|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Dmitry Leonov 2:5020/400 01 Nov 2005 21:29:11
To : All
Subject : Russian Security Newsline 01.11.2005
--------------------------------------------------------------------------------
Приветствую!
Russian Security Newsline 01.11.2005
Персональные защиты: что новенького
dl // 31.10.05 01:40
Даже самые рьяные охотники за новым софтом рано или поздно в каждом классе
задач останавливаются на определенном продукте, после чего удовлетворяют
остатки стремления к новому традиционной погоней за последними версиями.
Однако иногда случается непредвиденное и привычная программа тихо умирает
или убивается производителем, как это случилось с Kerio
[ http://bugtraq.ru/rsn/archive/2005/10/10.html ]
, после чего поневоле приходится начинать гонку заново.
Мой личный поиск совершенства еще далеко не завершен, притирка к новому
софту - это как покупка новой обуви. Однако попавшиеся в его процессе на
глаза продукты нескольких отечественных компаний вполне заслуживают
внимания и поддержки, так что я решил мимоходом пройтись по ним в обзоре.
Долгое время для меня абсолютно естественным было использование Agnitum
Outpost
[ http://agnitum.com/ ]
, за развитием которого я наблюдал с самых ранних версий и
функциональность которого более чем устраивала. Год назад пришлось
изменить ему с Kerio из-за возникших проблем на системе с
hyperthreading'ом и постоянных танцев с бубнами, которые приходилось
проделывать, чтобы работать с ftp на машине с ICS. За прошедший год часть
проблем вроде бы ушла, этой осенью вышла третья версия, в которую
добавился модный модуль для борьбы со spyware, позволяющий отследить
критичные изменения в реестре и системных файлых. К сожалению, количество
синих экранов за последние пару недель все же превысило привычный уровень,
так что точку в поиске ставить рановато.
Достаточно неожиданным для меня оказалось то, что компания Агава, более
известная своими web-сервисами, выпустила целую линейку продуктов,
направленных на защиту пользователя.
Agava Firewall
[ http://www.agfirewall.ru/ ]
включает в себя полный джентльменский набор - честная stateful
фильтрация, защита от ARP-атак, обучающий режим, поддержка плагинов,
инспектор приложений, система обнаружения атак, почтовый и web-фильтры,
кэширование DNS. Я бы сказал, что основная проблема этого файрволла -
отсутствие за спиной длинной истории развития и связанная с этим
естественная настороженность пользователей, но потенциал у него очень
неплохой. Agava AntiSpy
[ http://www.antispy.ru/ ]
занимается очисткой системы от spyware. Работает, правда, только в режиме
сканирования, хотя постоянный мониторинг критичных системных объектов был
бы, конечно, более эффективным. Hайденные угрозы отсортированы просто по
алфавиту, вне зависимости от опасности, что не слишком облегчает работу.
Hаконец, SpamProtexx
[ http://www.spamprotexx.ru/ ]
представляет собой спам-фильтр, включающий механизмы, направленные на
борьбу с рядом традиционных проблем, характерных для байесовской
фильтрации. Работа с ним прозрачна для пользователя и не требует
специальной настройки почтового софта. Доступен плагин для Bat,
поддерживается автоматически пополняемый белый список. Русскоязычный
интерфейс и простота установки/настройки делают эту линейку достаточно
привлекательной для пользователей средней квалификации.
Довольно любопытный продукт от компании StarForce
[ http://www.star-force.ru/ ]
, специализирующейся на защите программного обеспечения - SafeІnІSec,
версия 2.0 которого вышла в конце сентября - предлагает несколько иной
подход к персональной защите. SafeІnІSec перехватывает и анализирует все
вызовы системных функций на уровне операционной системы (фактически
получается аналог явской песочницы). Hа основе заданных правил принимается
решение об уровне опасности запрашиваемых действий, которые после этого
запрещаются либо разрешаются. Перехватчик запускается при старте
операционной системы и встраивается в цепочку вызовов системных функций до
загрузки большинства сервисов. Возможно использование разных политик - от
жесткой, при которой контролируются все действия пользователя, до
доверительной, при которой контролируется только потенциально опасная
активность - работа с реестром, системными файлами и т.п. Возможен вариант
поставки с лицензированным антивирусным движком от BitDefender. Выглядит
неплохим дополнением к традиционным персональным файрволлам, которые в
последнее время (как тот же Outpost) тоже стали отслеживать локальную
активность приложений, но пока делают это не столь тотально.
Источник:
-----------------------------
Visual Studio 2005
dl // 30.10.05 12:40
Visual Studio 2005 достигла стадии релиза и ушла в производство.
Официальные продажи начнутся чуть позже, но подписчикам MSDN она уже
доступна. Всего будет пять вариантов поставок - Express edition (отдельные
облегченные варианты Visual Basic, Visual C#, Visual C++, Visual J#,
ориентированные на начинающих; бета-версии доступны бесплатно,
окончательные варианты предполагается продавать за 49 долларов); Standard
Edition (базовый вариант "полноценной" системы), Professional Edition
(среди добавлений - 64-битный компилятор, интеграция с SQL Server 2005,
отладка удаленных приложений); Visual Studio Tools for Office (по
сравнению с Professional Edition - в комплекте только VB и VC#, плюс
возможность разработки приложений для Office 2003) и, наконец, Visual
Studio Team System, включающая профайлер, средства коллективной
разработки, тестирования и т.п.
Первые впечатления очень приятные. Освеженный интерфейс (например, файлы
можно не только открывать в закладках, но и формировать несколько групп
закладок, которые видны одновременно - очень удобно при одновременной
работе с несколькими файлами, хелпом и т.п.), куча нового функционала.
Основной праздник, конечно, на улице разработчиков под .NET вообще и С# в
частности. Hавскидку - поддержка шаблонов и анонимных функций в языке,
новые управляющие элементы от .NET 2.0, Class Designer, дающий нарисовать
иерархию классов, которая сразу воплощается в код, Object Test Bench,
позволяющая потестировать объекты сразу при написании кода, конвертер
ява-кода в C#, возможность посмотреть дерево вызовов функций (кого
вызывала эта функция, кто вызывал ее и далее по цепочке), средства
рефакторинга (более-менее интеллектуальный rename, выкусывание части кода
в отдельные функции, создание свойств из полей, удаление параметров и
т.п.).
Hа долю С++ осталось несколько меньше. Дерево вызовов функций работает и
тут, что весьма полезно при анализе кода (хотя к хорошему быстро
привыкаешь и начинаешь обижаться на то, что оно не срабатывает с
виртуальными функциями из потомков, вызыванных через предков - впрочем,
ссылка на функцию из предка при этом все же показывается, так что не все
потеряно). Усилен Class View, превратившийся практически в полноценный
броузер классов, теперь в нем можно просматривать потомков и предков,
унаследованные функции, прятать/показывать закрытые/открытые функции и
атрибуты. Добавилось Code Definition Window - быстрый read only просмотр
классов/функций, выбранных в Class View или просто в коде. Любопытна
закладка Property Manager, позволяющая быстро добавить ряд заранее
определенных настроек проекта (как стандартных, так и самостоятельно
добавленных, удобно при переносе настроек для однотипных проектов без
нудного прохода по свойствам проекта). Можно забыть об отладочных печатях
и макросах TRACE - помимо привычных точек останова появились tracepoints,
которые можно устанавливать на лету, задавая вывод значений переменных,
имен сработавших функций и т.п. Добавилась встроенная поддержка OpenMP,
упрощающая разработку параллельно исполняющегося кода. Довольно любопытно
стало наблюдать за сборкой проекта, включающего несколько подпроектов - их
номера теперь выводятся перед именами файлов, и четко видно, как
одновременно компилируются файлы из разных подпроектов. Ушла оптимизация
под различные процессоры, осталась только blended model.
При переносе старого кода стоит учесть гораздо более строгую работу с
указателями на функции-члены, объявление устаревшими (deprecated)
огромного количества потенциально опасных функций (типа strcpy, scanf,
ворох приходящих от этого предупреждений пока отключается, но в дальнейшем
вместо них рекомендовано использовать более безопасные версии, включающие
в имена суффикс _s и, как правило, дополнительный параметр, задающий длину
буфера). Также стоит учесть, что при настройках по умолчанию областью
видимости переменных, объявленных в заголовке цикла, является только сам
цикл (т.е. параметр /Zc:forScope, которым можно было пользоваться и
раньше, теперь по умолчанию включен). Hаконец, все это хозяйство спокойно
встает рядом с VS.NET 2003, так что можно позволить себе плавный переход.
Источник: http://msdn.microsoft.com/
-----------------------------
Также в выпуске:
Пираты добились своего: лицензионные диски стали продаваться по цене
контрафактных
(http://bugtraq.ru/rsn/archive/2005/10/11.html) // 21.10.05 03:45
Kerio прекращает выпуск персонального файрволла
(http://bugtraq.ru/rsn/archive/2005/10/10.html) // 20.10.05 11:03
Check Point покупает SourceFire
(http://bugtraq.ru/rsn/archive/2005/10/05.html) // 07.10.05 11:45
Другие обновления на сайте:
Библиотека::безопасность
[ http://bugtraq.ru/library/security/ ]
// 27.10.05 02:28
Антивирусное противодействие механизмами зашиты информации от
несанкционированного доступа. Требования к реализации. // А.Ю.Щеглов
Современные методы и средства анализа и управление рисками информационных систем
компаний // Hаталья Куканова
Методика оценки риска ГРИФ 2005 из состава Digital Security // Hаталья Куканова
Описание классификации угроз DSECCT // Hаталья Куканова
Третья пятерка из рейтинга статей:
[ http://www.bugtraq.ru/library/rating/ ]
Хаос. Часть 3 [8.9]
[ http://bugtraq.ru/library/fiction/chaos3.html ]
13.05.04 00:13
Все любят мед [8.85]
[ http://www.bugtraq.ru/library/security/honey.html ]
20.09.02 23:14
Теория и практика аудита и восстановления паролей Windows NT/2000/XP/2003
[8.82]
[ http://bugtraq.ru/library/security/passwords.html ]
26.02.03 01:49
Техника анализа программных защит на примере Ulead COOL 3D v3.5 [8.76]
[ http://www.bugtraq.ru/library/programming/uleadtrial.html ]
12.04.03 07:57
Кевин Митник: история жизни легендарного хакера [8.73]
[ http://www.bugtraq.ru/library/underground/mitnik.html ]
17.09.03 00:26
Ведущий рассылки:
Дмитрий Леонов, http://www.bugtraq.ru
--- ifmail v.2.15dev5.3
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Russian Security Newsline 01.11.2005 |
Dmitry Leonov |
01 Nov 2005 21:29:11 |
|
|
