Новости Software за день

AOL: исследование в сфере IT-security
Очередная новость посвящена наболевшей теме IT-безопасности. На этот раз исследование провела компания AOL. Результаты следующие: 20% всех обследованных домашних компьютеров оказались заражены вредоносными кодами, на 80% хозяйничали программы вида "spyware" и "adware", при этом более 70% пользователей были убеждены в безопасности собственных ПК!

Такой разрыв между реальностью и ее восприятием обусловлен недооценкой существующих кибер-угроз, иногда нежеланием пользоваться антивирусным ПО и персональным брандмауэром и безответственным отношением к собственным "чувствительным" данным. Между тем, опрошенные пользователи были убеждены, что выполняют все предписания своего провайдера (AOL) и проблем, соответственно, у них быть не должно.

Представители National Cyber Security Alliance (NCSA) также участвовали в исследовании. Они проверили 329 домашних компьютеров, подключенных к Интернет с помощью широкополосных средств доступа и dial-up. Исследовались также настройки установленных на ПК антивирусов и брандмауэров.

Удалось выяснить, что из тех 20% пользователей, компьютеры которых были заражены вредоносными кодами, 63% уже "подхватывали" инфекцию в прошлом. Некоторое удивление вызывает огромное число рекламного и шпионского ПО. Эти паразиты присутствовали на 80% исследованных компьютеров, а всего их было обнаружено 93 разновидности. Шпионские модули обычно устанавливаются в составе вполне полезного ПО, поэтому с ними бороться особо сложно. Аналитики выяснили, что 90% пользователей, у которых обнаружено шпионское ПО, не только не знали об этом факте, они вообще не знали "что такое шпионское ПО"!

Еще один удар - полная безалаберность к обновлению собственного антивируса. 85% респондентов имели на своем ПК антивирус, но 67% из них забывали его обновлять. Эти пользователи были полностью беззащитны против любых последних угроз.

67% респондентов использовали брандмауэр. Точнее, они установили его, но не знали "зачем он вообще нужен и что он делает"! Смешно, но 58% опрошенных затруднились объяснить разницу между антивирусом и брандмауэром.

Пользователи часто не понимают, зачем нужно то или иное ПО. 63% респондентов, имеющих утилиты для блокирования всплывающих окон, заявили, что по-прежнему получают всплывающие сообщения. А у 40% вредоносные коды и шпионское ПО подтасовывали результаты web-поиска.

После проведения подобного рода исследований начинаешь понимать, зачем производители ПО тратят уйму сил и времени на упрощение интерфейса и функции самообучения в антивирусах и персональных брандмауэрах. Между тем и сам провайдер, например, AOL, мог бы позаботиться о своих пользователях, проверяя почтовый и ftp-трафик на наличие вредоносных кодов и adware\spyware.
Автор: Алексей Доля Дата: 28.10.2004 01:13
Атака пользователей e-Bay
Злоумышленники провели очень аккуратную атаку на пользователей e-Bay. Каким-то образом они раздобыли базу адресов клиентов сетевого аукциона. Об этом, как всегда, никто не говорит. Далее, каждому пользователю было отослано письмо. На первый взгляд письмо написал webmaster узла. Текст письма сообщает, что e-Bay проводит маркетинговое исследование среди своих клиентов. Участники исследования, само собой разумеется, могут выиграть кучу необычайно ценных и полезных призов. Далее идет перечисление устройств типа "ноутбук за 18 тыс. долларов" и "цифровая камера за 1 тыс. долларов". К письму прикреплен замечательный файл login.exe (размером чуть меньше 55 Кб). Чтобы обмануть антивирусы, злоумышленники запаковали файл какой-то необычной утилитой. Вирус называется W32/Myfip.

Хочу обратить ваше внимание на техничность и аккуратность подобной атаки. Это тот максимум, который можно извлечь, располагая базой данных с адресами клиентов какого-нибудь финансового online сервиса. Злоумышленники сочинили нормальный привлекательный текст и запаковали вредоносный код нестандартным средством. Многие эксперты уже заявили, что антивирусы довольно странно отреагировали на запакованный вирус. Я так полагаю, что инфицированное письмо все-таки дошло до каждого адресата.

Эксперты компании MessageLabs обратили внимание, что подобные атаки являются началом очень неприятной тенденции. Действительно, число адресных атак все возрастает и возрастает. Аккуратность злоумышленников, использующих сети зомби-машин для рассылки электронных писем, приводит к тому, что их очень редко удается поймать. Единственный способ исправить ситуацию без перестройки Интернет - воспитывать пользователей. Нельзя быть такими доверчивыми. В крайнем случае, всегда можно написать письмо и попросить подтвердить какую-нибудь акцию. Ну, а ноутбук за 18 тыс. долларов - это уже ни в какие ворота не лезет...
Автор: Алексей Доля Дата: 28.10.2004 01:47
Google охотится за мозгами
Многие хотят работать в Google - высокая зарплата, бесплатные обеды, куча дополнительных услуг и возможностей. Но Google берет к себе работать далеко не каждого.

Google проводит огромное число мероприятий, чтобы найти действительно мозговитых и талантливый людей (а потом - нанять их на работу). К концу 2002 года в Google работало 700 человек, сегодня - это уже 2700. Как же компания отсеивает самородков?

Прежде всего, эвристические тесты публикуются в таких известных западных журналах, как MIT's Technology Review, Linux Journal, Mensa, Dr. Dobbs и Physics Today. Один из тестов состоял из 21 вопроса, среди которых были такие неординарные и непростые, как:

"Сколькими различными способами можно раскрасить двадцатигранник, используя один из трех цветов с каждой стороны?"

"Двумерная бесконечно большая прямоугольная решетка имеет сопротивление 1 Ом. Какое будет сопротивление между двумя узлами решетки, находящимися друг от друга на расстоянии одного хода коня?"

"Как можно предсказать сезонность поискового трафика?"

"Какое математическое уравнение является самым красивым из когда-либо существовавших?"

Один из руководителей компании как-то раз пожаловался, что ответы на тесты в основном присылают интеллектуалы, профессора, экономисты и т.д. Этим людям нравится решать задачи и участвовать в интеллектуальном противоборстве. Между тем, они не годятся для работы в Google.

Еще один интересный способ, опробованный этим летом - размещение сообщения на досках объявлений в Кремниевой Долине и на Гарвардской Площади: "(Десятизначную награду можно найти в десяти последовательных цифрах).com". Тот, кто разгадает, что имелось в виду, попадает на сайт, где ему предстоит решить еще одну головоломку. Победа и здесь - приводит интеллектуала на приватный узел Google, где надо разместить резюме.

И, наконец, последним способом отыскания одаренных людей являются компьютерные войны, когда сотни программистов соревнуются между собой. В таких соревнованиях победители получают крупные суммы денег (от 10 до 50 тыс. долларов, в зависимости от места), бесплатную экскурсию в штаб-квартиру Google и возможность работать в этой компании, если возникнет на то желание.

По пятам Google все время следуют Yahoo, Microsoft и другие. Что ж, гениальные люди - на дороге не валяются...
Автор: Алексей Доля Дата: 28.10.2004 02:19
AOL сделала шаг навстречу Sender ID
Sender ID, Caller ID, SPF (Sender Policy Framework) - во всех этих терминах очень легко запутаться. Поэтому в начале - небольшой ликбез. Sender ID - это технология (детище Microsoft), объединяющая Caller ID и SPF. Не больше, не меньше. SPF - технология, суть которой в том, чтобы все владельцы доменов публиковали данные, описывающие возможные источники электронной почты с адресами отправителя из этого домена, а все почтовые серверы, принимающие сообщения с адресом отправителя из данного домена, сопоставляли IP-адрес источника сообщения с теми данными, которые опубликовал владелец домена. Принимать следует сообщения от IP-адресов, которые рекомендованы для получения, а все остальные следует отвергать. Некоторое время SPF была самостоятельной технологией, которую разработал Мэнг Вэнг Вонг (Meng Weng Wong) в 2003 году. Для проверки отправителя в SPF используется технология 2821 Verification (дополнительные сведения об SMTP-сообщении). SPF довольно быстро набрала популярность и была введена в эксплуатацию более чем на 20 тыс. доменов. Но в июне этого Microsoft объявила о слиянии двух технологий: SPF и Caller ID (таким образом, появился Sender ID). Caller ID - технология, которая очень похожа на SPF, но для определения отправителя использует технологию 2822 Verification. Заметьте, что 2821 Verification и 2822 Verification - это не одно и тоже. Во-первых, они не совместимы. Во-вторых, 2822 Verification - технология, которую корпорация Microsoft запатентовала.

Довольно долгое время Sender ID называли даже просто Caller ID, так как Microsoft "выбросила" оттуда 2821 Verification. Однако Sender ID в первозданном виде потерпел фиаско: совсем недавно группа IETF (Internet Engineering Task Force, группа проектирования сети Интернет) отвергла предложение стандартизировать эту технологию.

Sender ID встретил большое сопротивление со стороны open-source сообщества. Хитрые лицензионные соглашения Microsoft не позволяют использовать Sender ID под лицензией GPL. Одной из тех компаний, которая долгое время поддерживала Microsoft, была компания AOL. Но в сентябре и она вышла из числа союзников Microsoft и прекратила лоббирование Sender ID. Microsoft не удалось сделать Sender ID стандартом, поэтому софтверный гигант пошел на компромиссы. Корпорация Microsoft внесла изменения в Sender ID и сделала его совместимым с SPF-Classic (именно так называют версию SPF с механизмом 2821 Verification, то есть до внесения изменений Microsoft). Такой шаг пришелся по душе AOL и компания снова стала другом и союзником Microsoft.

Сложно спорить с мотивами появления новых технологий: спама стало слишком много, адреса подделывают легко, число фишинг-атак растет... Однако хочу выразить большие сомнения в эффективности описанных выше технологий. Недавно авторитетная компания MessageLabs опубликовала технический отчет о технологии SPF, подробно описав присущие ей проблемы и недостатки. Это - самый свежий отчет на сегодняшний день, он опубликован на сайте MessageLabs (www.messagelabs.com). Эксперты компании вполне аргументировано доказали, что даже принятие SPF в качестве стандарта и повсеместное введение этой технологии не смогут положить конец спаму. SPF может лишь создать новые проблемы для спамеров и загнать их в более жесткие рамки, но не более того. Поток спама это не остановит...
Автор: Алексей Доля Дата: 28.10.2004 02:45
Первый процесс по уголовному делу о спаме в США
Во вторник в штате Виргиния, США, начался суд над тремя спамерами, которые рассылали письма клиентам AOL. Все обвиняемые проживают в штате Северная Каролина, но суд проходит в штате Виргиния, так как именно там расположены серверы компании AOL. Эта деталь очень важна: антиспамерский закон штата Виргиния - один из самых суровых. Если обвиняемых признают виновными по всем пунктам, то им придется провести за решеткой 15 лет. По данным Associated Press - это первый в США уголовный процесс над спамерами.

Как заявил помощник прокурора, обвиняемые в течение одного дня в июле 2003 года отправили или пытались отправить клиентам AOL около 7.7 млн. спам-писем. При этом они использовали поддельные обратные адреса.

Представители защиты заявляют, что обвинению необходимо доказать два факта, чтобы троицу признали виновной. Первое - использование фальшивых обратных адресов. Второе - рассылку писем без согласия на то их получателей. Защита заявляет, что доказать это крайне сложно. Забавная цитата адвоката: "маркетинг посредством Интернет не является преступлением: да, он может кого-то раздражать, но преступлением это не является".

Интересная ситуация сложилась с доказательством вины. То, что получатели не хотели получать эти письма, можно доказать довольно просто - опросить часть из них, попросить проголосовать на сайте (с аутентификацией пользователей). Другое дело, как представить эти доказательства суду... Использование фальшивых адресов доказать проще. Все эти адреса или часть из них должны были остаться у провайдера, то есть, у AOL. Очевидно, что почти все они принадлежат другим лицам (не спамерам). Возможно, тут есть какие-то другие юридические проволочки.

Пожалуй, США действительно близки к тому, чтобы доказать слова делом. Обилие законодательных актов обязательно должно подтверждаться выигранным судебными делами, наказанием виновных и т.д. Очень хотелось бы, чтобы наши законодатели и исполнители брали пример со своих западных коллег и хотя бы возбуждали такие дела...
Автор: Алексей Доля Дата: 28.10.2004 03:10
Взлом сайтов бразильского правительства
Мы уже сообщали, что в начале недели полиция Бразилии задержало 53 IT-злоумышленника. Теперь не повезло правительству этой страны - более 200 сайтов правительства было взломано на этой неделе. Такое большое количество ресурсов удалось сломать потому, что хакер смог взломать самого провайдера, предоставляющего хостинг сайтам правительства.

Какую цель ставил хакер? Непонятно. Он разместил на страницах сайтов кучу оскорблений в адрес правительства, а кое-где - изображение женского глаза. Последствия взлома быстренько убрали, однако скриншоты еще можно посмотреть на сайтах типа www.zone-h.org.


Все в один голос заявляют, что взлом правительственных сайтов носил политический характер. Я же думаю, что хакеру было просто нечего делать. В конце концов, доступ к правительственным сайтам можно было использовать и более прибыльно для злоумышленника. В любом случае, мы лишний раз убедились, что в Бразилии слишком много хакеров :).
Автор: Алексей Доля Дата: 28.10.2004 12:08
Встречаем Mandrakelinux 10.1 Official
27 октября компания Mandrakesoft выпустила новую версию своего дистрибутива Linux. Конечно, слова "новая версия" - это слишком громко сказано, но пользователи, которые любят быть на переднем крае, наверняка, заинтересуются обновлением Mandrakesoft.


Как обычно, версия Official базируется на Community, прошедшей тестирование и всестороннюю проверку. Mandrakesoft представила следующие виды дистрибутивов Mandrakelinux 10.1 Official: Discovery, PowerPack, PowerPack+. Мы уже неоднократно писали, чем все эти типы дистрибутивов отличаются между собой. Вы легко можете подробно ознакомиться с нашими материалами в разделе "Статьи Software". Цены на Mandrakelinux 10.1 Official начинаются с $50.

Что можно выделить в новой версии? Во-первых, расширившуюся аппаратную поддержку. Замечу, что разработчики Linux постоянно добавляют поддержку нового "железа" в свои продукты. Новая версия поддерживает чипы Intel Centrino, определяет и запоминает точки доступа Wi-Fi, позволяет общаться с мобильными устройствами по BlueTooth, автоматически распознает и настраивает некоторые стандартные устройства (от USB-накопителей до сетевых принтеров), поддержку которых раньше приходилось настраивать вручную.

Во-вторых, разработчики немного обновили софтовую составляющую дистрибутива. В мире Linux постоянно выходят новые версии основных продуктов - они-то и попали в Mandrakelinux 10.1 Official. Речь идет о Gnome 2.6, KDE 3.2.3 (KDE 3.3 доступен опционально), новых версиях браузера Mozilla и редактора изображений Gimp, urpmi 4.5 (утилиты для управления пакетами) и т.д.

Купить Mandrakelinux 10.1 Official можно будет с середины ноября. Доступ к версии Download (название говорит само за себя) появится в течение ближайших 3 неделей.

Разработчики Mandrakesoft заявили, что на новой версии своего продукта еще раз опробовали новый процесс разработки (в начале выпускают Community, его долго-предолго "мучают" все подряд, а потом выходит Official) и очень остались довольны результатами. Нам же остается подождать и посмотреть, не будет ли у пользователей проблем с новой версией. В любом случае, я бы не советовал обновлять уже имеющуюся версию Mandrakelinux 10.0 Official на 10.1 - кардинальных изменений нет, а без микроскопических штришков можно жить долго и счастливо. Особенно, если дистрибутив уже установлен, настроен и неплохо работает...
Автор: Алексей Доля Дата: 28.10.2004 12:29