Статьи Новости Контакты

09.12.2008
Владислав Михеев

«Отравление кеша DNS»: в чем опасность?

новости и события прошедшей недели (4 — 10 июля 2008 года)

«Отравление кэша DNS»

Для начала — об одной из главных, на наш взгляд, новостей прошлой недели: специалист по компьютерной безопасности компании IOActive Дэн Камински (Dan Kaminsky) обнародовал подробности относительно уязвимости, известной под названием "отравление кеша DNS" (DNS Cache Poisoning).

Напомним, что об этой уязвимости стало известно более полугода назад, а 8 июля крупнейшими ИТ-компаниями (включая "Майкрософт", Sun и Cisco) были выпущены патчи для устранения проблемы. За прошедший месяц эти обновления были установлены на большей части ДНС-серверов Всемирной паутины.

Как сообщает Дэн Камински, "отравление кеша DNS" может использоваться злоумышленниками как минимум пятнадцатью способами. В частности, перенаправив запросы пользователей к службе Windows Update на поддельный сервер, хакеры могут добиться загрузки на пользовательские ПК вредоносных программ под видом обычных обновлений. Другой способ эксплуатации "дыры" — это переадресация пользователей на фальшивые сайты со службами восстановления паролей; таким образом пользователи могут передать злоумышленникам управление своими аккаунтами на различных онлайновых службах. Помимо этого уязвимость делает возможным перехват почты с заменой прикрепленных файлов зараженными.

Чем примечательна эта новость — так это тем, что не все провайдеры (включая, увы, и некоторых российских) серьезно отнеслись к этой уязвимости. К счастью, таких провайдеров очень и очень немного, однако в результате, по самым скромным оценкам, десятки тысяч пользователей каждую минуту находятся под угрозой. Проверить DNS-сервер вашего провайдера на уязвимость можно с помощью виджета, который по-прежнему доступен на сайте Дэна Камински.

Новости большого бизнеса.

На очередном собрании акционеров Yahoo абсолютное большинство голосов было отдано за нынешних руководителей компании. В результате генеральный директор Джерри Янг, председатель совета директоров Рой Босток и еще семь членов совета остались на своих местах.

Напомним, что в мае текущего года инвестор Карл Икан объявил о своем намерении сместить нынешнее руководство компании Yahoo, препятствующее продаже бизнеса корпорации "Майкрософт". Однако в конце июля была достигнута договоренность о том, что Икан сможет войти в расширенный совет директоров компании в обмен на его согласие не голосовать против нынешних руководителей.

Безусловно, итоги голосования обрадовали не всех акционеров и в первую очередь тех, кто рассчитывал на то, что компания все-таки будет продана корпорации "Майкрософт". После публикации результатов голосования акции Yahoo упали в цене до 19 долларов, что в 1,7 раза меньше того, что было предложено "Майкрософтом".

А тем временем корпорация Google сделала очередное небесполезное приобретение, поглотив компанию Omnisio — создателя видеохостинга с функцией онлайнового редактирования видео. Сотрудники этой компании вольются в подразделение видеохостинга Google, а онлайновый видеоредактор, разработанный Omnisio, со временем станет неотъемлемой частью YouTube.

Открывшийся в марте нынешнего года веб-сервис Omnisio позволял осуществлять видеомонтаж, размещать в видеороликах всплывающие пользовательские комментарии, а также создавать презентации на основе видеоматериалов и PDF-файлов.

Сервис «Яндекс.Видео» пока не предлагает своим пользователям никаких средств онлайнового редактирования, зато активно развивается в направлении расширения возможностей поиска: с 7 августа 2008 года эта служба осуществляет поиск видеоконтента не только по обычным видеохостингам (YouTube, RuTube, Видео@Mail.ru), но и по сайтам крупнейших СМИ.

Партнерами "Яндекс.Видео" стали семь телеканалов ("Первый", "НТВ", "Культура", "Вести", "Союз", "О2ТВ", "Альтернативный музыкальный"), шесть газет ("Ведомости", "Известия", "Жизнь", "Аргументы и Факты", "Коммерсант", "Комсомольская правда"), три веб-издания (newsru.com, newstube.ru, Cnews.ru), а также информационное агентство "РИА Новости".

Общее число видеороликов в индексе "Яндекса" на текущий момент составляет порядка 3 млн.

И еще одна новость от "Яндекса": завершено тестирование поиска по комментариям в блогах — с 30 июля этот сервис стал частью поиска по блогам.

Бета-версия поиска по комментариям была открыта в октябре минувшего года. Как сообщается в официальном блоге "Яндекса", на сегодняшний день сервисом проиндексировано более 400 млн комментариев из «Живого журнала», «Ли.ру» и ряда других сервисов.

Разработчики отмечают, что расширенный поиск теперь позволяет искать одновременно в записях автора в его собственном онлайновом дневнике, в его комментариях и в записях, написанных им в сообществах. Опция поиска только по записям или только по комментариям также присутствует.

В завершение обзора — немного цифр.

"Лаборатория Касперского" публикует отчет об активности спамеров за июль 2008 года. Сезонное падение доли спама продолжается, несмотря на некоторый незначительный рост, отмеченный в предыдущем месяце: в июне доля "мусорных писем" в почтовом трафике выросла на 3 процента по сравнению с майскими показателями и составила 79,1 процента, в июле же средняя доля спама уменьшилась до 78,9 процента. Рекордно низкий показатель был отмечен 16 числа — в этот день объем спама составил 66,2 процента.

Тематика спамерских рассылок за прошедший месяц не претерпела существенных изменений. На первом месте — тема "Медикаменты; товары и услуги для здоровья" (18 процентов от общего объема спама), на втором — популярная сезонная тема "Отдых и путешествия" (14 процентов). Доля спама "для взрослых" составила 12 процентов, доля рассылок на тему "Копии элитных товаров" — 7 процентов. В преддверии нового учебного года начали появляться и рассылки на тему "Образование" (8 процентов).

В общем потоке спама выделяется рассылка для пользователей социальной сети "Одноклассники.ру": хакеры предлагали пользователям скачать утилиту для автоматического ввода логина и пароля при входе на этот сайт. В действительности "утилита" являлась вредоносной программой, которая не только заполняла соответствующую форму, но и передавала данные злоумышленникам.

Полный текст отчета "Лаборатории Касперского" доступен на сайте «Спамтест».

На канале "Рунет-ТВ" доступен первый выпуск информационной программы "Хостинфо". В этом выпуске Марина Никерова — управляющий группой компаний .masterhost — рассказывает о тонкостях работы хостинг-провайдера, тесно связанной с деятельностью смежных отраслей, а также о том, какие факторы и подводные течения формируют рынок.

Не пропускайте выпуски "Хостинфо", чтобы постоянно быть в курсе процесса! Ведущие специалисты компании .masterhost будут регулярно участвовать в программе: комментировать отраслевые новости, давать полезные рекомендации по выбору тарифа, рассказывать об особенностях и обновлениях программных продуктов и специфике хостинга на различных CMS.

«Рунет-ТВ» — это первое отраслевое онлайн-телевидение, посвященное событиям, связанным со сферой высоких технологий. Веб-разработка, интернет-бизнес, электронная коммерция, управление проектами, организация стартапов — это и многое другое соответствует формату канала.



Скоро на сайте

  • Wordpress

    Серия статей о плагинах к движку WordPrress
  • AJAX

    Проекты и продукты, ориентированные на AJAX
  • Новые сервисы Google

    Обзор новых сервисов Google
 

Copyright © 2003—2018 Все права защищены

При использовании материалов сайта ссылка на hostinfo.ru обязательна

  • хостинг от .masterhost
  • Rambler's Top100