Саморазрушающиеся дисководы обещано выпустить на рынок в ближайшие месяцы по цене от 2,5 до 9 тысяч долларов за штуку. Изготовитель полагает, что такого рода продукция будет пользоваться спросом в государственных и солидных коммерческих структурах. - Б.К.
Консорциум Bluetooth SIG (Special Interest Group) быстро и адекватно отреагировал на новую угрозу безопасности своей технологии, появившуюся в июне этого года (см. «КТ» #594). Тогда, напомним, два исследователя из Тель-Авивского университета, Янив Шакед и Авишай Вул, продемонстрировали, что, казалось бы, надежно зашифрованный канал связи двух спаренных Bluetooth-устройств можно взломать за доли секунды. Если, конечно, злоумышленник располагает необходимым инструментарием для перехвата и взлома, а также умеет принудительно инициировать в Bluetooth-устройствах повторную процедуру спаривания.
В опубликованном по этому поводу заявлении Bluetooth SIG подтверждает серьезность выявленной бреши (допущенной не столько по недосмотру разработчиков технологии, сколько из-за недооценки угрозы изготовителями). К счастью, в Bluetooth заложен немалый запас прочности, поэтому, воспользовавшись советами специалистов SIG, владельцы устройств могут сами укрепить свою безопасность. Главное - быть бдительными и никогда не проводить повторное спаривание устройств в общественных местах, где велика угроза перехвата, а также использовать более длинный PIN-код.
Вместо четырех цифр PIN, принятых по умолчанию изготовителями Bluetooth-устройств, консорциум настоятельно рекомендует задействовать не менее восьми буквенно-цифровых символов. Благодаря этому пространство возможных комбинаций радикально увеличится, и злоумышленнику, по оценкам SIG, понадобится для взлома уже не доля секунды, а по меньшей мере сотня лет. Остается, конечно, проблема с рядом тех устройств (вроде телефонных гарнитур), куда изготовитель зашивает четырехсимвольный PIN, однако основная часть оборудования в принципе позволяет владельцам установить такой PIN, какой они желают. Ну а напоследок Bluetooth Special Interest Group призывает всех пользователей своей технологии не поддаваться панике, поскольку «чрезвычайно маловероятно, что обычный человек хоть когда-нибудь столкнется с подобной атакой». - Б.К.
В борьбе за сердца юных американцев Министерство обороны США, похоже, не остановится ни перед чем. Начиная с 2002 года, Пентагон ведет вербовку среди старшеклассников, опираясь на данные, предоставленные школами. В июне этого года министерство сообщило о куда более амбициозных планах рекрутирования новобранцев с использованием технологий data mining.
Предполагается, что на всех выпускников школ и учащихся колледжей в возрасте от 16 до 18 лет будет составлено подробное досье: дата рождения, номер социального страхования, результаты экзаменов, принадлежность к этнической группе, изучаемые предметы. Личное дело потенциального солдата пополнят записи о выдаче водительских прав, информация из коммерческих баз данных и других источников, а также данные, которые Пентагон собирает самостоятельно. Представители министерства утверждают, что уже сейчас в их базе хранятся записи на 12 млн. учащихся.
Обработкой досье займется маркетинговая компания BeNow, специализирующаяся на выявлении предпочтений потребителей. При помощи скоринговых и других методов BeNow будет анализировать склонности школьников и составлять рекомендации для рекрутеров. Сумма и сроки контракта с маркетологами названы не были.
Участие в программе вербовки, как лицемерно заявляют в Пентагоне, не является обязательным: родители школьников, желающие оградить частную жизнь своего ребенка от вмешательства военных, должны самостоятельно собрать на него досье и представить министерству. Нет-нет, никакого подвоха не ищите: предоставленная родителями информация записывается в отдельный файл, который нельзя использовать в рекрутинговых целях. Данные, поступающие из других источников, сверяются с этим файлом и якобы не заносятся в базу, если потенциальный новобранец находится «под запретом».
Заявление военных сильно взбудоражило общественность. Особенно острую критику вызвало включение в досье номера социального страхования, что при утере данных чревато самыми неприятными последствиями. А такие инциденты в последнее время участились, о чем не раз писала «КТ», и похоже, ни одна компания от них по-настоящему не застрахована. При этом от номера социального страхования в принятой министерством схеме отказаться нельзя: недолго думая, военные решили использовать его как уникальный идентификатор записей в банке данных - у каждого ведь номер свой.
Есть и еще более настораживающий факт. Пентагон получит право делиться собранной информацией с другими госструктурами, которым она понадобится «по долгу службы»; среди них Конгресс США, правоохранительные органы и налоговые инспекции. А если учесть, что через службу вербовки будут проходить теперь все граждане страны, достигшие призывного возраста, то Министерство обороны превращается в главную спецслужбу Америки. А точнее, такой спецслужбой станет маркетинговое агентство BeNow. - А.Ш.
28 июня в Москве был подписан мирный договор, поставивший точку в многолетней войне за место строительства Международного экспериментального термоядерного реактора ITER стоимостью более двенадцати миллиардов долларов (см. «КТ» #592). Победила коалиция Европейского союза, России и Китая - гигантская установка, возведение которой начнется уже в этом году и завершится десять лет спустя, обоснуется на юге Франции в городе Кадараш, недалеко от Марселя. Там расположен Французский ядерный центр, и уже работает крупнейший в мире сверхпроводящий токамак Tore Supra. Проигравший «военный блок» (Япония, США и Южная Корея), добивавшийся строительства реактора в Японии, взамен получит ряд поблажек (пост руководителя проекта, вдвое больше позиций для чиновников в офисе и другие преимущества).