Поиск:
Аналитика

18.07.2007 11:30

TECHLABS Software Digest # 10'07

Здравствуйте, уважаемые читатели! Приносим извинения за небольшую задержку, связанную с техническими проблемами. Поэтому без долгого вступления сразу же перейдем к знакомству с главными событиями прошлой недели.

Как и в прошлый раз, начнем обзор главных событий уходящей недели с новостей, связанных с iPhone. Все-таки этот гаджет у всех на слуху (всего две недели как начались продажи), а значит требует к себе пристального внимания. Для начала немного статистики – прогнозы аналитиков относительно первых продаж iPhone оказались довольно точными, за первую неделю после появления телефона его обладателями стали около 700 тысяч человек. Практически сразу же после сообщения Apple о продажах фактически нашел частичное подтверждение слух о возможностях работы iPhone в 3G-сетях. Частичное – потому, что iPhone с функциями 3G будут поставляться в Великобританию с 1-го декабря. О появлении iPhone с функциями 3G на территории США ничего не говорится, поэтому остается только ждать первого программного обновления для телефона. Напомним, некоторые энтузиасты считают, что 3G-функции были намеренно скрыты Apple из-за нехватки времени для тестирования, однако в первом обновлении ПО пользователям дадут возможность работать в 3G-сетях.

TECHLABS

Пока одни пользователи рассуждают о 3G-функциях, другие больше обеспокоены куда как более насущными проблемами. К примеру, в iPhone как и в iPod нельзя "заливать" другой контент, кроме как разрешенный Apple. То есть любым сторонним файлам, кроме музыки, видео и программ, к памяти телефона доступ закрыт. На днях "ключик" к "замку" iPhone представила компания Ecamm Network, выпустившая iPhoneDrive – программу, которая без какого-либо взлома (если верить разработчикам) превратит ваш телефон в портативный флеш-носитель. К сожалению, iPhoneDrive предназначен только для платформы Mac, но из-за востребованности подобного рода приложений можно не сомневаться о появлении схожей разработки для Windows.  

TECHLABS

Не секрет, что популярность iPhone сделал его мишенью номер один для хакеров и компьютерных мошенников. Правда, до сих пор это выражалось только в спам-рассылках с целью заманить пользователей на вредоносные сайты. PandaLabs сообщила о появлении профессионально спланированного мошенничества с целью получения доступа к банковским счетам. Была обнаружена утилита для управления бот-сетью более чем из 7500 компьютеров. Если кто-либо из ее участников пытался зайти на сайт Apple, чтобы купить iPhone, то немедленно попадал на поддельный портал. "Это действительно сложная, опасная атака, сочетающая в себе элементы вредоносного ПО (троян), фишинг (поддельная веб-страница) и даже рекламное ПО (всплывающие окна, редактирование результатов поиска и др.)", - прокомментировал Луис Корронс, технический директор PandaLabs. Бот-сеть основана на заражении трояном Aifone.A, поэтому на всякий случай проверьте свой компьютер онлайновым антивирусным сканером NanoScan.

Американские покупатели заняты "оприходованием" первой партии iPhone, а значит у Apple есть возможность заняться доработкой iPod. Если проследить за последними действиями компании, скорее всего первым в списке окажется внедрение возможности использования Wi-Fi. Свидетельством тому является патент, зарегистрированный Apple 12 июля. В нем представлен новый способ взаимодействия мобильных устройств с Wi-Fi и обмена данными между самими устройствами через Wi-Fi. Параллельно в одном из высказываний представителя Apple прозвучала фраза "неплохо было бы обмениваться медиаконтентом и другим типом информации с другими устройствами беспроводными методами" – вряд ли это простое совпадение.

TECHLABS TECHLABS

Появление iPod с возможностью использования Wi-Fi должно вскоре прийтись особенно к месту в гонконгском метро. Через несколько месяцев в промежутках между ожиданием очередного поезда владельцы устройств с поддержкой Wi-Fi смогут абсолютно бесплатно воспользоваться этим типом беспроводной связи. Уже проводится установка необходимых терминалов. Единственным неудобством станет ограничение по времени – 15 минут. Впрочем, до приезда очередного поезда этого должно будет хватить. Wi-Fi в метро - только часть плана властей Гонконга, так как в перспективе беспроводной связью будет охвачен весь город. На очереди после метро находятся городские парки и библиотеки.

Google продолжает активное соперничество с Microsoft области офисных пакетов. Напомним, Google в феврале этого года начала продавать по относительно низкой цене пакет онлайновых приложений, который включает e-mail, текстовый процессор и календарь. До недавнего времени число подписчиков этого сервиса оставалось на уровне тысячи человек. По словам Google, дальнейшему развитию препятствовало предположение пользователей о недостаточной безопасности предлагаемых услуг. Чтобы развеять любые сомнения, Google приобрела за $625 компанию Postini, специализирующуюся на технологиях обеспечения безопасности электронной почты. Этот шаг действительно достоин такого гиганта – зачем искать новые решения, если проще купить целую компанию, специализирующуюся на устранении имеющейся проблемы?

TECHLABS

Свое продолжение получил конфликт Google с ЕС. Напомним, ранее софтверный гигант увеличил срок хранения данных пользователей (в первую очередь поисковые запросы), ответив тем самым на требования властей ЕС сверить свои сроки хранения с нормами, действующими на территории объединенной Европы. По мнению Евросоюза, Google нарушала постановления ЕС о защите данных, ставя тем самым под угрозу безопасность конфиденциальной информации пользователей. Однако на днях в  в интервью порталу Out-Law.com представитель Google Питер Флейшер (Peter Fleischer) выступил с резкой критикой в адрес ЕС. Все поступившие претензии Флейшер сравнил с тем, как "если бы кто-нибудь спросил работающего на железной дороге, что он думает о регулировании деятельности авиалиний". "Директива о хранении данных выходит за рамки безопасности правительства", - считает Флейшер. Ответные комментарии со стороны властей ЕС пока не поступали.

В Китае поданы сразу два крупных иска. Первым начать разбирательство в китайском суде решила Лаборатория Касперского. Компания утверждает, что местная фирма Rising Tech (также разработчик антивирусного ПО) оклеветала продукты и методы ведения бизнеса российского разработчика. Как прокомментировал ситуацию Максим Митрохин, менеджер Лаборатории Касперского по территориальному развитию в Китае, "массированная атака на нашу компанию была организована Rising Tech исключительно в связи с их обеспокоенностью потерей ими доли китайского рынка и стремительным ростом продаж наших продуктов в Китае". Однако другие источники утверждают, что "первый камень" кинул именно Касперский и предназначался он для "огорода" Rising Tech. В свое время российская компания заявила об опасности установки продуктов Rising Tech, что (естественно) спровоцировало ответную реакцию. Результатом перепалки стал нынешний иск. Узнать все подробности мы сможем в конце июля, когда состоится суд.

TECHLABS

Второй иск инициирован уже с китайской стороны и представлен компанией Guge Science and Technology. В качестве ответчика выступит ни много ни мало поисковый гигант Google, и что еще более интересно, компании придется отстаивать свое право на ношение имени "Google" на территории Китая. Дело в том, что Guge Science and Technology в свое время зарегистрировала название, которое при транслитерации с китайского на английский звучит как "Google".  Из-за этого в  Guge Science and Technology постоянно поступают звонки пользователей, которые пытаются связаться с поисковым гигантом Google, что препятствует нормальной работе компании. Кстати, ее представитель отказался сообщить, чем же занимается Guge Science and Technology. В свою очередь Google отказалась давать какие-либо комментарии до выяснения подробностей поданного иска.

Похоже, судам Китая есть чем заняться в ближайшее время. А вот правительство страны Восходящего Солнца получило достаточно серьезную пищу для размышлений. Государственные СМИ Китая опубликовали информацию о  том, что в Шанхае, финансовой столице этой страны, около половины несовершеннолетних беременных девушек находили будущих партнеров в Интернете. Чанг Ченгронг (Zhang Zhengrong), доктор, исследовавший работу городской горячей линии помощи беременным подросткам, сказал, что из 20 тысяч позвонивших за последние два года 46% девушек познакомились с будущими отцами в Интернете. Казалось бы Ченгронгу следует посоветовать властям более жестко контролировать онлайновые места общения подростков, но врач предлагает другое решение. Он призывает родителей, учителей и общество в целом уделять большее внимание сексуальному образованию, хотя та же статистика США показывает, что введение сексуального образования способно увеличить подростковую беременность чуть ли не в два раза.

TECHLABS

После показательного дела с участием директора школы села Сепычево Пермской области Александра Поносова российские оперативники "внезапно" осознали, что в школах лицензионное ПО не слишком распространено и начали масштабные проверки по всей стране. Один из последних результатов проверки – выявление 30-ти компьютеров с нелицензионной версией Windows XP в двух школах в подмосковном Домодедово. Оперативники уже выяснили, что пиратский софт был установлен поставщиками без ведома директора школы. Прецедент интересен тем, что если вся ответственность по решению суда будет возложена на поставщика, то дело Поносова потребует очередного пересмотра. Напомним, при более подробном рассмотрении дела выяснилось, что пиратское ПО было установлено поставщиком без ведома Поносова.

TECHLABS

Другой случай произошел в Ростове-на-Дону. Здесь в результате проверки различных учреждений на предмет использования пиратских программ было изъято около 50 компьютеров. Из них 12 принадлежали одному из местных ПТУ. Причем этот случай может иметь самые негативные последствия для руководства, так как в отличие от школ Домодедово этому учреждению Министерство образования выделило отдельные средства на приобретение лицензионного ПО.

Отсутствие денег на лицензионную версию системы Windows всегда может решиться установкой альтернативных open-source решений. К примеру, тот же Поносов перевел на Linux все школьные компьютеры и активно пропагандирует использование этой системы. Проблему применения Windows затронули также российские политики, но уже в ключе безопасности. Портал Regions.ru взял по этому поводу привел два абсолютно противоположных взгляда официальных лиц на сложившуюся ситуацию. За использование Linux высказался независимый депутат Госдумы Виктор Алкснис. "Недаром же для наших ВС и ФСБ разработали операционную систему именно на базе Linux, поскольку силовые структуры и военные структуры понимают всю опасность возможных последствий от массового отключения компьютерной системы в стране". В то же время применение Windows недопустимо, "поскольку она построена на закрытых кодах, то при определенной комбинации может произойти массовое отключение всех компьютеров по России, например, как было в Ираке перед началом там войны". В качестве оппонента выступил член Комитета Госдумы по бюджету и налогам Павел Воронин. Цитировать его высказывания нет смысла, так как Воронин не смог привести ни одного факта или аргумента в защиту Windows, обосновав преимущество Microsoft безосновательным субъективным мнением. Будет ли всерьез поставлен вопрос о переводе официальных учреждений России на Linux, можно только догадываться. Сейчас все действия ограничиваются только словесными дебатами.

Зато правительство Италии окончательно решило покончить с монополией Microsoft в официальных учреждениях. Согласно распространившимся слухам, в скором времени итальянский парламент собирается "пересадить" около 3500 компьютеров на Linux. В качестве наиболее вероятного дистрибутива называется Novel SuSE Linux, хотя некоторые лица ставят на Ubuntu Linux. При нынешней плате ?900 за год использования Windows на каждом компьютере это позволит более рационально использовать бюджетные средства.

TECHLABS

Если итальянское правительство будет ориентироваться на мировую ситуацию с Linux, выбор однозначно падет на Ubuntu. По результатам опроса своих читателей популярным онлайновым журналом Enterprise Open Source Magazine, звание "Best Linux Distribution" было присуждено именно Ubuntu. Об этом было объявлено на мероприятии Enterprise Open Source Conference 2007. Кроме того, Ubuntu поддерживает Dell, один из крупнейших поставщиков готовых компьютерных решений. И если раньше продажи компьютеров Dell с Ubuntu Linux были ограничены территорией США, вскоре ситуация должна существенно измениться. 7 августа Кевин Кеттлер (Kevin Kettler), технический директор Dell, должен объявить о выходе компьютеров с Ubuntu Linux на международный рынок. Как видим, важность распространения open-source решений все чаще понимают не только рядовые пользователи, но и крупные игроки IT-индустрии.   

Когда уже казалось, что хотя бы один дайджест обойдется без скандальных роликов YouTube, под конец недели все же появилось несколько "неспокойных" новостей о портале. Сначала оказалось, что с помощью ролика на сервисе удалось задержать молодого человека, превысившего скорость. 18-летний парень решил прокатиться на машине со скоростью 120 миль/час. В лучших английских традициях проездка была заснята на видео и, как можно догадаться, выложена на YouTube. Результат – четыре месяца тюрьмы. Качество картинки смартфона (с помощью которого производилась запись) оказалось достаточным для опознания правонарушителя.

TECHLABS

Чуть позже оказалось, что на YouTube находился ролик, показывающий как семь подростков принимают наркотики (курили канабис). И все бы ничего, да только выяснилось, что подростки учатся в школе, где получают образование дети Тони Блэра, действующего премьер-министра Великобритании. Как сказали работники школы, весь персонал был напуган сообщением о ролике,а ученики немедленно исключены, так как директор хочет сохранить репутацию школы незапятнанной.

Обзор событий мира IT-безопасности начнем с полуоптимистической данных. По данным Symantec, за июнь доля графического спама снизилась с 27% и 37% в апреле и марте соответственно до 14%. Это несомненно радует, ведь в начале года такой спам составлял половину всех рекламных рассылок. Плохие новости в том, что графический спам совсем не собирается сдаваться,а просто переходит в новую категорию. Новой оболочкой для графического спама стали PDF-документы. Symantec уже зарегистрировала рассылку файлов PDF с рекламой. В период с 17 по 27 июня их получили более 32 млн пользователей. 

TECHLABS

В Интернете был обнаружен PHP-код, который производит установку фишингового сайта буквально за несколько секунд. Обнаруженный код содержит все необходимые графические и HTML (Hypertext Markup Language) компоненты для создания поддельного сайта, копирующего один из онлайновых банков (какой конкретно не сообщается). Все ресурсы заключены в одном EXE-файле и автоматически устанавливаются в необходимые директории. В целом ситуация с фишигом выглядит не слишком радужно. По информации Anti-Phishing Working Group, еще в мае средняя продолжительность существования поддельных сайтов установилась на уровне 3.8 дней, несмотря на все усилия компаний по оперативному закрытию вредоносных сайтов. Что ж, устанавливаем в браузеры средства борьбы с поддельными сайтами и дважды думаем перед вводом в Интернете конфиденциальных данных.

Самым ярким событием стало открытие нового онлайн-аукциона, где в качестве товара предлагается ничто иное, как компьютерные уязвимости безопасности. Портал называется WabiSabiLabi и создан с целью стимулировать исследователей к активной деятельности. По мнению создателей портала, практика, когда исследователи либо продают данные о раскрытых уязвимостях преступникам, либо просто выкладывают их в свободном доступе, мягко говоря неприемлема. Первые шесть месяцев портал не будет взимать с покупателей и продавцов никакой платы. Далее будет введена комиссия в размере 10% от суммы сделки с обеих сторон.

TECHLABS

Первой на появление аукциона уязвимостей откликнулась Microsoft. Компания заявила, что ни под каким видом не станет покупать данные об уязвимостях. Аргументировала это компания желанием сэкономить деньги сохранить так называемую модель "ethical disclosure", означающую непосредственную связь между исследователем, раскрывшим уязвимость и компанией, которой сведения будут бесплатно переданы.

Действительно, не к лицу софтверному гиганту покупать информацию об уязвимостях, если он сам претендует на роль лидера в сфере IT-безопасности. Способствуют этому два факта. Для начала на неделе Microsoft выпустила первую бета-версию Windows Live OneCare 2.0 для ограниченного числа тестеров. И даже открыла на сайте Windows Live  русскоязычный раздел с сообщением о выходе бета-версии. Правда цель его открытия непонятна: на странице с заголовком "Протестируйте Средство проверки безопасности Windows Live OneCare" нет ни ссылки "Попробуйте", ни "Регистрация", а лишь представлено общее описание Live OneCare – даже не версии 2.0.

TECHLABS

Следующим шагом на пути к утверждению в качестве авторитета в сфере безопасности для Microsoft стал запуск финальной версии сайта Microsoft Malware Protection Center Portal. Здесь собирается вся информация об обновлениях и ссылки на различную информацию компании о безопасности. Однако наибольший интерес представляет настоящая энциклопедия интернет-угроз, по которой даже предоставлен отдельный поиск. По каждому вредоносному модулю присутствует краткое, но доходчивое и информативное описание, а также дополнительные сведения о классе, дате обнаружения, рейтинге и так далее. Первоначально запуск финальной версии портала был намечен на конец июля, но Microsoft, что ей совсем не свойственно, произвела запуск даже раньше заявленного срока.


       Опубликовать в twitter.com   Опубликовать в своем блоге livejournal.com           

Содержание статьи:

Рекомендуем прочитать