Компьютерра - Журнал Компьютерра №710

В конце октября небольшая, но знаменитая фирма SlySoft с карибского острова Антигуа выпустила пресс-релиз, замеченный практически всеми, кто интересуется оптодисками с видео высокой четкости. Официально запрещенные в США и большинстве стран Европы, программы SlySoft AnyDVD и CloneDVD давно известны как удобное средство для резервного копирования DVD-фильмов. Или как один из главных инструментов пиратства, если смотреть с другой стороны. В начале 2007 года программа AnyDVD HD стала первым на рынке коммерческим продуктом, обеспечивающим качественное копирование контента с дисков высокой четкости в форматах HD DVD и Blu-ray. В течение года технология AACS, защищающая контент на этих дисках от копирования, подвергалась неоднократным модификациям. И вот теперь новый пресс-релиз SlySoft известил пользователей о том, что успешно взломана последняя версия защиты AACS Media Key Block v4. Иными словами, выпущена очередная версия программы AnyDVD 6.1.9.3, без проблем копирующая контент со всех HD-дисков, защищенных всеми версиями AACS вплоть до последней.

Но что еще интереснее, в этом же пресс-релизе сообщается, что фирмой уже взломана и "суперзащита" BD+, реализованная пока лишь в некоторых новых видеофильмах на дисках Blu-ray. В настоящее время, по словам главы разработчиков SlySoft Джеймса Вонга (James Wong), технология снятия защиты BD+ доводится до товарного вида и до конца текущего года будет добавлена в AnyDVD HD. А это означает, что падет последний бастион "невскрываемой защиты" HD-видео, и киноиндустрия, возможно, все же начнет осознавать недостижимость победы в этом состязании.

Другая созвучная новость, появившаяся аккурат в Хэллоуин, сильно огорчила поклонников Apple, привыкших считать, что Mac-платформа в силу своей замечательной природы более безопасна, чем все остальные. Хотя эксперты по защите информации всегда подчеркивали, что почти нулевая распространенность вредоносных кодов для Маков - лишь следствие небольшой доли яблочных компьютеров в общей массе. Но если популярность системы Apple начнет расти, предупреждали специалисты, тут же станут плодиться и всякие вирусы-черви. Что, собственно, и происходит ныне (существовавшие до сих пор фруктовые вредители были не особенно опасны и представляли собой скорее демонстрационные концепты). Последние годы были для Mac-платформы довольно благополучными: число пользователей быстро росло, отчасти на волне успеха iPod и iPhone. А потому вопрос о компьютерной заразе для Apple из категории "если" сам собой перешел в "когда".

Теперь же известен и ответ на данный вопрос - начиная с Хэллоуина 2007 года. В эти дни сразу на нескольких порнографических сайтах появился троянец, заточенный под платформу Mac и получивший название OSX.RSPlug. Программа маскируется под плагин для плеера Quicktime и предлагает себя установить для просмотра видеороликов, представленных на сайтах кадрами-фотографиями. Учитывая, что ранее эти порносайты активно рекламировались в спаме и на веб-форумах, многие откликнувшиеся на приглашение пользователи соглашались на установку "плагина" - и получали троянца-шпиона, подменяющего DNS-адреса, ворующего информацию и, как показала проверка, не выявляющегося ни одной из трех десятков антивирусных программ для Маков. Ситуацию, конечно, быстро исправили, но ясно, что первая ласточка прилетела.

Не порадовала с точки зрения безопасности и новейшая версия операционной системы Mac OS X Leopard, создававшаяся, по словам Apple, с упором на укрепление защиты. Как показало тестирование германского ИТ-издания Heise, встроенный брандмауэр "Леопарда" оказался откровенно плох. Вердикт по итогам независимой проверки выглядит так: "Файрволл системы Mac OS X Leopard провалил все тесты. Он не активизируется по умолчанию (более того, уже работающий файрволл при апгрейде отключается), а когда активирован, то не работает как положено. И даже при самых жестких установках параметров (блокировать все входящие подключения) он все равно позволяет доступ к системным службам из Интернета (в частности, не отключается внешнее управление функциями NetBIOS)". Наконец, помимо брандмауэра в Leopard включены старые версии сторонних программ, для которых уже известны и устранены дыры в безопасности. В целом же, заключают эксперты, "в вопросах безопасности Apple демонстрирует бессистемный подход, сильно напоминающий то, что делала Microsoft четыре года назад". Критический материал Heise достаточно подробен в деталях, которые здесь перечислять вряд ли уместно, коль скоро в Сети доступен оригинал (www.heise-security.co.uk/articles/98120). Но одну деталь все же надо подчеркнуть. С точки зрения (не)безопасности платформа Windows в свое время стала жертвой собственной беспрецедентной популярности. Та же судьба, похоже, ожидает Mac OS.

Автор: Илья Щуров Voyager

Занимаясь подготовкой сегодняшней темы номера, я стал форменным параноиком, а проникновение информационных технологий буквально в каждый уголок жизни начало казаться угрозой нашей цивилизации пострашнее ядерной зимы и глобального потепления вместе взятых. Конечно, это некоторое преувеличение, но… Судите сами.

ЦИФРЫ

Один из первых троянцев, созданных для захвата данных из банковских форм (Bebrew), действовал необнаруженным в течение девяти месяцев и собрал при этом около 113 Гбайт данных.

По данным cio.com со ссылкой на Secure Science Corp

Если вы - "простой пользователь", то ваш компьютер находится под угрозой. Скорее всего у вас нет антивируса (а если есть - то с истекшей лицензией и устаревшими базами), файрволла (а если есть - вы не знаете, как с ним работать, и разрешаете все соединения), а операционка не обновлялась уже много лет.

Если вы - "продвинутый пользователь", заботящийся о своей безопасности, у вас есть антивирус, файрволл и вы честно ставите все заплатки для Windows, как только она этого попросит - ваш компьютер находится под угрозой. Скорее всего вы забыли обновить какую-нибудь из ваших многочисленных любимых программ, а в ней недавно обнаружилась большая и страшная дыра, через которую рано или поздно полезет какая-нибудь нечисть.

Наконец, если вы - форменный параноик, каковым за последние две недели стал и я, у вас всегда самые свежие версии всех программ и антивирусных баз, вы помните наизусть все номера открытых и закрытых портов вашего файрволла - ваш компьютер все равно под угрозой. Ибо никто вас не защитит от "zero-day" (0day) атак - когда новая дырка в безопасности обнаруживается и используется злоумышленниками раньше, чем о ней успевают узнать (и, следовательно, залатать) разработчики. Возможно, речь идет о нескольких часах или днях (а иногда - и месяцах), но даже получив доступ к компьютеру на несколько минут, можно натворить бед.