Новости за день

Новая версия сканера уязвимостей Nessus
Вышла новая версия одного из самых популярных сканеров уязвимостей - Nessus. Его используют более 75 тыс. компаний по всему миру. Чем крупнее компания, тем больше финансов можно сэкономить на аудите ИТ-безопасности и управлении ею за счет использования сканера Nessus. Вдобавок, Nessus является довольно зрелым проектом, начавшимся в 1998 году, к тому же с открытым исходным кодом.



Результаты сканирования, полученные с помощью Nessus

Новая версия Nessus имеет номер 2.2.5. Разработчики исправили несколько багов и улучшили программу в общем. Основные изменения коснулись скорости работы. В частности, возросла начальная скорость сканирования (за счет небольшого увеличения объема занимаемой памяти), а также повысилась общая скорость сканирования. В зависимости от используемой операционной системы и скорости работы жесткого диска, прирост производительности может достигать 15%.

Скачать Nessus 2.2.5 можно отсюда: http://www.nessus.org/download/
Автор: Алексей Доля Дата: 26.07.2005 01:14
ASUS представляет SilentCool...

Потеряв возможность наращивать производительность процессоров традиционной доработкой их структуры, разработчики чипов, как известно, "пошли напролом" и принялись банально увеличивать число используемых ядер. Нечто подобное, пусть и совершенно в другой области, осуществила накануне и компания ASUS.

Схема ASUS SilentCool
Схема ASUS SilentCool
ASUS Extreme N6600GT Silencer
ASUS Extreme N6600GT Silencer

В специально выпущенном по этому поводу пресс-релизе ASUS объявила о такой своей новой разработке, как система ("технология" в терминологии автора) пассивного охлаждения SilentCool. Фактически, речь идет о банальном радиаторе, использующем принцип тепловых трубок. Впрочем, ASUS все-таки сообщает о 40-градусном преимуществе в охлаждающей способности своего продукта над присутствующими на рынке аналогами. В чем же фокус?

Все довольно банально и просто. Ни для кого, я думаю, не секрет, что охлаждающая способность любого радиатора зависит от площади поверхности его ребер - чем она больше, тем больший объем тепла может рассеять охладитель. Ровно по этому пути и пошла ASUS, добавив к основному устанавливаемому на плате радиатору два дополнительных, подключенных через тепловые трубки. Единственную проблему, которую пришлось решить ASUS - это место размещения дополнительных блоков с ребрами в относительно тесном компьютерном корпусе. Как результат, один из них расположился перпендикулярно ребру видеокарты, второй же и вовсе предлагается вынести за пределы корпуса, во внешнюю среду.

Как сообщается, в настоящее время SilentCool уже оснащена графическая плата ASUS Extreme N6600GT Silencer. Однако, в недалеком будущем ожидается пополнение списка карт ASUS, укомплектованных новой системой пассивного охлаждения.

Автор: Zoomer Дата: 26.07.2005 02:46
Фабрикой больше: Intel играет мускулами...
Уж не знаю, какие эмоции сейчас бушуют в душе у топ-менеджеров AMD, однако, Intel, возможно, сама того не желая, наступила на самую больную мозоль своего основного конкурента. Для этого ей достаточно было объявить о планах строительства своей новой фабрики, что и было сделано.
Новое производственное предприятие Intel, Fab 32, разместится в Чандлере (Chandler), штат Аризона. Как сообщается, уже во второй половине 2007 года с конвейеров этой 300 мм фабрики должны будут сойти первые процессоры, основанные, к слову сказать, на 45 нм техпроцессе. Объем инвестиций в проект должен составить, в общей сложности, порядка $3 млрд.
В отличие от одной единственной Fab 36 компании AMD, новая фабрика будет шестым по счету 300 мм предприятием Intel. В настоящее время в строй уже введены четыре 300 мм фабрики микропроцессорного гиганта, тогда как пятая, расположенная там же, в Аризоне, Fab 12, начнет свою работу несколько позднее в этом году. Кроме того, в первом квартале 2006 года будет запущена "надстройка" над ирландским производственным предприятием Intel (Fab 24-2).
Определенное место в пресс-релизе было уделено и неработающему сейчас производственному предприятию компании, расположенному в Нью-Мексико. Как оказалось, вложив порядка $105 млн., Intel намерена превратить данный завод, фактически, в дополнительную испытательную лабораторию для продуктов компании. По предварительным расчетам, это позволит создать порядка 300 рабочих мест, что ощутимо меньше той одной тысячи инженеров, что, по прогнозам, будет работать на новой Fab 32.
Автор: Zoomer Дата: 26.07.2005 02:53
Двойной форсаж: SiS готовится к MuTIOL 2G...

Находясь далеко не в авангарде разработчиков чипсетов, тайваньская SiS, тем не менее, вполне успешно удерживает за собой часть (не будем забывать про VIA) сектора относительно дешевых наборов системной логики. Посему, при всех несоблюдениях сроков, которыми так славится SiS, ей, время от времени, все-таки приходится обновлять ассортимент своей продукции.

Южные мосты SiS
Южные мосты SiS

Среди наиболее отдаленных (с точки зрения сроков выпуска) новинок компании можно отметить южный мост SiS967, о котором до сего момент практически ничего не было известно. Лишь благодаря слайду с роадмапом южных мостов SiS, появившемся на страницах китайского HKEPC, у нас есть возможность приоткрыть завесу тайны.

Как оказалось, SiS967 (первые сэмплы в четвертом квартале, массовый выпуск - первый квартал следующего года) должен стать первым южным мостом компании с поддержкой новой межмостовой шины MuTIOL 2G, чья пропускная способность будет вдвое (2 ГБ/c) превышать оную для использующейся сейчас MuTIOL 1G. Помимо MuTIOL 2G, уже сейчас можно отметить наличие у SiS967 PCI Express и SPI интерфейсов. Огорчает лишь одно - все те же сроки выпуска, которые SiS наверняка отодвинет месяцев эдак на 6-8.

Автор: Zoomer Дата: 26.07.2005 03:04
Все на стройку: Intel идет в Израиль?...
Строительство фабрик, похоже, становится любимым занятием Intel. В то время, как Intel сообщала о скором возведении аризонской фабрики, на эту же тему говорили и по другую сторону Атлантики. Премьер-министр Израиля, Ариэль Шарон (Ariel Sharon), опережая саму Intel, сообщил о планах последней по строительству своей второй израильской фабрики.
Более того, известна даже сумма инвестиций в предприятие, которое расположится, скорее всего, в Kiryat Gat, в южной части Израиля (здесь же размещена первая фабрика компании). По данным EETimes, ссылающегося на MarketWatch, в беседе с премьер-министром, председатель совета директоров Intel, Крейг Баррет (Craig Barrett), якобы, упомянул о цифре порядка $4 млрд.
К сожалению, никаких подробностей произошедшего не сообщается. Неизвестны и условия, на которых Intel согласилась возвести вторую фабрику. Ранее правительство Израиля предлагало Intel порядка $400 млн. беспроцентного кредита. Однако, компания хотела не менее $490 млн., аргументируя подобные запросы созданием дополнительных рабочих мест. Вероятно, в отсутствии выгодных предложений со стороны других стран, Intel могла согласиться на выделенные ей Израилем финансовые ресурсы.
Автор: Zoomer Дата: 26.07.2005 03:14
Presler найдет свое место в East Fork?...
Платформа "цифрового дома" в интерпретации Intel, известная как East Fork, судя по всему, получит поддержку не только мобильных процессоров Yonah, но также будущих настольных чипов, известных сейчас под названием Presler (Pentium D 9xx).
Как сообщает тайваньский Digitimes со ссылкой на производителей материнских плат, компанию Presler в платформе East Fork составит чипсет i945 (южный мост ICH7-DH), контроллеры проводных сетей Ekron (Fast Ethernet) и Tekoa (Gigabit Ethernet), а также беспроводное решение на базе Calexico 2 (известное сейчас, как PRO/Wireless 2915ABG).
Появление платформы для цифрового дома состоится в первом квартале следующего года. Именно тогда на рынке должны будут появиться и Presler, и Yonah. По предварительным данным, стоимость данной платформы будет на $20 выше, нежели чем у стандартного настольного чипсета (в частности, один только ICH7-DH будет на $10 дороже простого ICH7).
Автор: Zoomer Дата: 26.07.2005 03:17
Жидкие кристаллы о 17 дюймах: рост цен в августе...
Ожидаемый рост средних отпускных цен (ASP) на жидкокристаллические панели не обойдет стороной продукты с диагональю в 17 дюймов. По данным тайваньского Digitimes, именно рост ASP последних приведет к увеличению в августе розничных цен на 17" жидкокристаллические мониторы примерно на $10.
Как результат, нижняя планка стоимости жидкокристаллических дисплеев данной диагонали поднимется с $217 до $227. Что интересно, аналогичный по характеру рост средних цен на 17" панели (с апрельских $160 до $168) в конце июня был воспринят поставщиками мониторов "в штыки". По причине весьма неудовлетворительного спроса, им тогда пришлось воздержаться от увеличения цен на дисплеи. Подчеркну, что речь идет о тайваньском рынке, однако, описанные тенденции вполне соответствуют ситуации на всем рынке жидкокристаллических дисплеев.
Автор: Zoomer Дата: 26.07.2005 03:18
AMD сравняет K8 с K7...
AMD намерена добиться в этом квартале сразу двух противоположных, на первый взгляд, целей. По словам KJ Chou, генерального менеджера AMD на Тайване, слова которого приводит Digitimes, в начале августа AMD намерена снизить цены на процессоры Sempron форм-фактора Socket 754, что объясняется официальным завершением производства процессоров поколения K7.
Одновременно с этим, в текущем квартале компания намерена поднять средние отпускные цены на свою продукцию и увеличить получаемую прибыль. Как сообщается, AMD уже уведомила своих партнеров о прекращении производства чипов K7 с июля этого года. Впрочем, компания вовсе не намерена отказываться от выпуска этих процессоров по запросам своих клиентов, так что совсем уж списывать их со счетов еще рановато.
Что же до августовского снижения цен, то, по словам Chou, Socket 754 чипы будут уравнены в прайс-листе с устаревшими чипами поколения K7. Не совсем понятно, правда, что конкретно под этим подразумевается, так как в текущем ценовом листе AMD Sempron для Socket A оценены дороже аналогичных по рейтингу компонентов для Socket 754.
В завершении стоит отметить, что, по расчетам, самой AMD, на долю семейства Sempron будет приходиться до половины реализуемых в третьем квартале процессоров.
Автор: Zoomer Дата: 26.07.2005 03:25
Asustek добилась заказов от HP...
Компании Asustek в последнее время необычайно везет с получением заказов на выпуск ноутбуков. Недавно, как Вы помните, речь шла о выпуске мобильных компьютеров для Apple. Сегодня же стало известно о том, что Asustek обеспечила себя новыми заказами на ноутбуки HP. По некоторым данным, массовые поставки соответствующих систем начнутся уже в конце этого года.
Впрочем, об одной лишь удаче говорить не приходится. Как сообщает Digitimes, Asustek пыталась найти подход к HP с прошлого года, когда заказы на выпуск легких 12-дюймовых ноутбуков Presario B ушли к Arima Computer. Всего же, помимо Asustek, производством ноутбуков для HP в настоящее время занимаются такие гиганты, как Quanta, Compal, Inventec и уже упомянутая Arima. В свою очередь, ASUS поставляет мобильные системы для Apple, Sony, Samsung и JVC. Благодаря этому компания надеется реализовать в этом году порядка 4 млн. ноутбуков, из которых 1.5 миллиона будут приходиться на OEM/ODM сегмент.
Автор: Zoomer Дата: 26.07.2005 04:23
Elpida поделится технологиями с Powerchip...
Неплохо освоившись с производством чипов памяти высокой плотности на основе современных техпроцессов, японская Elpida вознамерилась поделиться этими знаниями со своими партнерами. По сообщению Digitimes, тайваньская Powerchip (PSC) вскоре получит лицензию на выпуск чипов памяти по 80 и 75 нм технологиям, разработанным в Elpida. К сожалению, подробности сделки пока не разглашаются.
Однако, уже вполне понятны причины, ради которых Elpida пошла на такие уступки. Дело в том, что японский гигант входит в совет директоров PSC и некогда уже передал последней 110 и 90 нм технологии, получив взамен определенный объем 300 мм производственных мощностей. Нечто подобное, судя по всему, произошло и сейчас. Благо, вторая введенная в строй 300 мм фабрика наверняка позволяет Powerchip выделить некоторое количество мощностей.
Автор: Zoomer Дата: 26.07.2005 04:27
Искусственный дефицит руками Samsung?...
Определенным образом сдерживать рынок, столь быстро насыщаемый NAND компонентами, вероятно, пытается сейчас южнокорейская Samsung. Как сообщает Digitimes, по мнению некоторых специалистов, именно такой вывод можно сделать из сложившейся в июле ситуации, при которой падение цен на 4 Гб и 2 Гб компоненты в сравнении с июнем достигло уровня в 14.7% и 10.2%, соответственно, тогда как наиболее емкие 8 Гб NAND чипы подешевели за аналогичный период лишь на 7.7%.
Помимо стандартного в таких случаях упоминания о росте спроса на продукты высокого объема, нелишним будет сказать и о некотором ограничении поставок, которым, возможно, Samsung решила несколько скорректировать в свою пользу ситуацию на рынке.
Дело в том, что единственными поставщиками 8 Гб компонентов, интенсивно используемых сейчас при создании 1 ГБ накопителей, являются Samsung и Toshiba. Ни один из оставшихся игроков рынка NAND флэш (таких, как Hynix, Renesas, Micron и Infineon) пока еще не объявил о начале поставок 8 Гб компонентов.
Автор: Zoomer Дата: 26.07.2005 04:30
"Чип безопасности" в сердце сервера
Организация TCG (Trusted Computing Group), в состав которой входят Dell, HP, IBM, Sun Microsystems и другие компании, выпустила спецификации по встраиванию специальных чипов безопасности в серверы. Новая технология призвана защитить данные и транзакции лучше.

В основе технологии лежит чип TPM (Trusted Platform Module), который хранит цифровые ключи, сертификаты и пароли. Замечу, что TPM уже используется для защиты рабочих станций. В этом сегменте рынка TPM уже взяли на вооружение крупные поставщики типа Hewlett-Packard и Dell, выпустившие более 15 млн. защищенных рабочих станций.

По мнению TCG, серверы, построенные на основе TPM, меньше подвержены атакам за счет того, что критические данные могут быть защищены с помощью аппаратных технологий, а не программного обеспечения, которое "так легко взломать хакерам". Вдобавок, программные технологии подвержены атакам червей и вирусов, а также имеют уязвимости. Аппаратные же технологии позволяют лучше защитить критические данные от неавторизованного доступа.

Естественно, новые спецификации доступны поставщикам аппаратного обеспечения бесплатно. Чипы поддерживают широкий круг архитектур процессоров и имеют различные форм-факторы. Первые защищенные серверы появятся, вероятно, к концу 2005 года.
Автор: Алексей Доля Дата: 26.07.2005 11:48
Охота на "оборотней в погонах" в Лос-Анджелесе
Пикантная новость пришла из Лос-Анджелеса, где полицейское управление истратило 35 млн. долларов на внедрение специальной компьютерной системы, которая будет собирать все жалобы на полицейских, а также любую другую поступающую информацию (негативного характера), и уведомлять старшие чины о "плохих копах".

Замять хоть одно дело при такой системе вряд ли получится. Система накапливает данные, а потом рассылает предупреждения сразу в несколько инстанций. Во-первых, соответствующие сообщения направляются офицерам, осуществляющим надзор над полицейскими. Во-вторых, эти сообщения дублируются начальнику управления. Доступ к системе ответственные лица могут получить, находясь за любым компьютером внутри департамента и зайдя на специальный внутренний сайт.

Материалы, собранные компьютерной системой, могут быть использованы для того, чтобы отправить полицейского на переобучение или дополнительные тренировки. Также может быть начато расследование, которое может привести к увольнению или уголовному делу.

Замечу, что полицейское управление Лос-Анджелеса считается одним из самых проблемных. Аналогичная слава ходит о полицейских участках в Новом Орлеане и Графстве Маймаи-Дэйд. Там такие системы уже внедрены. При этом в Новом Орлеане замечено снижение количества жалоб, подаваемых населением, а в Майами-Дэйд отмечено снижение случаев использования силы при задержании подозреваемых. И это все только за год эксплуатации.

Однако настоящее испытание для новой системы будет именно в Лос-Анджелесе. Этот город имеет второе по величине полицейское управление: 13,1 тыс. офицеров, тюремщиков и другого персонала. Пресса и телевидение уделяют повышенное внимание полицейским из Лос-Анджелеса все время, подчеркивая их жестокость и грубость. Некоторые эпизоды были даже засняты на видео.

Совсем недавно события достигли апогея. Полицейские застрелили девочку, которой было всего 19 месяцев, и её отца. Правда, отец тоже стрелял в полицейских, но расследование уже постфактум позволяет обвинить полицейских в том, что они не проявили должного терпения в общении с подозреваемым.

Некоторые офицеры уже сообщили, что опасаются новой системы, так как она может "донести" на невиновного офицера, который просто исполняет свой долг и трудится в поте лица. Даже если потом выяснится, что система ошиблась, на карьере человека можно будет поставить крест.

Юристы также предупреждают, что как только полицейские поймут, по каким критериям отсеивает информацию компьютерная система, они будут манипулировать ею так, чтобы "грязные делишки" никогда не всплыли на поверхность. При этом "хорошие копы" будут постоянно нервничать, как бы не сделать чего-нибудь такого, чтобы не привлечь внимания компьютера.

Эксперты сомневаются, что на свете существует хоть одна вещь, которая способна излечить полицию от коррупции. Среди таких экспертов есть даже старшие чины в полицейских департаментах. По их мнению, пока есть люди, будет и коррупция, будут и злоупотребления.

С точки зрения технологии, не совсем ясно, как компьютер может анализировать поведение полицейских. Часто все строится на стрессе, психологии, личных проблемах. Причем не только "копов", но и подозреваемых. Однако у полиции Лос-Анджелеса нет выбора. Они просто обязаны использовать систему. К чему это приведет, мы скоро узнаем...
Автор: Алексей Доля Дата: 26.07.2005 11:54
В Министерстве Собственной Безопасности США - одни бездельники
Примерно к такому выводу пришла Счетная Палата США (GAO, General Accountability Office), которая проверяла деятельность Министерства Собственной Безопасности (Department of Homeland Security). Если быть более точным, то Счетная Плата сообщила, что Министерство не выполняет ни одну из 13 возложенных на него функций в полной мере. Легко представить, что подобное заявление в Сенате из уст представителя Счетной Палаты наделало немало шума.

Один из сенаторов охарактеризовал положение довольно просто. Он сказал, что уязвимости (в общем смысле этого слова) по-прежнему существуют (не устранены), но теперь для этого нет никаких оправданий. Речь здесь идет об уязвимостях критической (жизненно важной) инфраструктуры страны.

Проверяющие сообщили, что в Министерстве Собственной Безопасности нет никаких планов по восстановлению инфраструктуры в случае массовой атаки, а также нет программы оценки национальных угроз и уязвимостей. Таким образом, хотя правительство предписало Министерству составить, например, планы восстановления ключевых функций Интернета, само Министерство этого не сделало.

На этом критика Министерства Собственной Безопасности не закончилась. Его обвинили в том, что оно не сотрудничает с другими федеральными агентствами, не делится с ними информацией, не сотрудничает с компаниями и исследователями в частном секторе, вообще плохо себе представляет связь ИТ-безопасности и национальной безопасности, не имеет никаких идей по уменьшению числа брешей (уязвимостей) и т.д.

Конечно, Счетная Палата отметила достижения Министерства во многих областях, но те 13 функций, которые были возложены на новую правоохранительную структуру, все равно не выполняются.

Сенаторы используют отчет Счетной Палаты, чтобы надавить на Министерство, потребовать от него результатов и эффективных мер по борьбе с кибертерроризмом. В свою очередь, Министерство использует сложившееся положение с выгодой для себя. Если политики хотят результатов, им следует расширить возможности и власть Министерства. Частично эти требования уже удовлетворены: создана новая должность Ассистирующего Секретаря по Кибер- и Телекоммуникационной Безопасности. Таким образом, функции Министерства будут расширены.

В заключение замечу, что политическая борьба в США пока выглядит лишь как расширение бюрократии. Новые должности, отчеты, критика... Можно с уверенностью сказать, что пока не было Министерства Собственной Безопасности, компьютерных преступников целыми группами не ловили и не сажали. Сейчас же такие операции проводятся хотя бы время от времени. Что же до национальной безопасности, то сколько долларов туда не вливай, все равно 100% отдачи они не дадут...
Автор: Алексей Доля Дата: 26.07.2005 11:57
Джордж Буш нанес удар по пиратству
Для этого он создал новую высокопоставленную должность, в задачи которой будет входить борьба с глобальным пиратством (хищением интеллектуальной собственности). При этом особо подчеркивается, что пиратство обходится именно американским компаниям в миллиарды долларов ежегодно.

Правительство обнародовало цифру 250 млрд. долларов в качестве ежегодных потерь от пиратства. Новую должность предложили Крису Исраэлю (Chris Israel), который раньше отвечал за работу с персоналом у главы Министерства Торговли США - Карлоса Гутьерреса (Carlos Gutierrez). Крис Исраэль, естественно, согласился, и даже объявил цель номер один. Легко догадаться, что ей стал Китай, в котором 90% музыки и фильмов являются нелегальными. Новоиспеченный борец с пиратством сообщил, что его главная цель - свести пиратство в Китае к нулю. При этом Крис Исраэль поступил очень мудро: он не назвал сроки, в которые планирует достичь своей главной цели.

Сам глава министерства, Льюис Гутьеррес, недавно побывал в Китае, где ему кто-то предложил купить копию последней серии "Звездных Войн" всего за 1 доллар США. Вернувшись домой и обвинив Китай во всех пиратских "грехах", политик сделал себе неплохую рекламу. Как результат, его человек получил новый высокий пост.



Карлос Гутьеррес, Министр Торговли США




Крис Исраэль, главный борец с глобальным пиратством

Таким образом, США теперь будут внимательно следить за развитием правовой борьбы с пиратством в Китае. Более того, сверхдержава будет вмешиваться и давать советы.

Напоследок, замечу, что на пиратство жалуются не только американские производители фильмов, музыки и программного обеспечения. С кражей своих технологий сталкиваются почти все: от производителей шампуней до разработчиков автомобильных стекол. Все они утверждают, что их продукции приходится конкурировать с контрафактными копиями на рынках Китая и еще многих стран. Министерство Торговли США оценивает долю контрафактных товаров на глобальном рынке в 7%.
Автор: Алексей Доля Дата: 26.07.2005 11:59
Число легальных закачек музыки утроилось в 2005 году
Именно такие сведения приводит организация IFPI, представляющая глобальную записывающую индустрию.

Согласно исследованию IFPI, число легально скачанных треков утроилось в первом полугодии 2005 года и достигло 180 млн. записей. Более того, впервые был отмечен положительный эффект от широкополосных соединений, которые были использованы не для скачивания пиратских записей из сетей обмена файлами, а для законного приобретения треков. По мнению IFPI, это связано с двумя факторами: пользователи боятся подцепить шпионские коды в P2P-сетях, а владельцы P2P-сетей боятся стать очередной жертвой судебного преследования. Таким образом, число пиратских музыкальных треков в P2P-сетях возросло незначительно (всего лишь на 3%) от 870 млн. штук в январе до 900 млн. в конце полугодия. При этом скорость установленных широкополосных каналов возросла на 13%.

IFPI считает, что легальное приобретение музыки становится более популярным по всему миру. Например, число законно скачанных треков в США, Великобритании, Германии и Франции за первые 6 месяцев 2005 года превысило число легальных закачек за весь 2004 год. Как уже говорилось выше, за первое полугодие 2005 года было скачано 180 млн. треков, а за весь 2004 год - лишь 157 млн. штук. Если сравнить с аналогичным показателем 2004 года, то есть только за его первые 6 месяцев, то число закачек более чем утроилось, так как за первое полугодие 2004 года было скачано 57 млн. треков. Возросло и предложение на данном сегменте рынка. Сегодня более 300 web-сайтов предлагают легальную музыку. Это в три раза больше, чем в прошлом году.

IFPI отмечает, что судебное преследование "незаконных" P2P-сетей проводилось в 11 странах. Каждый третий иск был подан в США, однако в Германии и Франции владельцам сетей обмена файлами также досталось немало.

В заключение приведу слова представителя IFPI, который заявил, что рост рынка вызван именно тем, что люди перестали думать о том, как бы "на халяву" скачать больше треков из P2P-сетей. При этом записывающая индустрия не собирается останавливаться на достигнутом: "юридический террор" будет продолжаться до "полного уничтожения противника".
Автор: Алексей Доля Дата: 26.07.2005 12:45
SMTP Path Analysis - технология борьбы со спамом
Ученые пачками "штампуют" новые технологии для борьбы со спамом. Вот и недавно исследователи из IBM и Корнельского Университета разработали метод отсеивания спама на основе идентификации маршрутов, по которым нежелательные сообщения добирается до получателя. Новая технология называется SMTP Path Analysis, что означает "анализ SMTP-пути". Ученые пытаются анализировать информацию о маршруте следования сообщения, содержащуюся в его теле. По мнению исследователей, на основании этих данных можно с большой степенью точности определить, является ли письмо спамом.

Действительно, когда сообщение проходит через различные серверы Интернет, то соответствующая информация добавляет в SMTP-заголовок письма. Таким образом, маршрут действительно можно проследить. Существующие сегодня фильтры используют в основном содержание письма, которое и подвергается анализу.

Основная идея ученых в том, чтобы исследовать SMTP-маршрут нежелательных писем и нормальных сообщений. Другими словами, "накормить" движок в начале легальной корреспонденцией, а потом спамом. Тогда, если придет новое письмо, движок с большой долей успеха сможет корректно идентифицировать, что это за сообщение.

Как всегда, исследователи делают реверансы друг другу. В этот раз разработчики заявили, что метод вряд ли позволит остановить спам сам по себе, но вот в совокупности с другими технологиями поможет значительно поднять эффективность.

Кстати, злоумышленники, рассылающие спам, могут подделать маршрут сообщения. Чтобы не попасться, ребята из IBM и Корнельского Университета разработали метод верификации пути, который они назвали "многообещающим". Об этой конкретной технологии известно довольно мало, но суть её в том, что движок запрашивает какую-то информацию из Интернет (из нескольких источников), а потом проверяет SMTP-путь.

В заключение отмечу, что, на мой взгляд, все эти технологии никогда не позволят реально сократить или полностью перекрыть поток спама. Дело в том, что сила спама заключена как раз в его экономической эффективности. Другими словами, пользователи сами голосуют за спам своей "активностью". Например, согласно авторитетному исследованию Mirapoint и Radicati Group, 11% пользователей Интернет - по меньшей мере, один раз приобретали товары, навязываемые спамом; 9% пользователей не менее одного раза становились жертвами афер, организованных спамерами. Более того, 39% получателей спама открывают ссылки, включенные в нежелательные сообщения, даже в том случае, когда не собираются ничего покупать. 57% опрошенных признались, что после открытия таких ссылок стали получать больше спама.

Статистика Mirapoint и Radicati Group собиралась в основном в западном сегменте Интернет, поэтому для российских пользователей подходит не совсем. Из общих соображений, связанных с недостаточно развитой электронной коммерцией в России, можно предположить, что процент отечественных пользователей в каждой категории был бы меньше. Однако подавляющая часть спама является как раз англоязычным, да и среди наших пользователей есть те, кто приносят доход злоумышленникам, рассылающим спам...
Автор: Алексей Доля Дата: 26.07.2005 12:57