Новости Software за день

Новая версия сканера уязвимостей Nessus
Вышла новая версия одного из самых популярных сканеров уязвимостей - Nessus. Его используют более 75 тыс. компаний по всему миру. Чем крупнее компания, тем больше финансов можно сэкономить на аудите ИТ-безопасности и управлении ею за счет использования сканера Nessus. Вдобавок, Nessus является довольно зрелым проектом, начавшимся в 1998 году, к тому же с открытым исходным кодом.



Результаты сканирования, полученные с помощью Nessus

Новая версия Nessus имеет номер 2.2.5. Разработчики исправили несколько багов и улучшили программу в общем. Основные изменения коснулись скорости работы. В частности, возросла начальная скорость сканирования (за счет небольшого увеличения объема занимаемой памяти), а также повысилась общая скорость сканирования. В зависимости от используемой операционной системы и скорости работы жесткого диска, прирост производительности может достигать 15%.

Скачать Nessus 2.2.5 можно отсюда: http://www.nessus.org/download/
Автор: Алексей Доля Дата: 26.07.2005 01:14
"Чип безопасности" в сердце сервера
Организация TCG (Trusted Computing Group), в состав которой входят Dell, HP, IBM, Sun Microsystems и другие компании, выпустила спецификации по встраиванию специальных чипов безопасности в серверы. Новая технология призвана защитить данные и транзакции лучше.

В основе технологии лежит чип TPM (Trusted Platform Module), который хранит цифровые ключи, сертификаты и пароли. Замечу, что TPM уже используется для защиты рабочих станций. В этом сегменте рынка TPM уже взяли на вооружение крупные поставщики типа Hewlett-Packard и Dell, выпустившие более 15 млн. защищенных рабочих станций.

По мнению TCG, серверы, построенные на основе TPM, меньше подвержены атакам за счет того, что критические данные могут быть защищены с помощью аппаратных технологий, а не программного обеспечения, которое "так легко взломать хакерам". Вдобавок, программные технологии подвержены атакам червей и вирусов, а также имеют уязвимости. Аппаратные же технологии позволяют лучше защитить критические данные от неавторизованного доступа.

Естественно, новые спецификации доступны поставщикам аппаратного обеспечения бесплатно. Чипы поддерживают широкий круг архитектур процессоров и имеют различные форм-факторы. Первые защищенные серверы появятся, вероятно, к концу 2005 года.
Автор: Алексей Доля Дата: 26.07.2005 11:48
Охота на "оборотней в погонах" в Лос-Анджелесе
Пикантная новость пришла из Лос-Анджелеса, где полицейское управление истратило 35 млн. долларов на внедрение специальной компьютерной системы, которая будет собирать все жалобы на полицейских, а также любую другую поступающую информацию (негативного характера), и уведомлять старшие чины о "плохих копах".

Замять хоть одно дело при такой системе вряд ли получится. Система накапливает данные, а потом рассылает предупреждения сразу в несколько инстанций. Во-первых, соответствующие сообщения направляются офицерам, осуществляющим надзор над полицейскими. Во-вторых, эти сообщения дублируются начальнику управления. Доступ к системе ответственные лица могут получить, находясь за любым компьютером внутри департамента и зайдя на специальный внутренний сайт.

Материалы, собранные компьютерной системой, могут быть использованы для того, чтобы отправить полицейского на переобучение или дополнительные тренировки. Также может быть начато расследование, которое может привести к увольнению или уголовному делу.

Замечу, что полицейское управление Лос-Анджелеса считается одним из самых проблемных. Аналогичная слава ходит о полицейских участках в Новом Орлеане и Графстве Маймаи-Дэйд. Там такие системы уже внедрены. При этом в Новом Орлеане замечено снижение количества жалоб, подаваемых населением, а в Майами-Дэйд отмечено снижение случаев использования силы при задержании подозреваемых. И это все только за год эксплуатации.

Однако настоящее испытание для новой системы будет именно в Лос-Анджелесе. Этот город имеет второе по величине полицейское управление: 13,1 тыс. офицеров, тюремщиков и другого персонала. Пресса и телевидение уделяют повышенное внимание полицейским из Лос-Анджелеса все время, подчеркивая их жестокость и грубость. Некоторые эпизоды были даже засняты на видео.

Совсем недавно события достигли апогея. Полицейские застрелили девочку, которой было всего 19 месяцев, и её отца. Правда, отец тоже стрелял в полицейских, но расследование уже постфактум позволяет обвинить полицейских в том, что они не проявили должного терпения в общении с подозреваемым.

Некоторые офицеры уже сообщили, что опасаются новой системы, так как она может "донести" на невиновного офицера, который просто исполняет свой долг и трудится в поте лица. Даже если потом выяснится, что система ошиблась, на карьере человека можно будет поставить крест.

Юристы также предупреждают, что как только полицейские поймут, по каким критериям отсеивает информацию компьютерная система, они будут манипулировать ею так, чтобы "грязные делишки" никогда не всплыли на поверхность. При этом "хорошие копы" будут постоянно нервничать, как бы не сделать чего-нибудь такого, чтобы не привлечь внимания компьютера.

Эксперты сомневаются, что на свете существует хоть одна вещь, которая способна излечить полицию от коррупции. Среди таких экспертов есть даже старшие чины в полицейских департаментах. По их мнению, пока есть люди, будет и коррупция, будут и злоупотребления.

С точки зрения технологии, не совсем ясно, как компьютер может анализировать поведение полицейских. Часто все строится на стрессе, психологии, личных проблемах. Причем не только "копов", но и подозреваемых. Однако у полиции Лос-Анджелеса нет выбора. Они просто обязаны использовать систему. К чему это приведет, мы скоро узнаем...
Автор: Алексей Доля Дата: 26.07.2005 11:54
В Министерстве Собственной Безопасности США - одни бездельники
Примерно к такому выводу пришла Счетная Палата США (GAO, General Accountability Office), которая проверяла деятельность Министерства Собственной Безопасности (Department of Homeland Security). Если быть более точным, то Счетная Плата сообщила, что Министерство не выполняет ни одну из 13 возложенных на него функций в полной мере. Легко представить, что подобное заявление в Сенате из уст представителя Счетной Палаты наделало немало шума.

Один из сенаторов охарактеризовал положение довольно просто. Он сказал, что уязвимости (в общем смысле этого слова) по-прежнему существуют (не устранены), но теперь для этого нет никаких оправданий. Речь здесь идет об уязвимостях критической (жизненно важной) инфраструктуры страны.

Проверяющие сообщили, что в Министерстве Собственной Безопасности нет никаких планов по восстановлению инфраструктуры в случае массовой атаки, а также нет программы оценки национальных угроз и уязвимостей. Таким образом, хотя правительство предписало Министерству составить, например, планы восстановления ключевых функций Интернета, само Министерство этого не сделало.

На этом критика Министерства Собственной Безопасности не закончилась. Его обвинили в том, что оно не сотрудничает с другими федеральными агентствами, не делится с ними информацией, не сотрудничает с компаниями и исследователями в частном секторе, вообще плохо себе представляет связь ИТ-безопасности и национальной безопасности, не имеет никаких идей по уменьшению числа брешей (уязвимостей) и т.д.

Конечно, Счетная Палата отметила достижения Министерства во многих областях, но те 13 функций, которые были возложены на новую правоохранительную структуру, все равно не выполняются.

Сенаторы используют отчет Счетной Палаты, чтобы надавить на Министерство, потребовать от него результатов и эффективных мер по борьбе с кибертерроризмом. В свою очередь, Министерство использует сложившееся положение с выгодой для себя. Если политики хотят результатов, им следует расширить возможности и власть Министерства. Частично эти требования уже удовлетворены: создана новая должность Ассистирующего Секретаря по Кибер- и Телекоммуникационной Безопасности. Таким образом, функции Министерства будут расширены.

В заключение замечу, что политическая борьба в США пока выглядит лишь как расширение бюрократии. Новые должности, отчеты, критика... Можно с уверенностью сказать, что пока не было Министерства Собственной Безопасности, компьютерных преступников целыми группами не ловили и не сажали. Сейчас же такие операции проводятся хотя бы время от времени. Что же до национальной безопасности, то сколько долларов туда не вливай, все равно 100% отдачи они не дадут...
Автор: Алексей Доля Дата: 26.07.2005 11:57
Джордж Буш нанес удар по пиратству
Для этого он создал новую высокопоставленную должность, в задачи которой будет входить борьба с глобальным пиратством (хищением интеллектуальной собственности). При этом особо подчеркивается, что пиратство обходится именно американским компаниям в миллиарды долларов ежегодно.

Правительство обнародовало цифру 250 млрд. долларов в качестве ежегодных потерь от пиратства. Новую должность предложили Крису Исраэлю (Chris Israel), который раньше отвечал за работу с персоналом у главы Министерства Торговли США - Карлоса Гутьерреса (Carlos Gutierrez). Крис Исраэль, естественно, согласился, и даже объявил цель номер один. Легко догадаться, что ей стал Китай, в котором 90% музыки и фильмов являются нелегальными. Новоиспеченный борец с пиратством сообщил, что его главная цель - свести пиратство в Китае к нулю. При этом Крис Исраэль поступил очень мудро: он не назвал сроки, в которые планирует достичь своей главной цели.

Сам глава министерства, Льюис Гутьеррес, недавно побывал в Китае, где ему кто-то предложил купить копию последней серии "Звездных Войн" всего за 1 доллар США. Вернувшись домой и обвинив Китай во всех пиратских "грехах", политик сделал себе неплохую рекламу. Как результат, его человек получил новый высокий пост.



Карлос Гутьеррес, Министр Торговли США




Крис Исраэль, главный борец с глобальным пиратством

Таким образом, США теперь будут внимательно следить за развитием правовой борьбы с пиратством в Китае. Более того, сверхдержава будет вмешиваться и давать советы.

Напоследок, замечу, что на пиратство жалуются не только американские производители фильмов, музыки и программного обеспечения. С кражей своих технологий сталкиваются почти все: от производителей шампуней до разработчиков автомобильных стекол. Все они утверждают, что их продукции приходится конкурировать с контрафактными копиями на рынках Китая и еще многих стран. Министерство Торговли США оценивает долю контрафактных товаров на глобальном рынке в 7%.
Автор: Алексей Доля Дата: 26.07.2005 11:59
Число легальных закачек музыки утроилось в 2005 году
Именно такие сведения приводит организация IFPI, представляющая глобальную записывающую индустрию.

Согласно исследованию IFPI, число легально скачанных треков утроилось в первом полугодии 2005 года и достигло 180 млн. записей. Более того, впервые был отмечен положительный эффект от широкополосных соединений, которые были использованы не для скачивания пиратских записей из сетей обмена файлами, а для законного приобретения треков. По мнению IFPI, это связано с двумя факторами: пользователи боятся подцепить шпионские коды в P2P-сетях, а владельцы P2P-сетей боятся стать очередной жертвой судебного преследования. Таким образом, число пиратских музыкальных треков в P2P-сетях возросло незначительно (всего лишь на 3%) от 870 млн. штук в январе до 900 млн. в конце полугодия. При этом скорость установленных широкополосных каналов возросла на 13%.

IFPI считает, что легальное приобретение музыки становится более популярным по всему миру. Например, число законно скачанных треков в США, Великобритании, Германии и Франции за первые 6 месяцев 2005 года превысило число легальных закачек за весь 2004 год. Как уже говорилось выше, за первое полугодие 2005 года было скачано 180 млн. треков, а за весь 2004 год - лишь 157 млн. штук. Если сравнить с аналогичным показателем 2004 года, то есть только за его первые 6 месяцев, то число закачек более чем утроилось, так как за первое полугодие 2004 года было скачано 57 млн. треков. Возросло и предложение на данном сегменте рынка. Сегодня более 300 web-сайтов предлагают легальную музыку. Это в три раза больше, чем в прошлом году.

IFPI отмечает, что судебное преследование "незаконных" P2P-сетей проводилось в 11 странах. Каждый третий иск был подан в США, однако в Германии и Франции владельцам сетей обмена файлами также досталось немало.

В заключение приведу слова представителя IFPI, который заявил, что рост рынка вызван именно тем, что люди перестали думать о том, как бы "на халяву" скачать больше треков из P2P-сетей. При этом записывающая индустрия не собирается останавливаться на достигнутом: "юридический террор" будет продолжаться до "полного уничтожения противника".
Автор: Алексей Доля Дата: 26.07.2005 12:45
SMTP Path Analysis - технология борьбы со спамом
Ученые пачками "штампуют" новые технологии для борьбы со спамом. Вот и недавно исследователи из IBM и Корнельского Университета разработали метод отсеивания спама на основе идентификации маршрутов, по которым нежелательные сообщения добирается до получателя. Новая технология называется SMTP Path Analysis, что означает "анализ SMTP-пути". Ученые пытаются анализировать информацию о маршруте следования сообщения, содержащуюся в его теле. По мнению исследователей, на основании этих данных можно с большой степенью точности определить, является ли письмо спамом.

Действительно, когда сообщение проходит через различные серверы Интернет, то соответствующая информация добавляет в SMTP-заголовок письма. Таким образом, маршрут действительно можно проследить. Существующие сегодня фильтры используют в основном содержание письма, которое и подвергается анализу.

Основная идея ученых в том, чтобы исследовать SMTP-маршрут нежелательных писем и нормальных сообщений. Другими словами, "накормить" движок в начале легальной корреспонденцией, а потом спамом. Тогда, если придет новое письмо, движок с большой долей успеха сможет корректно идентифицировать, что это за сообщение.

Как всегда, исследователи делают реверансы друг другу. В этот раз разработчики заявили, что метод вряд ли позволит остановить спам сам по себе, но вот в совокупности с другими технологиями поможет значительно поднять эффективность.

Кстати, злоумышленники, рассылающие спам, могут подделать маршрут сообщения. Чтобы не попасться, ребята из IBM и Корнельского Университета разработали метод верификации пути, который они назвали "многообещающим". Об этой конкретной технологии известно довольно мало, но суть её в том, что движок запрашивает какую-то информацию из Интернет (из нескольких источников), а потом проверяет SMTP-путь.

В заключение отмечу, что, на мой взгляд, все эти технологии никогда не позволят реально сократить или полностью перекрыть поток спама. Дело в том, что сила спама заключена как раз в его экономической эффективности. Другими словами, пользователи сами голосуют за спам своей "активностью". Например, согласно авторитетному исследованию Mirapoint и Radicati Group, 11% пользователей Интернет - по меньшей мере, один раз приобретали товары, навязываемые спамом; 9% пользователей не менее одного раза становились жертвами афер, организованных спамерами. Более того, 39% получателей спама открывают ссылки, включенные в нежелательные сообщения, даже в том случае, когда не собираются ничего покупать. 57% опрошенных признались, что после открытия таких ссылок стали получать больше спама.

Статистика Mirapoint и Radicati Group собиралась в основном в западном сегменте Интернет, поэтому для российских пользователей подходит не совсем. Из общих соображений, связанных с недостаточно развитой электронной коммерцией в России, можно предположить, что процент отечественных пользователей в каждой категории был бы меньше. Однако подавляющая часть спама является как раз англоязычным, да и среди наших пользователей есть те, кто приносят доход злоумышленникам, рассылающим спам...
Автор: Алексей Доля Дата: 26.07.2005 12:57