Microsoft обеспечит железную безопасность компьютеров
Появилась информация о новой инициативе Microsoft по обеспечению безопасности персональных компьютеров. Первыми информацию о секретном проекте Palladium получили журналисты еженедельника Newsweek. Как удалось установить, новая система безопасности будет реализована на аппаратном уровне. Для этого Microsoft уже заручилась поддержкой компаний Intel и AMD, которые пообещали в ближайшее время создать специальные чипы для шифрования данных и идентификации пользователей. Эти чипы станут неотъемлемой частью "железа" компьютера, без которой его работа будет невозможна.
Полноценная поддержка Palladium появится в будущих версиях Windows, для чего в них встроят специальный модуль, отвечающий за взаимодействие с микросхемой безопасности. В результате, пользователи получат в распоряжение удобный инструмент идентификации в онлайне, смогут шифровать свою электронную корреспонденцию и персональные данные, блокировать спам, вирусы и троянские программы, с помощью Palladium будет также осуществляться управление цифровыми правами на музыку и видео. В последнем случае, например, пользователь сможет свободно переслать файл своему родственнику или другу (это допускается законом), однако попытки широкого распространения защищенных копирайтом произведений будут блокироваться.
Впрочем, до практической реализации Palladium еще достаточно далеко. Полноценная поддержка аппаратной защиты компьютера появится в операционных системах Microsoft не раньше 2004 г. А до этого времени необходимо будет добиться широкого распространения компьютеров с аппаратной защитой. Например, по мнению вице-президента Microsoft Уилла Пула (Will Poole), эффект от Palladium будет заметен, когда число совместимых с этой системой ПК достигнет 100 миллионов. Поэтому успех новой инициативы Microsoft будет зависеть от отношения к ней ведущих производителей ПК и комплектующих для них, а также от желания пользователей переходить на подобную технику. Кроме того, открытым остается вопрос, будут ли оставлены в Palladium лазейки для представителей американских спецслужб. 25.06.2002

В старых версиях Windows дыры лататься не будут
Компания Microsoft активно занимается удалением старого, подверженного взлому кода из разрабатываемых операционных систем. Об этом сообщил в интервью InternetNews директор по безопасности программных продуктов Стив Липнер. По его словам, любой устаревший программный код, содержащий уязвимости, будет удален из грядущих релизов серверной ОС Windows.Net Server и Windows XP Service Pack 1.
Липнер не пояснил, что будет сделано для улучшения безопасности устаревших операционных систем. Ситуацию прокомментировал пресс-атташе Microsoft, который заявил, что обновление старых версий Windows в планы компании не входит. Как заявил аналитик IDC Дэн Кузнецки, поставщики ПО всегда устанавливают определенный срок, по истечении которого программное обеспечение поддерживается номинально.
Операционной системе Windows 98 уже 4 года. Хотя Microsoft не объявляла о прекращении работы над данной версией ОС, ее совершенствованию уделяется не так уж много времени. Windows 95 официально не поддерживается софтверным гигантом. По данным IDC, в мире до сих пор используется 140 миллионов копий Windows 98, а также около 65 миллионов копий Windows 95. Забота об этих операционных системах уже не является важнейшей задачей Microsoft. Судя по всему, переработке в целях безопасности будут подвергнуты системы Windows 2000/XP и готовящаяся к выпуску .Net Server. 25.06.2002

Пользователи ПК наплевательски относятся к выбору паролей
Исследование британской компании Egg показало, что более 60% компьютерных паролей можно легко угадать, обладая минимальными знаниями о пользователе. Результаты исследований, опубликованные сайтом Ananova, показывают, что 23% пользователей используют в качестве пароля имена своих детей, а еще 19% — имена супругов. В 12% случаев паролем является дата рождения человека, а 9% британцев используют в качестве пароля название любимой футбольной команды.
Ситуация усугубляется еще и тем, что забывчивые пользователи записывают пароли на бумажках, которые потом приклеивают к монитору или системному блоку компьютера. Естественно, что в таком случае подобрать даже самый заковыристый пароль не составит никакого труда. Кроме того, более 50% пользователей не меняют пароль, если им об этом не напоминают.
Выводы, которые делают аналитики Egg, достаточно просты. Во-первых, пользователям при выборе пароля почаще следует прибегать к собственной фантазии: не использовать свои персональные данные и вставлять в пароль цифры и специальные символы (для этого можно также воспользоваться специальными программами-генераторами паролей). Во-вторых, пароли следует регулярно менять и скрывать от посторонних глаз. 25.06.2002

В США узаконят DoS-атаки на пиринговые сети
Во вторник конгрессмен Говард Берман представил план законопроекта, в котором предлагается узаконить DoS-атаки на пиринговые сети. В случае принятия данного законопроекта звукозаписывающие компании получат право блокировать системы, на которых хранится нелегальная музыка.
Согласно законопроекту калифорнийского конгрессмена, владельцы прав на интеллектуальную собственность получают возможность использовать различные технические средства для блокирования компьютеров, содержащих нелегальный контент. Однако звукозаписывающим компаниям не будет предоставлена полная свобода выбора средств борьбы с пиратами. В законе оговорены способы блокирования, причем некоторые из них в настоящее время являются нелегальными.
Говард Берман, представляя проект закона, заявил, что "пиринговые сети имеют право на жизнь, но они должны быть очищены от нелегального контента". Его законопроект позволит владельцам прав на интеллектуальную собственность перенаправлять пиратский трафик, блокировать файлы, проводить DoS-атаки на пиратские системы. Единственное, что запрещено в данном законопроекте — это использование всевозможных средств для разрушения компьютерных систем пользователей или уничтожения данных. Таким образом, рассылать вирусы, срабатывающие в случае наличия пиратской музыки на компьютере, звукозаписывающие компании не смогут. 26.06.2002

В США арестован русский хакер
Российский иммигрант Дмитрий Синильников, проживающий в США, был арестован 24 мая по обвинению во взломе компьютерных систем с целью получения номеров кредитных карт и других конфиденциальных данных. Информация об аресте хакера была опубликована только 25 июня. 48-летний Синильников был арестован в здании колледжа Пасадены, штат Калифорния, и отправлен в тюрьму.
Полиция начала розыск Синильникова, подозревая его в преднамеренной установке шпионского ПО на компьютеры учебного заведения. Троянская программа, которая отслеживала ввод с клавиатуры, была установлена русским хакером, скорее всего, для сбора паролей и номеров кредитных карт.
Пока Синильникову не предъявлено обвинение, однако есть подозрение, что русский иммигрант занимался слежкой за пользователями компьютеров в Калифорнийском технологическом институте. Дмитрий был пойман с поличным во время установки шпионской программы на компьютер: его действия были зафиксированы с помощью программ слежения за действиями пользователя.
Как сообщили в полиции, попытка установки трояна на компьютеры Калифорнийского института не увенчалась успехом, но была зафиксирована службой безопасности учебного заведения. Не достигнув желаемого, Синильников покинул институт и отправился в колледж Пасадены, где и был пойман.

Подготовил Евгений Сечко, safeman@mail.ru 

(c)компьютерная газета