Ежедневная подборка новостей интернет-технологий от 29/10/2002
ЧП Новиков [www.novikov.com.ua]

---

Сегодня в выпуске

- Введены стандарты для многоязычных доменов

- HTML-письма с рекламой имеют больший успех, чем текстовые

- CD с защитой от копирования отталкивают потребителей

- Агентство Reuters обвиняется в хакерстве

- В Великобритании проводятся рейды против софтверных пиратов

- Хакеры отстаивают в Сети свои политические интересы

- ФБР: рейтинг самых уязвимых интернет-приложений



- Новые леса углекислый газ не поглощают?

- New Scientist: спецназ применил боевой газ

---

Подробнее

>> Введены стандарты для многоязычных доменов [1382]

В пятницу поступило извещение из секретариата IESG (The Internet Engineering Steering Group www.iesg.org) об одобрении трех стандартов для многоязычных доменов:

- Internationalizing Domain Names in Applications (IDNA) - Определение многоязычных доменных имен (IDN) и описание механизма IDNA, позволяющего использовать IDN в приложениях;
- Nameprep: A Stringprep Profile for Internationalized Domain Names - Протокол для подготовки текстовых строк, используемых для обозначения имен хостов;
- Punycode: A Bootstring encoding of Unicode for IDNA - Punicode - простой и эффективный метод кодирования для представления многоязычных доменных имен, уникально транслирующий строку из UNICODE в код АSCII и обратно;

Принятие стандартов - это еще один шаг на пути к повсеместному использованию доменных имен и адресов электронной почты на родных языках. С мая 2001 года, компания Регтайм - единственный российский регистратор многоязычных доменов - зарегистрировал тысячи доменов на русском языке в зонах .ком .нет и .орг.

Адреса по теме:
IDNA - http://www.ietf.org/internet-drafts/draft-ietf-idn-idna-14.txt
Nameprep - http://www.ietf.org/internet-drafts/draft-ietf-idn-nameprep-11.txt
Punycode - http://www.ietf.org/internet-drafts/draft-ietf-idn-punycode-03.txt

/ PROext /

---

>> HTML-письма с рекламой имеют больший успех, чем текстовые [1385]

Японская компания е-mail-маркетинга ROOT Communications Inc. провела сравнительный анализ влияния на покупателей рекламных писем в виде HTML и в текстовом виде. Шесть рассылок рекламы экологически чистых овощей фирмы Oisix с июня по октябрь показали, что красочные письма привлекают гораздо больше покупателей, - такой вывод был сделан в промежуточном отчете о первых трех рассылках. В них предлагалось купить кукурузу, дыни и набор из 10 видов овощей. ROOT разослала порядка 150 тысяч писем: тем, кто разрешил присылать HTML-рекламу, были отправлены красиво оформленные веб-страницы с картинками, а остальным - обычное текстовое сообщение. HTML-рассылка подразделялась также на две категории - с кнопкой "Купить" (План А) и просто с красочным оформлением и возможностью покупки в три шага (План Б).

Первая рассылка показала, что план А оказался в 2,59 раз эффективнее текста, а план Б - в 1,11 раз. Вторая - эффективнее в 0,69 и 1,38 раз, и третья - в 10,06 и 7,56 раз соответственно.

Президент компании Коджи Цукада (Koji Tsukada) прокомментировал опрос так: "Изображения доходят до потребителю лучше, чем просто текстовые описания продуктов".

/ Cnews /

---

>> CD с защитой от копирования отталкивают потребителей [1378]

Звукозаписывающие компании, желающие начать продажу компакт-дисков, защищенных от копирования, могут, тем самым, вызвать снижение спроса на музыкальную продукцию. К такому выводу пришли аналитики компании GartnerG2. По данным исследования, проведенного этой компанией, 77 процентов респондентов считают, что они должны иметь возможность копировать компакт-диски для использования в личных целях.

60 процентов опрошенных считают, что они имеют право передавать копии музыкальных компакт-дисков своим близким. Еще большее число опрошенных (82 процента) считают, что копирование CD возможно в целях резервного копирования. Таким образом, исследование подразделения Gartner показало, что попытки медиаиндустрии совладать с сетевым пиратством путем выпуска защищенных CD не являются наиболее подходящим решением проблемы.

Компакт-диски с защитой от копирования ограничивают возможности потребителей, лишая их возможности копировать CD, например, для прослушивания в автомобиле. Некоторые системы защиты делают невозможным прослушивание аудиодиска с помощью компьютера. Ограничение возможностей потребителя, по данным Gartner, может сказаться и на спросе на лицензионную музыку.

/ Компьюлента /

---

>> Агентство Reuters обвиняется в хакерстве [1379]

Небольшая шведская фирма Intentia International обратилась к властям королевства с просьбой расследовать факт обнародования агентством Reuters финансового отчета компании до его официальной публикации. Reuters опубликовала отчет Intentia 24 октября, взяв его с веб-сайта компании, однако в компании утверждают, что на момент публикации на сайте не было ни одной ссылки на отчет, и обвиняют информационное агентство в несанкционированном доступе к закрытой информации.

Хотя доступ к отчету мог получить любой желающий, набрав в браузере точный адрес, юристы Intentia решили попросить о расследовании, обвинив Reuters в нарушении закона об охране интеллектуальной собственности. Представители информационного агентства назвали подобные обвинения беспочвенными, поскольку публикация материалов, находящихся в интернете в открытом доступе, не является противозаконной.

Ранее в этом году Reuters раньше срока опубликовало отчет шведской банковской группы Nordea AB. Однако ее руководство признало, что отчет появился на ее веб-сайте вследствие ошибки. По словам представителя Intentia International Томаса Алерупа, исход расследования и возможного судебного процесса является весьма важным, поскольку позволит определить, является ли вся информация, размещенная на веб-сайте, публичной, или скрытую ее часть можно считать конфиденциальной.

/ Компьюлента /

---

>> В Великобритании проводятся рейды против софтверных пиратов [1383]

Полиция Великобритании сегодня провела серию рейдов против распространителей пиратских копий программного обеспечения. Более 20 человек были арестованы по подозрению в причастности к пиратским сетям сбыта продукции. Обыски были проведены в рамках операции "Operation Andrew".

В результате полицейских рейдов конфискованы более 8500 пиратских мастер-дисков и оборудование для тиражирования CD стоимостью 500 тысяч фунтов стерлингов. Операция полицейских началась, после того как Ассоциация издателей программного обеспечения для развлечения и отдыха передала властям информацию о деятельности пиратов.

Изъятые компакт-диски в настоящее время проходят экспертизу, которая должна подтвердить их пиратское происхождение. В случае, если вина арестованных будет доказана, им грозит крупный штраф и тюремное заключение сроком до 10 лет.

/ Компьюлента /

---

>> Хакеры отстаивают в Сети свои политические интересы [1384]

Заканчивающийся октябрь стал рекордным месяцем по числу интернет-атак. Британская компания mi2g, отслеживающая хакерскую активность с 1995 года, утверждает, что в этом месяце она достигла максимального уровня. Компания mi2g, консультирующая банки, страховые компании и фирмы перестрахования, в октябре зафиксировала 16559 сетевых хакерских атак. Специалисты mi2g отмечают, что за этот месяц резко возросло количество атак, совершенных по политическим мотивам. Злоумышленники объединялись в группы, которые атаковали правительственные сайты США, Великобритании, Австралии, Индии и Израиля. По данным сайта zone-H, также отслеживающего хакерскую активность, по политическим причинам были взломаны 11% пострадавших сайтов.

Mi2g считает, что на общем фоне выделялись три группировки исламистов: мультинациональная UNIX Security Guards (USG), а также две пакистанские Federal Bureau of Hackers (FBH) и TheBuGz. USG - большая группировка, сформированная в мае этого года. В нее вошли более мелкие команды хакеров из разных стран: из мусульманских республик бывшего СССР, Марокко и Египта. В августе USG осуществила 21 атаку, в сентябре - 207, а в октябре - уже 1511 атак. При этом пострадали сервера виртуального хостинга, обеспечивающие работу нескольких десятков сайтов. Все три группировки оставляли на взломанных сайтах антиамериканские и антианглийские послания, требовали свободы палестинцам и протестовали против войны в Ираке.

/ Cnews /

---

>> ФБР: рейтинг самых уязвимых интернет-приложений [1387]

ФБР был опубликован список 20 служб, наиболее критичных с точки зрения безопасности интернет-систем. Данный список содержит по 10 наиболее часто атакуемых служб и приложений для платформ Windows и Unix.

Список появился в результате сотрудничества экспертов из государственных структур, компаний-разработчиков средств защиты информации, исследователей ряда университетов и таких организаций, как CERN и SANS.

Первое место в списке "опасных" служб для платформы Windows занимает Microsoft Internet Information Services (IIS). Ряд уязвимых мест были также обнаружены в веб-сервере Apache для платформы Unix. В числе прочих приложений, активно используемых в области электронной коммерции и вошедших в "Топ-20" - сервер баз данных MS SQL Server и браузер Internet Explorer (для Windows), а также FTP и почтовый сервер sendmail (для Unix).

Целиком "черный список" для Windows выглядит следующим образом:
- Internet Information Services;
- Microsoft Data Access Components;
- Microsoft SQL Server;
- NETBIOS - незащищенные папки с общим доступом;
- Анонимный доступ (так называемая Null-сессия);
- Аутентификация LAN Manager (из-за нестойкого алгоритма хэширования);
- Аутентификация Windows (допускает учетные записи со слабыми паролями и вообще без паролей);
- Internet Explorer;
- Удаленный доступ к реестру;
- Windows Scripting Host.

Для Unix-систем:
- Механизм удаленного вызова процедур (Remote Procedure Calls - RPC);
- Веб-сервер Apache;
- Secure Shell (SSH);
- Simple Network Management Protocol (SNMP);
- File Transfer Protocol (FTP);
- R-Services - механизм доверительных отношений;
- Line Printer Daemon (LPD);
- Почтовый сервер Sendmail;
- Служба имен BIND/DNS;

Приведенный список, упорядоченный в соответствии со степенью опасности выявленных уязвимостей, призван способствовать оптимизации работы администраторов компьютерных систем, подключенных к интернету, в области обнаружения и ликвидации проблем с безопасностью. По данным CERN, только за последний год было обнаружено более 3 тыс. новых уязвимостей в различных программных продуктах

/ Cnews /

---

>> Новые леса углекислый газ не поглощают? [1380]

Вокруг пресловутого Киотского протокола — международного соглашения о сокращении выбросов углекислого газа в атмосферу Земле, — вновь разгорелись жаркие дебаты.

Итальянские учёные, участники общеевропейской программы CarboEurope, объединяющей несколько исследовательских проектов, касающихся CO2, заявляют, что некоторые положения Киотского протокола, с научной точки зрения, являются глубоким заблуждением.

В частности, Киотское соглашение рекомендует странам, ратифицировавшим его, приступить к массовому выращиванию деревьев, которые-де смогут вытянуть излишки углекислого газа из атмосферы.

Однако итальянцы утверждают, что ничего хорошего из этого не получится. Проблема в почве.

Лесная почва и органические вещества в ней содержат в три, а то и в четыре раза больше углерода, чем деревья и прочая растительность. Исследователи CarboEurope обнаружили, что при расчистке почвы для высадки леса, гниющая органика в земле начинает выбрасывать в атмосферу огромное количество CO2.

Поэтому в течение первых десяти лет объём почвенных выбросов превысит количество углекислого газа, которое смогут поглотить растущие деревья.

А на самом деле, говорит глава программы Хан Долман (Han Dolman) из Свободного университета в Амстердаме, некоторые новые леса, выращенные на влажной торфянистой почве, всегда будут выделять больше углерода, чем поглощать.

/ Мембрана /

---

>> New Scientist: спецназ применил боевой газ [1386]

Таинственный газ, примененный для освобождения заложников, захваченных в московском театре, продолжает служить темой дискуссий в российских и западных СМИ. По мнению журнала New Scientist, он может оказаться секретным оружием, предназначенным для управления толпой. Известно, что подобные газы разрабатывались в ряде стран, стремившихся получить в свое распоряжение так называемое "несмертельное" оружие, которое можно было бы применять в отношении гражданских лиц в конфликтах.

Газ позволил вывести из строя чеченских террористов и освободить сотни захваченных ими заложников. Однако он же, по мнению западных обозревателей, стал причиной смерти всех погибших заложников (за исключением двоих), к тому же практически все остальные освобожденные попали в больницы. На момент подготовки статьи около 650 человек продолжали находиться на излечении. Ожидается, что число погибших увеличится, существует также вероятность того, что применение газа вызовет у некоторых пострадавших необратимые нарушения мозговой деятельности.

Такие вещества блокируют рецепторы нейротрансмиттера ацетилхолина. Тем самым парализуется нормальное действие парасимпатической нервной системы, вызывая, помимо прочих, симптомы учащения сердцебиения и отсутствия пота. Оно также преодолевает барьер кровь-мозг, блокируя работу аналогичных рецепторов в мозгу и приводя тем самым к потере сознания либо дезориентации, галлюцинациям и блокированию нормальной работы механизмов памяти.

По мнению Вила Мирзаянова (Vil Mirzayanov), бывшего разработчика советского химического оружия, данный газ может представлять собой разновидность BZ, созданную в СССР в годы холодной войны. Согласно положениям конвенции о запрещении химических вооружений (Chemical Weapons Convention), подобные газы должны быть уничтожены. Однако в тексте конвенции имеется лазейка, позволяющая использовать газы для "наведения порядка".

Завеса секретности, которой российские власти окружили природу использовавшегося газа, заставляет предположить, что он изначально предназначался для военных целей, а не является медицинским составом для анестезии, как это утверждалось. Пострадавшим не разрешается покидать больницы и общаться с родственниками; такие меры, возможно, призваны не допустить взятия у них проб крови, по которым можно было бы идентифицировать газ.

/ Cnews /

---

С наилучшими пожеланиями,
Руслан Новиков
info@novikov.com.ua
ICQ 73923380
Kiev, Ukraine

В скобках "[ ]" возле заголовков указан ID (уникальный идентификатор) новости. Соответствующую новость всегда можно найти по адресу http://www.novikov.com.ua/news/ID/ - где ID уникальный номер.