Не так страшен черт, как его малюют
АрхивИтоги дняЭксперты призывают игнорировать хакеров – Угрозы SCO мало кого пугают – В Таиланде введен запрет на компьютерные игры ночью – Дыры в ПО Adobe
Не так давно в интернете были наконец-то опубликованы результаты хакерского соревнования, проведенного в минувшее воскресенье. Несмотря, на громкие заявления, ущерб от этого мероприятия оказался минимальным: в частности, общее число атак составило всего 500-600, тогда как в обычные дни данный показатель часто достигает двух-трех тысяч и без каких бы то ни было состязаний. Всего же в чемпионате приняло участие около шестидесяти команд и отдельных хакеров: за взлом различных систем присуждалось разное количество баллов – ПК с Windows оценивались в одно очко, компьютеры с Macintosh и Unix – в пять очков. Впрочем, более 75% участников не набрали даже десяти баллов. Наиболее сильными оказались хакеры Perfect.br из Бразилии – на их счету 152 очка, на втором месте – команда Hackbsd Crew с 62 очками. Комментируя прошедший чемпионат, эксперты по компьютерной безопасности призвали попросту не обращать внимания на громкие угрозы и предупреждения о хакерских атаках. Тем более, что такой вид взлома как замена главных страниц (дефейс) вообще не наносит серьезного ущерба информационным системам.
Не слишком напугали общественность и претензии SCO Group к пользователям операционной системы Linux. В компании SCO, напомним, утверждают, что некоторые дистрибутивы вышеназванной ОС содержат незаконно открытые фрагменты кода Unix, а поэтому и поставщики, и потребители таких пакетов могут быть привлечены к ответственности. Однако, как показал опрос, проведенный изданием Internet Week, менее 10% респондентов планируют сократить использование Linux. Подавляющее же большинство – 91% – считают заявления SCO ничем иным как попытками привлечь внимание и поднять свой статус. Скорее всего, у SCO просто не хватит ресурсов, чтобы довести до победного конца процесс против IBM, не говоря уже о судах с поставщиками и пользователями решений на базе Linux. Более того, даже если инициаторам конфликта и удастся завершить начатое и добиться компенсации со стороны IBM, место Linux займут различные варианты BSD, а также продукты Sun и Microsoft, поскольку операционная система SCO Unix мало подходит для решения серьезных задач.
А пока SCO пытается запретить незаконное использование запатентованных технологий, в Тайланде вводят запрет на компьютерные игры в ночное время суток. Отныне с 10 вечера и до 6 утра будут закрыты все интернет-кафе и клубы, а провайдеры отрежут доступ к игровым серверам. Причина введения «комендантского часа» проста - повальное увлечение тайской молодежи онлайновыми ролевыми играми, которое зачастую переходит в болезненную зависимость. Не секрет, что в Гонконге, Тайване и других странах региона уже не раз фиксировались случаи смерти подростков в результате чрезмерно интенсивной игры на компьютере. Кроме того, долгое пребывание в одной и той же позе провоцирует различные заболевания и, в частности, тромбоз вен. Предполагается, что действовать запрет будет в течение двух с половиной месяцев – до 30 сентября. После этого власти оценят эффективность «комендантского часа» и при положительных результатах примут решение о его вероятном продлении.
Между тем, фирма «Элкомсофт» опубликовала отчет, в котором вновь затрагивается проблема безопасности программных продуктов Adobe. Речь идет о таких популярных пакетах как Adobe Acrobat и Adobe Acrobat Reader: со слов президента российской компании Владимира Каталова, впервые уязвимости были описаны еще два года назад в докладе Безопасность электронных книг: теория и практика». Позднее, в сентябре 2002 года, информация об этих дырах была передана в координационный центр CERT, который и опубликовал ее в марте текущего года. В Adobe пообещали устранить проблемы в новых версиях своего ПО, однако, как показал анализ специалистов «Элкомсофт», защита Adobe Acrobat и Adobe Acrobat Reader по-прежнему оставляет желать много лучшего. Например, одна из уязвимостей позволяет подключать к Adobe Acrobat Reader плагины, не подписанные цифровой подписью компании Adobe. В результате, злоумышленники получают возможность выполнить на компьютере жертвы произвольный программный код.
Опасность для пользователей всемирной паутины может представлять и новый почтовый червь W32.Jantic@mm, о появлении которого предупреждает компания Symantec. Эта вредоносная программа, написанная на языке Visual Basic, распространяется в письмах с темой «You have recieved a E-Card! Check your attatchments!», так что идентифицировать червя достаточно легко. После запуска вложенного файла attachment.exe, вирус пытается разослать свои копии по найденным в книге контактов Outlook Express адресам, а также стереть все исполняемые файлы с расширением .exe в системных папках Windows и в папке программы Yahoo Messenger.