Новости Software за день

DomainKeys vs. SenderID
Многим нашим читателям уже известен стандарт борьбы со спамом SenderID, который активно продвигает компания Microsoft. Долгое время этот стандарт был единственным: другие компании IT-отрасли лишь говорили о разработке собственных стандартов, но на практике не могли ничего показать. Но ситуация сдвинулась с мертвой точки. Компании EarthLink и Yahoo!, входящие в число самых крупных провайдеров услуг Интернета в США, начали тестировать собственный стандарт борьбы со спамом - DomainKeys.

Цель DomainKeys та же, что и у SenderID - научиться отличать поддельные адреса от настоящих и, таким образом, ограничить рассылку нежелательных сообщений. Но базовые технологии, лежащие внутри DomainKeys и SenderID, не имеют ничего общего. SenderID подразумевает, что каждый владелец домена опубликует сведения о возможных источниках электронной почты с адресами отправителя из этого домена. DomainKeys предполагает аутентификацию отправителя с помощью цифровой подписи. Это значит, что каждое электронное сообщение будет подписано тем SMTP-сервером, который его отправил. Любой промежуточный узел в сети сможет проверить, действительно ли поставленная подпись принадлежит серверу-отправителю. Такой подход теоретически позволяет решить проблему массовых рассылок писем с несуществующих или подделанных электронных адресов. На практике спамеры, возможно, придумают что-нибудь новое.

Эксперты, сравнивая технологии DomianKeys и SenderID, оценивают первую, как более надежную и эффективную. Однако, как уже отмечали многие технические специалисты и крупные разработчики программного обеспечения, внедрить DomainKeys значительно сложнее. Для этого придется изменять существующее программное обеспечение. Кроме того, DomainKeys требует на 10% больше вычислительных ресурсов сервера. SenderID внедрять и тестировать намного проще. Эта технология уже используется на многих узлах в Интернет. Тем не менее, и у DomainKeys есть свои союзники - так, в настоящее время эта технология используется индийским провайдером услуг Интернет Sify и почтовой службой Google - Gmail.
Автор: Алексей Доля Дата: 24.11.2004 01:07
Нарушений в сфере IT-безопасности стало меньше?
Именно такие результаты были получены аудиторской компанией PriceWaterHouse Coopers в ходе опроса более 8 тыс. компаний из 62 стран мира. В 2004 году средняя компания фиксировала 704 нарушения в области IT-безопасности в месяц, а в 2003 году это число было несколько больше - 774. Исследование PriceWaterHouse Coopers позволило также установить самые распространенные нарушения в сфере IT-security: вредоносные коды, атаки типа "отказ в обслуживании" и несанкционированный доступ к данным. Респонденты отметили, что в результате реализации этих угроз их информационная структура часто начинает "тормозить" или просто выходит из строя, возникают сбои в работе электронной почты и корпоративных приложений.

По результатам того же самого опроса в 2004 году, с нарушениями информационной безопасности столкнулся 21% респондентов, а в 2003 году - аж 26%. Источники же угроз не изменились - это по-прежнему создатели вирусов и инсайдеры (иногда - бывшие сотрудники компании).

Хотелось бы прокомментировать результаты данного исследования. Прежде всего, если специалистам PriceWaterHouse Coopers удалось отразить реальную картину происходящего, то нам остается только радоваться. Тем не менее, все компании-разработчики антивирусной продукции приводят статистику, согласно которой число вредоносных кодов растет с каждым годом. Растет также и опасность (изощренность и разрушительность) червей, вирусов, троянцев и т.д. Даже самые неискушенные домашние пользователи уже должны были ощутить себя на прицеле расплодившихся рекламных и шпионских программ. Ряд исследований также свидетельствует об увеличившихся рисках, связанных с умышленными или неумышленными противоправными действиями бывших и нынешних сотрудников компании (инсайдеров). Если же говорить об атаках типа "отказ в обслуживании", то с появлением сетей "зомби"-машин, позволяющих организовать мощную распределенную DoS-атаку, число и мощность (читай - эффективность) подобных нападений не должна идти на спад. О многих статистических исследованиях в этой области мы регулярно пишем в своих новостях. Также не очень понятно, куда эксперты PriceWaterHouse Coopers дели спам. Ведь крупные и средние компании, регулярно общающиеся с клиентами, имеющие собственные службы технической поддержки и связей с общественностью (следовательно, и много опубликованных почтовых адресов) почти наверняка захлебываются в потоках спама. Один только Билл Гейтс получает 4 млн. нежелательных сообщений ежедневно!

В любом случае, к результатам PriceWaterHouse Coopers стоит присмотреться повнимательнее. Если тенденция действительно такова, то в ближайшее время мы с вами прочтем сенсационные отчеты Gartner и IDC. Я, однако, в этом сильно сомневаюсь...
Автор: Алексей Доля Дата: 24.11.2004 01:16
Microsoft снова подает в суд на спамеров
Всем известный софтверный гигант снова подал судебный иск против группы спамеров, на этот раз разославших через службы MSN Hotmail и MSN Internet Access миллионы писем порнографического характера. Подробностей пока не очень много, в частности, не известны имена ответчиков и их общее число.

Компания Microsoft, базирующаяся в Редмонде, штат Вашингтон, выбрала суд Лос-Анджелеса для подачи иска. Представители Microsoft уверены, что этот крупный город уже давно облюбован самыми "отпетыми" спамерами страны. Согласно заявлению Microsoft, порнографическая рассылка (на самом деле, в сообщениях были лишь ссылки на ресурсы "для взрослых", но это не меняет сути дела) причинила софтверной компании немалый ущерб - огромная часть ресурсов была попусту истрачена, что сделало "недоступными службы, удовлетворяющие легитимные нужды пользователей". Вполне естественно, что "ущемленный" гигант требует возместить ущерб.

Вполне возможно, что юристам Microsoft все-таки удастся "прижать" злоумышленников (если, конечно, их имена станут известны суду). Дело в том, что нежелательные послания рассылались с нарушением условий пользовательского соглашения MSN Hotmail, а также с нарушением одновременно двух законов: местного закона штата Калифорния и федерального закона США (тут речь идет еще и о законе от 2003 года, который называется "Controlling the Assault of Non-Solicited Pornography and Marketing Act").

Представители Microsoft заявили, что компания тратит огромные деньги на то, чтобы остановить поток спама или хоть как-то снизить объемы нежелательных рассылок. Но спамеры находят все новые и новые способы обмануть используемые технологии, фильтры и инженеров.

Напоследок хотелось бы высказать собственное мнение - законы США по борьбе с незаконной порнографией, спамом и написанием вредоносных кодов, похоже, начинают работать и превращаются в рутину. Это огромный плюс, так как теперь, я надеюсь, спамеров будут регулярно сажать за решётку хотя бы в одной стране мира...
Автор: Алексей Доля Дата: 24.11.2004 01:20
Троянец Skull атакует телефоны на базе SymbianOS
Компания F-Secure предупреждает владельцев мобильных телефонов на базе операционной системы Symbian об опасности заражения новым вредоносным кодом - троянцем Skull. Инфекция распространяется в качестве shareware-программы "Extended Theme Manager" от компании "Tee-222" и лежит на некоторых загрузочных серверах в Интернет. Файл "Extended Theme Manager является инсталляционным файлом SymbianOS и имеет расширение "sis". Если пользователь установит на свой мобильный телефон эту псевдо-полезную программу, то лишится всех интеллектуальных возможностей своего мобильного друга: телефон не сможет посылать и принимать сообщения, общаться с сетью в каком бы то ни было виде, запускать приложения. Можно будет лишь позвонить и принять звонок. То есть почти все установленное на телефоне ПО перестанет работать. Попутно иконка каждой установленной программы будет заменена пиратским значком "череп с костями". Ниже представлен вид телефона, которому не повезло...


Восстановить функциональность телефона и избавиться от троянца Skull довольно сложно. Особенно, если на телефоне нет установленного файлового менеджера от третьего производителя. Компания F-Secure рекомендует пользователям, которые уже установили себе "Extended Theme Manager" ни в коем случае не перезагружать телефон. На странице http://www.f-secure.com/v-descs/skulls.shtml приведена последовательность действий пользователя по очищению своего мобильного телефона от троянца Skull. В эту последовательность входят несколько пунктов, среди которых удаление файлов Appinst.aif и AppInst.app, а также скачивание и установка антивирусного мобильного сервиса от компании F-Secure.

Интересно заметить, что посетители сайта AllAboutSymbian.com уже давно (начиная с 7 октября) заметили, что программа "Extended Theme Manager" делает "что-то не то", и начали бомбардировать форум web-ресурса сообщениями об этом. Видимо, этот факт остался незамеченным администраторами других ресурсов по SymbianOS.

В мире вредоносных мобильных кодов принято сравнивать новые инфекции с вредителем Cabir, который уже стал историей. Главное отличие Cabir от Skull в том, что второй не обладает функцией саморазмножения. Напомню, что Cabir искал находящиеся рядом мобильные телефоны, с которыми можно связаться по Bluetooth, и заражал их.

Напоследок хочется заметить, что мобильные телефоны (потихоньку превращающиеся в смартфоны и обрастающие функциями не по дням, а по часам) все чаще и чаще становятся мишенью вирусописателей. Пока мобильные вредоносные коды носят лишь концептуальный характер (хотя уже могут заставить пользователя изрядно понервничать). Скорее всего, ситуация будет развиваться - пока злоумышленники не придумают, как можно зарабатывать деньги, заражая чужие мобильные телефоны...
Автор: Алексей Доля Дата: 24.11.2004 07:28
J2SE v.6.0 codename "Mustang"
Компания Sun Microsystems выпустила J2SE (Java 2 Standard Edition) версии 6.0. Скачать snapshot'ы продукта и ознакомиться с некоторыми техническими спецификациями можно здесь http://j2se.dev.java.net/. Следует сразу оговориться, что spanshot'ы это даже не beta-версия, поэтому компания Sun Microsystems не рекомендует использовать их в проектах с высокими рисками. Тем не менее, существующие snapshot'ы прошли самую начальную стадию тестирования, поэтому пригодны для ознакомления. Snapshot'ы состоят из бинарной версии JDK и пакета исходных кодов, а вот документация пока ограничена.

Новая версия J2SE называется "Mustang", в то время как предыдущая версия 5.0 называлась "Tiger" (J2SE v.5.0 был выпущен в июне прошлого года). J2SE позволяет разрабатывать самые разнообразные приложения, имеющие доступ к базам данных (JDBC API), взаимодействующие с интерфейсом Corba и обладающие некоторыми возможностями безопасности, как в локальной среде, так и в Интернет. Спецификация J2SE имеет много общего со спецификацией Microsoft .NET Framework. Эти два продукта конкурируют друг с другом.

Эксперты отмечают, что для выхода J2SE v.5.0 компании Sun Microsystems и Java Community Process (JCP) потребовалось девять лет и 160 специалистов, а выход J2SE v.6.0 потребовал лишь толику этих ресурсов. При этом группа разработчиков Tiger отмечала, что их продукт - "the best", а команда разработчиков Mustang планировала внести около 100 изменений в Tiger. Среди основных улучшений и нововведений стоит отметить реализацию платформы для x86 и AMD64 процессоров, а также интеграцию с компонентами Swing GUI (кнопками, разделительными панелями, таблицами) и улучшенный "сборщик мусора". Представители Sun Microsystems также обратили внимание на изменившуюся лицензию разработки: "Java Research License" (JRL) заменила 6-летнюю "Sun Community Source Licensing" (SCSL). Также изменилась лицензия дистрибуции всех существующих сегодня платформ, распространяемых под лицензией Java SCSL (J2SE, J2EE и J2ME). Модифицированная лицензия не заставляет пользователей покупать поддержку у компании Sun Microsystems и вести разработку Java-совместимых проектов. Предполагается, что либерализация лицензии сделает продукты Java более притягательными для сообщества open-source. Эксперты отмечают, что Sun Microsystems постепенно закрывает те "дыры", которые раньше существовали между политикой выпуска новых открытых версий продуктов компании и их последующим внедрением в корпоративную среду. Пользователей, корпоративных клиентов и open-source сообщество такая последовательная стратегия компании Sun Microsystems (контрастирующая с политикой компании в прошлом) должна только радовать...
Автор: Алексей Доля Дата: 24.11.2004 07:35