Все USB-устройства могут быть заражены вирусом. Эксперты по информационной безопасности выложили в открытый доступ код программы, позволяющей даже начинающему хакеру внедрить вредоносные программы в абсолютно любое USB-устройство, будь то флешка, клавиатура, веб-камера или мобильный телефон.
Эксплойт — то есть программа, эксплуатирующая уязвимость, получившая название BadUSB, была обнаружена сотрудниками германской консалтинговой фирмы Security Research Labs в августе этого года. Тогда эксперты решили не разглашать деталей уязвимости в надежде, что производители сами озаботятся ее устранением. Однако никакой реакции с их стороны не последовало, и теперь уже другие хакеры — Адам Кодилл и Брендон Уилсон — решили, что единственный способ привлечь внимание к проблеме, — это выложить код эксплойта в открытый доступ. Согласно их исследованию, опубликованному на конференции Derbycon, проблема BadUSB настолько масштабна и фундаментальна по своей природе, что решить ее по силам исключительно производителям USB устройств. И на ее устранение могут уйти годы.
Дело в том, что уязвимость располагается в прошивке интерфейса USB-устройств. По причине того, что при заражении вредоносное ПО будет храниться не в памяти, а в прошивке гаджета, его нельзя обнаружить, а, следовательно, и удалить. Антивирусом и сканеры вредоносных программ просто не имеет доступа к микропрограмме USB-устройства. При этом сам BadUSB может выдавать себя за абсолютно любой гаджет, подключенный к ПК. Он может притвориться сетевой картой и перенаправить трафик через подконтрольные хакерам DNS-серверы, а может притвориться мышкой или клавиатурой, чтобы передать управление компьютером жертвы в руки злоумышленника.
По мнению экспертов, никакого программного решения этой проблемы придумать невозможно. Единственный способ избавиться от уязвимости, это полностью переделать сам стандарт USB, добавив в него необходимые функции безопасности. Однако это никак не поможет уже существующим USB-устройствам. Теперь, когда код эксплойта был выложен в открытый доступ, сотни миллионов USB-девайсов оказались беззащитными перед хакерами.
Теперь наиболее действенный и доступный способ обезопасить свой компьютер от взлома — это не подключать к нему USB-устройства, побывавшие в других ПК. А на случай, когда зарядить гаджет необходимо, а иного выхода, кроме как использовать чужой компьютер нет, предлагается воспользоваться USB-презервативом, блокирующим передачу данных, но сохраняющим контакт с разъемами для подзарядки.
***
Apple просит скидок от музыкальных лейблов. Существующие музыкальные стриминг-сервисы предлагают своим пользователям слушать неограниченное количество песен за ежемесячную плату в 10 долларов. В Apple считают, что эта цена должна быть ниже.
Согласно информации сайта re/code, Apple сейчас ведет переговоры с крупнейшими музыкальными лейблами. Компания, недавно купившая музыкальный стриминг-сервис Beats Music, рассчитывает сократить цену, по которой лейблы предоставляют доступ к своей музыке. Это позволит Apple перевести больше пользователей на платные услуги Beats Music, который планируется обновить в следующем году. Однако у рекорд-лейблов есть опасения. Сокращение цены на подписку может привести к падению продаж альбомов исполнителей. И небезосновательно, ведь после того, как звукозаписывающие компании разрешили стриминг-сервисам, таким как Spotify, Rhapsody и Beats Music, предоставлять доступ к своей музыкальной фонотеке за 10 долларов в месяц, продажи цифровых версий музыкальных пластинок начали падать, в то время как прибыль с подписчиков на музыкальные сервисы начала расти.
Однако прямой корреляции между этих двух событий установить не удалось, так как существует и третья сила в лице пиратства и бесплатных музыкальных площадок, таких как Pandora, Youtube, SoundCloud и iTunes Radio. И не ясно, перестают ли люди покупать пластинки от того, что могут скачать их бесплатно, или от того, что могут получить доступ к большему количеству песен и исполнителей за меньшие деньги, подписавшись на стриминг-сервис.
Многие эксперты считают, что существенной разницы между способами оплаты труда музыкантов и звукозаписывающих студий нет, так как в мире существует весьма ограниченное количество людей, готовых каждый месяц тратить по 10 долларов на музыку. Особенно в виду того, что столько не тратили даже во времена расцвета CD, когда ни стриминг-сервисов, ни интернет-пиратства по большому счету не существовало. Это подтверждает и статистика Spotify, согласно которой, только 25% из 10 миллионов подписчиков тратят на музыку больше 10 долларов за три месяца. Большинство же предпочитает пользоваться бесплатными возможностями сервиса. При этом платить за неограниченный доступ к музыке потребители готовы, но только при условии, что цена на ежемесячную подписку упадет и не будет превышать 3-4 доллара в месяц.
Нельзя не отметить и тот факт, что пока все стриминг-сервисы работают себе в убыток, но считаются очень перспективными. Это подтверждает и Константин Воронцов, руководитель "Яндекс.Музыки": "Ни один стриминговый сервис в прибыльную модель не вышел. При этом сама стриминговая модель кажется существенно более перспективной. Например, прошедший 2013 год был достаточно значимым с точки зрения истории того, как будут строиться модели в музыкальной индустрии. Почему? Потому, что впервые за все время существования iTunes, объем продаж треков — не альбомов — треков iTunes снизился. Причем на довольно приличную цифру — в районе 6%. При этом стриминговые сервисы по размеру аудитории, по объему выручки, растут на десятки процентов в год даже на устоявшихся рынках. На развивающихся, понятно, еще быстрее".
