Новости Software за день

Очередное приобретение Cisco Systems
Череда новогодних покупок у лидеров различных сегментов рынка IT-индустрии продолжается. На этот раз засветилась компания Cisco Systems, выложившая 65 млн. долларов за компанию Protego Networks, занимающуюся IT-безопасностью. Следует сразу заметить, что приобретение носит стратегический характер, так как Cisco Systems уже давно лелеет планы, как бы стать еще и ведущим поставщиком решений в сфере сетевой безопасности. Речь здесь идет, конечно, о построении защищенных сетей (иногда говорят, сетей с самообороной - self-defending networks) и развитии технологии Network Admission Control.

Перейдем теперь к самой компании Protego Networks. Благодаря ей, в частности, Cisco Systems получила в свои руки технологии для управления безопасностью крупной корпоративной сети, средства мониторинга событий и составления наглядных визуальных отчетов. Технологии Protego Networks позволяют также изолировать атакуемый сегмент сети, локализовать атаку и устранить ее последствия.

Аналитики отмечают, что до сих пор все описанные выше возможности были ахиллесовой пятой Cisco Systems. При построении сетей компании приходилось опираться на решения третьих фирм, что делало ее, по сути, стратегически зависимой. Страдали от этого и клиенты, которые приступали к выбору продуктов для обеспечения безопасности лишь после развертывания сети. На данный момент Cisco Systems выступает как автономный поставщик защищенных решений.

Интересно прозвучали слова представителя компании Cisco, объясняющие, почему выбор пал именно на Protego Networks. Оказывается, существует очень много компаний, разрабатывающих продукты с точно такой же функциональностью в сфере безопасности, но лишь у Protego Networks есть решения, позволяющие действительно "управлять безопасностью". По мнению представителя Cisco Systems, одних возможностей безопасности мало, их еще нужно туго увязать между собой.

Предполагается, что технологии Protego станут неотъемлемой частью маршрутизаторов и коммутаторов Cisco. Как быстро будет внедрена новая технология - не известно, однако, официальный представитель Cisco заявил, что это в любом случае входит в план развития на ближайшие пять лет.

Cisco Systems планирует оставить весь существующий персонал Protego Networks. Он будет включен в штат сотрудников Cisco, то есть продукты и технологии будут и дальше развиваться непрерывно.

Аналитики указывают, что сделка не стала для них сюрпризом. Во-первых, в идеологии Cisco был серьезный пробел, и компании в любом случае надо было чем-то его закрыть. Во-вторых, Protego и Cisco являются партнерами в сфере AVVID (Architecture for Voice, Video and Integrated Data). В-третьих, Protego была основана бывшими сотрудниками Cisco.

Если же посмотреть в будущее, то Cisco закрыла свою самую большую дыру, но остается еще целый ряд более мелких брешей. Например, технологии управления обновлениями и исправлениями, оперативные средства устранения уязвимостей и т.д. Представляется, что в будущем мы станем свидетелями новых приобретений Cisco...
Автор: Алексей Доля Дата: 23.12.2004 06:36
Итоги года для IT-злоумышленников
Конец года - пора итоговых отчетов в любой сфере деятельности. Не отстают и антивирусные компании, а последней нас порадовала компания F-Secure, выпустившая свой итоговый отчет за 2004 год. Многое из того, что указано в отчете, мы уже не раз обсуждали, но за кадром осталась подмеченная экспертами F-Secure особенность 2004 года - за последние 12 месяцев было поймано очень много IT-злоумышленников (вирусописателей, кардеров, мошенников, спамеров и т.д.). Именно этой, на мой взгляд, самой интересной, части отчета посвящена данная новость.

Прежде всего, посмотрим на вирусописателей, так как это именно та категория преступников, которых поймать сложнее всего. Итак, в мае было арестовано четверо. Первый, тайванец, написал программу типа backdoor - Backdoor.PeepViewer. Второй, канадец, написал червя Randex. Третий, немец, написал backdoor Agobot. Четвертый, тоже немец, написал Netsky и Sasser. Со сведениями об остальных задержанных можно ознакомиться в табличке ниже.


Что же так повлияло на эффективность работы правоохранительных органов? Ответ прост - деньги, которые крупные компании пообещали за любые сведения о вирусописателях. Тут же нашлись люди, которые видели, как "злоумышленник тестировал свой вирус в сети" и т.п. Хотя, ни одна награда еще не была выплачена (деньги выплатят лишь после оглашения приговора, а суд - дело не быстрое).

Также хотелось бы остановиться на портале carderplanet.cc. На этом по-настоящему крупном портале общались между собой IT-преступники самых разнообразных "профессий": кардеры, спамеры, вирусописатели, продавцы сетей зомби-машин и т.д. Сейчас портал закрыт Секретной Службой США.

Всех, кто заинтересовался проблематикой, приглашаем почитать отчет на сайте компании F-Secure: http://www.f-secure.com/2004/. Напоследок хотелось бы выразить надежду, что в следующем году будет не просто больше арестов, но и больше жестких обвинительных приговоров (вспомним российского вирусописателя, который отделался штрафом в 3 тыс. рублей)...

Автор: Алексей Доля Дата: 23.12.2004 06:57
Полгода тюрьмы за взлом NASA
Житель Портлэнда получил 6 месяцев федеральной тюрьмы за взлом компьютерной системы NASA в 2001 году. Истец оценил свой ущерб в 200 тыс. долларов, а осужденным является 21-летний студент, Грегори Аарон Хернз (Gregory Aaron Herns), которому на момент на совершения преступления было всего 17 лет.

Взлому подвергся Центр Управления Полетами Годдарда. Мотив преступления, который осужденный официально сообщил федеральным агентам, может вызвать лишь улыбку: подростку просто некуда было складывать выкачанные из Интернет фильмы, вот он и решил воспользоваться чужими "емкостями". Между тем специалистам NASA потребовалось несколько часов, чтобы разобраться в неполадках, устранить их и залатать дыры в безопасности своей системы. Сейчас эксперты NASA озабочены тем, чтобы подобное не повторилось в будущем, ведь у злоумышленника могли быть намерения куда более серьезные и разрушительные.

До вынесения приговора обвиняемый обучался компьютерным наукам в колледже Mt. Hood Community College. Сейчас он по-прежнему является студентом колледжа, но ближайшие 6 месяцев ему придется оплачивать свой долг перед обществом. Любопытно, что несколько дней назад Грегори Хернз принес свои извинения космическому агентству и федеральной службе, а потом добавил: "Я сделал это много лет назад. С тех пор я изменился".

Адвокат осужденного в качестве своего главного довода приводит следующий аргумент: "на момент совершения преступления мой подзащитный был еще совсем ребенком!". Хочется добавить, что довольно смышленым ребенком...

В ответ на извинения, раскаяние и аргументы адвоката, прокурор сказал просто: "Если система вышла из строя, то ее надо перезапустить. Компьютерная система NASA - это не постой компьютер. Здесь нет одной такой кнопочки, которую надо нажать и через шесть минут все будет, как новое".

Прокурор настаивает, что подросток должен компенсировать ущерб. Также студент будет иметь ограниченный доступ к компьютеру в последующие три года. В ответ на последнюю часть наказания, адвокат заметил: "Это очень суровое наказание для человека, который все делает в режиме online. Даже платит налоги". Прокурор парировал просто: "Парня надо проучить. Можно жить, не причиняя вред окружающим".
Автор: Алексей Доля Дата: 23.12.2004 07:02
Эпидемия: Net-Worm.Perl.Santy.a
В Интернет появился новый сетевой червь - Net-Worm.Perl.Santy.a, эксплуатирующий уязвимость в "движке" для создания форумов phpBB версии ниже 2.0.11. Червь не сможет причинить вред домашним пользователям.

Уязвимые версии форумы червь находит в Интернет с помощью поисковой системы Google (последняя уже разобралась с механизмом работы вируса и начала его блокировать). Получив результаты поиска, червь посылает уязвимому движку строку-эксплоит, таким способом проникает на сервер и получает управление. Далее процесс размножения повторяется.

Помимо чистого размножения червь имеет деструктивные функции. Например, содержимое всех файлов на сервере с расширениями asp, htm, jsp, php, phtm и shtm замещается текстом: "This site is defaced!!! This site is defaced!!! NeverEverNoSanity WebWorm generation".

На данный момент эпидемия достигла довольно больших размахов. Если зайти на поисковый сайт и задать строку поиска "this site is defaced", то можно увидеть огромное количество результатов. На момент написания новости MSN выдал несколько десятков тысяч ссылок на обезображенные сайты. Можете это легко проверить сами:

http://beta.search.msn.com/results.aspx?q=%22this+site+is+defaced%22&first=11&count=10&FORM=PERE
Автор: Алексей Доля Дата: 23.12.2004 07:07
Испанские подростки-хакеры
В Испании полиция задержала двух семнадцатилетних подростков. Им вменяется мошенничество, фишинг, кардинг (криминальные операции с кредитными картами) и многое другое. Однако сенсацией стало заявление одного из недорослей-преступников о том, что он взломал сервер ЦРУ. Как утверждает мошенник, он смог получить неавторизованный доступ к данному серверу и создать там новую учетную почтовую запись. Более того, по словам обвиняемого, в течение какого-то времени сотрудники ЦРУ присылали на этот почтовый ящик какую-то информацию, которая сразу же попадала в руки испанцу.

Пока эта история не получила официального подтверждения и похожа на вымысел. Во-первых, сотрудники никакой организации не станут слать письма на новый, неизвестный им почтовый ящик даже внутри этой организации. А уж "развести" сотрудника ЦРУ по почте и списаться с ним - подросток вряд ли сможет.

На данный момент полиция Испании проверяет алгоритм, по которому два мошенника дурачили пользователей. В основе мошеннической схемы лежали поддельные сайт, позволяющие "пополнить баланс своего лицевого счета у оператора мобильной связи", а на самом деле "сообщить номер своей кредитной карточки злоумышленникам". Самый настоящий фишинг. Пойманные подростки обменивались номерами краденных кредитных карт в малоизвестных общественности форумах и чатах, оплачивали услуги с их помощью и покупали товары. В ближайшие несколько лет у них, скорее всего, будет достаточно времени, чтобы пересмотреть свои взгляды на жизнь...
Автор: Алексей Доля Дата: 23.12.2004 07:14
Winamp версии 5.08
Разработчики из Nullsoft выпустили новую версию популярнейшего мультимедийного проигрывателя Winamp, в линейке пятой серии вернувшего лояльность многих пользователей после неудачной серии 3.х. В дополнительных представлениях программа не нуждается, поэтому сразу пройдёмся по изменениям в новой версии...


А изменение-то всего одно - в инсталлятор добавлены проспонсированные модули от eMusic (в частности, позволяющие бесплатно скачать порядка 50 композиций в формате MP3). Резюме: если у вас установлен Winamp предыдущей версии 5.07, обновлять его не надо. А вот предыдущие версии лучше обновить - ведь в релизе 5.07 исправлена критическая уязвимость в in_cdda.dll обработчике файлов формата .m3u.

Winamp поставляется в нескольких бесплатных вариантах (Lite, Full и Bundle) и одном платном - Pro. Бесплатная версия Full отличается от Pro тем, что в ней нет возможности извлекать дорожки с аудио CD и записывать компакт диски на высокой скорости. Что касается версии Bundle - то в её составе просто идёт музыкальная композиция под названием "California Rain" от Silvertide. Качайте необходимый вам дистрибутив программы по указанной в конце новости ссылке.

Winamp версии 5.08 Lite (около 742 Кбайт): линк

Winamp версии 5.08 Full (около 4.43 Мбайт): линк

Winamp версии 5.08 Bundle (около 7.95 Мбайт): линк
Автор: Алексей Перевертайлов Дата: 23.12.2004 09:18