Новости Software за день

"Billy Goat" - проект IBM для ловли сетевых "червей"
Корпорация IBM, известная своим великолепным научно-исследовательским отделом, приоткрыла завесу над проектом "Billy Goat", основная цель которого - поимка сетевых "червей" по технологии, схожей с серверными "горшочками мёда" (т.н. honeypots). Название проекта, конечно, может показаться несколько двусмысленным ("Козёл") :)...

Современные антивирусные программы в основном используют детектирование вирусного кода по имеющимся записям в базе. Но эти методы не защищают 100% пользователей от 100% вирусов. Технология "Billy Goat" - в принципе, уже обкатана - на сервере размещается программное обеспечение, привлекающее различные типы вредоносного кода своей незащищённостью. Когда программы-роботы сканируют IP-адреса, то на запрос по IP-адресу сервера с "Billy Goat" возвращается ответ, получи который - вирус начинает думать, что ему попалась сеть незащищённых машин. В дальнейшем, в процессе проникновения вируса на машину псевдо-"жертвы", документируется вся информация о вредоносном коде и все входящие и исходящие соединения. Однако "Billy Goat" обладает ещё некоторыми частными возможностями, дополняющими классическую схему "горшочка мёда". Вот как раз эти новые возможности описываются достаточно размыто - дабы вирусописатели не знали, в каком направлении искать пути обхода. Ключевым моментом является механизм обмана "червя", который залезает в специально подготовленное для него виртуальное пространство на сервере (где вредоносный код полностью изолируется). Помимо всего прочего, инженеры IBM уделили много внимания такому аспекту, как избежание ложных срабатываний - создана новая архитектура, включающая в себя расширенный анализ сети и специальные элементы взаимодействия виртуальной среды, контактирующей с потенциальными угрозами. Основное фокусирование система "Billy Goat" осуществляет на автоматизированных типах атаки сетевого ресурса. Надеемся, в ближайшее время эта технология, вступающая на боевое дежурство, внесёт свою лепту в дело ловли как непосредственно сетевых "червей", так и их авторов...
Автор: Алексей Перевертайлов Дата: 30.03.2006 02:18
World of Warcraft: патч до версии 1.10; очередной судебный иск
Корпорация Blizzard Entertainment выпустила обновление до версии 1.10.0 своей глобальной многопользовательской онлайновой ролевой игры World of Warcraft. Список нововведений - довольно внушительный. В частности, введены погодные условия для локаций Elwynn Forest, Tirisfal Glades, Dun Morogh, Darkshore, Alterac Mountains, Stranglethorn Vale, Feralas, Un'Goro Crater, Tanaris, Winterspring, Ahn'Qiraj (в дальнейшем список будет расширяться). Далее, реализованы новые уникальные доспехи для игроков с высоким уровнем развития персонажа. Введена система обмена очков опыта на золото для тех, кто уже достиг максимального уровня протагониста. Естественно, разработчики в рамках этого патча (к слову сказать, объёмом под четыреста мегабайт) отшлифовали огромное количество элементов игрового процесса.

Страница с описанием изменений в патче: ссылка


А теперь обратимся к ещё одной, достаточно интересной, новости. Некий 24-летний житель Флориды по имени Брайан Копп (Brian Kopp) некоторое время назад начал продажу своего личного руководства пользователя по игре в World of Warcraft. В материале содержались сведения о наиболее рациональном развитии персонажа и добыче виртуальных ресурсов вроде золота и ценных предметов. Так как аудитория пользователей World of Warcraft постоянно расширяется (достигая нескольких миллионов человек), то и неофициальное руководство пользователя также находит свой рынок сбыта. Известно, что Брайан Копп успел продать несколько сотен своих руководств, при этом цена за экземпляр в среднем составляла около 15 долларов США.

Через некоторое время лоты на онлайновом аукционе eBay с неофициальными мануалами к World of Warcraft от Брайан Коппа привлекли внимание корпорации Blizzard Entertainment. Технические специалисты последней отослали онлайновому аукциону свои претензии, и через некоторое время лоты "заморозили". Брайан Копп подал апелляцию к eBay, требуя подтверждения законности претензий корпорации Blizzard Entertainment. В течение 14 дней подтверждений предоставлено не было (юристы крупных компаний тяжелы на подъём в ситуациях, требующих разбирательств с какими-то мелкими частными лицами), и Брайан спокойно продолжил предлагать свой труд к продаже. Однако в конце концов в Blizzard Etertainment спохватились, и послали на eBay достаточно серьёзные официальные уведомления, после чего лоты с неофициальными руководствами по World of Warcraft были заморожены, а аккаунт Брайана Коппа - деактивирован. Настырный юноша попытался создать новый аккаунт и продолжить распространение мануала, однако в eBay его снова деактивировали.

В итоге Брайана Копп решил доказывать свою правоту в суде. Корпорация Blizzard Entertainment считает, что нарушен известный закон DMCA (Digital Millennium Copyright Act) - дескать, руководство пользователя нарушает авторские права на игру. Однако юристы, помогающие жителю Флориды в судебном разбирательстве, считают, что нарушений нет. В самом начале объясняется, что именно представляет собой данное руководство (указание на неофициальность и т.д.). Ни перепечаток из официальных источников, ни передачи сюжетной линии, ни каких прочих сомнительных участков в книге не имеется. Можно придраться к скриншотам из игры, однако если за это запрещать издание книг, то тогда должны опустеть полки магазинов с литературой по компьютерным программам - всякие руководства по работе с MS Office, Adobe Photoshop, Windows и т.п. - везде есть скриншоты программы, и вряд ли на каждый получено разрешение владельца описываемой в книге интеллектуальной собственности...

В общем, делу дан ход, и юристы надеются, что Брайан Копп сможет в судебном порядке добиться признания своей невиновности и подтвердить право продавать свой собственный неофициальный мануал по World of Warcraft. Лично мне позиция Blizzard Entertainment кажется странной. Ведь своим мануалом Брайан стимулирует дополнительный интерес к игре - в частности, помогает новичкам, мало разбирающимся в MMORPG. Кто знает, возможно, сотни пользователей купят долгосрочные аккаунты World of Warcraft именно благодаря желанию рационального развития персонажа, руководство по которому было найдено в книге предприимчивого (кто ж с этим спорит) молодого человека из Флориды? Хотя, у Blizzard Entertainment - без сомнения, свои интересы...
Автор: Алексей Перевертайлов Дата: 30.03.2006 03:50
Патчи для Internet Explorer от третьих фирм
Да, корпорация Microsoft похоже, столкнулась с не очень приятной для себя ситуацией... Речь пойдёт об уже известной уязвимости, связанной с ошибкой, возникающей при обработке вызова метода "createTextRange()" применительно к управлению radio button. По этой ссылке вы можете найти нашу новость с описанием проблемы. Так вот, время идёт, эксплойты давно уже доступны, а патча - всё нет... Точнее, патч есть (и даже не один), вот только статус у него неофициальный, и выпущен он не в Microsoft, а в третьих фирмах, занимающихся вопросами компьютерной безопасности. Налицо - медлительность софтверного гиганта, которая, впрочем, вполне может быть объяснена необходимостью тщательного изучения проблемы, тестированием патча на ряде конфигураций и т.п. В оправдание также можно сказать, что компания Microsoft опубликовала информацию о том, как избежать эксплуатации уязвимости со стороны злоумышленника (см. документацию TechNet здесь). Необходимо ужесточить правила работы web-браузера с Active Scripting - чтобы выполнение шло только после подтверждения пользователя.

Представим две фирмы, которые уже выпустили свои "заплатки" для уязвимости, связанной с вызовом метода "createTextRange()": это компания Determina и фирма eEye Digital Security. Последняя пишет, что её патч - временное решение для организаций, которые по каким-либо причинам не могут отключить поддержку (или изменить настройки) Active Scripting на подотчётном парке машин. Также поясняется, что патч - временное решение проблемы - до появления официальной заплатки от корпорации Microsoft.

Компания Determina также заявляет о том, что её патч - временное решение, и после появления официального варианта от Microsoft - рекомендуется его удалить. Конечно, все мы понимаем, что выпуск патчей третьими фирмами к продукции Microsoft - это скорее имиджевый ход, призванный заявить о компании на рынке. Но ситуация для конечного пользователя не меняется - люди ждут патч и решения имеющейся проблемы. Далее приводим ссылки на страницы с описаниями патчей...

Патч от Determina: ссылка

Патч от eEye Digital Security: ссылка
Автор: Алексей Перевертайлов Дата: 30.03.2006 05:21