Новости Software за день

9 лет тюрьмы за рассылку спама
Мы уже писали об аресте трех человек в штате Виргиния, США, подозреваемых в рассылке спама. Судебный процесс завершен и известны его результаты...

Джереми Джейнс (Jeremy Jaynes), проживающий в штате Северная Каролина, признан виновным и приговорен к девяти годам лишения свободы за рассылку спама. Судьи признали Джереми Джейнса виновным в незаконной рассылке более 100 тыс. рекламных писем за 30 дней с июля по август 2003 года. По данным антиспамерской группы Spamhaus, Джереми Джейнс входит в восьмерку самых активных спамеров мира.

Джессика ДеГрут, сестра Джереми Джейнса, признана виновной в рассылке спама и наказана штрафом в размере 7,5 тыс. долларов. Джессика предоставила брату свою кредитную карту, которую он и использовал в противоправных действиях.

Ричард Рутковски, приятель Джереми Джейнса, признан невиновным.

Важным фактором явилось то, что серверы, через которые рассылался спам, находились в Виргинии. Антиспамерские законы именно этого штата считаются самыми жесткими в США. Данное разбирательство очень важно для судебной системы США, так как является первым уголовным делом в процессе по рассылке спама. Еще большее значение имеет обвинительный приговор, вынесенный самому главному обвиняемому - Джереми Джейнсу. В случае возникновения подобных судебных разбирательств в будущем судьи смогут опираться на уже имеющиеся результаты, что значительно ускорит судопроизводство. Напомню, что Джереми Джеймс был арестован в декабре прошлого года, то есть все процедуры заняли почти год. Еще одним последствием состоявшегося судебного процесса является тот факт, что крупным поставщикам услуг Интернет выгодно размещать свои почтовые сервера на территории штата Виргиния, так как именно здесь было выиграно дело, и законы именно этого штата являются самыми суровыми к спамерам.

Остается лишь порадоваться за эффективность судебной системы в США и выразить надежду, что когда-нибудь подобные дела будут возбуждены и выиграны в судах России...
Автор: Алексей Доля Дата: 09.11.2004 05:53
Результаты исследования mi2g по IT-безопасности
Компания mi2g занимается проектированием и разработкой безопасных IT-инфраструктур, направленных на ведение торговли и банковских операций в режиме online. Регулярные исследования mi2g хорошо известны среди аналитиков IT-безопасности, так как позволяют проследить динамику изменения почти любых её параметров на протяжении последних 5-6 лет. 2 ноября 2004 года компания mi2g опубликовала свой очередной отчет об изменениях в сфере IT-security за 2004 год. Главный результат нынешнего исследования: BSD и Mac OS X (на основе Darwin) стали самыми безопасными системами 2004 года. Подробности - ниже...

В ходе исследования было подвергнуто анализу 235907 атак, успешно проведенных хакерами для захвата постоянно подключенных к Глобальной Сети компьютеров. То есть, IT-преступникам удалось совершить почти четверть миллиона вторжений за 12 месяцев - с ноября 2003 года по октябрь 2004 года. Также анализу было подвергнуто 459 видов вредоносных кодов, начавших распространяться с начала 2004 года.

Исследуемая IT-инфраструктура принадлежала разным категориям корпоративных пользователей:

Микро-предприятия, являющиеся, по сути, сегментом SOHO (Small Office \ Home Office). Такие компании формально имеют антивирусную защиту, но не используют отдельный брандмауэр для своей сети.

Малые предприятия. К ним относятся компании с оборотом 7 млн. долларов в год. Представители этой группы в дополнение к антивирусной защите используют отдельный брандмауэр.

Средние компании, с годовым оборотом от 7 до 40 млн. долларов. Подобные предприятия используют еще и базовую систему обнаружения вторжений.

Крупный бизнес, с годовым оборотом более 40 млн. долларов. IT-инфраструктура таких компаний содержит эшелонированную защиту с помощью брандмауэров и антивирусов, несколько систем обнаружения вторжений и отдельный персонал, отвечающий за IT-безопасность.

В 2004 году 32,7% всех вторжений пришлось на долю микро-предприятий (в том числе и домашних пользователей, имеющих постоянное соединение с Интернет); 58,8% - на долю малых предприятий; 6,1% - на средние компании и 2,5% - на крупный бизнес (включая корпорации, государственные или правительственные организации).


Исследование выявило, что наиболее атакуемой системой является Linux (на долю этой ОС пришлось 65,64% всех атак). При этом 154 846 атак были успешными. Доля Microsoft Windows составила 25,19%, а число успешных нападений - 59419. Напротив, число атак против Mac OS X или BSD уменьшилось до 4,82%, а число успешных нападений стало равняться 11370.



Если рассматривать лишь правительственные организации, то наиболее атакуемой системой явилась Windows (57,74%), за ней следует Linux (31,76%) и далее - BSD и Mac OS X (1,74%). Отметим, что шесть месяцев назад число обнаруженных атак на Windows было значительно ниже, чем аналогичный показатель для Linux. Число атак на BSD или Mac OS X остается очень маленьким.


Результаты исследования динамики развития эпидемий вредоносных кодов оказались вполне ожидаемыми. Почти все они были направлены на ОС Microsoft Windows. Системам же на базе Linux, BSD и Mac OS X особого вреда причинено не было. Анализ экономического ущерба от вредоносных кодов за последний 12 месяцев (включая ущерб, причиненный MyDoom, NetSky, SoBig, Klez и Sasser) указывает на ОС Microsoft Windows, как на наиболее небезопасную платформу, с точки зрения вредоносных кодов.

Особый интерес также представляет глобальный экономический ущерб. В 2004 году ущерб от различных злоумышленных атак (включая DDoS-атаки, но не включая атаки с помощью вредоносных кодов) составил от 103 до 126 млрд. долларов. Дополнительный ущерб в лице вирусов, червей и троянцев составил от 166 до 202 млрд. долларов.

В заключение исследования компании mi2g ее исполнительный директор, г-н Матаи (Matai), высказал свое мнение, которое кратко сводится к следующему. Все больше и больше компаний год от года переходят на системы BSD и Mac OS X. Но большая часть корпоративных пользователей почему-то не видит, что продукты софтверных монополистов являются небезопасными, а их разработчики не принимают необходимых мер для обеспечения должного уровня безопасности. Г-н Матаи также предлагает не ждать выхода Windows Longhorn (так как Windows XP не зарекомендовала себя как безопасная система) и не разбираться в различных ветках Linux, а сразу переходить на BSD или Mac OS X.

Важно заметить, что mi2g никак не связана с Apple Computers (разработчик Mac OS X) и не ведет с этой компанией никаких общих дел. Несколько предыдущих отчетов компании mi2g подверглись критике со стороны некоторых аналитиков, поэтому на этот раз эксперты компании с особой тщательностью подходили к анализу данных.

От себя хотелось бы добавить, что "безопасность" и "не безопасность" продукта зависит помимо всего прочего от его распространенности. Скорее всего, если бы больше половины всех пользователей разом перешли на BSD или Mac OS X в этих системах тоже отыскались бы "дыры", начались бы эпидемии "червей" и т.д. Между тем, число пользователей BSD и Mac OS X пока очень и очень мало...
Автор: Алексей Доля Дата: 09.11.2004 06:38
Adobe делает шаг навстречу Linux
Компания Adobe предприняла ряд очень интересных шагов, демонстрирующих внимание софтверного разработчика к рынку настольных систем Linux и планы постепенного укрепления позиций на этом рынке.

Прежде всего, компания Adobe объявила об открытии вакансии директора по разработке продуктов под Linux. Раньше ее просто не было. По словам самой Adobe, это сделано для того, чтобы:

Выбрать оптимальную стратегию действий компании на рынке Linux и других настольных ОС с открытым исходным кодом.

Улучшить Linux, с точки зрения настольной ОС.

Установить крепкие деловые связи с ведущими дистрибьюторами Linux и партнерами.

Еще одна вакантная должность - старший научный сотрудник. Такой человек необходим Adobe, чтобы разработать один или несколько проектов с открытым исходным кодом при финансовой поддержке компании. Подобный хостинг проектов open-source является уже проторенной дорожкой для кампаний типа IBM, Sun Microsystems и даже Microsoft. Каждая крупная компания пытается извлечь выгоду из философии коллективной разработки ПО.

Но дело не ограничивается одними лишь вакантными должностями (хотя они тоже показательны). Adobe вступила Open Source Development Labs - промышленный консорциум, который основал Линус Торвальдс. Известно, что в OSDL компания Adobe проявляет активность именно в группе настольных решений для Linux.

Хотя представители Adobe отказались осветить дальнейшие планы компании по выпуску новых продуктов для Linux или либерализации и портировании уже существующих, эксперты сходятся во мнении, что продукты типа Photoshop и Illustrator не будут доступны на системах Linux, так как там есть слишком много бесплатных решений с примерно похожим функционалом. Правда, есть сведения, что Adobe собирается обновить Linux-версию Acrobat Reader (на платформе Linux доступна лишь версия 5, а на Windows уже есть шестая версия).

Напоследок замечу, что в последнее время целый ряд крупных IT-компаний обратил свое внимание на рынок Linux-систем. Однако повсеместная бесплатность ПО под Linux заставляет крупных игроков с большой осторожностью подходить к собственным инвестициям в данный сегмент рынка.
Автор: Алексей Доля Дата: 09.11.2004 06:44
Новый суперкомпьютер от IBM бьет все рекорды
Компания IBM работает над созданием нового суперкомпьютера. Хотя проект еще не завершен (выполнен на одну четверть), уже существующий образец показывает феноменальные результаты - 70,72 терафлопа. Напомню, что 1 терафлоп это триллион (миллион миллионов) операций с плавающей точкой в секунду. Суперкомпьютер с производительностью 1 терафлоп быстрее самого мощного персонального компьютера минимум в 100 раз. Предыдущий рекорд производительности суперкомпьютеров был равен 35,86 терафлопов и принадлежал машине под название Earth Simulator, базирующейся в городе Йокохама, Япония. Earth Simulator был разработан компанией NEC, а производительность этого суперкомпьютера долгое время (с 2002 года) была самой высокой в мире.

Новый суперкомпьютер IBM называется Blue Gene/L (в некоторых новостных лентах его называют "BlueGene/L") и стоит 100 млн. долларов. Он быстрее Earth Simulator почти в два раза (при тестировании использовалось одно и то же программное обеспечение). Ожидается, что когда проект Blue Gene/L будет завершен, суперкомпьютер IBM будет производительнее машины NEC примерно в девять раз и потреблять столько же электричества.

IBM разрабатывает свой суперкомпьютер совместно с Министерством Энергетики США, а точнее с администрацией по национальной ядерной безопасности этого министерства. Работы ведутся в лаборатории Lawrence Livermore National Laboratory, Калифорния. Именно там и будет установлен IBM Blue Gene/L после того, как будет полностью готов. Приведенные выше результаты тестирования были оглашены Министерством Энергетики США. Как заявил представитель министерства, IBM Blue Gene/L позволит реагировать на происходящие события намного быстрее (в данном контексте речь идет о применении ядерного оружия) и решать такие научные задачи, решить которые при существующей технике было невозможно.

В ближайшее время будет объявлен список TOP 500 самых производительных компьютеров в мире. Не ясно, войдет ли в него IBM Blue Gene/L, ведь проект еще не завершен. В любом случае сведениям Министерства Энергетики США можно доверять, поэтому IBM Blue Gene/L является самым производительным суперкомпьютером в мире на сегодняшний день...
Автор: Алексей Доля Дата: 09.11.2004 06:50
Критическая уязвимость в Internet Explorer 6
Обнаружена критическая уязвимость в Internet Explorer 6, позволяющая удаленному злоумышленнику получить доступ к системе пользователя. Уязвимость вызвана неправильной обработкой некоторых атрибутов HTML-тэга <IFRAME>, что может привести к переполнению буфера. Переполнение возникает, если во вредоносном HTML-документе в тэге <IFRAME> в атрибутах "SRC" и "NAME" окажутся слишком длинные строки.

Таким образом, успешное использование этой уязвимости может привести к выполнению произвольного кода на машине пользователя. Уязвимы Internet Explorer 6.0 на Windows XP SP1 (со всеми установленными патчами) и на Windows 2000 (со всеми установленными патчами). Безопасными являются системы Windows XP SP2.

Новая уязвимость лишний раз указывают на необходимость как можно быстрее ставить все выходящие обновления, заплатки и сервис паки. Пожалуйста, не забывайте обновлять операционную систему и основные системные приложения. Это жизненно необходимо, так как в противном случае вы даже оглянуться не успеете, как ваш настольный компьютер превратится в сервер рассылки спама или участника массовой DDoS-атаки. На всякий случай замечу, что уязвимая операционная система (а именно такой она является, пока не установлены сервис паки, патчи и обновления) не может быть полностью защищена с помощью брандмауэра или антивируса...
Автор: Алексей Доля Дата: 09.11.2004 06:54
Борьба с мультимедиа-пиратами в США только начинается
Очень интересную статью 5 ноября опубликовала газета New York Times. Оказывается, крупные голливудские студии очень озабочены все более широким распространением широкополосного доступа в Интернет (в основном среди домашних пользователей), так как это значительно повысит активность мультимедиа-пиратов (которые будут переписывать песни и фильмы, а оплачивать лишь трафик и минимальную стоимость, назначенную пиратом). Чтобы как-то помешать этому беззаконию пока широкополосный доступ еще не распространился повсеместно, представители мультимедиа-бизнеса решили в течение ближайшего месяца подать в суд на каждого (в том числе и обычного домашнего пользователя), кого уличат в мультимедиа-пиратстве. Замечу, что здесь речь идет о людях, которые выкладывают мультимедиа-контент (защищенный авторскими правами) в Интернет и, таким образом, делают его доступным для скачивания.

Глава MPAA, Дэн Гликман (Dan Glickman), считает, что сегодня пиратский мультимедиа-трафик достиг небывалых размеров и, по сути, является самой серьезной экономической угрозой всей индустрии фильмов за 110 лет ее существования. По данным MPAA, производители фильмов ежегодно теряют 3 млрд. долларов только за счет пиратства в Интернет. Еще одно программное заявление Дэна Гликмана было следующим: "Люди, которые нелегально переписывают мультимедиа-контент себе на компьютеры, думают, что сохраняют свою анонимность и не понесут ответственность за свои действия. Но это не так, они ошибаются! Мы знаем, кто они. Мы придем за ними и сможем доказать их вину". Чтобы не быть голословным, Дэн Гликман заявил, что на данный момент планируется возбуждение 230 судебных дел.

Замечу, что ассоциацией RIAA (Recording Industry Association of America), с сентября 2003 года уже возбуждено 6191 дело против физических лиц. Более 900 дел было выиграно. Виновные заплатили штраф в пользу звукозаписывающих компаний в среднем размере 3 тыс. долларов. Представители мультимедиа-индустрии считают, что такие судебные разбирательства помогают снизить уровень пиратства. Хотя эксперты насчитывают 2,5 млн. человек, которые продолжают нелегально поставлять музыкальные файлы на FastTrack (известная P2P-сеть).

Интересное мнение также высказали независимые юристы. Один из них заметил, что у производителей мультимедиа-контента будут большие проблемы в сфере связей с общественностью (PR, Public Relations) после того, как судебному преследованию повергнутся "бабушки и 12-летние девочки". Так же все эксперты сходятся во мнении, что судебные иски не решат всех проблем, то есть миллионы пользователей по-прежнему будут переписывать контрафактный мультимедиа-контент из Интернета. Основной причиной таких действий является отсутствие приемлемого способа повсеместного легального скачивания фильмов из Интернет. Чтобы частично решить эту проблему, по словам главы MPAA, будет создана соответствующая коммерческая структура (online-магазин с довольно низкими ценами)...
Автор: Алексей Доля Дата: 09.11.2004 07:08
Исходный код продуктов Cisco - на продажу
Source Code Club - группа хакеров, которая время от времени продает исходные коды продуктов Cisco. Предложения SCC анонсируются через группы пользователей Google (в которых и рассылаются письма с новостями). Для связи с клиентами хакеры используют криптографические протоколы, позволяющие скрыть свои личности обеим сторонам диалога. В июле 2004 года SCC выставила на продажу файлы системы обнаружения вторжений Enterasys Networks' Dragon и клиент-серверное приложение Napster. В недавно разосланном письме было указано, что цены на эти продукты были сильно преувеличены.

Новое предложение SCC включает в себя исходный код брандмауэра Pix. Его цена составляет 24 тыс. долларов. Хакеры продают версию 6.3.1 (выпущена в марте 2003), последняя же версия 6.3.4 (выпущена в июле этого года). Злоумышленники развернули подпольный маркетинг. В частности они делают акцент на то, что Pix является важным звеном системы IT-безопасности в любой сети, поэтому так важно иметь его исходный код. Клиенты же, которые купят все файлы Pix, станут приватными членами клуба, что даст им доступ к исходным кодам, которые еще не выставлены на продажу.

Представители Cisco Systems пребывают в недоумении и не комментируют аутентичность продаваемого кода. Известно, что утечка исходных кодов в Cisco произошла в мае этого года. Какие именно исходные коды попали в руки злоумышленникам - неизвестно.

Следует заметить, что минимум один клиент у SCC точно есть. Это сама компания Cisco Systems, которая, скорее всего, захочет посмотреть на продаваемые коды. Вполне понятно и бессилие компании, которая ничего не может поделать с этими преступниками. Между тем, подобные предложения явно подрывают авторитет Cisco Systems и снижают притягательность ее программных продуктов. Остается надеяться, что злоумышленников поймают и всем членам SCC придется предстать перед судебной системой...
Автор: Алексей Доля Дата: 09.11.2004 07:14
Новые ATI Catalyst (beta) - под Windows 98/ME!
Собственно, все ликование автора отображено в названии новости :-) Омрачает данный факт лишь два факта - тот, что новая версия все-таки имеет статус "beta", и, что самое печальное, - предназначенность исключительно для видеоадаптеров серий Radeon X300, Radeon X600, Radeon X800. Сопроводительная информация особой информативностью не блещет, скажем так, и содержит всего одно исправление. Вернее, не исправление, а рекомендации по исправлению проблем с "порчей" экрана в некоторых DirectDraw и D3D-приложениях при использовании ATI RADEON X800 с материнским платами ASUS P4G8X Deluxe, заключающиеся в установке Wait for Vertical Sync = Always off (ATI 3D tab - Direct3D Settings - Use custom settings - Custom, Wait for Vertical Sync = Always off ).

Больше никакой информации (кроме описательной и линков Customer Care Service, CATALYST CREW Feedback) "Release notes" в себе не несёт.

версия 4.11 beta (датирована 08.11.2004), размер 19.4 Мб: линк

К сожалению, данных о производительности и стабильности новой версии CATALYST у нас (на момент написания новости) нет.
Автор: Ильдар Ахметжанов Дата: 09.11.2004 11:30