Новости Software за день

Жаргон IT-безопасности
Результаты чрезвычайно любопытного исследования опубликовал новостной сайт известного агентства BBC. Само исследование проводило британское подразделение компании AOL, а главный полученный вывод следующий: средний компьютерный пользователь часто просто не понимает, о чем идет речь, когда кто-то употребляет жаргонные термины. Поясним это подробнее.

Прежде всего, если пользователь не понимает, от чего ему необходимо защищаться, то он ничего не станет делать для своей защиты. Между тем эксперты используют термины "фишинг", "порно-звонилка", "троянец" и "шпионские программы". Однако все это только вводит пользователя в недоумение. Так 84% респондентов действительно не знали, что фишинг - это фальшивые электронные сообщения. Легко догадаться, что, если пользователь не знает, чем опасен фишинг, он вряд ли станет осторожнее в управлении своим банковским счетом.



Обыгрывание термина phishing (созвучного с fishing - рыбалка) Мужчина слева говорит своему знакомому: "Однажды я поймал банковский счет во-о-о-т такой длины".

25% респондентов заявили, что знают, что такое "шпионские программы". Тем не менее каждый десятый из этих 25% был абсолютно уверен, что "шпионская программа" - это компьютерная программа, которая призвана следить за нечестными партнерами по бизнесу. Исследование выявило, что 83% обеспокоены сохранностью своей личной информации, но 39% - вообще не знают, что такое троянец.


Расшифровка терминов по версии AOL
 Английский термин Значение
 Virus Вредоносная программа, способная повредить данные. Обычно распространяется по e-mail.
 Trojan Вредоносная программа, маскирующаяся под безопасную.
 Firewall Программа, которая защищает ПК от хакеров.
 Keylogging Программмное или аппаратное обеспечение, запоминающее все нажатые клавиши на клавиатуре. Позволяет собирать пароли и номера кредитных карт.
 Pharming Перенаправление пользователей с легитимных сайтов на фальшивые.
 Phishing Мошеннические электронные сообщения и всплывающие окна, пытающиеся выманить из пользователя конфиденциальную информацию.
 Rogue dialer Программа, которая сама устанавливается на ПК пользователя и меняет параметры модемного дозвона на поставщика платных услуг.
 Spam Нежелательные сообщения, предлагающие купить продукт или оплатить услугу, к которым у пользователя нет никакого интереса.
 Spyware Маленьке программки, которые скрытно следят за активностью в Интернет, нарушают приватность данных пользователя, замедляют работу ПК.


Вообще удивили 16% респондентов, заявивших, что никогда не слышали термина "спам". Вернее они его слышали, но не знали, что он означает нежелательные сообщения. Между тем, 76% обеспокоены, что им в ящик приходят эти нежелательные сообщения.

Напоследок 21% заявил, что не представляет, как можно защитить себя в online-мире. Сами же специалисты AOL предлагают для этого следующие мероприятия: использовать антивирус, обновлять антивирус, использовать персональный брандмауэр, использовать Windows Update (чтобы закрывать бреши в безопасности), не открывать подозрительные электронные сообщения, не кликать мышкой на файлах, прикрепленных к письмам, если вы не договаривались о том, чтобы этот файл прислали...
Автор: Алексей Доля Дата: 08.04.2005 02:04
Угроза сетям IM и P2P растёт
Организация IMlogic Threat Center зафиксировала резкое увеличение числа атак, направленных на одни из самых распространенных средств коммуникации - IM (Instant Messaging) и P2P (Peer-to-Peer). Ожидается, что число атак будет расти и дальше.

Отчет "Q1 2005 IM Security Threat Report", который опубликовала компания IMlogic, выявил ежегодный рост числа угроз сетям и приложениям, использующим технологии IM и P2P, в масштабе 271%. При этом было зафиксировано 78 уникальных атак на каждый вид коммуникации.

В течение марта было зафиксировано 48 новых угроз, в феврале - 19, в январе - 11. За первые три месяца этого года 82% угроз пришлось на долю червей или вирусов. Черви Kelvir, Bropia и Sumom, по мнению IM Threat Center, наиболее часто детектировались в корпоративных сетях. Постепенно увеличивается число фишинговых атак.

Взлом IM-сетей со злонамеренными целями составил 14% всех инцидентов, но только в 11% случаев преступники использовали известные эксплоиты и уязвимости в клиентских приложениях IM/P2P.

Как было легко догадаться с самого начала, наибольшее число атак из всех IM-сетей пришлось на MSN - 75%, в то время как на Yahoo осталось 14%, а на AOL - 11%. Отмечу, что сеть Jabber в отчете не обсуждалась.

IMlogic также заметила, что атаки на технологии IM и P2P становятся все более и более разнообразными: появляются примеры использования социальной инженерии, червей и т.д. В общем, всё, как в "реальном мире Internet".
Автор: Алексей Доля Дата: 08.04.2005 02:55
Mandrake - прошлое, Mandriva - будущее
Свершилось... Слухи об этом уже давно бродили по свету, но только сейчас компания Mandrakesoft решила сменить свое название. Теперь сама компания, все ее представительства в Интернете, продукты по всему миру и т.д. и т.п. будут называться MANDRIVA.

Почему? Причины следующие. Во-первых, слияние компаний Mandrakesoft и Conectiva требовало как-то донести до всех клиентов, что теперь это уже технологии двух компаний, а не только то, что было раньше. Во-вторых, корпорация Hearts уже давно судится с Mandrakesoft из-за торговой марки последней.

Как сообщили источники из самой компании, решение о новом названии было не простым. Однако выбор остановился именно на "M A N D R I V A". С маркетинговой точки зрения, это имя представляет собой некоторый синтез слов "Mandrake" и "Conectiva". Таким образом, объединенная компания под новым именем будет продвигать свою торговую марку дальше.

Линейка продуктов теперь будет называться Mandriva Linux. Это, очевидно, плюс, так как писать слово "Mandrakelinux" слитно, да еще и Linux с маленькой буквы, честно говоря, было неприятно. Теперь же пользователям доступны Mandriva Club, Mandriva Store, Mandriva Expert и т.д. Стандартные вещи в новом "флаконе".Введены в строй и новые адреса:

http://www.mandriva.com
http://www.mandrivalinux.com
http://www.mandrivastore.com
http://www.mandrivaclub.com
http://www.mandrivaexpert.com
Автор: Алексей Доля Дата: 08.04.2005 02:57
The Sims 2: Nightlife: второй адд-он - в разработке
Канадская корпорация Electronic Arts объявила о том, что в настоящее время в стенах студии Maxis разрабатывается второй пакет расширения к игре The Sims 2. Называться он будет Nightlife, и, как следует из названия, посвящён он будет посещению различных ночных клубов, дискотек и прочих увеселительных заведений, в которых, как обычно, возможен определённый интерактив - от угарного времяпрепровождения с виртуальными друзьями до романтического свидания.

Как заявил Тим ЛеТурно (Tim LeTourneau), старший продюсер проекта The Sims 2, - "фанаты серии всегда хотели вытащить своих персонажей из четырёх стен виртуальных апартаментов, и в The Sims 2: Nightlife игроки смогут отправлять своих подопечных в ночные кварталы города для романтических встреч, "зависаний" в "горячих" точках ночной жизни до самого рассвета".
Автор: Алексей Перевертайлов Дата: 08.04.2005 04:27
Сроки выхода Windows Server 2003 Compute Cluster Edition
В марте один из разработчиков корпорации-гиганта (это был Марвин Теймер) указал, что в Microsoft планируют выпустить Windows Server 2003 Compute Cluster Edition к ноябрю текущего года (с промежуточной beta-версией, готовящейся к лету). Однако в начале апреля корпорация Microsoft объявила о том, что выход указанной версии серверной операционной системы будет отложен, в связи с необходимостью адекватной реакции на все отзывы потенциальных заказчиков.

Первая beta-версия Windows Server 2003 Compute Cluster Edition выйдет во второй половине сего года, а финальный релиз планируется на первую половину 2006 года. В комментариях отмечается, что разрабатываемый продукт отнюдь не будет предназначен для суперкомпьютеров, входящих в первые сотни наиболее производительных систем. Windows Server 2003 Compute Cluster Edition ориентируется на практическое применение в отделах обычных компаний, которым необходима организация высокопроизводительных систем. Даже один самостоятельный исследователь сможет использовать Windows Server 2003 Compute Cluster Edition.

Цена на Windows Server 2003 Compute Cluster Edition пока не установлена, однако известно, что ценовая политика привязана к количеству используемых узлов в кластерной системе. В дальнейшем проект будет развиваться - в новых версиях системы будет интегрироваться технологии .NET, реализовываться "cycle harvesting" - механизм, когда простаивающие ресурсы сетевых узлов также подключаются к процессу работы над поставленными задачами.
Автор: Алексей Перевертайлов Дата: 08.04.2005 05:17
Lara Croft Tomb Raider: Legend
Недавно проданная компания Eidos объявила проект Lara Croft Tomb Raider: Legend - очередная сага о похождениях Лары Крофт. В дополнение к пресс-релизу разместили картинку с отображением модели Лары Крофт в будущей игре.


Сам сюжет перенесёт нас к началу "карьеры" (исследование гробниц и древних построек) Лары Крофт, и позволит проследить становление её личности дерзкого искателя приключений.

Как вы помните, с некоторых пор разработка серии Tomb Raider передана студии Crystal Dynamics, и последняя привлекла к созданию Lara Croft Tomb Raider: Legend Тоби Гарда (Toby Gard) создателя Лары Крофт как игрового персонажа.

Обещается тщательная проработка анимации персонажа - не только движений, но и эмоций. В арсенале Лары Крофт мы сможем найти такие устройства, как магнитные "кошки", бинокль, осколочные гранаты, осветительное устройство, и проч. Будет улучшено управление персонажем, и процесс передвижения и изучения виртуального мира станет удобнее.

Пока в наличии имеется очень мало информации о проекте Lara Croft Tomb Raider: Legend. Издатели обещают, что с 12 апреля на сайте http://www.tombraider.com/ будут размещены дополнительные сведения об этой игре, которая появится на платформах PlayStation2, PC и Xbox.
Автор: Алексей Перевертайлов Дата: 08.04.2005 07:52