Новости Software за день

"У вас фильмов нет? Извините за взлом"
Студент первого курса Университета Эксетер (Exeter University) Джозеф МакЕлрой (Joseph McElroy) очень любил лабораторные занятия с использованием компьютеров. Этот девятнадцатилетний подросток просто часы напролет проводил в лабораторных классах. А потом, в одной из лабораторий Чикаго, занимавшихся ядерными исследованиями, сработала полномасштабная тревога - следствие незаконного проникновения через Интернет, в результате которой лабораторию пришлось закрыть на три дня. Но об этом МакЭлрой узнал, только знакомясь с материалами судебного разбирательства, инициированного против него Министерством Энергетики США.

Как выяснил суд, обвиняемый действительно повинен в незаконном проникновении в правительственную лабораторию, однако целью проникновения было отнюдь не разведывание секретов ядерных исследований, а поиск видео- и аудио- архивов. Тинэйджер, скачавший сотни гигабайт фильмов, использовал для этого родную университетскую лабораторию. В очередной раз, наткнувшись на что-то напоминающее закрытое хранилище брендового кино, хакер, недолго думая взломал его, и, убедившись в отсутствии необходимого покинул сеть лаборатории, даже не взглянув на содержимое архива. Именно из-за этого и была выбрана щадящая мера пресечения - вместо ожидаемого тюремного срока МакЭлрой получил лишь 200 часов общественных работ.

Формулировка обвинения, сводившаяся к незаконному проникновению в правительственную компьютерную сеть, сменилась на несанкционированное использование Интернет-канала университета. Никаких штрафов, возмещения убытков и т.д. обвинением озвучено не было. Напоследок судья сказал обвиняемому, что он может считать себя невероятно везучим парнем. Обвинение было немало удивлено таким мягким приговором, заявив в интервью, что таким наказанием судья фактичски разрешил незаконно скачивать кинофильмы, защищенные авторскими правами...
Автор: Сергей Христофоров Дата: 08.02.2004 03:01
SMS: спам по-Азиатски
Борьба со спамом во всех его проявления уже давно вышла на мировой уровень. Созданы и создаются консорциумы, некоммерческие, даже правительственные организации, принимаются законы. Однако каждый день в наши почтовые ящики сыплются десятки писем коммерческого содержания, которые мы не заказывали.

В странах Азии - Китае, Японии, Сингапуре, на Филиппинах - традиционный спам мутировал, приспосабливаясь к новой среде обитания - в телефонных SMS-сообщениях. Согласно статистке, средний показатель количества отправленных сообщений - десять штук в день. Крупнейший сотовый оператор Японии - NTT DoCoMo отказывается говорить о тенденции, но, тем не менее, в перечень услуг компании входит услуга фильтрования SMS сообщений - черные списки, характерные заголовки и т.д. Круг проблем расширяется из-за уникальных характеристик среды распространения спама - с помощью генераторов случайных чисел спамеры формируют телефонные номера и отправляют туда SMS. То есть задача, по сравнению с традиционной, упрощается - не нужно постоянно обновлять mail-листы, а лишь знай себе набирай телефонные номера - вероятность попадания близка к единице.

Компания NTT DoCoMo использует все возможности борьбы с телефонным спамом - уже в судебном порядке было заблокировано 2,173 номера абонентов, идентифицированных как источники спама. Согласно неофициальной статистике чистая прибыль от оказания услуг по передаче SMS-сообщения колеблется от 60 до 80% от стоимости, которую платит клиент, то есть, даже борясь с SMS спамом, можно на этом зарабатывать. Ведь заблокированные сообщения часто отсылают с зарегистрированных в сети телефонов - из-за наложенных ограничений на процесс отсылки SMS через Интернет (пример - портал МТС: отправить можно не более 10 сообщений с одного IP-адреса в сутки, не чаще 1 раза в минуту и только абонентам МТС Московского региона). А раз SMS идут с телефонов - значит, за исходящие сообщения можно взимать плату.

Для многих пользователей общение посредством SMS стало просто стилем жизни. Также аналитики отмечают рост коммерческого использования SMS в различных торговых предприятиях.

Согласно данным аналитической группы TNS, на Филиппинах, в среднем, каждый пользователь отсылает 252 сообщения в месяц. Затем, чуть меньше, - Сингапур, Китай и Япония. Яркий пример - за последний день (!) восьмидневных каникул, посвященных празднованию Лунного Нового Года, жителями Китая было отправлено около десяти миллиардов сообщений или 7.7 сообщений на каждого из 1.3 миллиардов жителей.

Одними из самых распространенных спам-SMS в Сингапуре является сообщение о предоставлении скидок на различные товары и услуги. Более того, для достижения наибольшего эффекта spinner'ы (SMS-спамеры) используют GPS (систему глобального позиционирования) - рекламное сообщение приходит в тот момент, когда клиент, (разумеется, вместе с сотовым телефоном), находится недалеко от рекламируемого магазина. Вот, скажем, едете Вы по улице, глядите по сторонам, тут рекламный плакат, там рекламный плакат, бросаете взгляд на огромный супермаркет, и вдруг приходит сообщение "В нашем магазине, в отделе Океанические Сухофрукты, скидка 0.5%, наш адрес ...". Сначала такое сообщение вызовет недоумение, связанное с размышлениями на тему развития научно-технического прогресса, плавно перетекающими в русло, озаглавленное "А откуда они узнали, что я - здесь?". Если коммерческим структурам доступно использование такого оборудования, тогда что же говорить о возможностях государственных структур? Невольно вспоминаются эпизоды из различных кинофильмов, в которых демонстрируются современные возможности науки и техники - в случае необходимости про Вас будут знать абсолютно все...
Автор: Сергей Христофоров Дата: 08.02.2004 03:53
Мобильные технологии для взрослых
Операторы мобильной связи Великобритании Orange, O2, T-mobile, Vodafone и 3 подписали соглашение "Code of Practice", согласно которому будет произведено разграничение предоставляемых услуг - ориентированные на взрослое население и все остальные. Порогом зрелости принято считать достижение восемнадцатилетия.

Документ "Свод Правил" был составлен организацией ICSTIS (Independent Committee for the Supervision of Standards of Telephone Information Services) - Независимый Комитет Стандартизации Услуг Телефонной Связи. Под действие этого документа попадают популярные сегодня услуги, предоставляемые сотовыми операторами - возможность скачать на свой мобильный телефон картинки, видео, игры на деньги, обычные игры, участвовать в чатах. Услуги SMS практически не затрагиваются.

На разработку систем идентификации пользователя мобильного телефона компаниям отводится всего 12 месяцев.

Некоторые выдержки из документа:

Коммерческие услуги, ориентированные на взрослое население помечается индексом "18".
Медиа-контент, помеченный индексом "18", может быть доступен лишь после идентификации возраста пользователя.
Все чаты, предназначенные граждан, не достигших 18 лет, подлежат обязательному модерированию.
Родителям подростков необходимо предоставить возможность установки фильтров на услуги оператора.
Сотовые операторы должны бороться с SMS-спамом.
Все предоставляемые услуги должны сопровождаться подробными инструкциями по настройке и эксплуатации.
Программный код фильтров должен быть доступен на сайте сотового оператора.

Принятое соглашение затрагивает лишь часть информационных услуг, доступных несовершеннолетним. По ту сторону остались WAP-сервисы, используя которые подростки могут заходить в чаты, которые никем не контролируются. Однако, в целом, общественные организации поддержали этот проект.

Насколько эффективно это будет действовать, во многом зависит непосредственно от реализации системы идентификации пользователя. Если же все сведется к вопросу на заставке: "Вам больше 18 лет? (Да/Нет)", тогда можно смело утверждать, что средства потрачены зря...
Автор: Сергей Христофоров Дата: 08.02.2004 05:47
Сын. Версия 2.0
Беспрецедентно циничный поступок совершил гражданин США Джон Блейк Кьюсак (Jon Blake Cusack) - вместе с женой они дали имя своему новорожденному сыну - Кьюсак 2.0! Версия 2.0 родилась в больнице Holland Community Hospital, в минувший вторник. Ребенок здоров и счастливые родители забрали его домой в пятницу.


Cвой поступок папаша объяснил тем, что на свете уже достаточно много Кьюсаков, к примеру, основатель Cusack Musiс и его семейство, поэтому он хотел бы чтобы его сына не путали с "родом разных Кьюсаков". В течение нескольких месяцев, предшествующих появлению ребенка на свет, папаша убеждал жену в своем стремлении наградить сына этим именем, однако добился своего лишь за неделю до рождения. После рождения Второго (v.2.0), как и положено в мире науки и техники, это событие было анонсировано на сайте производителя - отличия от предыдущей версии, характеристики и т.д.

Все это довольно забавно, если бы это была бы история их анекдота, а не эпизод из жизни реальных людей...
Автор: Сергей Христофоров Дата: 08.02.2004 07:26
Nero Burning ROM версии 6.3.0.3
Несмотря на тот факт, что указанная в названии новости версия программы Nero Burning ROM вышла в середине недели, из-за некоторых задержек с публикацией списка изменений наш материал, надеемся, для кого-то будет актуален. Ибо число пользователей этого пакета для записи различных CD-R/RW и DVD-R/RW/+R/+RW дисков достаточно велико.

Итак, что нового:

Добавлена поддержка некоторых новых записывающих устройств.

Подправлено окно сообщения в диалоговом окне "Erase Disc".

Исправлена следующая ошибка: при записи VideoCD на image recorder (создание образа) возникало сообщение об ошибке на этапе "Preparing Items".

В компоненте Nero BackItUp исправлен алгоритм подсчёта передачи данных для резервного сохранения используемых секторов.

В компоненте NeroVision Express 2 - улучшение качества картинки видео в процессе интерполяции.

В компоненте NeroVision Express 2 улучшен функционал автоматической пост-обработки видео.

В компоненте NeroVision Express 2 решена проблема, вызывавшая сбои в процессе редактирования файлов в формате MPEG-2.

В компоненте NeroVision Express 2 скорректирована информация в профилях для сообщения аудио кодеку более точных данных о входном сигнале.

В компоненте NeroVision Express 2 устранён недочёт с неполной видимостью окна свойств.

Как вы уже знаете, шестая версия Nero Burning ROM доступна на сайте разработчика (немецкой компании Ahead Software) в трёх пакетах (Nero 6 Download Package 1, 2, 3), содержащих различные компоненты (первый пакет - Nero StartSmart, Nero Burning ROM 6, Nero Express 6, Nero BackItUp, Nero Cover Designer, Nero Wave Editor, Nero SoundTrax, Nero Toolkit, Nero Image Drive; второй пакет - NeroVision Express 2, Nero ShowTime, Nero Recode; третий пакет - Nero Media Player). Качайте необходимые вам компоненты по приведённым ниже ссылкам...

Nero 6 Download Package 1: ссылка на страничку закачки

Nero 6 Download Package 2: ссылка на страничку закачки

Nero 6 Download Package 3: ссылка на страничку закачки
Автор: Алексей Перевертайлов Дата: 08.02.2004 07:47
Продолжение Prince of Persia и не только
Известная на игровом издательском рынке компания UbiSoft объявила о своих планах создания продолжения к игре Prince of Persia: The Sands of Time. Этот факт особого удивления не вызывает - ведь на данный момент уже разошлось порядка двух миллионов коробок с игрой (уж слишком известен бренд Prince of Persia, да и сама игра выполнена весьма неплохо).

Кроме того, представители UbiSoft объявили о формировании самостоятельных брендов "XIII" и "Beyond Good and Evil" - стало быть, нам стоит ожидать также появления новых продуктов в каждой из этих серий. Впрочем, ответственные лица из UbiSoft никак не комментируют возникающие предположения...
Автор: Алексей Перевертайлов Дата: 08.02.2004 08:50
Разработчики игры Far Cry атакованы
Атакованы не хакерами, не журналистами, желающими узнать подробности относительно проекта, а... Полицейскими, совершившими рейд на офисы немецкой компании Crytek (собственно, разработчик кассового шутера от первого лица Far Cry). Предположительно, один из бывших сотрудников фирмы сдал информацию о том, что его родная контора использует нелицензионное программное обеспечение. Некоторые источники сообщают о том, что специальное подразделение по борьбе с пиратством совершило молниеносный рейд на офисы баварской студии, и полицейские, не выпуская из здания сотрудников, конфисковали некоторое количество пиратских копий Maya и 3D Studio Max...

Однако через некоторое время представители Crytek объявили, что в результате рейда оборудование и персонал не пострадали - никакая техника не была конфискована, и ни один из разработчиков не был арестован. Через некоторое время вмешались представители UbiSoft, так как инцидент был достаточно неприятен, и мог сказаться на сроках выхода весьма ожидаемого продукта с большим бюджетом. Напомним, что шутер Far Cry завоевал приз лучшей игры, представленной на выставке ECTS 2003 по результатам голосования журналистов. О проекте вы можете прочитать в одной из наших новостей (здесь). Так вот, представители UbiSoft озвучили следующую версию: в Crytek в основном используется лицензионное программное обеспечение, просто было найдено больше установленных копий, чем было куплено лицензий (фактически, был признан факт использования нелицензионных копий программ).

Напоследок - несколько фактов. Во-первых, представители UbiSoft прозрачно намекнули, что данная проблема Crytek - это явно не проблема UbiSoft. Во-вторых, сразу после рейда полиции офисы Crytek заработали в обычном режиме. И в-третьих, руководство UbiSoft объявило, что игра Far Cry выйдет в срок - в конце марта этого года...
Автор: Алексей Перевертайлов Дата: 08.02.2004 09:34
Борьба со спамом: щит и меч
Исследователь Джон Грэхем-Кьюмминг (John Graham-Cumming), один членов из команды Sophos Anti-Spam Task Force, предоставил интересные результаты своих исследований.

Как известно, в борьбе со спамом наиболее эффективно показал себя алгоритм фильтрации входящей почты под названием Bayesian. Напомню, что согласно этому алгоритму, каждое из писем помечается как возможный спам. Затем подсчитывается, насколько часто каждое из слов встречается во всей корреспонденции. Далее сообщение фильтруется исходя из вероятностей, подсчитанных по всему архиву почты. То есть производится тонкая настройка непосредственно под пользователя.

Итак, процесс фильтрации. Тем, кто знаком с алгоритмом работы, а также кто не хочет забивать голову всякой всячиной можно смело перелистывать страницу.

1. Анализируется каждое слово во входящем сообщении путем проверки на наличие в существующих группах сообщений. Слову, которое присутствует только в сообщениях, помеченных как спам, назначается коэффициент 0.99. Слово, присутствующее только в нормальных сообщениях, получает коэффициент 0.0. Неизвестным словам, а также словам, которые встречаются и в той и другой группе присваивается коэффициент 0.2.

2. Вычисляется параметр П=(Количество Слов)*(коэфф-0.5), взятый по абсолютному значению (всегда неотрицательный). Количество Слов - имеется в виду, сколько раз это слово встречается во всех сообщениях.

3.Вычисляются обобщенные показатели для письма в целом, а именно...
Спам_Рейтинг=П_первого_слова*П_второго_слова*...*П_последнего_слова.
Норм_Рейтинг=(1-П_первого_слова)*(1-П_второго_слова)*...*(1-П_последнего_слова).
Рейтинг=(100*Спам_Рейтинг)/(Спам_Рейтинг + Норм_Рейтинг).

4. По полученному значению принимается решение о принадлежности письма к спаму - если Рейтинг больше, чем граница спама - сообщение относится в группу спам.

5. Каждое слово сообщения добавляется к словарю, в зависимости положения Рейтинга и значений Граница Спама и Граница Обучения.
Если (Рейтинг > Граница Обучения) Тогда -> Все_слова_из_письма_в_словарь_с_индексом_Спам.
Если (Рейтинг < Граница Спама) Тогда -> Все_слова_из_письма_в_словарь_с_индексом_Норм.
Спам_Рейтинг = (Количество Слов)/Всего_слов_в_словаре_с_индексом_Спам.
Норм_Рейтинг = (Количество Слов)/Всего_слов_в_словаре_с_индексом_Норм.
Новый_П_слова = (100*Спам_рейтинг)/(Спам_Рейтинг + Норм_Рейтинг).
Если коэффициент слова находится между значениями Граница Обучения и Граница Спама, то есть, непонятно - к какой группе относится слово, то оно в базу не заносится.

6. Граница Спама - Чем больше это значение, тем меньше количество неверных решений при отнесении сообщения к спаму, чем меньше - фильтр будет относить большее количество сообщений к спаму. Слова с коэффициентом меньше Границы Спама относятся к нормальным. Стартовое значение 90.

7. Граница Обучения - Слова с коэффициентом не меньше этой границы добавляются к базе спаммерских слов. Стартовое значение 99.

8. Прочие настраиваемые параметры - Количество_Значимых_слов, Мин_макс_Длина_Слова, Мин_Появлений_для_Фильтрации и т.д. Изменяя эти другие параметры можно очень индивидуально подойти к фильтрации сообщений. Результат - 99% фильтрация спама будет достигнут не ранее месяца обучения.

Так вот, Грэхем-Кьюмминг (также использующий этот фильтр), в качестве эксперимента послал сам себе десять тысяч сообщений с прикрепленными к ним словами, выбранными случайным образом из Энциклопедического словаря. Из сообщений, прошедших фильтр Bayesian, Грэхем-Хьюмминг составил краткий список слов, используя который сообщения гарантированно проходили мимо фильтра. Среди них оказались "Berkshire", "Marriott", "wireless", "touch" и "comment". Включение только одного из этих слов в текст письма - абсолютное попадание в почтовый ящик жертвы.

По заявлению экспериментатора, для каждого человека этот список разный - он зависит в основном от образа жизни пользователя, его круга общения и т.д.

Также Грэхем-Кьюмминг отметил крайнюю нецелесообразность траты ресурсов спаммеров в попытках послать тысячи сообщений одному человеку (с целью проскользнуть в лазейки фильтра Bayesian), в то время как гораздо более эффективно было бы послать меньшее количество сообщений, но разосланных огромному количеству пользователей - для выяснения их ключевого списка слов.
Автор: Сергей Христофоров Дата: 08.02.2004 10:57
Найдены "дыры" в Firewall от Check Point
В известной программе, призванной обеспечивать безопасность компьютерных систем, были найдены лазейки, могущие привлечь хакеров. Речь идёт о программном обеспечении довольно известной фирмы Check Point Software Technologies Ltd.

Злоумышленник может создать код для использования уязвимостей, найденных экспертами по безопасности в брандмауэре и VPN (virtual-private network) модулях от Check Point и тогда над рядом корпоративных сетей, охраняемых этими технологиями, может повиснуть угроза. Напомним, что в общем случае брандмауэры от Check Point используются для контроля и управления трафиком на входе и выходе корпоративных сетей в Интернет. Ну, а технологии VPN позволяют удалённым пользователям подсоединяться к ресурсам корпоративной сети с обеспечением требуемых норм безопасности.

После изучения лазеек специальным программным инструментарием, Дэн Ингевальдсон (Dan Ingevaldson), представитель компании Internet Security Systems Inc. попутно заметил, что одна из наиболее важных целей хакера в сети - это брандмауэр (firewall), так как если он контролируется, то уже ставится качественно иной вопрос - чего именно хакер не может себе позволить сделать (вместо вопроса - а что может сделать хакер, если...)?

Теперь перейдём к конкретике. Одна "брешь" обнаружена в системе безопасности Check Point Firewall-1 HTTP Security Server, а вторая - в VPN-1 Server and Securemote/SecureClient. Как указывают специалисты, при грамотном использовании уязвимостей злоумышленник может получить полный контроль над указанными программными продуктами. Однако лазейку в Check Point Firewall-1 HTTP Security Server использовать довольно сложно, но талантливый хакер может устроить атаку, которая потенциально может привести к масштабным неприятностям (у всех ещё на слуху использовавший бреши в SQL Server "червь" Slammer). Правда, представители Check Point Software Technologies отреагировали довольно оперативно, и уже выложили подробные инструкции по ликвидации опасности для владельцев упомянутых продуктов - вы можете найти эту информацию здесь. Так что системным администраторам есть смысл поторопиться. Что касается virtual-private network, то уязвимая версия программного обеспечения уже официально не поддерживается, и посему программная "заплатка" к ней не появилась...
Автор: Алексей Перевертайлов Дата: 08.02.2004 11:47