Новости Software за день

Microsoft в антивирусной индустрии
Последний шаг софтверного гиганта (а именно - покупка компании Sybari в самом ближайшем будущем) должен был немного расшевелить несколько засидевшихся игроков антивирусного рынка. Видимо, первоначальный шок уже прошел, и лидеры индустрии согласились поделиться комментариями.

Первой компанией, которая решилась поделиться впечатлениями, оказалась вторая в мире по величине антивирусная компания - McAfee. Ее президент, Джин Ходжес (Gene Hodges), сообщил, что появление Microsoft на обсуждаемом рынке не изменит сложившейся там ситуации. По крайней мере, на данный момент. Джин Ходжес уверенно заявил, что с компанией, которую купила Microsoft, McAfee конкурирует уже давно и побеждает ее довольно регулярно. По его мнению, Microsoft потребуется время, чтобы нарастить свои решения и пополнить портфель предлагаемых продуктов в сфере IT-безопасности другими торговыми марками или технологиями. Лишь после этого Microsoft станет серьезным противником.

Однако аналитики отмечают, что Microsoft не просто все это сделает, но сделает это быстро. Очевидно, что редмондский гигант готов платить, причем немало. Отмечу, что на данный момент еще совсем неизвестны детали сделки Sybari и Microsoft. Сколько Microsoft истратит на Sybari? Сейчас известно, что при регистрации Sybari в мае 2004 года в заявке была указана сумма 57,5 млн. долларов в качестве максимального объема оборотных средств. С учетом ежегодных доходов от 45 до 50 млн. долларов в 2004 году, сегодня Sybari можно оценить в 160-170 млн. долларов. Видимо, чуть большую сумму Microsoft и пришлось выложить за Sybari.

Президент McAfee заметил, что теперь, купив Sybari, Microsoft стала играть важную роль на антивирусном рынке. Как он заметил, Microsoft - это "значительная сила", но это не значит, что ей невозможно противостоять. Главный аргумент в предстоящей борьбе, по мнению Джина Ходжеса, это качество предлагаемой продукции. Если продукты McAfee будут лучше работать, чем продукты Microsoft, то пользователи, скорее всего, выберут первое, а не второе.

Однако Microsoft может поступить так же, как поступала на всех остальных сегментах рынка. Например, интегрировать технологии Sybari в свои серверные продукты. Хотя на данный момент Sybari остается отдельной компанией, выпускающей отдельные продукты.

В ответ на такой сценарий развития событий президент McAfee возразил, что подобная интеграция отнюдь не повысит безопасность в сети Интернет и самих пользователей, а также заберет почти весь воздух не только у антивирусных компаний, но и еще у целого ряда разработчиков ПО...
Автор: Алексей Доля Дата: 14.02.2005 06:28
Novell GroupWise - остаётся
1 февраля на нашем сайте уже появилась новость о волнении среди клиентов компании Novell в связи с тем, что крупный разработчик ПО может прекратить поддержку нескольких своих закрытых продуктов. В качестве первой жертвы аналитики выдвигали продукт GroupWise, предназначенный для ведения совместных проектов в бизнес-компаниях. Компания Novell отреагировала на царящее вокруг возбуждение и опубликовала пресс-релиз, согласно которому GroupWise будет поддерживаться и развиваться дальше в рамках корпоративной стратегии Novell по крайней мере в ближайшие четыре года.

Следующий релиз GourpWise под кодовым названием "Sequoia" выйдет летом 2005 года, вслед за ним будут "Aspen" и "Cedar", осенью 2006 года и весной 2008 года соответственно. На всякий случай: все кодовые имена продуктов представляют собой названия деревьев (секвойя, тополь и кедр).

Напомню, что Novell GroupWise играет важную роль в тех компаниях, где сейчас используется. Продукт позволяет работать с почтой, календарями, мгновенными сообщениями, управлять заданиями и документами, хранить данные и т.д. Среди конкурентов можно выделить самого известного - Microsoft Exchange.

Служи о прекращении поддержки GroupWise возникли в связи с тем, что Novell начала активно продвигаться на рынке продуктов с открытыми исходными кодами, среди которых есть аналоги уже существующим закрытым продуктам Novell (в частности GroupWise). Представитель Novell недавно заметил, что стратегия и рынок Linux и Open Source - это, конечно, здорово, но бросать своих клиентов, сделавших ставку на GroupWise, никто не собирается. А чтобы ни у кого не возникло в этом сомнений, Novell анонсирует план развития GourpWise на годы вперед.

Также заранее стало известно, что GroupWise "Sequoia" будет отличаться от существующей версии улучшенным интерфейсом и новой функциональностью. Под первым понимается интерфейс администратора, а под вторым - API для разработчиков. Что же до GroupWise "Aspen", то в ней Novell планирует наращивать возможности для совместной работы и дополнительные средства для резервного копирования данных. На данный момент благодаря поддержке API создано более 150 дополнительных модулей для GroupWise. Разработчики Novell гордятся своим API и собираются его только наращивать.

О GroupWise "Cedar", запланированном на 2008 год, известно еще меньше. Кроме стандартного набора "расшить административные функции, повысить масштабируемость и учесть пожелания пользователей", Novell планирует сделать GroupWise доступным для большего числа платформ. Что под этим подразумевается, пока точно не известно. В любом случае Cedar будет базироваться на "Sequoia" и "Aspen" в плане организации совместной работы сотрудников...
Автор: Алексей Доля Дата: 14.02.2005 07:21
Yahoo Toolbar для браузера FireFox
Компания Yahoo выпустила версию своей поисковой панели инструментов для браузера Mozilla Firefox под Microsoft Windows. Yahoo Toolbar для FireFox поддерживает закладки и настраиваемые кнопки, средства поиска внутри конкретного web-сайта, хранит историю произведенных поисков, поддерживает предупреждения Yahoo! Mail и позволяет одним щелчком мыши переводить текст страницы с одного языка на другой с помощью online-сервиса Babelfish. Также панель инструментов содержит кнопку для быстрого добавления записей RSS/Atom в Yahoo! RSS. Замечу, что подобный инструмент есть и в версии для Internet Explorer.

Выход Yahoo Toolbar для FireFox в некотором смысле резонирует с наметившимся ростом числа пользователей этого браузера с открытыми исходными текстами. Напомню, что число пользователей FireFox увеличилось на 34% в ноябре 2004 года и сейчас в глобальном масштабе составляет немногим менее 9% (по статистике ряда агентств). Представители же Mozilla Foundation бодро рапортуют о том, что их браузер FireFox был скачан 23 млн. раз.

Подводя некоторый итог, модно сказать, что бета-версия Yahoo Toolbar для Mozilla Firefox под Windows уже вышла (скачать ее дистрибутив размером в 400 Кбайт можно отсюда), версия для Internet Explorer уже была, но теперь обновилась (скачать ее можно отсюда). Версии же для браузеров под MacOS X и Linux, по словам представителей Yahoo, уже на подходе.

В будущем разработчики Yahoo планируют добавить в свои поисковые панели средства для борьбы со шпионскими программами (на западе под этим термином понимается все потенциально нежелательное ПО, включая рекламное, pornware и программы несанкционированного дозвона)...
Автор: Алексей Доля Дата: 14.02.2005 07:29
Вирус атакует Microsoft AntiSpyware
Компания Sophos сообщает о появлении нового вредоносного кода, который атакует Microsoft AntiSpyware. Это первый троянец, направленный против данного продукта Microsoft, который, в свою очередь, находится еще на стадии бета-тестирования.

Вредитель называется Troj/BankAsh-A. Он распространяется во вложениях к электронным почтовым сообщениям и разработан таким образом, чтобы красть всевозможные пароли у неосмотрительных пользователей Windows (особо опасен троянец для клиентов британских банковских систем: Barclays, Cahoot, Halifax, HSBC, Lloyds TSB, Nationwide, NatWest и Smile). Пароли крадутся с помощью ставшего уже стандартным способа - key logger'а. Троянец пытается отключить и удалить утилиту Microsoft AntiSpyware, а также подавить все предостерегающие сообщения, которые она выдает.

Представитель Sophos сообщил, что это, безусловно, первый компьютерный паразит, который научился противостоять Microsoft AntiSpyware. Но далеко не последний. По мнению эксперта, как только продукт Microsoft перейдет в стадию официального релиза и будет использоваться на огромном количестве компьютеров (продукт-то бесплатный и, откровенно говоря, неплохой), появится целый ряд вредоносных кодов, которые будут отключать AntiSpyware, противодействовать ему или просто скрываться от него.

Следует заметить, что банковская направленность нового троянца явно указывает на цели его создания. Как всегда, преступники хотят заполучить реквизиты честных пользователей и получить доступ к их финансам в режиме online. Одной утилиты Microsoft AntiSpyware здесь явно недостаточно. Банки Великобритании, например, пытаются просветить пользователей и научить их, как обезопасить свои финансовые online-операции. Для этого создан web-сайт http://www.banksafeonline.org.uk.

На данный момент не известно, как широко распространился троянец BankAsh-A. Однако эксперты Microsoft его исследуют наравне со специалистами антивирусных компаний. Продукт AntiSpyware уже скачало более 10 млн. пользователей, поэтому позаботиться о его устойчивости нужно как можно раньше. Вполне возможно, что официальный релиз будет менее подвержен влияниям со стороны вредителей...
Автор: Алексей Доля Дата: 14.02.2005 07:34
E-mail и "мобильные" - на алтарь IT-безопасности
Два события, произошедшие совсем недавно, заставляют задуматься о том, как серьезно крупные компании и организации относятся к собственной IT-безопасности.

Во-первых, ФБР отказалось от использования почтового сервера для связей с общественностью. Как легко догадаться, сервер был закрыт по соображениям IT-безопасности. Дело в том, что работу почтового сервера на официальном сайте ФБР обеспечивала частная коммерческая компания. У сотрудников Бюро возникли некоторые подозрения, в результате сейчас проводится расследование по факту возможного незаконного доступа к электронным сообщениям.

Представитель ФБР заявил, что сервер использовался для связей с общественностью, просмотра web-сайтов и другой "не особо важной" работы (например, рассылка пресс-релизов). Информационная сеть ФБР, в которой хранится действительно что-то важное, от этого почтового сервера, естественно, отключена. Замечу, что в последние годы ФБР испытывает большие проблемы с уже развернутой собственной IT-инфрастуктурой. В частности, власти постоянно критикуют Бюро за слишком медленное обновление IT-систем и большие финансовые расходы, вызванные этим. Недавно директор ФБР, Роберт Мюллер, заявил, что проект модернизации Virtual Case File (а его стоимость составляет 170 млн. долларов) может быть свернут как раз из-за того, что уже не отвечает современным требованиям.

Во-вторых, известная нефтяная компания "ЛУКОЙЛ" с 1 февраля 2005 г. запретила своим сотрудникам пользоваться мобильными телефонами в здании московского офиса компании. Причем речь идет не о просьбе или требовании отключить мобильный телефон на совещании у начальства. Сотрудники "ЛУКОЙЛа" обязаны перед входом в офис либо сдать свой мобильный телефон, либо отключить его.

Сотовые телефоны попали в опалу по двум причинам. Первая - мобильные телефоны отвлекают сотрудников, мешают работать, звонят на совещаниях, раздражают окружающих и т.д. Вторая - безопасность. Почти все современные телефоны имеют в составе диктофон и фотокамеру. Кое-где есть даже сканеры. Из 25 млн. проданных в прошлом году в России телефонов, около 20% оснащены камерами и 35% - диктофонами. Все эти технические приспособления могут свести на нет сложные программные и физические комплексы и мероприятия по обеспечению внутренней безопасности.

Хотя есть информация, что топ-менеджеров данное ограничение не коснулось, все-таки эксперты склонны полагать, что проще запретить пользоваться мобильными телефонами абсолютно всем сотрудникам, чем вникать в технические возможности каждого из них. Теперь в частности на входе в московский офис расположены шкафчики, где можно оставить свой сотовый телефон, а сотрудников просят переадресовывать звонки на рабочие стационарные телефоны.

Следует отметить, что подобные меры являются отнюдь не "драконовскими". Наоборот, проблемы внутренней безопасности терзают каждую крупную компанию и организацию. Возможно, некоторым из них стоит подумать и отказаться от внешнего почтового сервера и внутренних мобильных телефонов...
Автор: Алексей Доля Дата: 14.02.2005 07:41
Первая шпионская программа для Firefox
Первая шпионская программа, позволяющая осуществлять слежку за пользователями браузеров Mozilla, немного "уровняла в правах" альтернативный браузер FireFox и Internet Explorer.

Стю Сьюверман (Stu Sjouwerman), основатель известной компании Sunbelt Software, выпускающей средства для борьбы со шпионскими кодами, обнаружил первую spyware-программу для браузеров Mozilla. Хотя Стю Сьюверман корректно оговорился, что это первая лишь на его взгляд программа-паразит, ему вполне можно поверить, так как ни одна другая компания подобной информации раньше не публиковала.

Вице-президент компании Webroot Software, также специализирующейся на средствах борьбы со шпионскими и рекламными кодами, Ричард Стиннон (Richard Stiennon), сообщил, что новый spyware-код предназначен не просто для FireFox, а для всех браузеров Mozilla. Эксперт также считает, что появление первого шпионского кода для браузеров Mozilla может открыть эту нишу и для других злоумышленных разработчиков spyware-программ.

Следует отметить, что первый шпионский код для Mozilla можно назвать наполовину концептуальным. Дело в том, что он устанавливается только, если пользователь сам согласится скачать вредоносный файл из сети. Как отметил Стю Сьюверман: "Диалоговое окно браузера, предлагающее скачать файл, естественно, никак не предупреждает пользователя о вредоносности этого файла. Вот пользователь и дает разрешение". Эксперт также отметил, что шпионский код будет работать и в FireFox. Хотя это еще не полностью скрытая от глаз пользователя атака, все именно к этому и идет.

Нетрудно догадаться, что внимание разработчиков-злоумышленников к браузерам Mozilla вызвано сильно возросшим числом пользователей этих продуктов за последнее время. Напомню, что после скачков в сторону роста числа пользователей Mozilla FireFox в ноябре, компания OneStat.com прогнозирует глобальную долю FireFox в районе 10% к концу 2005 года. Естественно, с ростом числа пользователей FireFox в браузере будут находить все новые и новые дыры и уязвимости, будут появляться шпионские и рекламные программы. Собственно, первый шпионский код положил начало указанной активности.

Стю Сьюверман считает, что появление действительно незаметного и скрытного spyware-кода для FireFox просто неизбежно. К тому же хакерам несколько проще отыскать новые дыры в браузерах с открытым исходным кодом.

Представитель компании Sophos предсказал, что в будущем разработчикам Mozilla FireFox придется втянуться в тот же процесс, что и программистам Microsoft: быстро реагировать на информацию о найденных уязвимостях и оперативно выпускать пакеты исправлений.

Один из разработчиков Mozilla сообщил, что в принципе, Firefox защищает своих пользователей (показывает предостерегающую информацию в желтом прямоугольнике), если какой-то чужой сайт (не update.mozilla.org) пытается автоматически установить какую-то программу. Однако это не гарантирует безопасность, если вредитель будет устанавливаться скрытно. С этим не стал спорить и сам разработчик Mozilla...

В конечном счете, эксперты приходят к выводу, что все зависит от пользователя. Человек сам решает, что ему ставить, а что нет. Что же до автоматических скрытных атак, то здесь ничего не предпримешь - разработчики будут стараться устранять уязвимости по мере возможностей. Теперь, правда, пользователям FireFox надо держать ухо востро...
Автор: Алексей Доля Дата: 14.02.2005 07:46