Естественные процессы

Естественные процессы

Автор: Илья Щуров Voyager

В широком потоке ежедневных ИТ-новостей подавляющая доля известий, ясное дело, приходится на уже привычную текучку: новые версии известных устройств и программ, чуть более быстрые чипы, еще более емкая память и т. д. В области защиты информации, однако, ситуация иная: естественные процессы развития тут постоянно не соответствуют ожиданиям. Иначе говоря, воспринимаются как противоестественные. Если неуклонный рост быстродействия процессоров и вместимости накопителей информации устраивает всех, то невозможность защитить информацию от копирования флагманы индустрии считают не просто заблуждением, а вредной и опасной ересью. Что же касается защиты систем от вирусов, то здесь новости вроде бы должны приносить известия об общем росте безопасности, однако на самом деле сообщают лишь о том, что ситуация, по сути дела, не меняется.

В конце октября небольшая, но знаменитая фирма SlySoft с карибского острова Антигуа выпустила пресс-релиз, замеченный практически всеми, кто интересуется оптодисками с видео высокой четкости. Официально запрещенные в США и большинстве стран Европы, программы SlySoft AnyDVD и CloneDVD давно известны как удобное средство для резервного копирования DVD-фильмов. Или как один из главных инструментов пиратства, если смотреть с другой стороны. В начале 2007 года программа AnyDVD HD стала первым на рынке коммерческим продуктом, обеспечивающим качественное копирование контента с дисков высокой четкости в форматах HD DVD и Blu-ray. В течение года технология AACS, защищающая контент на этих дисках от копирования, подвергалась неоднократным модификациям. И вот теперь новый пресс-релиз SlySoft известил пользователей о том, что успешно взломана последняя версия защиты AACS Media Key Block v4. Иными словами, выпущена очередная версия программы AnyDVD 6.1.9.3, без проблем копирующая контент со всех HD-дисков, защищенных всеми версиями AACS вплоть до последней.

Но что еще интереснее, в этом же пресс-релизе сообщается, что фирмой уже взломана и "суперзащита" BD+, реализованная пока лишь в некоторых новых видеофильмах на дисках Blu-ray. В настоящее время, по словам главы разработчиков SlySoft Джеймса Вонга (James Wong), технология снятия защиты BD+ доводится до товарного вида и до конца текущего года будет добавлена в AnyDVD HD. А это означает, что падет последний бастион "невскрываемой защиты" HD-видео, и киноиндустрия, возможно, все же начнет осознавать недостижимость победы в этом состязании.

Другая созвучная новость, появившаяся аккурат в Хэллоуин, сильно огорчила поклонников Apple, привыкших считать, что Mac-платформа в силу своей замечательной природы более безопасна, чем все остальные. Хотя эксперты по защите информации всегда подчеркивали, что почти нулевая распространенность вредоносных кодов для Маков - лишь следствие небольшой доли яблочных компьютеров в общей массе. Но если популярность системы Apple начнет расти, предупреждали специалисты, тут же станут плодиться и всякие вирусы-черви. Что, собственно, и происходит ныне (существовавшие до сих пор фруктовые вредители были не особенно опасны и представляли собой скорее демонстрационные концепты). Последние годы были для Mac-платформы довольно благополучными: число пользователей быстро росло, отчасти на волне успеха iPod и iPhone. А потому вопрос о компьютерной заразе для Apple из категории "если" сам собой перешел в "когда".

Теперь же известен и ответ на данный вопрос - начиная с Хэллоуина 2007 года. В эти дни сразу на нескольких порнографических сайтах появился троянец, заточенный под платформу Mac и получивший название OSX.RSPlug. Программа маскируется под плагин для плеера Quicktime и предлагает себя установить для просмотра видеороликов, представленных на сайтах кадрами-фотографиями. Учитывая, что ранее эти порносайты активно рекламировались в спаме и на веб-форумах, многие откликнувшиеся на приглашение пользователи соглашались на установку "плагина" - и получали троянца-шпиона, подменяющего DNS-адреса, ворующего информацию и, как показала проверка, не выявляющегося ни одной из трех десятков антивирусных программ для Маков. Ситуацию, конечно, быстро исправили, но ясно, что первая ласточка прилетела.

Не порадовала с точки зрения безопасности и новейшая версия операционной системы Mac OS X Leopard, создававшаяся, по словам Apple, с упором на укрепление защиты. Как показало тестирование германского ИТ-издания Heise, встроенный брандмауэр "Леопарда" оказался откровенно плох. Вердикт по итогам независимой проверки выглядит так: "Файрволл системы Mac OS X Leopard провалил все тесты. Он не активизируется по умолчанию (более того, уже работающий файрволл при апгрейде отключается), а когда активирован, то не работает как положено. И даже при самых жестких установках параметров (блокировать все входящие подключения) он все равно позволяет доступ к системным службам из Интернета (в частности, не отключается внешнее управление функциями NetBIOS)". Наконец, помимо брандмауэра в Leopard включены старые версии сторонних программ, для которых уже известны и устранены дыры в безопасности. В целом же, заключают эксперты, "в вопросах безопасности Apple демонстрирует бессистемный подход, сильно напоминающий то, что делала Microsoft четыре года назад". Критический материал Heise достаточно подробен в деталях, которые здесь перечислять вряд ли уместно, коль скоро в Сети доступен оригинал (www.heise-security.co.uk/articles/98120). Но одну деталь все же надо подчеркнуть. С точки зрения (не)безопасности платформа Windows в свое время стала жертвой собственной беспрецедентной популярности. Та же судьба, похоже, ожидает Mac OS.