Первый летний месяц принес эпидемию оригинального компьютерного вируса. Yamanner, паразитирующий на службе веб-почты Yahoo Mail, бушевал немногим больше суток, но эксперты предрекают скорое появление его многочисленных клонов.
Опасный своей незаметностью, Ya-manner попадал на компьютер жертвы в виде JavaScript-кода, вставленного в пустое HTML-письмо. Если такое послание открывалось через службу Yahoo Mail, вирус получал доступ к пользовательским почтовым папкам, сканировал их содержимое и отправлял свою копию на потенциально «продуктивные» адреса (в доменах @yahoo.com и @yahoogroups.com). Провернуть этот трюк автору Yamanner удалось благодаря ошибке в реализации одной из функций системы Yahoo Mail, построенной на модной ныне технике AJAX. Исполняясь в браузере жертвы, вирусный JavaScript-код автоматически получал все ее права, включая и доступ к личной переписке.
К счастью, обуздать Yamanner удалось сравнительно быстро. Уже через 36 часов после появления вируса в Сети уязвимости в почтовых серверах Yahoo были закрыты, что сделало невозможным нормальное функционирование вирусного кода. Из-за скоротечности эпидемии точно оценить число жертв не представляется возможным. В Yahoo утверждают, что пострадавших совсем немного, а вот специалисты Symantec называют цифру в сто тысяч человек. Вместе с тем эксперты единодушно предсказывают появление более опасных потомков Yamanner, эксплуатирующих тот же механизм. Сложность AJAX-систем растет, и сегодня многие из них уже используются как основа для разветвленных веб-сервисов, обслуживающих множество ресурсов. К примеру, торговые сайты активно эксплуатируют Google Maps, поэтому в случае чего под удар могут попасть не только прямые пользователи этого сервиса, но и те, кто обращается к нему опосредованно. — Е.З.
В Италии снят римэйк документального фильма «Любовные встречи» («Love Meetings») Пьера Паоло Пазолини. Примечательно, что в роли камеры выступал мобильный телефон Nokia N90, известный своей приличной оптикой. Режиссеры «Новых любовных встреч» Марчелло Менцарини и Барбара Сегецци (Marcello Mencarini, Barbara Seghezzi, на фото) считают, что им принадлежит первенство в области серьезной мобильной кинематографии.
Полуторачасовая лента, как и оригинал сорокалетней давности, рассказывает о взглядах простых итальянцев на любовь и секс. Всего было проинтервьюировано около семисот человек по всей стране, и сто самых интересных сюжетов легло в основу фильма. Как отмечают создатели, применение столь непритязательного инструмента помимо низкой стоимости (съемка обошлась в несколько тысяч долларов, потраченных преимущественно на разъезды) имеет еще один, не столь очевидный плюс. Люди, частенько впадающие в ступор при виде груды профессиональной аппаратуры, ведут себя гораздо раскованнее, если на них направлен крошечный глазок объектива мобильника. Конечно, не обошлось без проблем: порой нехватку студийных софитов приходилось решать подручными средствами — например, используя карманный фонарик. Сейчас решается вопрос о способах распространения документальной ленты. — А.З.
Странная история приключилась с известным отечественным хостинг-провайдером, питерской компанией Major-domo. 14 июня 1399 доменов, принадлежащих ее клиентам, были без предупреждения блокированы: на сайты, расположенные по этим адресам, стало невозможно попасть (разве что набрав IP-адрес). «Диверсию» осуществил крупнейший американский регистратор GoDaddy, через которого были оформлены домены клиентов Majordomo.
Питерцы обнародовали присланное им из GoDaddy письмо, которое иначе как безосновательным вымогательством назвать трудно. Американцы заявили, что все домены, зарегистрированные у них фирмой Majordomo, заблокированы из-за высокого процента спамеров среди них. Корректность такого шага уже сомнительна, но есть две «изюминки», которые делают послание «благородных антиспамеров» истинным шедевром.
Во-первых, «многочисленные спамерские сайты», информацию о которых GoDaddy взял из известной спамоборческой базы данных Spamhaus.org, были перечислены — их оказалось… два (то есть на семьсот «козлов отпущения» приходится один «спамер»). При ближайшем рассмотрении оказывается, что один из них вообще не имеет отношения к Majordomo (когда-то был клиентом PeterHost, а ныне и вовсе не существует); а другой хоть и был зарегистрирован в Majordomo больше года назад, давно изгнан (за тот самый спам) и теперь хостится в местах маргинальных. Эту безусловно обескураживающую информацию кто угодно может получить всего парой запросов к любому общедоступному WhoIs-сервису.