Архивы: по дате | по разделам | по авторам

Считаю до трех!

АрхивИтоги дня
24.07.2003

Наблюдается рост уровня краж личной информации – Взлом паролей Windows за несколько секунд – RIAA переходит в нападение – Открыта новая музыкальная служба

Наблюдается рост уровня краж личной информации – Дыра в MSN Messenger 6 – Взлом паролей Windows за несколько секунд – RIAA переходит в нападение – Открыта новая музыкальная служба

Очень интересное исследование провели недавно сотрудники известной аналитической фирмы Gartner: согласно представленным компанией данным, свыше семи миллионов американцев (около 3,4% всего взрослого населения страны) за последний год стали жертвами кражи персональной информации. Причем речь здесь идет не только об интернет-мошенниках, ворующих номера карточек социального страхования, банковские реквизиты или информацию о водительских правах. Зарегистрировано также множество случаев, когда злоумышленники устанавливали личные отношения с жертвой на работе или даже жили по соседству. Хотя, как того и следовало ожидать, именно махинации в онлайне являются наиболее распространенным способом кражи личных данных, поскольку выследить вора в этом случае очень и очень сложно. Похищенная информация впоследствии может быть использована для получения кредита, расплачиваться за который, естественно, придется настоящему владельцу счета. Нужно отметить, что риск быть пойманными у авторов таких преступлений оценивается как 1:700. В общем же, за 12 месяцев с мая 2002 года количество махинаций с персональной информацией в Соединенных Штатах выросло на 79 процентов.

На безопасность пользователей всемирной паутины огромное влияние оказывают и дыры в программном обеспечении, тем более, что информация о них появляется с завидной регулярностью. Так, не успела корпорация Microsoft сообщить о выпуске финальной версии своего интернет-пейджера MSN Messenger 6, как энтузиаст по имени Баа Наамне сообщил об обнаружении в нем серьезной уязвимости. Новый пейджер, напомним, отличается развитыми мультимедийными функциями, в одной из которых как раз и кроется дыра. Суть проблемы сводится к ошибке в коде, ответственном за отправку картинок. Возникает она из-за того, что программа генерирует миниатюрную версию изображения и отправляет ее собеседнику еще до того, как тот согласится принять файл. И если после этого переслать неполный файл с изображением, при перерисовке маленькой версии картинки возникнет ошибка переполнения буфера. Правда, уязвимость актуальна лишь для бета-версий пейджера и в официальном релизе MSN Messenger 6 проблема устранена.

Зато остается открытым вопрос о недостаточной эффективности паролей в операционных системах Windows. Швейцарский исследователь Филипп Екслин недавно опубликовал работу, в которой описывается методика взломов шифров Windows буквально за считанные секунды. Она основана на известном свойстве алгоритмов расшифровки - увеличении объема сравнительных таблиц, в которых зашифрованным строкам ставятся в соответствие незашифрованные, что пропорционально снижает время, необходимое на расшифровку. Дело в том, что в ОС Windows применяются два хэширующих алгоритма – и оба они не добавляют к кодируемому паролю абсолютно никакой посторонней информации. В результате на разных компьютерах один и тот же шифр преобразуется в одну и ту же последовательность, вскрыть которую, имея под рукой достаточно большую сравнительную таблицу, не составляет никакого труда. Например, на ПК с процессором Athlon 2,5 ГГц и 1,5 Гб оперативной памяти взлом алфавитно-цифрового пароля Windows занимает около 14 секунд.

Между тем, Американская ассоциация звукозаписывающих компаний, ведущая непримиримую борьбу с онлайновым пиратством, перешла от простых угроз к активным действиям. Вот уже на протяжении нескольких дней RIAA рассылает интернет-провайдерам запросы с требованием выдать имена наиболее злостных нарушителей авторских прав, обменивающихся музыкой через пиринговые сети. Всего сейчас под подозрением Ассоциации находится около тысячи человек, каждый из которых, теоретически, может быть вызван в суд. Такое право RIAA дает Акт об охране копирайта в цифровую эпоху (DMCA), и не так давно провайдеру Verizon по требованию Ассоциации уже пришлось выдать имена нескольких своих клиентов.

Впрочем, далеко не все одобряют политику RIAA, и даже некоторые поп-звезды склоняются к тому, что гораздо больший эффект на борьбу с пиратством оказало бы появление легальных сервисов загрузки музыки – наподобие недавно открытой службы BuyMusic.com. Этот магазин работает по тому же принципу, что и «Музыкальная лавка» Apple, успевшая за несколько месяцев завоевать огромную популярность: каждую композицию пользователь может загрузить отдельно, при этом даже не надо выплачивать регистрационные сборы. Как сообщается, BuyMusic.com содержит около 300 тысяч композиций, каждая из которых стоит 79 центов - iTunes Music Store, напомним, предлагает песни по 99 центов. Кроме того, BuyMusic.com – это первый проект, услуги которого ориентированы на широкую аудиторию пользователей Windows и не ограничены своей собственной клиентской базой как, например, у провайдера AOL. Так что, вполне вероятно, новая служба будет пользоваться достаточно высокой популярностью.

© ООО "Компьютерра-Онлайн", 1997-2021
При цитировании и использовании любых материалов ссылка на "Компьютерру" обязательна.