Архивы: по дате | по разделам | по авторам

Вихри яростных атак

АрхивИтоги дня
27.01.2003

В США разрабатывается игровая приставка нового типа - Крупномасштабная эпидемия нового червя – Microsoft информирует пользователей о новых дырах в своем программном обеспечении

В США разрабатывается игровая приставка нового типа - Nintendo планирует выпустить новую версию консоли GameCube – Крупномасштабная эпидемия нового червя – Microsoft информирует пользователей о новых дырах в своем программном обеспечении

Уже в конце этого года на рынке игровых приставок может появиться принципиально новое устройство, которое в настоящее время разрабатывается в лабораториях молодой американской компании Infinium Labs. Главной особенностью приставки Phantom, а именно такое название получила пока что не выпущенная игровая консоль, станет ориентация на работу с широкополосными интернет-сервисами. Это означает не только возможность участия в многопользовательских играх, но загрузку игр по заказу, прокат игр, скачивание демо-версий, автоматическую установку патчей и т.д. Разработчики также обещают легкость в управлении, возможность апргейда и самую высокую производительность среди приставок. Правда, некоторые аналитики предполагают, что Phantom может стать приставкой, использующей операционную систему Linux, а поэтому ее успех на игровом рынке вызывает сомнения. С другой стороны, разработчики уверены, что их детище сможет фактически на равных конкурировать с такими уже завоевавшими популярность консолями как Sony PlayStation 2, Microsoft XBox и Nintendo GameCube.

Кстати, компания Nintendo планирует в течение ближайших двух-трех лет наладить выпуск новой версии своей приставки GameCube. Интересно, что консоль GameCube 2 должна появиться на рынке практически одновременно с новыми версиями приставок Sony PlayStation и Microsoft Xbox. Видимо, таким способом руководство Nintendo планирует несколько улучшить свои позиции на рынке. Дело в том, что по количеству продаж GameCube значительно уступает конкурентам – и в особенности консоли Sony PlayStation 2, которая только за рождественские праздники разошлась в количестве 8,6 миллионов штук. Для сравнения, за весь финансовый год продажи GameCube будут на 10% ниже запланированных 10 миллионов штук. Что же касается второй версии вышеназванной консоли, то она помимо всего прочего, будет обладать еще и функциями цифрового видеомагнитофона и музыкального центра. Стоит также отметить, что, несмотря на низкий уровень продаж GameCube, карманные приставки GameBoy и GameBoy Advance, напротив, пользуются весьма высоким спросом. Объясняется это тем, что карманные консоли Nintendo фактически являются единственными устройствами на рынке подобного класса.

А тем временем всемирная сеть Интернет в минувшие выходные подверглась одной из самых крупных вирусных атак за всю историю. Доступ к сотням сайтов оказался затруднен, а жители некоторых регионов как, например, Южная Корея и вовсе оказались отрезанными от «паутины». Началась атака около половины девятого утра (по московскому времени) в субботу, и буквально за несколько минут червь под названием Slammer наводнил весь Интернет. При своем распространении вредоносная программа использует обнаруженную около полугода назад брешь СУБД Microsoft SQL Server 2000. Интересно также, что червь относится к так называемым бестелесным вирусам, которые осуществляют все операции исключительно в системной памяти компьютера. Это, в свою очередь, значительно усложняет процесс обнаружения и уничтожения вируса. Первым представителем этого класса вирусов был червь CodeRed, обнаруженный летом 2001 года и вызвавший сбои в работе интернета, в том числе и в российской его части. Впрочем, даже на пике своей активности, Code Red был куда менее опасен.

Несмотря на малый размер Slammer - всего 376 байт, он смог создать в каналах передачи данных настоящие пробки, поскольку после заражения компьютера он начинает рассылать свой код по случайным IP-адресам в бесконечном цикле. Если по какому-либо из адресов обнаруживался уязвимый компьютер, он заражался и тоже начинал рассылать копии вируса. Все это привело к крупномасштабному росту трафика. Атака также затронула и пять из тринадцати корневых DNS-серверов. Учитывая тот факт, что появление вируса было зафиксировано в субботу, можно предположить, что с началом новой рабочей недели Slammer ударит с новой силой. Тогда последствия заражения могут быть просто-напросто катастрофическими. Более подробно об эпидемии можно прочитать на сайте "Компьюлента".

Корпорация Microsoft на днях опубликовала информацию о трех новых уязвимостях в своем программном обеспечении. Рейтинг новых уязвимостей варьируется от умеренного до критического, а об обновлении стоит подумать пользователям ОС семейства Windows NT, пакетов Outlook 2002 и Content Management Server 2001. Первая дыра, получившая статус «критической», находится в сетевой службе Microsoft Locator, которая входит в состав операционных систем Windows NT 4.0, Windows 2000 и Windows XP. Эта служба активируется по умолчанию в серверах с ОС Windows 2000 и Windows NT 4.0. Для того, чтобы воспользоваться дырой хакеру достаточно отослать в службу Locator составленный определенным образом запрос. Для клиентских версий Windows XP, Windows 2000 и Windows NT 4.0 дыра умеренно опасна - ее можно использовать только при условии ручной активации службы Locator. В состав более ранних версий Windows NT данная служба не входила. Вторая брешь находится в серверном ПО Content Management Server 2001, используемое при администрировании веб-сайтов. Эта дыра получила рейтинг «важной» и позволяет злоумышленнику перехватывать данные, которыми обменивается пользователь с онлайновым ресурсом. В одном из asp-шаблонов, входящих в комплект поставки пакета имеется ошибка в реализации технологии CSS (выполнение скриптов, расположенных на другом сайте). Ошибка позволяет встраивать в генерируемую на сервере страницу скрипт, способный передавать хакеру любую информацию, которую пользователь сервера вводит на его страницах. И, наконец, третья уязвимость, наименее опасная из всех обнаруженных, находится в системе обработки сертификатов защиты V1 Exchange Server Security Certificates, встроенной в почтовый клиент Outlook 2002.

© ООО "Компьютерра-Онлайн", 1997-2024
При цитировании и использовании любых материалов ссылка на "Компьютерру" обязательна.