал РоС – приложение и назвал его Angry Birds Bonus Levels, что должно было привлечь внимание пользователей Android Market. Простейшая социальная инженерия сработала: программу начали устанавливать пользователи. Наиболее внимательные из них наверняка замечали, что в области обновления появлялись сообщения об установке еще трех программ: для отслеживания месторасположения, осуществления звонков на платные номера и кражи контакт – листа.

Все они действительно имели вредоносную функциональность, но никак не использовались. Тут надо сказать, что исследователь сразу после тестирования РоС сообщил о проблеме в Google, и компания уже пофиксила баг.

Решение, кстати, оказалось очень простым. Система теперь отмечает для себя все запросы на установку приложений, сделанные через Android Market, и проверяет, чтобы для входящего сообщения INSTALL_ASSET был ранее сделан соответствующий запрос. Если Vending – компонент получает сообщение INSTALL_ASSET для приложения, которое он не ожидает, то команда просто игнорируется. Казалось бы, проблемы больше нет. Но! В теле сообщения может находиться специальный флаг, который позволяет отрубить проверку, но это уже немного другая история.

В предыдущем посте я сказал, что GTalkService вовлечен в процесс установки приложений из Android Marketa. Это вообще интересная история. Тут тоже есть интересные нюансы. Рассмотрим для начала этапы, которые проходит пользователь для установки программы из маркета:

1. Запуск Android Market.
2. Поиск нужной приложения для установки.
3. Нажатие на кнопку «install».
4. Подтверждение необходимых для приложения привилегий.
5. Закачка и установка приложения.

После этого у пользователя в панели оповещений выводятся сообщения о загрузке и установке приложения. Все просто и прозрачно, но… Если посмотреть на процесс изнутри, то все происходит несколько сложнее. Если первые четыре шага выполняются приложением Android Market, то за пятый (самый важный] этап отвечает совершенно другой компонент системы, а именно уже знакомый GTalkService. Схема работы выглядит следующим образом:

1. Пользователь кликает на кнопку установки приложения в Android Markete.
2. Приложение отправляет POST – запрос на серверы Android Market.
3. Серверы Android Market отправляют информацию озапросена установку приложения системе C2DM.
4. Серверы C2DM отправляют смартфону пользователя сообщение INSTALL_ASSET через подключение GTalkService.
5. Компонент GTalkService принимает сообщение INSTALL_ASSET и активирует Vending – компонент.
6. Vending – компонент скачивает АРК – пакет приложения и, в конце концов, устанавливаетприложение.

Первое, что вызывает интерес —это, конечно же, POST – запрос, который передается на сервер. Раз его может отправить Android Market, то, возможно, это сможем сделать и мы с помощью специального приложения? Попробуем разобраться. Перехваченный запрос выглядит следующим образом:
POST /market/api/ApiRequest HTTP/1.1 Content – Length: 524 Content – Type: application/x – www – form – urlencoded Host: android.clients.google.com Connection: Keep – Alive User – Agent: Android – Market/2 ; gzip version=2&request=CuACCvYBRFFBQUFL0EFBQU3vZWVEVGo4eGV40VR 3aW9…

Все банально, кроме параметра request, в котором очевидно и прячется все интересное. Зная Google, легко можно предположить, что это данные, упакованные в фирменную структуру protobuf code, google.com/p/protobufl и кодированные после этого в base64.Так и есть. Декодировав хэш и распаковав структуру, получаем данные запроса:
i (1: “DQAAAK8AAABoeeDTj8xex9TIio…” 2: 013: “- 606db3000d480d63″)2(10 (1: “353999319718585473″))
Читать полностью…

Не будем рассматривать вариант с захватом инфраструктуры Google, через которую теоретически можно было бы загрузить произвольное приложение сразу на все Android – девайсы. На данном этапе будем считать это фантастикой. А вот что кажется более реальным, так это отправка фейковых команд на конкретный де – вайе. Да, подключение GTalkService, как я заметил выше, является защищенным: все данные передаются через SSL. Таким образом, базовая безопасность и целостность сообщений гарантируется уже самим протоколом. Но мыто знаем цену этим гарантиям !). При желании SSL – соединение можно скомпрометировать, перехватить и отреверсить пакеты, передаваемые между девайсом и серверами Google. Если разобраться в их структуре и правильно подделать сообщение install_asset,to мы можем принудительно установить на устройство произвольное приложение. Теоретически. Вопрос в том, есть ли еще какой-нибудь уровень защиты, например, цифровая подпись? Чтобы исследовать поступающие от Googlea сообщения, их надо получить. Ты сейчас можешь подумать, что придется включить снифер и ждать, пока инженеры компании вновь отправят через GTalkService команду INSTALL_ASSET. Но когда это будет? На самом деле все проще. Забегая чуть вперед, скажу, что эта же самая служба используется всякий раз, когда пользователь устанавливает сообщения через Android Market. Нажатие кнопки «lnstall» приводит к тому, что через GTalkService отправляется INSTALL_ASSET, которая инициирует на устройстве процесс загрузки нужного АРК – пакета программы и ее установки. Мы об этом еще поговорим, сейчас же важно одно: получить для исследования сообщение INSTALL_ASSET —не проблема. В общем – то, для просмотра трафика (несмотря на то, что он передается через SSL – соединение] нужно совсем немногое:

1. Достать образ Android – эмулятора, в котором включена возможность работы с Android MarketoM.
2. Добавить свой СА – сертификат в хранилище /system/etc/security/ cacerts.bk, используя keytool или portecle.
3. Реализовать MITM – атаку, заюзав sslsnif [www.thouahtcrime.oral с СА – сертификатом.

Теперь, когда GTalkService захочет установить соединение, мы сможем перехватить трафик, поскольку устройство доверяет СА – сертификату, который мы создали. Если попробовать установить какое-нибудь приложение из Android Marketa на эмуляторе, то мы, соответственно, отснифаем сообщение INSTALL_ASSET. Оно будет выглядеть примерно так:
tickle_id: 1277687266074 assetid:-155863831473128556 asset_name: Replica Island asset_type: GAME asset_package: com.replica.replicaisland asset_blob_url: http:android.clients. google.com/market/download/Download?assetId= – 155863831473120556&userld=986032118775& deviceld=1094117203906638597 asset_signature: Ayn2bWDqckQkKsBY43urvCFpYN0 asset_size: 5144485
Читать полностью…

В любой новости про зловредные приложения для платформы Android непременно упоминается механизм, с помощью которого Google удаленно удаляет нежелательное ПО со всех устройств разом. Как работает эта система, и не может ли она сама стать самым большим каналом распространения малвари?

Начну со статистики. Первый девайс на базе Android —НТС Dream/ G1 —был запущен в США и Великобритании в октябре 2008 года. Начало стремительного распространения платформы связывают с появлением смартфона Motorola Droid в ноябре 2009 года. С тех пор количество девайсов, которые ежедневно активируются, растет феноменальным образом. На последней конференции Google I/O была заявлена баснословная цифра: 400 000 активаций каждый день! Только подумай: это половина населения Кипра или, к примеру, целый Бруней. Всего на данный момент активирован о более 100 миллионов устройств на Android. Неплохо. А теперь представь, что каждым из них Google может хоть немного, но управлять. Возможно, я слегка утрирую и слово «управлять»тут не самое подходящее. Достоверно известно, что Google может устанавливать и удалять произвольные приложения через механизм GTalkService. Связывая это с впечатляющей статистикой активаций новых устройств, волей-неволей задумываешься о потенциально самом большом ботнете в мире, в который пользователи сотнями тысяч входят добровольно. И хотя идея попахивает научной фантастикой, мне было интересно разобраться во внутренностях механизма GTalkService. Как он устроен? В каком виде на устройства приходят сообщения от сервера? Насколько защищен канал передачи? Нет ли опасности, что сообщение с управляющими командами на мое устройство может отправить кто-то еще?
Читать полностью…