Новости Software за день

RSA Security - о компьютерной безопасности
В начале ноября в Барселоне прошла конференция RSA Conference. Наибольший резонанс вызвали слова Эндрю Нэша (Andrew Nash), директора по технологиям компании RSA Security. Если быть кратким, то суть всего сказанного сводится к следующему: участники электронной торговли аутентифицированы недостаточно, конфиденциальность постоянно нарушается, а IT-злоумышленники на этом паразитируют и набивают свои карманы. Если подробнее, то Эндрю Нэш сказал следующее:

"Мы говорим о сотнях тысяч людей, которых необходимо аутентифицировать. Если мы не можем это сделать достаточно быстро, Интернет превратится в крайне опасное место. Люди и компании не смогут обеспечить конфиденциальность своих действий, если им никто не поможет...

Фишинг - классический пример. Откуда вы знаете, кем является тот конечный пользователь, что написал вам письмо? У вас нет гарантированного способа идентифицировать его. Это очень большая проблема, которая мешает дальнейшему развитию электронной коммерции...

Недавно я посетил мероприятие, где демонстрировались многие интересные факты противоправных действий в Интернет. Благодаря долгим наблюдениям (мониторингу) удалось выяснить, что большое число организованных преступных банд атакуют каждая свою цель. То есть была построена система, разбивающая вендоров и представителей бизнеса на группы. Каждая банда атакует свою группу".

Что же делать? В качестве выхода предлагается ввести систему, которая позволит управлять аутентификацией пользователей. Сегодня уже существует группа компаний Liberty Alliance, в которую входят около 30 компаний. Среди них AOL, MasterCard, AmericanExpress, RSA Security и другие. Решением именно этой проблемы и занимаются члены данной группы.

Напоследок хотелось бы заметить, что за всеми громкими фразами о противоправных действиях в Интернет и возможности их пресечь в корне (или, по крайней мере, значительно сократить их число) стоит одна простая истина - "пока в Интернет будет анонимность, злоумышленников будет почти невозможно привлечь к ответственности". В таком виде проблема стоит уже давно. На нее указывали ведущие западные и отечественные эксперты в сфере IT-безопасности. Чтобы решить задачу, в любом случае потребуются действия не только 30 самых крупных финансовых и IT-компаний в мире, но и согласованные действия на уровне правительств в области принятия соответствующих законов и, возможно, технологическая перестройка современного Интернет. Другими словами, пользователи Интернет еще долго будут оставаться анонимными...
Автор: Алексей Доля Дата: 10.11.2004 05:31
Новый вредоносный скрипт от бразильских хакеров
Интересное сообщение облетело весь мир 3 ноября - "хакеры разработали новую необычайно эффективную программу, которая позволяет похищать реквизиты пользователей online-банков". Хотя мы уже привыкли к появлению новых червей, скриптовых вирусов и приемов социальной инженерии, заявление о новой эффективной программе является чем-то новеньким и напоминает времена, когда большая часть новичков в Глобальной Сети искала программу под названием "крякер Инета".

Суть оказалась вот в чем. Злоумышленники рассылают письма, содержащие вредоносный скрипт. Эффективность метода заключается в том, что вредоносное письмо достаточно лишь открыть (скрипт сразу начинает действовать). Известен самый радикальный способ предотвращения опасности - отключить службу Windows Scripting Host.

Что же делает вредоносный скрипт? Он изменяет ссылки в папке "Избранное" или же просто перенаправляет браузер пользователя с настоящего банковского сайта на фальшивый. То есть осуществляется фишинг в его классическом виде. Компания MessageLabs сообщила, что вредоносный скрипт распространяется в Интернет лишь одну неделю. Удалось зафиксировать лишь 30 копий этого скрипта. Фишинг-письма представляют угрозу лишь для клиентов трех бразильских банков: Caixa, Unibanco и Bradesco. Но эксперты боятся, что скрипт может быть легко переделан для кражи реквизитов у клиентами любых других банков.

Хочу обратить ваше внимание на одну деталь. Пока новая атака угрожает лишь пользователям бразильских банков, что указывает на национальность самих злоумышленников. Но если код скрипта действительно станет известным всем IT-преступникам, то последует волна атак по Европе и Северной Америке. Отмечу, что российским пользователям фишинг-атаки вряд ли опасны, так как редкий российский пользователь является клиентом online-банка.
Автор: Алексей Доля Дата: 10.11.2004 05:40
Будущее - за Desktop VoIP
VoIP (Voice over Internet Protocol) - технология, позволяющая передавать наш голос через Интернет посредством протокола IP. Ожидается, что 9 ноября Федеральная Комиссия по Коммуникациям США окончательно определит статус VoIP. Предполагается, что Интернет-телефония будет вынесена за юрисдикцию штата, то есть местные органы власти и власти штата не смогут регулировать VoIP и устанавливать тарифы на использование технологии. По крайней мере, именно такое мнение высказал Джордж Буш прямо перед выборами. Логично ожидать, что после избрания на второй срок позиция президента по этому вопросу не поменяется.

Представители бизнеса относятся к VoIP, как к принципиальному шагу вперед в технологиях голосовой связи. Массовому внедрению VoIP в компаниях сегодня мешает неопределенность в вопросах юрисдикции и регулирования этой технологии. Бизнесу выгодно исключить любое влияние властей штата на применение VoIP. В тот же самый момент некоторые штаты (Миннесота, Нью-Йорк и др.) хотели бы ввести регулирование VoIP на своей территории. Например, приравнять VoIP к обычной телефонии (в этом случае поставщики услуг попадут под действие законов о связи, будут платить соответствующие налоги и т.д.).

Если говорить о практических плюсах использования VoIP, то на первое место выходит Desktop VoIP - наиболее законченная форма VoIP (подразумевающая использование VoIP на настольных ПК). Компания Deloitte Services исследовала причины, заставляющие компании переходить на VoIP и опубликовала его результаты в самом конце октября. Вначале общая статистика: 26% респондентов уже внедрило технологию Desktop VoIP, а одна треть этих компаний предоставила данную технологию в пользование своим служащим.

84% опрошенных компаний выдвинули уменьшение расходов в качестве основного мотива, побудившего их внедрить Desktop VoIP в своих бизнес-процессах. 79% компаний, внедривших Desktop VoIP на таком довольно раннем периоде, остались довольны результатами и никак не жалеют о решении внедрить технологию.

Desktop VoIP помогает ответить на вопросы "где?" и "как?", а не только снизить расходы компании. Технология помогает упростить общение с клиентами и эффективно организовать техническую поддержку за счет тесной интеграции телефонной и IT-инфраструктуры. Примером такого решения является LCS 2005. Мы уже рассказывали о Microsoft Live Communications Server 2005, бета-версия которого ожидается к концу года. Продукт позволит принимать обычные телефонные звонки от клиентов, уведомлять о них служащих компании, перенаправлять звонки на мобильный телефон удаленного сотрудника компании или его ящик голосовой почты.

Главным результатом исследования компании Deloitte Services стал вывод, что две трети представителей крупного бизнеса перейдет на использование Desktop VoIP к 2006 году.
Автор: Алексей Доля Дата: 10.11.2004 05:47
NVIDIA ForceWare версии 66.93 (официально)
..И вот наконец, после продолжительного beta-тестирования (некоторая часть которого была осуществлена энтуазиастами-пользователями), на свет появилась новая официальная версия - 66.93. Поддерживаемые операционные системы - Windows NT 4.0 (SP6), Windows 2000, Windows XP и Windows XP Media Center Edition 2004 / 2005. Драйвер сертифицирован WHQL для видеокарт серий GeForce 256 ~ GeForce 6.

К списку исправлений, имевшему место в V66.77 и отображенному в "release notes" нового драйвера, прибавилось всего несколько пунктов - устранены проблемы в ряде 3D-приложений и добавлена PCI Express в Windows NT 4.0.

версия 66.93: английская версия (17.38 Мб), многоязыковая версия (25.76 Мб)

- Добавлена поддержка GeForce 6600, GeForce 6600 GT и GeForce 6200
- Добавлена поддержка технологии SLI
- Добавлена возможность вывода HDTV через DVI
- Добавлена поддержка 512 MB frame buffer GPU
- Добавлена поддержка "продвинутых" таймингов DVI на всех GeForce 6
- Добавлена возможность определения монитора во всех панелях настроек
- Добавлена возможность настройки TV/HDTV в nView Display Setup Wizard
- Поддерживаются Microsoft DirectX 9.0c и OpenGL 1.5
Автор: Ильдар Ахметжанов Дата: 10.11.2004 10:43