Специалист по защите информации Чарли Миллер (Charlie Miller), имея в своем распоряжении кодовые слова, оказался способен перепрограммировать любой аккумуляторный микроконтроллер в ноутбуках Apple. Результаты своих изысканий г-н Миллер намерен показать в августе на конференции Black Hat.

Современные аккумуляторы, которыми снабжены все портативные компьютеры, тоже не остались в стороне от новейших информационных технологий: они располагают особым микроконтроллером, который управляет их работой и обеспечивает взаимодействие с ноутбуком и его операционной системой. Чип предоставляет весь необходимый объем данных о состоянии батареи и следит за ее параметрами, дабы не допустить, скажем, перегрева. За надлежащее исполнение обязанностей микроконтроллера отвечает его прошивка - программное обеспечение; а где есть хоть какая-то программа, там имеется и простор для хакерских операций.

Специалист по защите информации Чарли Миллер обнаружил, что в ноутбуках производства компании Apple - Macbook Pro и Macbook Air - чип батареи защищен от перепрошивки стандартными паролями, которые совершенно одинаковы для любого конкретного устройства из этих серий, информирует obozrevatel. Это позволяет производителю в случае необходимости успешно вносить изменения в ПО микроконтроллера, но одновременно и создает угрозу безопасности. Исследователь взял один из патчей, выпущенных Apple для решения проблем с работой аккумуляторов, подверг его реверс-инжинирингу и после тщательного изучения нашел-таки в коде те самые пароли.

Имея в своем распоряжении кодовые слова, специалист оказался способен перепрограммировать любой аккумуляторный микроконтроллер в ноутбуках Apple. Помимо банального хулиганства (вызвать перегрев батареи, заставить чип выдать операционной системе неправильные сведения об уровне заряда аккумулятора или попросту вывести батарею из строя), подобный взлом позволяет совершать и действительно опасные операции - к примеру, программное обеспечение можно вообще полностью стереть и заменить его вредоносным кодом, функциональность которого будет зависеть лишь от фантазии разработчика и от объема доступной энергонезависимой памяти чипа. Несомненно, что далеко не каждому эксперту по инфобезопасности придет в голову искать инфекцию в аккумуляторе.

Теоретически злоумышленник может даже превратить ноутбук в бомбу, заставив батарею взорваться; хотя сам Миллер не проводил таких экспериментов, он опасается, что определенные манипуляции с ПО микроконтроллера могут привести к превышению критических показателей и вызвать соответствующие нежелательные последствия. Если уж аккумуляторы, бывает, детонируют и сами по себе, без участия человека, то осознанные вредоносные действия с управляющим чипом вполне способны дать аналогичный результат.

Компания "Центр навигационных технологий" сообщила о выпуске обновленной версии приложения "Навител Навигатор" для портативных устройств под управлением Windows Mobile.

Ключевой особенностью представленного широкой общественности продукта стал механизм так называемых динамических путевых точек (POI), демонстрирующий на экране различного рода интересующую пользователя информацию. Теперь посредством навигационной программы можно получать актуальные сведения о стоимости топлива на автозаправках, данные о близлежащих стоянках, мойках, магазинах, предприятиях общественного питания и т.п. Также сообщается о реализации модуля автоматического обновления продукта, улучшениях подсистемы анализа маневров при построении маршрутов, увеличении быстродействия "Навител Навигатора" и исправлениях обнаруженных в коде приложения ошибок.

Дистрибутив обновленной WM-сборки навигационной программы, получившей индекс 5.0.1.26, доступен в разделе "Скачать" сайта компании-разработчика. Новый пробный режим позволяет протестировать "Навител Навигатор" перед покупкой лицензии в течение 30 дней без ограничений по функциональности или размеру карт.

Softline поставила ПО для нужд Управления ГИБДД по Пензенской области

21 декабря 2010 года Пензенское представительство компании Softline поставило лицензионное программное обеспечение Oracle и корпоративный портал DeskWork для развития компьютерной инфраструктуры Управления государственной инспекции безопасности дорожного движения по Пензенской области. Сумма контракта составила около одного миллиона рублей.

решения коммуникативных задач внутри ГИБДД по Пензенской области было выбрано решение от компании Softline – корпоративный портал DeskWork. Это удобное средство для взаимодействия сотрудников и организации коллективной работы, которое внедряется за минимальное время и с наименьшим бюджетом. С помощью DeskWork специалистам предоставляется востребованная корпоративная информация, ускоряются процессы согласования, визирования и утверждения документов, повышается исполнительская дисциплина.

Система управления базами данных Oracle Database Standard Edition One предоставит ГИБДД по Пензенской области возможность работать с информацией на более высоком современном уровне. СУБД Oracle обеспечивает:

– Единый источник точной информации. Консолидированные данные гораздо точнее, ими легче управлять, они лучше защищены.

– Непробиваемую защиту. Надежное хранение и защита конфиденциальной информации, предотвращение несанкционированного доступа и надежное управление учетными записями пользователей.

– Высокую доступность и производительность. Быстрая обработка данных, сокращение времени простоев и безостановочная работа.


О компании Softline

Компания Softline, образованная в 1993 году, – ведущая международная компания в сфере лицензирования программного обеспечения и оказания полного спектра IT-услуг по обучению, консалтингу, технической и юридической поддержкам, IT-аутсорсингу.

Softline является ведущим поставщиком более 3000 производителей программного обеспечения. Softline имеет авторизацию и высшие статусы партнерства от мировых производителей: Microsoft Gold Sertified Partner, Symantec Platinum Partner, Citrix Platinum Solution Advisor, VMware VIP Enterprise Partner, McAfee Elite Solution Provider Partner, Kaspersky Lab Premier Partner, ESET Premier Partner, Corel Platinum Partner, Adobe Silver Solution Partner, Autodesk Gold Partner, ABBY Large Reseller и многие другие.

В Softline активно развиваются направления Softline Services и Softline Cloud Services, которые предоставляют различные сервисы по подбору и эксплуатации программного обеспечения с наименьшими затратами для клиентов.

Softline имеет представительства в 58 городах 17 стран: в России (Москва, Санкт-Петербург, Екатеринбург, Ростов-на-Дону, Самара, Уфа, Хабаровск, Новосибирск, Нижний Новгород, Казань, Красноярск, Омск, Челябинск, Пермь, Краснодар, Владивосток, Иркутск, Калининград, Волгоград, Саратов, Барнаул, Ижевск, Тюмень, Архангельск, Кемерово, Сыктывкар, Оренбург, Воронеж, Томск, Ульяновск, Набережные Челны, Ярославль, Сургут, Пенза, Ставрополь), Украине (Киев, Харьков), Беларуси (Минск, Гомель, Витебск, Брест), Казахстане (Алматы, Астана, Караганда, Актобе), Узбекистане (Ташкент), Кыргызстане (Бишкек), Таджикистане (Душанбе), Азербайджане (Баку), Туркменистане (Ашхабад), Армении (Ереван), Монголии (Улан-Батор), Грузии (Тбилиси), Турции (Стамбул), Венесуэле (Каракас), Вьетнаме (Ханой), Иране (Тегеран), Египте (Каир).

Более подробную информацию о компании Softline можно получить на корпоративных сайтах: www.softlinegroup.com и www.softline.ru.

Источник: www.tv.net.ua