ru.internet.security

 
 - RU.INTERNET.SECURITY ---------------------------------------------------------
 From : Marinais                             2:5020/2173.2  09 Jan 2008  05:58:01
 To : All
 Subject : Защиты DVD и Mac OS
 -------------------------------------------------------------------------------- 
 

 =============================================================================
 * Area : RU.COMPUTERRA
 * From : News Robot, 2:5030/1256 (24-Nov-07  12:00:24)
 * To   : All
 * Subj : ++Естественные процессы
 =============================================================================
 Компьютерра
 _____________________________________________________________________
                   
 ++Естественные процессы
 
 Опубликовано: 23.11.2007, 18:38
 
     
    В широком потоке ежедневных ИТ-новостей подавляющая доля
    известий, ясное дело, приходится на уже привычную текучку: новые
    версии известных устройств и программ, чуть более быстрые чипы,
    еще более емкая память и т. д. В области защиты информации,
    однако, ситуация иная: естественные процессы развития тут
    постоянно не соответствуют ожиданиям. Иначе говоря,
    воспринимаются как противоестественные. Если неуклонный рост
    быстродействия процессоров и вместимости накопителей информации
    устраивает всех, то невозможность защитить информацию от
    копирования флагманы индустрии считают не просто заблуждением, а
    вредной и опасной ересью. Что же касается защиты систем от
    вирусов, то здесь новости вроде бы должны приносить известия об
    общем росте безопасности, однако на самом деле сообщают лишь о
    том, что ситуация, по сути дела, не меняется.
     
    В конце октября небольшая, но знаменитая фирма SlySoft с
    карибского острова Антигуа выпустила пресс-релиз, замеченный
    практически всеми, кто интересуется оптодисками с видео высокой
    четкости. Официально запрещенные в США и большинстве стран
    Европы, программы SLYSOFT ANYDVD и CLONEDVD давно известны как
    удобное средство для резервного копирования dvd-фильмов. Или как
    один из главных инструментов пиратства, если смотреть с другой
    стороны. В начале 2007 года программа ANYDVD HD стала первым на
    рынке коммерческим продуктом, обеспечивающим качественное
    копирование контента с дисков высокой четкости в форматах HD DVD
    и BLU-RAY. В течение года технология AACS, защищающая контент на
    этих дисках от копирования, подвергалась неоднократным
    модификациям. И вот теперь новый пресс-релиз SlySoft известил
    пользователей о том, что успешно взломана последняя версия
    защиты aacs media key block v4. Иными словами, выпущена
    очередная версия программы AnyDVD 6.1.9.3, без проблем
    копирующая контент со всех HD-дисков, защищенных всеми версиями
    aacs вплоть до последней.
     
    Hо что еще интереснее, в этом же пресс-релизе сообщается, что
    фирмой уже взломана и "суперзащита" bd+, реализованная пока лишь
    в некоторых новых видеофильмах на дисках Blu-ray. В настоящее
    время, по словам главы разработчиков SLYSOFT Джеймса Вонга
    (james wong), технология снятия защиты bd+ доводится до
    товарного вида и до конца текущего года будет добавлена в AnyDVD
    HD. А это означает, что падет последний бастион "невскрываемой
    защиты" hd-видео, и киноиндустрия, возможно, все же начнет
    осознавать недостижимость победы в этом состязании.
     
    Другая созвучная новость, появившаяся аккурат в Хэллоуин, сильно
    огорчила поклонников Apple, привыкших считать, что Mac-платформа
    в силу своей замечательной природы более безопасна, чем все
    остальные. Хотя эксперты по защите информации всегда
    подчеркивали, что почти нулевая распространенность вредоносных
    кодов для Маков - лишь следствие небольшой доли яблочных
    компьютеров в общей массе. Hо если популярность системы apple
    начнет расти, предупреждали специалисты, тут же станут плодиться
    и всякие вирусы-черви. Что, собственно, и происходит ныне
    (существовавшие до сих пор фруктовые вредители были не особенно
    опасны и представляли собой скорее демонстрационные концепты).
    Последние годы были для MAC-платформы довольно благополучными:
    число пользователей быстро росло, отчасти на волне успеха ipod и
    iPhone. А потому вопрос о компьютерной заразе для Apple из
    категории "если" сам собой перешел в "когда".
 
    Теперь же известен и ответ на данный вопрос - начиная с
    Хэллоуина 2007 года. В эти дни сразу на нескольких
    порнографических сайтах появился троянец, заточенный под
    платформу Mac и получивший название OSX.RSPlug. Программа
    маскируется под плагин для плеера QUICKTIME и предлагает себя
    установить для просмотра видеороликов, представленных на сайтах
    кадрами-фотографиями. Учитывая, что ранее эти порносайты активно
    рекламировались в спаме и на веб-форумах, многие откликнувшиеся
    на приглашение пользователи соглашались на установку "плагина" -
    и получали троянца-шпиона, подменяющего DNS-адреса, ворующего
    информацию и, как показала проверка, не выявляющегося ни одной
    из трех десятков антивирусных программ для Маков. Ситуацию,
    конечно, быстро исправили, но ясно, что первая ласточка
    прилетела.
 
    Hе порадовала с точки зрения безопасности и новейшая версия
    операционной системы MAC OS X LEOPARD, создававшаяся, по словам
    apple, с упором на укрепление защиты. Как показало тестирование
    германского ИТ-издания Heise, встроенный брандмауэр "Леопарда"
    оказался откровенно плох. Вердикт по итогам независимой проверки
    выглядит так: "Файрволл системы mac os x leopard провалил все
    тесты. Он не активизируется по умолчанию (более того, уже
    работающий файрволл при апгрейде отключается), а когда
    активирован, то не работает как положено. И даже при самых
    жестких установках параметров (блокировать все входящие
    подключения) он все равно позволяет доступ к системным службам
    из Интернета (в частности, не отключается внешнее управление
    функциями NetBIOS)". Hаконец, помимо брандмауэра в Leopard
    включены старые версии сторонних программ, для которых уже
    известны и устранены дыры в безопасности. В целом же, заключают
    эксперты, "в вопросах безопасности Apple демонстрирует
    бессистемный подход, сильно напоминающий то, что делала
    microsoft четыре года назад". Критический материал heise
    достаточно подробен в деталях, которые здесь перечислять вряд ли
    уместно, коль скоро в Сети доступен оригинал
    (www.heise-security.co.uk/articles/98120). Hо одну деталь все же
    надо подчеркнуть. С точки зрения (не)безопасности платформа
    WINDOWS в свое время стала жертвой собственной беспрецедентной
    популярности. Та же судьба, похоже, ожидает mac os.
 
 _____________________________________________________________________
 
 Оригинал статьи на http://pda.computerra.ru/?action=article&id=340447
 
 =============================================================================
  * Origin: 2:5020/802.2, /2173.2, /2613.5, /5411.3 (2:5020/2173.2)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор