Второе пришествие
АрхивИтоги дняДыры в веб-сервере Apache и системе PHP – По интернету расползается новая зараза - Уровень пиратства в России растет – ATI будет и дальше заниматься выпуском видеокарт
Дыры в веб-сервере Apache и системе PHP – По интернету расползается новая зараза – Американский сенатор предлагает ограничить права защитников авторских прав – Уровень пиратства в России растет – ATI будет и дальше заниматься выпуском видеокарт
Обзор событий начнем с не очень приятной новости и, тем не менее, обойти ее стороной нельзя, поскольку она напрямую связана с безопасностью пользователей всемирной сети интернет. Дело в том, что в самом популярном веб-сервере Apache недавно было обнаружено несколько весьма серьезных уязвимостей, которые теоретически могут быть использованы злоумышленниками для организации DoS-атак. Как сообщается, дыры содержатся в функциях mod_dav и apr_password_validate. Утешает лишь одно – все обнаруженные уязвимости уже исправлены в версии Apache 2.0.46. Эта версия, кстати, содержит и ряд исправлений, устраняющих ошибки, не связанные напрямую с атаками извне. Кроме того, специалисты по компьютерной безопасности ликвидировали нескольких дыр в системе PHP 4.3.2, которые приводили к ошибкам переполнения буфера. В новой версии PHP также исправлены проблемы, актуальные для 64-разрядных платформ, реализован новый SAPI-модуль для Apache 2.0 и введены другие исправления.
Впрочем, угрозу для пользователей Сети представляют не только хакеры, но и различного рода вредоносные программы как, например, червь Bugbear.B, о появлении которого сообщила антивирусная компания Panda Software. Как и другие подобные вирусы, Bugbear.B распространяется по электронной почте в виде файла-вложения. В большинстве случаев заголовок имеет следующий вид: "$150 FREE Bonus", "Hi" или "Your Gift". Попав на компьютер, червь открывает порт 36794, чтобы дать возможность хакерам получить удаленный доступ к ресурсам зараженного компьютера. Кроме того, вредоносная программа фиксирует все нажатия клавиш и записывает их в лог-файл, соответственно, хакер, получивший доступ к такому файлу может узнать какую-либо конфиденциальную информацию – пароли, номера кредитных карт и так далее. Наибольшую угрозу Bugbear.B представляет для пользователей почтовых клиентов Microsoft Outlook и Microsoft Outlook Express. Дело в том, что эти программы используют для отображения HTML-писем браузер Internet Explorer, а во многих его версиях есть уязвимое место, известное под названием Expoit/iFrame. В результате вредоносный код может активизироваться при простом просмотре содержимого сообщения в окошке быстрого просмотра. На сегодняшний день известно уже о десятках тысяч случаев заражения червем Bugbear.B.
А пока пользователи Сети пытаются защититься от новой заразы, американский сенатор Сэм Браунбэк (штат Канзас) представил законопроект, идея которого заключается в стремлении поставить на место разбушевавшихся поборников защиты авторских прав. Если законопроект будет одобрен, владельцам авторских прав придется своевременно информировать пользователей о наличии каких-либо систем защиты от копирования на предлагаемых носителях. Кроме того, для выяснения имени или адреса подозреваемых в пиратстве владельцам авторских прав потребуется разрешение судьи. В общем же новый закон предполагает введение контроля над применением систем управления цифровыми правами (DRM). Нужно также отметить, что проект сенатора Браунбэка уже вызвал негодование со стороны Ассоциации американских звукозаписывающих компаний (RIAA), которая, как известно, использует все возможные и невозможные способы борьбы с пиратами.
Кстати, руководители российских звукозаписывающих компаний совместно с представителями Международной федерации звукозаписывающей индустрии (IFPI) на днях провели пресс-конференцию, посвященную вопросам российского рынка аудиопродуции. Как показало исследование, с 2002 года уровень пиратства в нашей стране вырос на 25%, и лишь одна треть продаваемых сегодня аудиокассет и компакт-дисков является легальной. Объем продаж контрафактной продукции более чем на 50 миллионов долларов превышает аналогичный показатель для легальных записей и составляет $311 миллионов. Более того, Россия славится и экспортом пиратской продукции в страны Европы и по всему миру: так, к примеру, в прошлом году контрафактные диски отечественного производства обнаружились в 24 странах.
Кроме того, сегодня стало известно, что канадская компания ATI опровергла слухи относительно прекращения самостоятельного производства видеокарточек. Ранее, напомним, появилась информация, что ATI намерена сосредоточить усилия исключительно на выпуске графических чипов, и единственной линейкой видеоускорителей с пометкой Built by ATI останется серии плат All-in-Wonder. Производством же всех остальных карточек должны были занять партнеры ATI - фирмы Sapphire, TYAN, Gigabyte, Club3D, Power Color, Hercules и другие. Однако, как заявили представители канадской компании, информация о прекращении производства видеоускорителей не имеет ничего общего с действительностью. Впрочем, кое-какие изменения в политике ATI все же произойдут, но касаться они будут преимущественно вопросов дистрибуции.