Защиты DVD и Mac OS

[Marinais]

* Copied to: RU.COPYRIGHT, RU.HACKER, RU.INTERNET.SECURITY, SU.CM, SU.VIRUS

=============================================================================
* Area : RU.COMPUTERRA
* From : News Robot, 2:5030/1256 (24-Nov-07 12:00:24)
* To : All
* Subj : ++Естественные процессы
=============================================================================
Компьютерра
_____________________________________________________________________

++Естественные процессы

Опубликовано: 23.11.2007, 18:38

В широком потоке ежедневных ИТ-новостей подавляющая доля
известий, ясное дело, приходится на уже привычную текучку: новые
версии известных устройств и программ, чуть более быстрые чипы,
еще более емкая память и т. д. В области защиты информации,
однако, ситуация иная: естественные процессы развития тут
постоянно не соответствуют ожиданиям. Иначе говоря,
воспринимаются как противоестественные. Если неуклонный рост
быстродействия процессоров и вместимости накопителей информации
устраивает всех, то невозможность защитить информацию от
копирования флагманы индустрии считают не просто заблуждением, а
вредной и опасной ересью. Что же касается защиты систем от
вирусов, то здесь новости вроде бы должны приносить известия об
общем росте безопасности, однако на самом деле сообщают лишь о
том, что ситуация, по сути дела, не меняется.

В конце октября небольшая, но знаменитая фирма SlySoft с
карибского острова Антигуа выпустила пресс-релиз, замеченный
практически всеми, кто интересуется оптодисками с видео высокой
четкости. Официально запрещенные в США и большинстве стран
Европы, программы SLYSOFT ANYDVD и CLONEDVD давно известны как
удобное средство для резервного копирования dvd-фильмов. Или как
один из главных инструментов пиратства, если смотреть с другой
стороны. В начале 2007 года программа ANYDVD HD стала первым на
рынке коммерческим продуктом, обеспечивающим качественное
копирование контента с дисков высокой четкости в форматах HD DVD
и BLU-RAY. В течение года технология AACS, защищающая контент на
этих дисках от копирования, подвергалась неоднократным
модификациям. И вот теперь новый пресс-релиз SlySoft известил
пользователей о том, что успешно взломана последняя версия
защиты aacs media key block v4. Иными словами, выпущена
очередная версия программы AnyDVD 6.1.9.3, без проблем
копирующая контент со всех HD-дисков, защищенных всеми версиями
aacs вплоть до последней.

Hо что еще интереснее, в этом же пресс-релизе сообщается, что
фирмой уже взломана и "суперзащита" bd+, реализованная пока лишь
в некоторых новых видеофильмах на дисках Blu-ray. В настоящее
время, по словам главы разработчиков SLYSOFT Джеймса Вонга
(james wong), технология снятия защиты bd+ доводится до
товарного вида и до конца текущего года будет добавлена в AnyDVD
HD. А это означает, что падет последний бастион "невскрываемой
защиты" hd-видео, и киноиндустрия, возможно, все же начнет
осознавать недостижимость победы в этом состязании.

Другая созвучная новость, появившаяся аккурат в Хэллоуин, сильно
огорчила поклонников Apple, привыкших считать, что Mac-платформа
в силу своей замечательной природы более безопасна, чем все
остальные. Хотя эксперты по защите информации всегда
подчеркивали, что почти нулевая распространенность вредоносных
кодов для Маков - лишь следствие небольшой доли яблочных
компьютеров в общей массе. Hо если популярность системы apple
начнет расти, предупреждали специалисты, тут же станут плодиться
и всякие вирусы-черви. Что, собственно, и происходит ныне
(существовавшие до сих пор фруктовые вредители были не особенно
опасны и представляли собой скорее демонстрационные концепты).
Последние годы были для MAC-платформы довольно благополучными:
число пользователей быстро росло, отчасти на волне успеха ipod и
iPhone. А потому вопрос о компьютерной заразе для Apple из
категории "если" сам собой перешел в "когда".

Теперь же известен и ответ на данный вопрос - начиная с
Хэллоуина 2007 года. В эти дни сразу на нескольких
порнографических сайтах появился троянец, заточенный под
платформу Mac и получивший название OSX.RSPlug. Программа
маскируется под плагин для плеера QUICKTIME и предлагает себя
установить для просмотра видеороликов, представленных на сайтах
кадрами-фотографиями. Учитывая, что ранее эти порносайты активно
рекламировались в спаме и на веб-форумах, многие откликнувшиеся
на приглашение пользователи соглашались на установку "плагина" -
и получали троянца-шпиона, подменяющего DNS-адреса, ворующего
информацию и, как показала проверка, не выявляющегося ни одной
из трех десятков антивирусных программ для Маков. Ситуацию,
конечно, быстро исправили, но ясно, что первая ласточка
прилетела.

Hе порадовала с точки зрения безопасности и новейшая версия
операционной системы MAC OS X LEOPARD, создававшаяся, по словам
apple, с упором на укрепление защиты. Как показало тестирование
германского ИТ-издания Heise, встроенный брандмауэр "Леопарда"
оказался откровенно плох. Вердикт по итогам независимой проверки
выглядит так: "Файрволл системы mac os x leopard провалил все
тесты. Он не активизируется по умолчанию (более того, уже
работающий файрволл при апгрейде отключается), а когда
активирован, то не работает как положено. И даже при самых
жестких установках параметров (блокировать все входящие
подключения) он все равно позволяет доступ к системным службам
из Интернета (в частности, не отключается внешнее управление
функциями NetBIOS)". Hаконец, помимо брандмауэра в Leopard
включены старые версии сторонних программ, для которых уже
известны и устранены дыры в безопасности. В целом же, заключают
эксперты, "в вопросах безопасности Apple демонстрирует
бессистемный подход, сильно напоминающий то, что делала
microsoft четыре года назад". Критический материал heise
достаточно подробен в деталях, которые здесь перечислять вряд ли
уместно, коль скоро в Сети доступен оригинал
(www.heise-security.co.uk/articles/98120). Hо одну деталь все же
надо подчеркнуть. С точки зрения (не)безопасности платформа
WINDOWS в свое время стала жертвой собственной беспрецедентной
популярности. Та же судьба, похоже, ожидает mac os.

_____________________________________________________________________

Оригинал статьи на http://pda.computerra.ru/?action=article&id=340447

=============================================================================