Компьютерра - Журнал "Компьютерра" №767

Недоволен Терентьев и порядком рассмотрения дела: по его мнению, был нарушен принцип гласности судебного разбирательства. В ходе одного из заседаний по делу выяснилось, что зал суда просто не вмещает всех желающих присутствовать на процессе. Это стало поводом к подаче в Сыктывкарский городской суд иска, в котором Терентьев оспаривал бездействие Правительства РФ и Судебного департамента при Верховном суде, не предоставивших помещений для проведения судебных заседаний согласно действующим в России нормативам. Похоже, суд впервые столкнулся с таким экзотическим иском: в принятии заявления было отказано.

По мнению Терентьева, проведение процесса в тесном зале нарушило его право на публичность судебного разбирательства.

Также он утверждает, что такие условия проведения заседания могут рассматриваться как унижающие его достоинство и нарушающие третью статью Конвенции. А отказ суда рассмотреть его жалобу на Правительство и Судебный департамент нарушает тринадцатую статью Конвенции, гарантирующую каждому средства эффективной правовой защиты. Терентьев просит взыскать с Российской Федерации 3,5 тысячи евро, а также судебные издержки, размер которых будет определен дополнительно.

Пожалуй, это первая жалоба в ЕСПЧ из России, касающаяся критики властей в Интернете. Надо сказать, что Европейский суд довольно широко трактует понятие такой критики, полагая, что защита свободы выражения мнений должна иметь приоритет над защитой интересов отдельного гражданина. В практике суда - сотни дел, в которых он вставал на сторону журналистов и простых граждан, выступавших с жесткой критикой должностных лиц. Причем во многих случаях речь шла не об абстрактной риторике, подобной Терентьевскому "сжиганию неверных ментов", а об оскорблениях вполне конкретных людей.

Правда, торжества справедливости еще надо дождаться: судопроизводство в ЕСПЧ отличается крайней медлительностью.

Благодарить за это следует как раз Россию, которая с 2006 года не ратифицирует четырнадцатый протокол к Европейской конвенции о защите прав человека. Этот документ предусматривает, среди прочего, и упрощенный порядок первичного рассмотрения жалоб с целью определения их приемлемости для рассмотрения судом. Россия (из которой в ЕСПЧ в прошлом году поступила четверть всех жалоб) остается единственной страной, не ратифицировавшей данный протокол, что делает невозможным его применение. Неудивительно, что наша страна там на особом счету: в нынешнем году ЕСПЧ обещает начать принимать по российским делам так называемые "пилотные постановления", отмечающие наличие в законодательстве системных проблем, которые необходимо решать на законодательном уровне. ПП

Галактион Андреев

Александр Бумагин

Владимир Головинов

Евгений Золотов

Денис Коновальчик

Игорь Куксов

Дмитрий Шабанов

Виктор Шепелев

Европейские ученые намерены искать планеты, похожие на Землю. Не секрет, что почти все планеты, обнаруженные за пределами Солнечной системы, относятся к классу гигантов, на которых трудно представить существование жизни, во всяком случае разумной. Искать планеты предполагается не возле ярких горячих звезд, а близ относительно холодных, таких как наше Солнце. Это обстоятельство сильно осложняет задачу, поскольку астрономам придется работать с крайне слабым излучением.

Проект рассчитан на четыре года, и на него уже получен грант в размере четырех миллионов долларов. Исследования будут проводить ученые из Великобритании, Испании, Германии и Украины. АБ

Одно из самых авторитетных сообществ в области развития языков программирования, Lambda the Ultimate, начало обсуждение итогов года (lambda-the-ultimate.org/node/3144).

По мнению большинства участников дискуссии, основные тренды минувшего года - рост популярности функционального подхода к программированию, которое из маргинально-научных областей становится обыденным, в основном за счет развития относительно новых мультипарадигменных языков. Так, Microsoft анонсировала включение поддержки языка F# (близкого родственника OCaml) в Visual Studio, что, по сути, делает его одним из ос новных .Net-языков, наравне с C# и VB.Net.

На платформе Java набирают популярность языки Scala и новичок Clojure, тогда как сам Java, по мнению многих комментаторов, постепенно сдает позиции.

Рост интереса к функциональным языкам идет существенно медленнее, чем предсказывалось в начале года, но темпы возросли именно в 2008-м. Кроме того, следует отметить некоторую стагнацию в популяризации хитов прошлых лет (скриптовые Python и Ruby и ориентированный на распределенное программирование Erlang показывают лишь умеренный рост) и неожиданный всплеск интереса к старичку C++, новая версия которого ожидается в 2009-м. ВШ

Автор: Киви Берд

В новогодние праздники Берлин стал столицей международного легального хакинга. Прошедшая здесь юбилейная хакерская конференция 25C3, или 25th Chaos Communication Congress, стала весьма показательным мероприятием. В условиях, когда видные европейские страны, включая Германию, под нажимом США и корпораций-гигантов начали принимать законодательство, трактующее как преступление снятие защиты и независимый анализ систем на предмет уязвимостей, участники 25C3 ярко продемонстрировали, что хакинг жив и вовсе не собирается сдаваться.

Что же касается конкретно 25C3 и сделанных там докладов, то все в общем-то было привычно для подобных конференций: новые уязвимости в давно известных системах, старые слабости в новых изделиях, плюс, конечно же, предложения, как все это можно поправить. В таком контексте, пожалуй, наиболее примечательным докладом можно считать презентацию, посвященную хакингу DECT-телефонов.

Разработанный в Европе стандарт DECT (Digital Enhanced Cordless Telecommunication) является самым популярным в мире протоколом цифровой связи для беспроводных телефонов в квартирах и офисах.

Кроме того, стандарт используется в большом количестве смежных приложений.

Все эти устройства в соответствии с базовыми спецификациями используют стандартные криптографические процедуры как для аутентификации базовой станции и клиентских терминалов (трубок), так и для шифрования передаваемой информации. В соответствии с давней традицией криптоалгоритмы, используемые в системе, открыто никогда не публиковались и аппаратно зашиты в схему устройств. Кроме того, криптоключи, задействованные в системе, используются только в сеансах связи между базовой станцией и терминалами, поэтому никогда не покидают эту замкнутую сеть. Так что с формально-теоретической точки зрения система представляется защищенной достаточно надежными средствами. На практике, однако, обнаруживаются разнообразные способы для обхода этой защиты и организации успешных атак. Что, собственно, и продемонстрировала на 25C3 команда исследователей из университетов Германии и Люксембурга.

Один из участников этой команды, Матиас Венцель (Matthias Wenzel), известен как создатель дорогостоящего DECT-сниффера, требовавшего для анализа и обработки пакетов огромные процессорные мощности. Теперь же группа сообща придумала альтернативный аппаратный комплекс на основе стандартной PCMCIA карты Com-On-Air стоимостью всего 23 евро, который позволяет с минимумом затрат перехватывать весьма сложный по структуре DECT-трафик.

Эта карта, именуемая DECT-контроллером, предназначена для интернет-звонков по протоколу VoIP с помощью компьютера и обычного DECT телефона. Команде хакеров понадобился примерно месяц на то, чтобы провести обратную инженерную разработку карты, восстановить принципиальную схему, отыскать в Сети нужную прошивку и добавить несколько схем, расширяющих функциональность устройства. В результате был создан новый сниффер, вполне пригодный для мобильного использования - например, из салона машины, припаркованной у дома жертвы.

Было установлено, что базовая станция обычно не аутентифицирует себя клиентскому устройству. Часто здесь, примерно так же как в GSM-сетях, аутентификация требуется лишь от телефона. Также было отмечено, что и в случаях аутентификации вся эта деликатная процедура проходит в незашифрованном виде, открытом для перехвата и анализа.

Из-за этих упущений модифицированная карта Com-OnAir, оснащенная специализированным Linux-драйвером, оказалась способна перехватывать данные. А значит, для плохо защищенных DECT-сетей стало возможным в автоматизированном режиме отслеживать и записывать телефонные разговоры. Причем даже в тех редких случаях, когда телефонные аппараты шифровали переговоры, перехватывать сеанс было не намного труднее. Используя модифицированный драйвер и специальный скрипт, команда научилась выдавать свой сниффер за базовую станцию, отключать шифрование, а затем, благодаря поддержке VoIP, перенаправлять принимаемый трафик по Интернету, одновременно записывая переговоры.