Новости Software за день

IT-security: ловля на "живца"
Ситуация с информационной безопасностью в Интернет просто ужасная. Это известно, пожалуй, каждому. Приводим результаты новых исследований, проведенных новостным порталом USA Today и компанией Avantgarde. Сотрудники этих организаций (а компания Avantgarde наняла для этого эксперимента человека-легенду - Кевина Митника и еще одного эксперта - Райана Рассела) ставили эксперимент над шестью компьютерами-приманками (в оригинале "honeypot" - дословно "горшочек с медом"), подключенными к Интернет. Как только контроль над каким-то компьютером терялся, этот компьютер отключался от Интернет и детально исследовался. Эксперимент длился в течение двух неделей.

Сразу стоит отметить, что пользователи на этих компьютерах не работали. То есть приманка не могла быть заражена вредоносным кодом, распространяющимся через электронную почту (ни само письмо, ни тем более вложение к нему никто не откроет), а также шпионским или рекламным ПО (ведь его надо скачать или хотя бы "подцепить" в процессе web-серфинга). Тем не менее, исследование показало, насколько автоматизированы современные кибер-атаки.

Компьютеры-приманки подбирали по типу тех, что используют в домашних условиях и в малом и среднем бизнесе. Среди них были компьютеры на базе Windows XP и Linux. Один из ПК был Apple Macintosh. Сразу после подключения к Интернет по DSL на каждую приманку обрушился поток сетевых атак. В среднем в течение часа была совершенна 341 попытка вломиться в систему Windows XP, 339 - на Apple Macintosh и 61 - на Windows Small Business Server. Каждый продукт ставился с выключенным по умолчанию брандмауэром. Между тем, как только Windows XP обновили до Service Pack 2 и включили брандмауэр, число атак упало до 4.

Статистика по сетевым атакам
 Платформа Общее число атак (за две недели) Число атак в день Число атак в час
 Windows XP SP1 139024 8177 341
 Mac OS X 138647 8155 339
 Windows SBS 25222 1400 61
 Windows XP SP2 1386 82 3,4
 Windows XP с ZoneAlarm 848 50 2,1
 Linspire 795 46 1,9

Напоследок приводим прокомментированный журнал событий одного дня.

10:52:08 Через четыре минуты после начала теста вредоносный код вламывается в Windows XP SP1 через уязвимость, с успехом использованную в мае червем Sasser. Пока ситуация под контролем.

11:03:30 Спустя 11 минут другой вредоносный код проникает в Windows XP SP1 через "дыру", использованную июльским червем MS Blaster. Ситуация еще под контролем.

11:04:04 Предыдущие "вредители" еще на компьютере, но еще один новый код проникает в XP SP1 снова через дыру, использованную червем Sasser. Контроль еще не утерян.

20:21:44 В четвертый раз в Windows XP SP1 вламываются через дыру MS Blaster. Ситуация ухудшается. Вредоносный код проявляет активность. Он проверяет, что система Windows XP SP1 подключена к Интернет, и начинает соединяться с сервером по IRC-каналу.

20:22:49 "Вредителю" удается создать IRC-канал со, скорее всего, другим зараженным компьютером.

20:23:05 Злоумышленный код скачивает с другого зараженного компьютера программу ie.exe.

20:23:11 Windows XP SP1 начинает сканировать Интернет в поисках других ПК с незакрытой брешью в безопасности. Пора компьютер отключать от Интернет...
Автор: Алексей Доля Дата: 09.12.2004 04:55
Интернет через электрическую розетку
Интересная новость только что пришла от компании ЗАО "Электро-ком", инвестиционного фонда "Русские Технологии" и Intel Capital, подразделения корпорации Intel. Если кратко, то суть в том, что в ЗАО "Электро-ком" будет вложено 4 млн. долларов на развитие PLC-сетей (Power Line Communications). Судя по всему, технология PLC вполне может потягаться с технологией ADSL в борьбе за рынок решений для последней мили. Технология PLC поддерживает скорость до 20 мегабит в секунду для конечного абонента.

Генеральный директор ЗАО "Электро-ком", Хенри Радзиковски, заявил, что возможность передачи данных по уже проложенным электрическим проводам позволяет с нуля, быстро и эффективно покрывать необходимую территорию. При этом предполагается, что ЗАО "Электро-ком" будет продавать услуги PLC-сетей только провайдерам, а не конечным пользователям.

Замечу, что широкополосный доступ в России еще развит очень слабо. Некоторые подвижки стали заметны с приходом на наш рынок технологии ADSL, между тем для Европы и США широкополосный доступ по ADSL уже давно стал обычным делом. PLC-сети уже распространены в Европе, с приходом этой технологии в Россию наблюдается та же картина, что и с ADSL: мы перенимаем новую технологию, но медленно. Предполагается, что технология PLC позволит сделать широкополосный доступ доступнее.
Автор: Алексей Доля Дата: 09.12.2004 05:16
$24 млн. в копилку киноиндустрии
MPAA (Motion Picture Association of America) выиграла дело в суде Лос-Анджелеса против калифорнийской компании MasterSurf Inc. и ее малазийского владельца Тан Со Леонг (Tan Soo Leong). Как легко догадаться по заголовку новости, ответчик заплатит MPAA почти 24 млн. долларов (23,8 млн., если быть точным) за то, что на своем web-сайте Film88.com предлагал пользователям скачивать нелегальные копии фильмов.

Представители MPAA заявили, что индустрия кинопроизводителей терпит убытки в размере 3,5 млрд. долларов в год от одной лишь торговли нелегальными копиями фильмов на кассетах и DVD, а пиратское распространение фильмов через Интернет приносит дополнительные убытки в несколько милиардов долларов.

Победа MPAA в судебном разбирательстве используется киноиндустрией США для нагнетания давления на домашних пользователей (имеющих широкополосное соединение с Интернет), которые не прочь "полакомиться" нелегальными фильмами в Интернет, а также на тех, кто выкладывает подобные фильмы в Интернет. Хотя у MPAA пока нет особых успехов в привлечении к ответственности именно конкретных индивидуальных пользователей, все же хоть с юридического лица компенсацию получить удалось. Тем не менее, представители MPAA по-прежнему угрожают отдельным незаконопослушным пользователям и используют победу над MasterSurf в качестве аргумента и показательного примера.

Стоит отметить, что юридический способ решения проблемы пиратских фильмов в Интернет эффективен только для борьбы с компаниями, вовлеченными в незаконную деятельность (это было известно уже давно, а выигранное дело только подтвердило сей факт). Многие эксперты указывают на то, что привлечь отдельных пользователей к суду будет очень сложно (например, если это окажется 9-летняя девочка или 85-летняя бабушка, то у MPAA будут большие проблемы с общественным мнением). Также необходимо иметь в виду, что решение проблем через суд хорошо подходит, когда ответчик и истец находятся в одной стране (в данном случае - США). MPAA не сможет повлиять на компанию, находящуюся в стране со "слабым" законодательством в области защиты интеллектуальной собственности.
Автор: Алексей Доля Дата: 09.12.2004 05:59
Oracle Database 10g Release 2: оптимизация под Intel Xeon
СУБД Oracle Database 10g Release 2 оптимизирована для работы на процессорах Intel Xeon с технологией Intel Extended Memory 64. Разработчика Oracle использовали компиляторы Intel языка C++ и Fortran 8.1 для Windows и Linux, а также анализатор производительности Intel VTune Performance Analyzer для Windows и Linux. Oracle также планирует оптимизировать следующие версии своей СУБД под Intel Xeon технологией Intel Extended Memory 64 и Intel Itanium 2.

К сожалению, разработчики Oracle не сообщили, какой прирост производительности удалось получить благодаря оптимизации, а гадать - не имеет смысла. Стоит, однако, отметить, что оптимизация такого крупного продукта - очень серьезный шаг. В частности, Oracle пришлось потратить не просто человеко-часы на этот проект, но еще и кругленькую сумму денег на средства разработки и анализа от Intel (многие из которых, между тем, разрабатываются в Нижнем Новгороде).

Стоит отметить, что оптимизация крупных и средних продуктов под конкретную платформу здорово повышает конкурентоспособность продукта. Представитель Oracle, например, заявил, что огромная часть клиентов его компании использует именно процессоры Intel, поэтому в данном случае оптимизация под эти конкретные модели и дополнительные технологии не просто имеет смысл, но еще и выгодна, как компании-разработчику, так и клиентам.
Автор: Алексей Доля Дата: 09.12.2004 06:01