Новости Software за день

Удар по порно-спаму
Пользуясь относительно новым законом CAN-SPAM, Федеральная Комиссия по Торговле США (FTC) выиграла тяжбу, в результате которой временно приостановлена деятельность "спамерского кольца", простирающегося от Лас-Вегаса до Латвии.

По данным FTC, спамеры рассылали сообщения сотням тысяч пользователей. Сообщения содержали различного рода "непристойности для взрослых", причем пользователи не были поставлены в известность о содержании писем заранее. Представители FTC заявили, что спамеры пытались доказать, что все их сообщения были лишь рекламой. Им это не удалось. Зато им удалось доказать, что их услуги были бесплатны для пользователей :).

Обвинение также утверждает, что письма рассылались с фальсифицированными заголовками и не предоставляли пользователю никакой возможности отписаться от них.

Федеральный суд штата Невада выдал ордер на временное приостановление действий спамеров, хотя представители FTC говорят, что спамеры нарушили законы о рассылке спама и продажи порнографических материалов. Все склоняются к мнению, что подобный ордер является предварительной мерой перед настоящими судебными слушаниями.

Обвинение сообщило, что это будет первое дело, которое федеральное агентство возбудило по разделам закона CAN-SPAM, связанным с порнографией. На практике это означает, что спамеры не указывали в теме письма слова "SEXUALLY EXPLICIT".

"Спамерское кольцо" объединяет корпорации Global Net Solutions, Open Space Enterprises, Southlake Group и Reflected Networks в Лас-Вегасе, Global Net Ventures в Лондоне и Wedlake в Риге. Также предъявлено несколько персональных обвинений пяти жителям Лас-Вегаса. Четверо из них контролировали корпорации, которые владели web-сайтами, платежными системами и серверами, использовавшимися для распространения порно-контента.
Автор: Алексей Доля Дата: 15.01.2005 07:20
Еще один сотрудник Department of Homeland Security уволился
Роберт Лисковски (Robert Liscouski), один из директоров DHS, ушел в отставку. В DHS он отвечал за безопасность IT-инфраструктуры США. Напомним, что четыре месяца назад с поста директора NCSD (National Cyber Security Division), подразделения DHS, ушел Амит Йоран (Amit Yoran).

Роберт Лисковски был назначен на свою должность Томом Риджем (Tom Ridge), генеральным секретарем DHS, в мае 2003 года. До этого Роберт Лисковски был директором по информационному страхованию (information assurance) в компании Coca-Cola. В его обязанности входили идентификация критических инфраструктур и разработка защитных мер. Свою отставку Роберт Лисковски никак не прокомментировал. Том Ридж поблагодарил его за службу и сказал, что Роберт "заложил хороший фундамент для защиты национальной критической инфраструктуры".

Заметим, что до Лисковски были и другие перестановки в той части администрации Буша, что отвечает за национальную IT-безопасность. Вообще же, DHS приобрело огромные полномочия сразу после атаки 11 сентября. Сейчас, когда страсти улеглись, администрация постепенно пересматривает свою позицию, чем, возможно, и вызваны кадровые перестановки...
Автор: Алексей Доля Дата: 15.01.2005 07:27
Очередные уловки спамеров
Постоянная война со спамом идет уже не первый год. Но недавно американские спамеры начали использовать новый метод, позволяющий значительно усложнить использование закона CAN-SPAM. Суть в том, что в полночь рассылается огромное количество писем из домена, который еще не зарегистрирован. После того как письма отправлены, спамеры регистрируют домен рано утром.

После такого хода применить закон CAN-SPAM довольно сложно. В то же самое время, между полуночью и утром, SMTP-сервера получателя пытаются найти несуществующий домен в DNS и ставят сообщения в очередь, что приводит к большим задержкам и таймаутам уже на серверах DNS.

Эксперты отмечают, что системы борьбы со спамом сильно зависят от DNS. Большинство систем использует всевозможные "черные листы", просмотр заголовков и т.д. Есть, например, средства, которые посылают около 30 запросов к DNS для каждого сообщения. Даже в крупной компании поток спама может привести и к проблемам с DNS.

Напомним, что закон CAN-SPAM был принят в начале 2004 года. Закон спроектирован таким образом, чтобы запретить отправку сообщений с фальшивых адресов. За нарушение этого закона уже был осужден один из самых опасных спамеров, а компания AOL недавно отрапортовала, что благодаря этому закону и новым средствам фильтрации количество жалоб на спама со стороны клиентов удалось сократить на 75%. Тем не менее, новые проблемы с DNS доставят массу хлопот как крупным компаниям, так и провайдерам...
Автор: Алексей Доля Дата: 15.01.2005 07:31
Новый продукт от Google
Новый поисковый движок, Google Mini, предназначен для представителей малого и среднего бизнеса, и стоит 4995 долларов США. Необходимость в создании нового продукта назрела, так как тысячи малых и средних компаний не могут себе позволить купить более сложный продукт, который корпорация Google разработала для крупного бизнеса. Google Mini способен проиндексировать около 50 тыс. документов, а его версия для корпораций - от 150 тыс. до 15 млн. документов, при этом цена на нее колеблется от 32 тысяч до полумиллиона долларов. Корпорация Google также обновила свой корпоративный продукт, который теперь может искать информацию в базах данных и обладает более гибкими настройками.

Эксперты отмечают, что 98% своего дохода за первые девять месяцев 2004 года, то есть от 2,16 млрд. долларов, компания Google получила от рекламы чужих товаров и услуг, а лишь 35 млн. - от продажи лицензий на свои программные продукты и из других источников. Таким образом, не стоит ожидать каких-либо кардинальных перемен.

Когда Google вышла на рынок корпоративных поисковых систем, ей пришлось столкнуться с такими компаниями, как Autonomy и Verity. Тем не менее, Google удалось продать свой продукт в 800 различных компаний. Сейчас, на новом сегменте рынка, Google будет конкурировать с dtSearch, Isys и Atomz. Как отмечают аналитики, появление Google на рынке продуктов для малых и средних компаний уже привело к тому, что конкуренты снизили цены...
Автор: Алексей Доля Дата: 15.01.2005 07:38
Мобильный вирус в Москве
12 января 2005 года "Лаборатория Касперского" зарегистрировала случай заражения сетевым червем Cabir.a мобильного телефона, находящегося в непосредственной эксплуатации. Напомним, что Cabir умеет распространяться и заражать телефоны с помощью Bluetooth.

13 января 2005 года, спустя ровно сутки, зарегистрированы несколько случаев заражения в метро и других местах массовых скоплениях людей. У всех зараженных пользователей был включен режим Bluetooth "доступен для всех". По самым последним данным, первый случай заражения Cabir в Москве отмечен в самом конце декабря - начале января.

Россия стала девятым государством, на территории которого зарегистрировано реальное заражение Cabir.a. Проникновение Cabir на мобильные телефоны уже было зарегистрировано в Филиппинах, Сингапуре, Арабских Эмиратах, Китае, Индии, Финляндии, Турции и Вьетнаме.

Пострадавший 12 января москвич (первый официальный пострадавший) обладает телефоном Nokia 7610. Вредитель, поселившийся в этом телефоне, полностью идентичен оригинальному варианту Cabir, обнаруженному еще в июне 2004 года. Это довольно странно, так как прошло довольно много времени, а модификаций червя было выпущено очень много. Эксперты "Лаборатории" сделали печальный вывод: считавшийся ранее концептуальным сетевой червь всё равно смог распространиться. Специалисты указывают, что инфицирование мобильного устройства с наибольшей вероятностью происходит в местах массового скопления людей: метро, кинотеатрах, вокзалах, аэропортах и т.д.

В связи с этим рекомендуются следующие меры предосторожности для пользователей мобильных телефонов на базе Symbian OS: не использовать Bluetooth в режиме "видимости для всех", не принимать файлы от незнакомых отправителей, установить на телефон специальную утилиту для поиска и удаления Cabir. Утилиту можно скачать с wap-сайта "Лаборатории" по адресу: wap.kaspersky.com/downloads/decabir.sis. Если у вас уже есть какие-то подозрения, рекомендуем воспользоваться представленной выше утилитой незамедлительно...

Автор: Алексей Доля Дата: 15.01.2005 07:42
Вредоносные коды через WMV-файлы
На этот раз появились вредоносные коды, которые встроены в WMV-файлы и, используя возможности Microsoft Windows Media Player, заставляют пользователей собственноручно переписать из Интернет целую кучу шпионского и рекламного ПО, а также откровенных вредоносных кодов.

Два новых троянских коня (по терминологии Panda Software - WmvDownloader.a и WmvDownloader.b, по терминологии "Лаборатории Касперского" - Trojan-Downloader.WMA.Wimad.a и Trojan-Downloader.WMA.Wimad.b) встроены в видео-файлы, распространяющиеся через P2P-сети типа eMule и KaZaA. Троянцы используют функции DRM в Windows Media Player 10 и Windows XP SP2.

Когда пользователь запускает защищенный файл, проигрыватель требует предоставить лицензию. Если лицензии нет, то проигрыватель ищет ее в Интернет и предлагает скачать или купить. Но троянец пытается скачать не лицензии, а различные вредоносные коды.

Один из студентов Гарварда, занимающийся исследованием шпионского ПО, провел небольшой эксперимент. На чистом компьютере он попытался открыть троянский файл, а, когда тот предложил установить лицензию, студент согласился. На компьютере сразу же появилось большое количество шпионского ПО. Если в цифрах, то в одно мгновение было создано 58 различных папок, добавлено 786 файлов и 11975 записей в реестре!

Пользователям P2P-сетей следует быть очень осторожными. Всем остальным также не мешает обновить антивирусные базы, так как не исключено, что инфицированные файлы появятся и в свободном плавании в Интернет.
Автор: Алексей Доля Дата: 15.01.2005 07:45
Отделение McAfee Research было продано
Известная компания McAfee продала свое отделение, которое занималось исследованиями, компании Sparta, специализирующейся на технических исследованиях для армии США. До совершения сделки в McAfee Research проводились исследования по различным аспектам безопасности (основное направление - сетевая безопасность), а среди клиентов значились всем известные организации DARPA (Defense Advanced Research Projects Agency), NSA (National Security Agency), Army Research Laboratories, Telcordia, Hewlett-Packard, Juniper и Boeing.

Представители McAfee заявили, что причиной продажи стала нехватка средств. Финансовые детали сделки не разглашаются.

Что же до исследований в области вредоносных кодов и уязвимостей, то ими занимается Anti-virus and Vulnerability Emergency Response Team (AVERT), так что на деятельности остальных частей компании отсутствие McAfee Research не скажется...
Автор: Алексей Доля Дата: 15.01.2005 07:47
Системы оповещения в антивирусных продуктах
"Лаборатория Касперского" начала тестировать первую версию своего Новостного Агента. Это новый продукт, который будет распространяться в любом случае бесплатно: отдельно и как часть других решений компании.

Новостной Агент может делать следующее:

Считывать с сервера "Лаборатории" список доступных новостных каналов;

Получать информации о вирусной ситуации и визуализировать ее на системной панели;

Настраивать подписку на различные новостные каналы "Лаборатории";

Проверять наличие непрочитанных сообщений с определяемой пользователем периодичностью (1 раз в день, 1 раз в час, 1 раз в минуту);

Получать новости по каждому подписанному каналу с заданной периодичностью и оповещать пользователя о новых поступлениях;

Просматривать новости, поступающие по подписанным каналам;

Просматривать список каналов и их состояния;

Вызывать страницы с подробным текстом новостей в браузере.

Следует отметить, что некоторые из этих функций отдают PR-ом. Тем не менее, пользователю всегда пригодится оперативное получение сведений об эпидемии. Желающие смогут читать комментарии антивирусных экспертов из VirusList.com. Вполне возможно, что в число новостных каналов войдет "что-нибудь интересное и аналитическое".

Следует заметить, что разработка подобных технологий и продуктов - общепринятая мировая практика. Так что здесь мы лишь тянемся за лидерами рынка и пытаемся соответствовать мировому уровню. Возьмем, к примеру, две самые крупные на сегодня компании - Symantec и McAfee. У первой есть очень мощный ресурс SecurityFocus.com и хотя программного средства для получения новостей и аналитики с этого ресурса нет, одно название "SecurityFocus" веет большим авторитетом. Что же до McAfee, то в антивирусе McAfee VirusScan есть "Вирусная Карта Мира", которая позволяет видеть на своем экране географическую карту, на которую нанесены разными цветами инфицированные компьютеры. Следует отметить, что информация отображается динамически, и вы своими глазами можете видеть, как она меняется. Сами пользователи могут также анонимно сообщать о своих инцидентах в McAfee (отсюда и берется информация для отображения на World Virus Map).



Вирусная Карта Мира в McAfee VirusScan

К сожалению, подавляющее большинство клиентов McAfee находится в США, поэтому проследить вирусную ситуацию в России и СНГ невозможно.

Это, однако, не все. В персональный брандмауэр McAfee Personal Firewall Plus интегрированы технологии для связи с web-порталом Hackerwatch.org и картой Worldwide Hacker Activity Map. Благодаря Hackerwatch.org пользователь получает доступ к самым свежим сведениям о новых сетевых атаках и методах борьбы с ними, может сообщить о своем собственном инциденте и обсудить его с экспертами, узнать о каком-нибудь новом инструменте для защиты своего ПК и скачать его, а также получить уведомление о намечающемся событии или конференции. Карта злонамеренной сетевой активности позволяет не только наблюдать за ситуацией в мире, но и получить информацию о географическом положении компьютера, атакующего защищенный McAfee Personal Firewall ПК.

Надеюсь, что от "Лаборатории Касперского" мы тоже получим какой-нибудь аналог географической карты. Очень хотелось бы увидеть визуальное представление вредоносной программной и сетевой активности в России.
Автор: Алексей Доля Дата: 15.01.2005 07:48
Охотники за простаивающими ресурсами
Наверное, тогда, в конце 50-х и начале 60-х годов прошлого века пионеры-отцы-основатели междисциплинарной области знания, призванной ответственно подходить к изучению вопроса о возникновении цивилизаций в масштабах Вселенной, зарождению форм жизни, пониманию и объяснению механизмов становления разумной жизни, а также отвечающей на один-единственный вопрос - "одиноки ли мы во Вселенной или нет", даже и не помышляли, что один из их последних проектов - SETI (Search for Extraterrestrial Intelligence - "Поиск внеземного разум"а) - получит такое всемирное признание, поддержку и продолжение в виде проекта SETI@Home - программного обеспечения, использующего свободное время простаивающих и подключенных к Всемирной сети компьютеров, способных обрабатывать в фоновом режиме увесистые блоки данных радиотелескопов в поисках каких-либо признаков внеземной жизни.

Проект оказался настолько популярен, что даже, несмотря на явное и долгое отсутствие реальных результатов, продолжает собирать кучи сторонников, значительно подогретых за последние годы крупнобюджетными фильмами различных киностудий, романами в жанре Sci-Fi и прочими образцами медийной продукции, методично делающими благоприятный пиар этой проблематике.

Но результата как не было, так и нет. Впрочем, как говорят, отрицательный результат - есть тоже результат.

Быть может тем, кому более по душе осязаемые результаты, новый проект, представленный 12 января этого года и находящийся сейчас в процессе создания, покажется более привлекательным. Итак, отчасти последователь, отчасти конкурент описанного выше проекта - Darwin@Home - был представлен в Центре цифровых искусств Роберта Земекиса при Университете Южной Калифорнии, США. Его цель - воссоздать эволюцию жизни на Земле, моделируя и наблюдая за развитием и эволюцией виртуальных существ, зарождающихся на экранах нескольких тысяч или даже миллионов компьютеров. Предлагаемый проектом скринсейвер, который каждый желающий сможет скачать с сайта http://www.darwinathome.org, будет запускаться на экране компьютера в то время, когда вы отошли от него по делам, когда вы спите или, даже, наблюдаете за тем, что происходит на экране монитора! Последнее как раз и является самым удивительным, ибо скринсейвер позволит владельцу каждого компьютера вмешиваться в процесс моделирования эволюции "поселившегося" в нем виртуального существа, создавать новые существа и среду их обитания, воздействовать на развитие моделируемых экосистем. И, если хотите, почувствовать себя Творцом!

Эта глобальная инициатива будет поддерживаться Biota.org - некоммерческой организацией, находящейся в Калифорнии и беззаветно преданной делу вовлечения биологических знаний в технологию. Уже сегодня Biota имеет несколько систем программного обеспечения, подготовленных при участии разрозненных по всему миру групп и позволяющих создавать биологически-подобные существа и моделировать их эволюцию. Так, к примеру, Вы можете создать виртуальных зверушек и выбирать тех из них, что дальше прыгают или быстрее летают. Вы сможете воспроизводить их потомство, сочетать те или иные генетические признаки и мутировать их, а также скрещивать виртуальных особей разного вида.

Одной из целей проекта является выяснение процессов эволюции лиц существ в результате их скрещивания, что важно для проблемы распознавания лиц вообще.
Где-то весной этого года, ориентировочно в апреле-месяце, начнется тестирование прототипов программного обеспечения проекта. Ожидается, что к концу года оно станет доступно для скачивания. Проект Darwin@Home создавался по образу и подобию SETI@Home, и в некотором смысле является его логичным продолжением. За ним, как уже заявлено, последуют и другие аналогичные проекты. Так что сообщество охотников за простаивающими ресурсами в недалеком будущем может заметно вырасти.

Не думаю, что пионеры SETI ФДрейк и Л.Гиндилис, И.Шкловский, К.Саган и другие, осознавали, во что могут вылиться их начинания, отчасти выстроенные на кибернетической подоплеке, но мог ли предположить Чарльз Дарвин, что теория видов будет подвергнута такой "тотальной" проверке?

Могут ли эволюционные процессы, подобные живым, возникать в человеческих технологиях? Узнать ответ на этот вопрос вы сможете, приняв участие в проекте, или, по крайней мере, отслеживая его этапы. Помните, что если в Вашей компьютерной "конюшне" простаивает процессорный "жеребец", то его тягловая сила вполне может сгодиться для разгадки многих тайн внутри и за пределами нас...

Автор: Aaron Flyby Дата: 15.01.2005 08:07
Windows Mobile - объединённый брэнд
По информации, добытой западными журналистами в кулуарах корпорации Microsoft, последняя решила отказаться от брэндов Pocket PC и Smartphone, заменив их одним - Windows Mobile. При этом, правда, возникают опасения относительно возможного возникновения некоей неразберихи - всё-таки устройства категории PDA (personal digital assistant) и сотовые телефоны - достаточно разнящиеся устройства, при всех имеющихся попытках их слияния (т.н. "коммуникаторы" и прочие универсальные решения).

В грядущие несколько лет технологии, стоящие за Pocket PC и Smartphone будут всё больше интегрироваться и в итоге получать общий код (вообще, заявляется о грядущей идентичности 90%-ов кода для Pocket PC и Smartphone устройств), так что со временем брэнд Windows Mobile останется единственным в указанном сегменте деятельности корпорации Microsoft. В настоящее время ведутся переговоры с поставщиками мобильных устройств относительно совместного планирования дальнейшего развития продуктовых линеек (например, та же компания Hewlett-Packard использует название Pocket PC для своих iPaq устройств) с целью снижения неразберихи среди конечных потребителей...
Автор: Алексей Перевертайлов Дата: 15.01.2005 09:59