Компьютерра - Журнал "Компьютерра" №710
Даже безоружные роботы вызывали определенные опасения у организаторов. Дабы держать руку на пульсе (точнее, на рубильнике), командам-участницам требовалось обеспечить свой автомобиль беспроводным интерфейсом, по которому можно было бы передать команду о немедленной остановке. Самим участникам, разумеется, использовать этот управляющий канал было нельзя, а вот судьи не раз и не два к этому средству прибегали.
Кроме того, курьезным показалось обращение одного из организаторов к публике, собравшейся в стартовой зоне. Он попросил по возможности, на всякий случай, выключить мобильные телефоны. Мало ли…
Естественные процессы
Автор: Илья Щуров Voyager
В широком потоке ежедневных ИТ-новостей подавляющая доля известий, ясное дело, приходится на уже привычную текучку: новые версии известных устройств и программ, чуть более быстрые чипы, еще более емкая память и т. д. В области защиты информации, однако, ситуация иная: естественные процессы развития тут постоянно не соответствуют ожиданиям. Иначе говоря, воспринимаются как противоестественные. Если неуклонный рост быстродействия процессоров и вместимости накопителей информации устраивает всех, то невозможность защитить информацию от копирования флагманы индустрии считают не просто заблуждением, а вредной и опасной ересью. Что же касается защиты систем от вирусов, то здесь новости вроде бы должны приносить известия об общем росте безопасности, однако на самом деле сообщают лишь о том, что ситуация, по сути дела, не меняется.
В конце октября небольшая, но знаменитая фирма SlySoft с карибского острова Антигуа выпустила пресс-релиз, замеченный практически всеми, кто интересуется оптодисками с видео высокой четкости. Официально запрещенные в США и большинстве стран Европы, программы SlySoft AnyDVD и CloneDVD давно известны как удобное средство для резервного копирования DVD-фильмов. Или как один из главных инструментов пиратства, если смотреть с другой стороны. В начале 2007 года программа AnyDVD HD стала первым на рынке коммерческим продуктом, обеспечивающим качественное копирование контента с дисков высокой четкости в форматах HD DVD и Blu-ray. В течение года технология AACS, защищающая контент на этих дисках от копирования, подвергалась неоднократным модификациям. И вот теперь новый пресс-релиз SlySoft известил пользователей о том, что успешно взломана последняя версия защиты AACS Media Key Block v4. Иными словами, выпущена очередная версия программы AnyDVD 6.1.9.3, без проблем копирующая контент со всех HD-дисков, защищенных всеми версиями AACS вплоть до последней.
Но что еще интереснее, в этом же пресс-релизе сообщается, что фирмой уже взломана и "суперзащита" BD+, реализованная пока лишь в некоторых новых видеофильмах на дисках Blu-ray. В настоящее время, по словам главы разработчиков SlySoft Джеймса Вонга (James Wong), технология снятия защиты BD+ доводится до товарного вида и до конца текущего года будет добавлена в AnyDVD HD. А это означает, что падет последний бастион "невскрываемой защиты" HD-видео, и киноиндустрия, возможно, все же начнет осознавать недостижимость победы в этом состязании.
Другая созвучная новость, появившаяся аккурат в Хэллоуин, сильно огорчила поклонников Apple, привыкших считать, что Mac-платформа в силу своей замечательной природы более безопасна, чем все остальные. Хотя эксперты по защите информации всегда подчеркивали, что почти нулевая распространенность вредоносных кодов для Маков - лишь следствие небольшой доли яблочных компьютеров в общей массе. Но если популярность системы Apple начнет расти, предупреждали специалисты, тут же станут плодиться и всякие вирусы-черви. Что, собственно, и происходит ныне (существовавшие до сих пор фруктовые вредители были не особенно опасны и представляли собой скорее демонстрационные концепты). Последние годы были для Mac-платформы довольно благополучными: число пользователей быстро росло, отчасти на волне успеха iPod и iPhone. А потому вопрос о компьютерной заразе для Apple из категории "если" сам собой перешел в "когда".
Теперь же известен и ответ на данный вопрос - начиная с Хэллоуина 2007 года. В эти дни сразу на нескольких порнографических сайтах появился троянец, заточенный под платформу Mac и получивший название OSX.RSPlug. Программа маскируется под плагин для плеера Quicktime и предлагает себя установить для просмотра видеороликов, представленных на сайтах кадрами-фотографиями. Учитывая, что ранее эти порносайты активно рекламировались в спаме и на веб-форумах, многие откликнувшиеся на приглашение пользователи соглашались на установку "плагина" - и получали троянца-шпиона, подменяющего DNS-адреса, ворующего информацию и, как показала проверка, не выявляющегося ни одной из трех десятков антивирусных программ для Маков. Ситуацию, конечно, быстро исправили, но ясно, что первая ласточка прилетела.
Не порадовала с точки зрения безопасности и новейшая версия операционной системы Mac OS X Leopard, создававшаяся, по словам Apple, с упором на укрепление защиты. Как показало тестирование германского ИТ-издания Heise, встроенный брандмауэр "Леопарда" оказался откровенно плох. Вердикт по итогам независимой проверки выглядит так: "Файрволл системы Mac OS X Leopard провалил все тесты. Он не активизируется по умолчанию (более того, уже работающий файрволл при апгрейде отключается), а когда активирован, то не работает как положено. И даже при самых жестких установках параметров (блокировать все входящие подключения) он все равно позволяет доступ к системным службам из Интернета (в частности, не отключается внешнее управление функциями NetBIOS)". Наконец, помимо брандмауэра в Leopard включены старые версии сторонних программ, для которых уже известны и устранены дыры в безопасности. В целом же, заключают эксперты, "в вопросах безопасности Apple демонстрирует бессистемный подход, сильно напоминающий то, что делала Microsoft четыре года назад". Критический материал Heise достаточно подробен в деталях, которые здесь перечислять вряд ли уместно, коль скоро в Сети доступен оригинал (www.heise-security.co.uk/articles/98120). Но одну деталь все же надо подчеркнуть. С точки зрения (не)безопасности платформа Windows в свое время стала жертвой собственной беспрецедентной популярности. Та же судьба, похоже, ожидает Mac OS.
тема номера: Всепроникающая небезопасность
Автор: Илья Щуров Voyager
Занимаясь подготовкой сегодняшней темы номера, я стал форменным параноиком, а проникновение информационных технологий буквально в каждый уголок жизни начало казаться угрозой нашей цивилизации пострашнее ядерной зимы и глобального потепления вместе взятых. Конечно, это некоторое преувеличение, но… Судите сами.
ЦИФРЫ
Один из первых троянцев, созданных для захвата данных из банковских форм (Bebrew), действовал необнаруженным в течение девяти месяцев и собрал при этом около 113 Гбайт данных.
По данным cio.com со ссылкой на Secure Science Corp
Если вы - "простой пользователь", то ваш компьютер находится под угрозой. Скорее всего у вас нет антивируса (а если есть - то с истекшей лицензией и устаревшими базами), файрволла (а если есть - вы не знаете, как с ним работать, и разрешаете все соединения), а операционка не обновлялась уже много лет.
Если вы - "продвинутый пользователь", заботящийся о своей безопасности, у вас есть антивирус, файрволл и вы честно ставите все заплатки для Windows, как только она этого попросит - ваш компьютер находится под угрозой. Скорее всего вы забыли обновить какую-нибудь из ваших многочисленных любимых программ, а в ней недавно обнаружилась большая и страшная дыра, через которую рано или поздно полезет какая-нибудь нечисть.
Наконец, если вы - форменный параноик, каковым за последние две недели стал и я, у вас всегда самые свежие версии всех программ и антивирусных баз, вы помните наизусть все номера открытых и закрытых портов вашего файрволла - ваш компьютер все равно под угрозой. Ибо никто вас не защитит от "zero-day" (0day) атак - когда новая дырка в безопасности обнаруживается и используется злоумышленниками раньше, чем о ней успевают узнать (и, следовательно, залатать) разработчики. Возможно, речь идет о нескольких часах или днях (а иногда - и месяцах), но даже получив доступ к компьютеру на несколько минут, можно натворить бед.
Компьютеры ужасающе небезопасны, и это аксиома. Но компьютеры повсюду. С одной стороны, мы все больше переносим свою деятельность в Интернет. Наша "вторая жизнь" проходит там целиком, "первая" же - сильно от него зависит. С другой - нас окружает множество самых разных устройств с процессорами, большинство из которых может выполнять произвольный код - а значит, является уязвимым.
А там, где есть уязвимость, появится и злоумышленник. Новые технологии порождают новые виды угроз, а компьютерная преступность меняется количественно и качественно, становясь настоящей индустрией. Противостоящая ей индустрия - в первую очередь та ее часть, которая по традиции называется антивирусной, - эволюционирует медленно и, кажется, не очень охотно: предлагая скорее экстенсивный путь развития ("еще быстрее! еще больше!"), нежели какие-то подходы к принципиальному решению проблем. Борьба щита и меча продолжается. И щит, и меч - в выигрыше; в проигрыше все остальные.
