Прежде всего, аналитики нашли уязвимость, позволяющую организовать атаку, эффективно отыскивающую предыдущие состояния генератора, а значит, и вычислять будущие числа на выходе. Кроме того, установлено, что генератор управляется системой таким образом, который многократно усиливает значение уязвимости. А именно - функция запускается в режиме пользователя, а не в режиме ядра, что делает очень легким доступ к состояниям генератора даже без привилегий администратора. В совокупности с другими выявленными слабостями это приводит к тому, что злоумышленник, получив всего лишь одно состояние генератора (например, переполнение буфера), может вычислить 128 килобайт прошлых и будущих "случайных" чисел на выходе алгоритма. Используемых, напомним, в качестве секретных криптопараметров для всех алгоритмов защиты информации в ОС, которая имеет много общего с самой распространенной на сегодня Windows XP. Никто толком не знает, как устроен генератор случайных чисел в XP, но есть веские основания полагать, что он не слишком отличается от Windows 2000.

Автор: Александр Бумагин

На столицу, как снег на голову, обрушилась зима, и Москва снова остановилась. Разобраться с пробками мы попросили Александра Бумагина - одного из самых объективных в автомобильном смысле сотрудников "КТ". Автомобилям Александр предпочитает метро и, кстати говоря, везде успевает.

Тема 697-го номера "КТ" была посвящена борьбе с пробками. Сегодня же нас занимает вопрос гораздо более узкий: как узнать, на каких магистралях движение затруднено, причем узнать достоверно и оперативно? По очевидным причинам мы выбрали один-единственный, зато самый загруженный город в стране (и если читателям из других городов есть, что рассказать на эту тему - милости просим).

Методы определения загруженности дорог можно разбить на три группы.

Первая: с помощью установленных в автомобилях GPS-приемников. Благодаря навигационным спутникам определяется положение и скорость машины. Информация передается по GPRS на центральный сервер, где программными средствами оценивается ситуация на дороге.

Второй способ выявления дорожных проблем основан на работе автоматических датчиков, стационарно установленных вдоль контролируемых трасс. Датчики могут быть, например, радиолокационными или индукционными [Радиолокационный датчик посылает радиоимпульсы, улавливая отраженный сигнал от машины. Скорость машины определяется на основе эффекта Доплера. Индукционный датчик, как правило, размещается под дорожным полотном. Точнее, не само вычислительное устройство, а его улавливающая часть - проволочная петля. Во время проезда машины, благодаря эффекту взаимной индукции, увеличивается импеданс петли и, как следствие, меняется напряжение в цепи датчика. Анализируя изменение сигнала, можно определить скорость машины и даже отличить легковой автомобиль от грузового]. Сюда же можно отнести системы, эксплуатирующие связку "видеокамера+софт", если она не требует вмешательства человека. Информация с детекторов опять же собирается в одном месте и обрабатывается. Возможен некий гибрид первого и второго методов, когда устройства на машинах обмениваются информацией с дорожными датчиками. В этом случае устройств понадобится больше, но технически они проще. Автомобильным девайсам не нужен навигационный модуль, а дорожным достаточно уметь идентифицировать каждую машину и рассчитывать ее скорость по времени прохождения дистанции между двумя соседними датчиками [Кстати, не такая уж тривиальная задача. - Прим. ред.].

Третий способ эксплуатирует уже не технику, а людей, которые оценивают дорожную ситуацию "на глаз". Информаторами могут быть водители, доблестные автоинспекторы или сотрудники различных служб видеонаблюдения, следящие за дорогами по изображениям с камер.

Какой способ надежнее и быстрее, мы и пытались выяснить. Я, как человек, ни разу не давивший на педаль газа, узнал много нового от некоторых коллег по редакции касательно вождения в черте города. В главном они меня не разубедили: за руль я все равно не сяду, зато я избавился от некоторых заблуждений. Кроме того, Евгений Козловский, со свойственной ему искренностью и субъективностью, согласился возделать для этого номера внеочередной "Огород", и, возможно, на этом не остановится.