Новости Software за день

Продажи Windows Vista: "в целом - неплохие"
Известное статистическая компания NPD Group исследовала объёмы продаж операционной системы Windows Vista в первый месяц с момента её появления на рынке (декабрь 2006 года). Интересны в первую очередь сравнения с идентичными показателями предыдущих операционных систем - Windows 2000 и Windows XP.

Общий доход от продаж Windows Vista в декабре был на 62.5% выше, чем тот же показатель у Windows 2000 за первый месяц с момента появления на рынке (март 2000 года) но при этом на 3.7% ниже, чем у Windows XP (ноябрь 2001 года). Аналитики считают, что начальные продажи Windows Vista можно считать в целом неплохими, несмотря на то, что проигрыш по сравнению с Windows XP очевиден - мало того, что объёмы продаж ниже, так ещё и в 2001 году доллар стоил гораздо больше, чем сейчас. Но почему тогда "в целом неплохо"? Всё дело в том, что прогнозы были значительно более пессимистичными: переход со стабильно работающей Windows XP SP2 на Windows Vista мало кого вдохновлял (как в потребительском, так и корпоративном секторе), да и раздельный выход бизнес-линейки и потребительской линейки (который состоится сегодня, 30 января) тоже внёс свои коррективы.

Полученные результаты от NPD Group - охватывают продажи бизнес-версий Windows Vista через розничные торговые сети США (Soft Mart, Software Spectrum и CompuCom), без учёта лицензирования со стороны различных фирм (и Microsoft в том числе).
Автор: Алексей Перевертайлов Дата: 30.01.2007 13:34
Вектор угрозы: Q406 Roll-up
Специалисты Exploit Prevention Labs проанализировали шквал web-атак в декабре 2006 года и пришли к выводу, что 70.9% всех нападений осуществлялось с помощью хакерского набора (т.н. "multi-exploit hack pack" или "hacker kit") под названием "Q406 Roll-up". В составе указанного "джентльменского хакерского набора" идут "эксплойты" к десятку уязвимостей, включая те, что были описаны исследователем по имени H.D. Moore в работе "Month of Browser Bugs", вышедшей в июле 2006 года. Содержимое "Q406 Roll-up" достаточно неплохо защищено с помощью криптографических средств - известный ход, необходимый для того, чтобы доступ к хакерскому набору получали только избранные (плюс страховка от попыток анализа со стороны специалистов сферы компьютерной безопасности).

Инженеры Exploit Prevention Labs говорят, что разработка таких хакерских наборов мало чем отличается от создания коммерческого программного обеспечения в крупных фирмах - несколько человек работают в команде, создавая "эксплойты" к различным уязвимостям.

Кроме "Q406 Roll-up" упоминается ещё один набор, "MDAC", который использует уязвимости управляющих элементов ActiveX и позволяет получать доступ к винчестеру жертвы. По статистике Exploit Prevention Labs, набор "MDAC" использовался в 5.7% случаев атак web-сайтов в декабре 2006 года. Ещё один известный инструмент, WebAttacker, практически исчез с горизонта, хотя в ноябре занимал вторую строчку по популярности. Специалисты Exploit Prevention Labs в своих комментариях заметили, что это факт вполне объясним: большинство версий WebAttacker работали из рук вон плохо, не приводя к проникновениям и серьёзным разрушениям пользовательских систем - в лучшем случае окно браузера просто закрывалось...
Автор: Алексей Перевертайлов Дата: 30.01.2007 14:52