Новости Software за день

Высокие технологии в Японии
Сейчас в Токио проходит международная конференция антивирусных экспертов и выставка антивирусных технологий AVAR 2004 (Association of Anti Virus Asian Researchers). Костин Раю (Costin Raiu), глава отдела исследования и разработок "Лаборатории Касперского" в Румынии, опубликовал некоторые факты высокотехнологичного японского быта, которые самого автора просто поразили.

Оказывается, каждый мобильный телефон в Японии имеет ассоциированный с ним адрес электронной почты. Более того, все новые модели автомобилей оснащены компьютерными версиями географических карт в режиме реального времени, а самые последние модели могут отправлять и получать электронную почту. Например, если вы сидите в машине, разговариваете со своим знакомым по мобильному телефону и хотите ему объяснить, как до вас добраться, то вы можете просто нажать на кнопку, ввести адрес электронной почты своего знакомого, и его автомобильная система навигации автоматически нарисует маршрут до вас. Согласитесь, очень удобно!

Такая техническая оснащенность, конечно, произвела впечатление на Костина Раю, но больше всего его удивил чрезвычайно высокий уровень информационной безопасности во многих сферах деятельности. Например, правительство страны однозначно заинтересовано в безопасных вычислениях (то, что называется "safe computing"). Создана специальная система сертификации поставщиков услуг Интернет. Они могут получить знак "safe computing", если пройдут специальные испытания и докажут, что электронная корреспонденция пользователей сканируется на предмет обнаружения вирусов должным образом, а сетевые соединения защищены брандмауэром. Причем это лишь одна из программ безопасности!

Костин Раю отметил, что информационная безопасность ставится во главу угла почти в каждой отрасли, связанной с компьютерами. Такого эффективного подхода к проблеме эксперт не встречал еще ни в одной стране мира - мудрые японцы в вопросах информационной безопасности обогнали нас всех лет на десять.

Костин Раю также рассказал о заметке в местной газете. Япония столкнулась с острой проблемой утилизации пластиковых бутылок. Один из выходов - отправить все бутылки на перерабатывающий завод в Китай, который осуществит переработку за полцены. Но японцам не нравится такой вариант. Вдруг в один прекрасный Китай не захочет больше утилизировать чужие бутылки? Что тогда делать? Поэтому японцы собираются разработать свое собственное, независимое решение. Такова их ментальность - японцы заботятся о проблемах, которые не только уже существуют, но которые только могут появиться в будущем...
Автор: Алексей Доля Дата: 29.11.2004 03:06
Microsoft меняет пиратские версии Windows XP на лицензионные
Внешне акция компании Microsoft, стартовавшая совсем недавно в Великобритании, напоминает сказку про Аладдина. Злой колдун под лозунгом "Меняю старые лампы на новые!" заполучил доступ к волшебной лампе Аладдина. Microsoft, однако с магией не связана, а на бесплатную замену пиратских версий Windows XP редакций Home Edition и Professional на лицензионные пошла лишь по одной причине: слишком уж высок стал уровень подделок, копирующих не только продукт, но и документацию, руководства, специальные логотипы, метки и сертификаты. Следует, однако, оговориться, что меняются не все системы подряд, а лишь те, что были куплены предустановленными на новом компьютере до 1 ноября 2004 года.

Инициатива борьбы с пиратскими копиями операционных систем и бесплатной замены их на лицензионные версии называется Windows XP Counterfeit Project. Запущена инициатива в среду, 24 ноября, и является частью услуги Product Identification Service, согласно которой любой пользователь может проверить легальность своего продукта Microsoft. Подробная информация о замене пиратских систем легальными размещена на официальном сайте Microsoft: microsoft.com/uk/piracy/xpreplacementoffer/

Microsoft считает, что такой шаг позволит пользователям гарантированно убедиться в легальности своей системы, а самому софтверному гиганту - собрать очень важные сведения о нелегальных продажах контрафактных версий Windows XP в Великобритании.

Что же до рынка ПО в США, то ситуация там не намного лучше. Достаточно вспомнить акцию ФБР, в результате которой спецагенты изъяли контрафактного ПО и сопутствующих аксессуаров на эквивалентную сумму 87 млн. долларов. 30 млн. долларов из этой суммы приходились на долю брэнда Microsoft.

P.S. Только что появилась информация, что акция Windows XP Counterfeit Project будет расширена еще и на страны Восточной Европы. Предполагается, что каждый человек сможет обменять до 5 пиратских копий Windows XP, если нелегальная копия представляет собой подделку действительно высокого уровня (то есть с документацией, голографическими наклейками и т.д.). Однако более точных сведений пока нет...
Автор: Алексей Доля Дата: 29.11.2004 03:28
Расцвет phishing'а в Интернет
Интересную статью опубликовал на днях Washington Times. Тема статьи - фишинг, причина беспокойства - сильно увеличившееся за октябрь месяц число мошеннических сайтов, предназначенных для кражи вначале реквизитов, а потом и личности.

В прошлом месяце для фишинга использовалось 1142 сайта, это на 110% больше, чем число мошеннических сайтов (543 сайта), использовавшихся в сентябре. То есть размах фишинговых атак увеличился более чем в два раза. Эти сведения предоставлены на прошлой неделе группой Anti-Phishing Working Group. Сама группа состоит из компаний, занимающихся продуктами и услугами в сфере информационной безопасности и отслеживающих динамику изменения online-атак.

Более 6600 различных фишинговых сообщений было обнаружено группой в течение одного лишь октября (обратите внимание, речь идет о видах сообщений, а не об их общем числе). С июля число новых типов фишинговых писем растет в среднем на 36% ежемесячно. Замечу, что эти данные отражают лишь ту картину, которую удалось нарисовать Anti-Phishing Working Group. Реальное положение дел наверняка много хуже.

Один из экспертов вполне точно подметил: "Фишинг на подъеме потому, что его очень просто осуществить". Действительно, достаточно лишь сделать web-сайт, который будет маскироваться под какую-нибудь крупную финансовую компанию, разместить его где-нибудь в "углу планеты", а потом всем подряд рассылать мошеннические письма. Специалисты также отмечают, что современным фишингом занимаются не подростки, а самые настоящие преступники.

По данным Федеральной Комиссии по Торговле, от кражи личности страдают более 10 млн. американцев каждый год. В прошлом году 57 млн. американцев получили мошеннические письма. По сведениям Gartner, фишинг обошелся банкам и компаниям, занимающимся кредитными картами, в 10.2 млрд. долларов.

Действительно, от фишинга страдают в основном финансовые компании. Согласно отчету Anti-Phishing Working Group, из 44 уважаемых брэндов (типа Citibank и SunTrust), под которые маскировались мошенники в октябре, 73% принадлежат именно сфере финансовых услуг. Не отстают от "грандов" и компании, занимающиеся электронной коммерции. Среди них стоит выделить eBay, который уж очень часто подвергается фишинг-атакам.

Что же делают представители крупного бизнеса, чтобы обезопасить своих пользователей? Банки, например, пытаются заранее предостеречь своих пользователей и привить им осторожность. SunTrust Banks недавно разместил на своем web-сайте статью о фишинге и разослал всем своим клиентам брошюру об online-мошенничестве. Другие компании тоже пытаются принимать превентивные меры. Не спят и спецслужбы США - в августе было арестовано более 150 человек по подозрению в интернет-мошенничестве. Многие дела были возбуждены именно по поводу фишинга...
Автор: Алексей Доля Дата: 29.11.2004 03:33
Опасная уязвимость в WinAmp 5
Компания Secunia сообщает об обнаруженной уязвимости в WinAmp. Проблема - в функции WinAmp, которая считывает список воспроизведения из файлов с расширениями .cda и .m3u. Судя по всему, злоумышленник может вызвать переполнение буфера и выполнить произвольный код. Уязвимости присвоен статус "критический". Ей подвержены версии WinAmp 5.05 и 5.06.

Чтобы защитить себя от потенциального эксплоита, рекомендуется убрать ассоциации файлов .cda и .m3u с WinAmp. Таким образом, никто не сможет "подсунуть" пользователю некорректный список воспроизведения, который будет выполнен автоматически. Скорее всего, проблема будет устранена в ближайшей версии продукта. Пока же придется бороться с ней такими подручными методами...
Автор: Алексей Доля Дата: 29.11.2004 03:37