|
ru.internet.security- RU.INTERNET.SECURITY --------------------------------------------------------- From : Marinais 2:5020/2173.2 09 Jan 2008 05:58:01 To : All Subject : Защиты DVD и Mac OS -------------------------------------------------------------------------------- ============================================================================= * Area : RU.COMPUTERRA * From : News Robot, 2:5030/1256 (24-Nov-07 12:00:24) * To : All * Subj : ++Естественные процессы ============================================================================= Компьютерра _____________________________________________________________________ ++Естественные процессы Опубликовано: 23.11.2007, 18:38 В широком потоке ежедневных ИТ-новостей подавляющая доля известий, ясное дело, приходится на уже привычную текучку: новые версии известных устройств и программ, чуть более быстрые чипы, еще более емкая память и т. д. В области защиты информации, однако, ситуация иная: естественные процессы развития тут постоянно не соответствуют ожиданиям. Иначе говоря, воспринимаются как противоестественные. Если неуклонный рост быстродействия процессоров и вместимости накопителей информации устраивает всех, то невозможность защитить информацию от копирования флагманы индустрии считают не просто заблуждением, а вредной и опасной ересью. Что же касается защиты систем от вирусов, то здесь новости вроде бы должны приносить известия об общем росте безопасности, однако на самом деле сообщают лишь о том, что ситуация, по сути дела, не меняется. В конце октября небольшая, но знаменитая фирма SlySoft с карибского острова Антигуа выпустила пресс-релиз, замеченный практически всеми, кто интересуется оптодисками с видео высокой четкости. Официально запрещенные в США и большинстве стран Европы, программы SLYSOFT ANYDVD и CLONEDVD давно известны как удобное средство для резервного копирования dvd-фильмов. Или как один из главных инструментов пиратства, если смотреть с другой стороны. В начале 2007 года программа ANYDVD HD стала первым на рынке коммерческим продуктом, обеспечивающим качественное копирование контента с дисков высокой четкости в форматах HD DVD и BLU-RAY. В течение года технология AACS, защищающая контент на этих дисках от копирования, подвергалась неоднократным модификациям. И вот теперь новый пресс-релиз SlySoft известил пользователей о том, что успешно взломана последняя версия защиты aacs media key block v4. Иными словами, выпущена очередная версия программы AnyDVD 6.1.9.3, без проблем копирующая контент со всех HD-дисков, защищенных всеми версиями aacs вплоть до последней. Hо что еще интереснее, в этом же пресс-релизе сообщается, что фирмой уже взломана и "суперзащита" bd+, реализованная пока лишь в некоторых новых видеофильмах на дисках Blu-ray. В настоящее время, по словам главы разработчиков SLYSOFT Джеймса Вонга (james wong), технология снятия защиты bd+ доводится до товарного вида и до конца текущего года будет добавлена в AnyDVD HD. А это означает, что падет последний бастион "невскрываемой защиты" hd-видео, и киноиндустрия, возможно, все же начнет осознавать недостижимость победы в этом состязании. Другая созвучная новость, появившаяся аккурат в Хэллоуин, сильно огорчила поклонников Apple, привыкших считать, что Mac-платформа в силу своей замечательной природы более безопасна, чем все остальные. Хотя эксперты по защите информации всегда подчеркивали, что почти нулевая распространенность вредоносных кодов для Маков - лишь следствие небольшой доли яблочных компьютеров в общей массе. Hо если популярность системы apple начнет расти, предупреждали специалисты, тут же станут плодиться и всякие вирусы-черви. Что, собственно, и происходит ныне (существовавшие до сих пор фруктовые вредители были не особенно опасны и представляли собой скорее демонстрационные концепты). Последние годы были для MAC-платформы довольно благополучными: число пользователей быстро росло, отчасти на волне успеха ipod и iPhone. А потому вопрос о компьютерной заразе для Apple из категории "если" сам собой перешел в "когда". Теперь же известен и ответ на данный вопрос - начиная с Хэллоуина 2007 года. В эти дни сразу на нескольких порнографических сайтах появился троянец, заточенный под платформу Mac и получивший название OSX.RSPlug. Программа маскируется под плагин для плеера QUICKTIME и предлагает себя установить для просмотра видеороликов, представленных на сайтах кадрами-фотографиями. Учитывая, что ранее эти порносайты активно рекламировались в спаме и на веб-форумах, многие откликнувшиеся на приглашение пользователи соглашались на установку "плагина" - и получали троянца-шпиона, подменяющего DNS-адреса, ворующего информацию и, как показала проверка, не выявляющегося ни одной из трех десятков антивирусных программ для Маков. Ситуацию, конечно, быстро исправили, но ясно, что первая ласточка прилетела. Hе порадовала с точки зрения безопасности и новейшая версия операционной системы MAC OS X LEOPARD, создававшаяся, по словам apple, с упором на укрепление защиты. Как показало тестирование германского ИТ-издания Heise, встроенный брандмауэр "Леопарда" оказался откровенно плох. Вердикт по итогам независимой проверки выглядит так: "Файрволл системы mac os x leopard провалил все тесты. Он не активизируется по умолчанию (более того, уже работающий файрволл при апгрейде отключается), а когда активирован, то не работает как положено. И даже при самых жестких установках параметров (блокировать все входящие подключения) он все равно позволяет доступ к системным службам из Интернета (в частности, не отключается внешнее управление функциями NetBIOS)". Hаконец, помимо брандмауэра в Leopard включены старые версии сторонних программ, для которых уже известны и устранены дыры в безопасности. В целом же, заключают эксперты, "в вопросах безопасности Apple демонстрирует бессистемный подход, сильно напоминающий то, что делала microsoft четыре года назад". Критический материал heise достаточно подробен в деталях, которые здесь перечислять вряд ли уместно, коль скоро в Сети доступен оригинал (www.heise-security.co.uk/articles/98120). Hо одну деталь все же надо подчеркнуть. С точки зрения (не)безопасности платформа WINDOWS в свое время стала жертвой собственной беспрецедентной популярности. Та же судьба, похоже, ожидает mac os. _____________________________________________________________________ Оригинал статьи на http://pda.computerra.ru/?action=article&id=340447 ============================================================================= * Origin: 2:5020/802.2, /2173.2, /2613.5, /5411.3 (2:5020/2173.2) Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
Архивное /ru.internet.security/3883b2a444c2.html, оценка из 5, голосов 10
|