Новости Software за день

"Железо", которое борется со спамом
Одно из последних достижений науки и техники в деле борьбы со спамом было представлено публике на выставке Demo 2004, прошедшей на прошлой неделе в Калифорнии. Компания Open Wave Systems представила систему OpenWave Edge Gx, разработанную специально для провайдеров (ISP), которые ставят борьбу со спамом на первое место. Вторая новинка - маршрутизатор TurnTide, управляя которым, по заявлению разработчиков, предоставляется возможность на 90% сократить объем спама.

Этот маршрутизатор был разработан в городе Коншохокен, штат Пенсильвания, под кодовым названием "антиспам роутер" (antispam router). По заявлению главы разработчиков Люсинды Дункальфе Хольт (Lucinda Duncalfe Holt), в маршрутизаторе реализована система TCP Traffic Shaping, предназначенная для идентификации сервера отправителя (является он спам-сервером или нет) по его активности. Система основана на теории нечеткой логики. Как только маршрутизатор идентифицирует сервер как источник спама, сразу же автоматически начинает изменяться ширина пропускания канала связи, и, таким образом, маршрутизатор физически будет блокировать прохождение данных - до 90% входящего трафика. Ориентировочная стоимость этого устройства - от 20 тысяч долларов, в зависимости от количества пользователей, конфигурации и т.д.

Система Open Wave Edge Gx, разработанная компанией Redwood City, Калифорния, борется со спамом тремя способами. Реализуются решения так называемой активной защиты, включающие в себя как клиентские, так и серверные части, что делает это систему доступной для использования провайдерами. Подобно TurnTide используются многочисленные настройки, реализующие механизмы нечеткой логики. Таким же образом выносится решение о принадлежности сервера к спамерам. Блокирование такого сервера возможно как с клиентской, так и с серверной частью.
Автор: Сергей Христофоров Дата: 24.02.2004 03:54
Network Associates: современная вирусная доктрина
Корпорация Network Associates - ветеран антивирусного рынка, поделилась своим видением проблематики современных компьютерных вирусов и методов борьбы с ними. Целиком проект будет представлен на конференции по компьютерной безопасности RSA, проходящей на этой неделе в Сан-Франциско.

Наиболее опасными на сегодняшний день являются "червяки" - небольшие программы, подобно вирусам активно распространяющиеся в пределах всех компьютерной сети. В отличие от вирусов, "червяки" не требуют "участия" человека в этом процессе - для распространения используются каналы связи локальных сетей и Интернет. Одним из первых масштабный "червяков", получивших мировую известность в 2001 году, был Red Code и Nimda. Сегодня очень "популярны" модификации "червяков" SQL Slammer и Blaster.

Написание вирусов часто сводится к эксплуатации хакерами недостатков программного обеспечения, подталкивающих разработчиков вроде Network Associates создавать защитные системы, способные противостоять таким вирусным атакам. В прошлом году в состав этой корпорации вошли еще две компании: IntruVert и Entercept Security Technologies, занимающиеся разработкой антивирусного ПО. Новая информационная программа корпорации Network Associates будет основана на разработках этих компаний.

По данным Symantec, в течение первых шести месяцев 2003 года в различном программном обеспечении было более найдено 1400 "дыр", используя которые, вирусы могли проникать на компьютеры пользователей, из которых 80% были предназначены для удаленного использования. По сравнению с прошлым годом, этот показатель вырос на 12%. Всего в 2003 году специалисты Symantec обнаружили более 8000 "дыр" в четырех тысячах программных продуктов...
Автор: Сергей Христофоров Дата: 24.02.2004 04:32
Борьба с пиратством: логотип от ФБР
Американские компании и Федеральное Бюро Расследований начали совместную кампанию по борьбе с незаконным копированием цифровых носителей - DVD, аудио CD и дисков с компьютерными программами. Не лицензированное использование или продажа компьютерных данных попадает под юрисдикцию ФБР. Предусмотрены наказания в виде штрафов на сумму до 250 тысяч долларов, а также заключение под стражу на срок до 5 лет.

Кампания организована: Ассоциацией Кинематографа Америки (Motion Picture Association of Americа, которая представляет интересы Голливудских студий); Ассоциацией Звукозаписывающей Индустрии Америки (Recording Industry Association of America, представляющей интересы группы коммерческих звукозаписывающих компаний); Ассоциацией Компьютерных Игр (Entertainment Software Association), Ассоциацией Индустрии Программного обеспечения и Информации (Software And Information Industry Association, представляющей интересы более шестисот компаний-разработчиков компьютерных программ).

Таким образом, начата всеобщая борьба американской индустрии развлечений с пиратством, в результате которой планируется снизить до минимума ежегодные миллиардные потери.

Первый шаг - разработка и распространение специального логотипа, которым необходимо пометить всю выпускаемую продукцию, независимо от того, компьютерная это игра или кинофильм. Логотип будет напоминанием того, что незаконное использование и продажа данного продукта карается по закону. Всё это напоминает этикетку "Минздрав предупреждает...", не правда?

Первые упоминания о борьбе с кино пиратством появляются в начале семидесятых годов прошлого века - киностудии очень опасались нелегального копирования видеокассет. Прошло несколько десятилетий - создана законодательная база, разрушено большинство подпольных фабрик по производству нелегальных копий, наиболее злостные злоумышленники отбывают наказание. Но пока есть спрос, будет и предложение...
Автор: Сергей Христофоров Дата: 24.02.2004 05:08
Классификация игр: не всё так гладко
Большинство компьютерных игр помечены индексом "Т" (Teenagers) - для тинэйджеров (лиц старше 13 лет). Этот индекс подразумевает соответствие медиа контента, содержащегося на диске, нормам и правилам общественной морали - ничего, чтобы травмировало психику подростка, ничего провоцирующего развитие комплексов и т.д. Из-за отсутствия четких границ дозволенного и недозволенного, (как и во всем остальном, касающемся гуманитарных наук) родители бывают нередко удивлены содержанием игровых дисков.

Для американских детей компьютерные игры являются неотъемлемой частью жизни - 50% (т.е. каждый второй ребенок) детей в возрасте от двух до семи лет играет минимум раз в неделю на приставке. Общая доля подростков от восьми до семнадцати лет, играющих минимум раз в неделю, составляет 82%.

Игры, помеченные индексом "Е" (Everyone), подразумевают полное соответствие своему названию - абсолютно нейтральной тематики, смысловая нагрузка которых сводится к фразе "играть, чтобы играть". Но и тут сюрпризы неизбежны - по данным исследователей Кимберли Томпсон (Kimberly Thompson) и Кевина Ганинджера (Kevin Haninger) примерно 45% игровых продуктов, помеченных этим индексом, не соответствуют его назначению. Методика исследования сводилась к анализу игрового процесса - 81 игра была изучена в течение 60 минут каждая, затем выносился вердикт о соответствии предупреждений на коробке диска и фактического положения вещей. Общая оценка была такова - 48% игровых продуктов содержат материалы, не отмеченные на коробке. Например, 12 из 81 игры отображали употребление алкоголя и табака, в то время как лишь одна была помечена соответствующим образом, да и то - не из их числа. Также 22 игры содержали материалы сексуального характера, в то время как лишь 16 из них были помечены соответствующим образом.

Система индексов была разработана в 1994, получив название Рейтинг Развлекательного Программного Обеспечения (Entertainment Software Rating Board (ESRB)). В этом документе устанавливается соответствие созданного продукта определенным нормам. Эти данные предоставляются разработчиками игровых продуктов, и могут быть найдены на сайте ESRB.org.
Автор: Сергей Христофоров Дата: 24.02.2004 05:56
Безопасность сети: био-параллели
Оригинальный подход к безопасности компьютерной сети был продемонстрирован специалистами Hewlett Packard. Новая концепция безопасности базируется на теории биологических защитных свойств человеческого организма. Модель, под названием Активные Контрмеры (Active Countermeasures), демонстрирует противодействие иммунной системы организма нападениям микробов, проводя параллели c компьютерной сетью - периодически проводится анализ уязвимости сети, основанный на результатах сканирования компьютера, изменяются приоритеты противодействия угрозам, сканируются компьютеры локальной сети. Под контрмерами разработчики подразумевают введение вакцины - полезной информации о вирусах (обновление антивирусных баз?), в крайнем случае, происходит блокировка компьютера от других компьютеров.

Другая разработка HP в деле антивирусной борьбы - утилита Virus Throttler, использование которой позволяет замедлить скорость распространения вируса по сети. Работа этой утилиты основана на анализе скорости обмена данными между компьютерами в локальной сети. Такой подход является наиболее эффективным в борьбе с "червяками", которые распространятся практически мгновенно - самые яркие представители Blaster и Slammer являются наглядным тому подтверждением. Скорость распространения Slammer - 850 новых компьютеров в секунду. Во время такого распространения Throttler позволяет администраторам ограничивать количество одновременных подключений. В лабораторных условиях HP, размножение "червя" было остановлено при снижении скорости распространения - 0.02 в секунду.

Корпорация HP в ближайшее время начнет поставку этих утилит (Active Countermeasures и Virus Throttler) как в составе корпоративных решений, так и по отдельности...
Автор: Сергей Христофоров Дата: 24.02.2004 06:58
Военный тренажер Земли
Для нужд армии США была создана компьютерная модель нашей планеты. Основное предназначение симулятора - подготовка американских военных к боевым действиям на любом участке Земли. Модель представляет собой полную копию оригинала, и может быть воспроизведена в реальном масштабе. Рабочее название программы - Earth, компания-разработчик - игровая студия There, специализирующая на создании виртуальных миров для игр. Первая версия виртуальной планеты Земля будет готова к началу осени 2004 года.


По заявлению Роберта Гехорсама, вице-президента студии There, создаваемый продукт не будет игрой, по его мнению, это будет "широкомасштабная многопользовательская окружающая среда", виртуальная модель которой будет максимально приближена к реальности.

Основной акцент будет сделан на моделирование военных конфликтов, в которых для выполнения боевой задачи используются человеческие ресурсы, а не военная техника. Будут воссозданы специфические характеристики уникальные для каждой местности - аборигены, патрули местной полиции, партизаны, дикие животные и т.д., которые будут управляться искусственным разумом.


В настоящий момент Земля "голая" - готов лишь участок с несколькими районами Кувейта, в котором до мельчайших подробностей отображена специфика местности. Весной планируется привлечь в проект группу американских военных, участвующих в Иракском конфликте...
Автор: Сергей Христофоров Дата: 24.02.2004 09:06
Внимание! Эпидемия нового вируса Bizex!
Лаборатория Касперского предупреждает об эпидемии нового "червяка" Bizex, распространяющегося через сети ICQ. Заражение происходит после посещения сайта, ссылку на который присылает "Admin": http://www.jokeworld.biz/index.html.

Во время просмотра юмористического содержимого сайта, на компьютер пользователя, используя бреши в браузере Microsoft Internet Explorer и операционной системе Microsoft Windows, загружается модуль, который впоследствии загружает тело червяка - файл APTGETUPD.EXE. После окончания загрузки файл автоматически запускается, после чего и начинается заражение компьютера.

Bizex создает папку SYSMON в каталоге Windows, копирует себя в эту папку под именем sysmon.exe, а затем добавляет запись в системном реестре, таким образом, регистрируя себя для автоматического запуска при загрузке Windows.

Распространение червяка происходит абсолютно так же, как он попал на компьютер пользователя - всем пользователям, занесенным в контакт-лист, от имени владельца рассылает аналогичное сообщение.

Вред от деятельности червяка может быть нанесен всем пользователям, хранящим на компьютере конфиденциальную информацию. Сканируя жесткий диск компьютера, червь собирает данные пользователя, в том числе из установленных платежных систем и отсылает их на удаленный сервер. В настоящее время известно об уязвимости следующих систем:

Wells Fargo
American Express UK
Barclaycard
Credit Lyonnais
Bred.fr
Lloyds
E-gold

Также собирается информация, передаваемая по безопасному протоколу HTTPS(ecurity), через который обычно происходит передача конфиденциальных данных в Интернет. Такая информация касается регистрационных данных на сайтах Интернет-магазинов, провайдеров, почтовых серверах и т.д. Заплатки для блокирования деятельности червяка Bizex лежат здесь:

Для "латания" Internet Explorer: здесь

Для "латания" Windows: здесь

На сайте Лаборатории Касперского для пользователей этих антивирусных систем доступно обновление, решающее проблему в корне. Специалисты в создавшейся ситуации отмечают два важных момента. Во-первых, создан прецедент масштабной удачной атаки через систему мгновенных сообщений, чего до сих пор не случалось. При этом, как таковой дыры в системе ICQ не присутствует. Во-вторых, данный червь распространяется исключительно через ICQ, другие системы вроде AOL Instant Messaging, Windows Messenger, Miranda и пр., а также интерфейс WebICQ не используются.

По оценкам экспертов, по всему миру заражено более 50 тысяч компьютеров и это число продолжает расти. Несмотря на то, что удаленный сервер был обнаружен и закрыт через 4 часа после объявления эпидемии, разработчики этого червяка неплохо обогатились - что им и требовалось...
Автор: Сергей Христофоров Дата: 24.02.2004 10:00
Кибер-преступность в Великобритании
Британская полиция представила ежегодный статистический отчет, в котором отражен уровень преступности в различных сферах деятельности. Из двухсот крупнейших компаний Великобритании 83% заявили о потерях, связанных с преступлениями в сфере высоких технологий. Общая сумма ущерба оценивается в 195 миллионов фунтов стерлингов (около 390 миллионов долларов США) - простой предприятий, потеря производительности, затраты на ликвидацию последствий и пр.

Больше всех пострадал финансовый сектор - более 60 миллионов фунтов стерлингов. Традиционный Phishing (дословно - рыбная ловля) - метод компьютерного жульничества, связанного с использованием конфиденциальных данных доверчивого пользователя, продолжает приносить кибер-жуликам хлеб. По электронной почте приходит письмо от "страховой компании" с просьбой уточнить платежные реквизиты кредитной карты какого-либо сотрудника. В двух из десяти случаев в ответном письме содержатся необходимые данные...

Согласно отчету основные очаги преступности находятся в Восточной Европе и Азии. В раскрытии таких преступлений британская полиция практически бессильна. Подразделений Интерпола во многих странах Азии просто не существует.

Практически три четверти компаний пострадали от компьютерных вирусов - потери оцениваются в сумму более 28 миллионов фунтов (Заметьте, ни про какой MyDoom тогда не слыхали). Несанкционированное использование сети Интернет на работе причинило ущерб в размере 23 миллионов фунтов стерлингов - 17% компаний сообщило о подобных инцидентах. Более четверти фирм, в течение прошлого года вообще не усовершенствовали систему компьютерной безопасности.
Автор: Сергей Христофоров Дата: 24.02.2004 10:31
Обновления BIOS: AOpen, ASRock, DFI
1. Тайваньская компания AOpen выпустила очередную прошивку BIOS к материнским платам AX4SPE Max II, основанным на чипсете Intel 865PE / Intel ICH5:

версия R1.01 (24.02.2004), размер 517 Кб: линк, альтернативный линк

• устранены проблемы с функциями WatchDog и HomeKey

2. Компания ASRock обновила прошивку BIOS к материнским платам моделей P4i45GL / P4i45GV:

версия 2.60 (23.02.2004), размер 233.6 Кб: линк

• обновлены микрокоды CPU
• устранены проблемы с загрузкой с включенной "USB Device Legacy Support"
• добавлена поддержка password длинной более 8 символов
• добавлена поддержка системных плат P4i45GV R5.0

3. Компания DFI выложила очередную версию прошивки BIOS к материнским платам модели KT600-AL (PCB Rev.A+), основанным на чипсете VIA Apollo KT600 + VIA VT8237:

версия от 14.01.2004, размер 236.6 Кб: линк

• устранены проблемы с определением некоторых USB-устройств на PORT 7, 8
Автор: Ильдар Ахметжанов Дата: 24.02.2004 11:24
Компьютерное пиратство в Азии
Нелегальное тиражирование и распространение компьютерных программ по-прежнему приносит миллиардные прибыли. В Азии четырнадцать стран делят этот рынок. По данным Международного Интеллектуального Союза Собственности (International Intellectual Property Alliance (IIPA)) потери за 2003 год составили более 1.2 миллиарда долларов в Китае, Индии, Южной Корее и Тайване. Несмотря на это, наблюдается спад уровня пиратства в Южной Корее - на 35%, и на Тайване - 56%, по сравнению с прошлогодними показателями.

Самый большой ущерб программной индустрии наносит пиратство в Китае. В прошлом году, по оценкам IIPA, ущерб составил 568 миллионов долларов. Общий уровень пиратства оценивается в 96% (!), то есть только 4% компьютерных программ куплены легально! В борьбе с компьютерным пиратством Китаю помогают американцы - торговая организация Section 306 осуществляет мониторинг анти-пиратской деятельности.

Еще шесть азиатских стран - Индия, Индонезия, Филиппины, Южная Корея, Tайвань и Таиланд остаются под пристальным вниманием IIPA - уровень пиратского программного обеспечения находится за отметкой 90%. Камбоджа, Гонконг, Лаос, Сингапур, и Вьетнам - также находятся под бдительным оком IIPA.

По оценкам специалистов, ущерб от пиратского распространения игровых программ составляет лишь четверть от ущерба, причиненного в результате пиратства программных продуктов, которое в 2002 году насчитывало 2.67 миллиарда долларов. Окончательные цифры за 2003 год пока неизвестны, но Тайвань и Сингапур остаются за отметкой 50% уровня пиратства по сравнению с 2002 годом.

IIPA публикуют официальный отчет о проделанной работе - Special 301, содержащий годовой обзор, в котором среди прочего, согласно американским торговым законам, публикуется список стран, которые не в состоянии остановить пиратство. Для таких стран США будут вводить экономические санкции...
Автор: Сергей Христофоров Дата: 24.02.2004 12:02