TECHLABS Software Digest #59'08

версия для печати послать другу 0
|| Содержание статьи

Показать одной страницей

16.08.2008 23:04 Автор: Александр Шуб

Уходящая неделя дала новый повод поговорить о том, как Интернет может стать своеобразным орудием возмездия в руках патриотично настроенных хакеров и обычных пользователей. В прошлом году Эстония стала наглядным примером настоящего террора в отношении веб-пространства целой страны. Теперь же вслед за Эстонией атакам подвергся Интернет в Грузии. DoS-атаки привели к выводу из строя сайтов президента страны, Министра иностранных дел, Министерства обороны и многих других порталов. Некоторые сайты смогли возобновить работу, но отсутствие новостей позднее 8 августа по мнению специалистов свидетельствует об их подмене. На помощь сайту президента Грузии пришла хостинговая американская компания Tulip Systems, возглавляемая Нино Дожашвили.

Саакашвили. Атака на грузинский Интернет. Спам.

Персона Саакашвили оказалась в центре внимания спама, занявшего вчера 5% от всего спам-трафика в Интернете. Хакеры использовали надуманный информационный повод, чтобы заразить пользователей. Тема "Mikheil Saakashvili gay scandal! New of this week!" обещала рассказать о сенсации на сайте BBC, но вместо этого происходило перенаправление на сайт, загружавший троян для формирования бот-сети. Особая опасность состоит в крайней эффективности модуля - лишь четыре из 36 антивирусов сервиса VirusTotal смогли его распознать. Цель формируемой сети остается неясной, возможно ее ресурсы будут направлены на новые атаки против грузинских порталов.

Если бы не ситуация в Грузии, именно с этой новости мы бы непременно начали дайджест. Свершилось – Microsoft пообещала нарушить молчание касательно Windows 7. Столь значительный анонс приурочен к открытию технического на форуме.

На мобильных платформах Google вызвала некоторое удивление у разработчиков, изучающих Android SDK. В конце июня немецкий студент Николас Грамлич (Nicolas Gramlich) открыл сайт с обращением к Google и жалобой на крайне длительный цикл обновления Android SDK и минимальное количество сопроводительной информации. На сайте можно подписаться под петицией - набрав свыше 200 подписей, Грамлич отправил ее Google. Ответ не заставил себя ждать, однако назвать его таковым можно с большой натяжкой: "Мы ценим энтузиазм наших разработчиков и мы заинтересованы в том, что вы так страстно относитесь к платформе Android. Спасибо за то, что вы потратили время, чтобы прислать нам это". Неизвестно, чем вызвано подобное отношение Google, возможно компания не хочет торопить события и поспешно "штамповать" тестовые версии инструментария Android с минимумом устраненных ошибок.

Google Android

Android имеет все шансы потерять ряд поклонников, зато LiMo Foundation продолжает успешно развиваться и привлекать новых членов. Список поддержавших объединение пополнило 12 компаний: Cellon, Esmertec, Freescale Semiconductor, Longcheer Holdings, MIZI Research, Movial Corporation, PacketVideo Corporation (PV), SK Innoace, Telecom Italia, VirtualLogix и ZTE. Среди новоявленных членов нет широко известных компаний, но вместе с ними теперь число участников LiMo Foundation превышает 50 компаний. Параллельно с новыми членами были анонсированы очередные телефоны с LiMo Platform: MOTOZINE ZN5 от Motorola; FOMA N906i, FOMA N906iμ, FOMA N906iL и FOMA N706i от NEC; и FOMA P906i с FOMA P706iμ от Panasonic Mobile Communications. Всего "обойма" LiMo Platform насчитывает 21 телефон.

2_1.gif

Apps Store, онлайновых магазин программ для iPhone, оказался не менее популярным и доходным, чем сам телефон. $1 млн. – такой доход ежедневно приносит сервис Apple и разработчикам программ. Исходя из элементарных расчетов, Стив Джобс ожидает за первых год работы личный доход Apple в размере $108 млн. – за каждую проданную программу Apple причитается 30% ее стоимости. Джобс оптимистично смотрит в будущее и не собирается удивляться, если оборот сервиса достигнет $1 млрд. С момента открытия самой успешной по продажам оказалась игра Super Monkey Ball, она принесла Sega $3 млн.

iPhone. Apps Store

Открытый Apps Store закономерно стал местом, где талантливые разработчики могут неплохо заработать на своих программах... Или не иметь талант, зато отлично понимать психологию и выставлять абсолютно бесполезные, но крайне "понтовые" приложения. Таким путем пошел Армин Генрих (Armin Heinrich), он предложил на Apps Store обычные обои с пылающим рубином за $1000, сопроводив их комментарием: "Красная иконка на вашем iPhone или iPod всегда напоминает вам, что вы смогли позволить ее себе". Программа продержалась всего день, после чего Apple без объяснения причин удалила ее. Но даже за сутки Герих успел заработать $5600 – его изобретение купило восемь человек.

iPhone. Apps Store

Проведение хакерских конференций Black Hat и Defcon не обошлось без инцидентов. На Black Hat отличились журналисты, решившие проверить безопасность подключений своих коллег. Дело в том, что организаторы Black Hat позаимствовали у Defcon "доску почета" – вывод на всеобщее обозрение паролей систем посетителей, не соизволивших использовать шифрование для беспроводных соединений. Пресс-комната была объявлена свободной от сканирования зоной, что не стало препятствием для репортеров французского издания Global Security Mag. Результат их сканирования - раскрытие логинов и паролей журналистов CNET News и eWeek (CNET News утверждает, что опубликованные пароль и логин неправильные). "В награду" представители Global Security Mag получили всеобщее осуждение, изгнание с Black Hat и запрет на посещение Defcon.

Black Hat

Участники Defcon привлекли так сказать судебное внимание компании Massachusetts Bay Transportation Authority, обслуживающей бостонское метро. Три студента Массачусетсского технологического института собирались показать 87 слайдов с открытыми дверьми, турникетами и взломанными системами вывода информации на мониторы – результатом уязвимостей ПО метро. Кроме того, студенты намеревались поведать об ошибках в автоматизированной системе учета платы за проезд... Но демонстрации так и не было суждено состояться - Massachusetts Bay Transportation Authority через суд добилась ее запрета. Компания считает, что студенты должны были прежде всего уведомить ее об ошибках, сейчас же они не имеют права рассказывать об ошибках, которые еще не устранены. Правда, организации не удалось полностью пресечь распространение информации – до официального открытия Defcon диски со слайдами раздавались посетителям конференции.

Defcon

Ложная тревога имела место среди специалистов безопасности. В Интернете появился "собрат" печально известного модуля Gpcode, производившего сложное шифрование файлов и требовавшего денежной выплаты для дешифровки. Автор похожей на Gpcode программы заручился устрашающим текстом и принялся требовать $10 за восстановление доступа к файлам. На деле троян оказался относительно "мирным" – для его  блокирования и восстановления всех файлов даже не нужно использование отдельных утилит. На днях Лаборатория Касперского укомплектовала средствами борьбы с новоявленным Trojan-Ransom.Win32.Gpcode.am антивирусные базы, способные самостоятельно расшифровать все файлы.

Gpcode

Кроме победы над Gpcode.am Лаборатория Касперского отметилась пресс-конференцией по поводу выхода Антивируса Касперского и Kaspersky Internet Security 2009. Представители обновленной линейки поступят в продажу в СНГ со следующей среды. Обновленные продукты будут работать на базе доработанного ядра, способного наилучшим образом использовать ресурсы компьютера, особенно с многоядерным процессором. Второй примечательной особенностью стала технология HIPS (Host-based Intrusion Prevention System), способная отслеживать работу приложений, присваивать им рейтинг и устанавливать соответствующие разрешения на доступ к различным ресурсам. При разработке Лаборатория Касперского учла особенности Vista, чтобы сделать программы полностью совместимыми с этой системой. Для нынешних владельцев программ линейки 7.0 обновление будет производиться бесплатно.

Лаборатория Касперского

В завершение дайджеста нельзя не упомянуть прошедший "вторник патчей". В августе Microsoft выпустила 11 патчей – шесть критических и пять с "важным" рейтингом. Критические ошибки устраняются в Microsoft Image Color Management, Internet Explorer, элементе ActiveX в Snapshot Viewer для Microsoft Access, Office Excel Office PowerPoint и в целом в Microsoft Office. "Важные" уязвимости закрыты в Microsoft Windows Event System, Outlook Express, Windows Mail, Windows Messenger и Office Word. Как обычно не забыта программа Microsoft Windows Malicious Software Removal Tool, подвергшаяся обновлению.

|| Комментарии на форуме 0
Оставить комментарий