Выбрать главу

Еще один контракт Motorola подписала с Samsung. Компании, занимающие второе и третье места в мировой табели о рангах производителей сотовых телефонов, обещают делиться технологиями и не возбуждать патентных исков друг против друга (аналогичный договор у Samsung подписан, например, с Sony). Хотя подробности не разглашаются, аналитики называют две наиболее вероятные причины для альянса. Во-первых, вместе проще отражать натиск конкурентов (в первую очередь Nokia и LG), а во-вторых, Samsung на CDMA-связи набил руку, и его наработки очень бы пригодились Motorola на родном американском рынке.

По слухам, одной из технологий, которую Samsung намерен передать новому партнеру, станет патент на систему «отзыва SMS-сообщений». Если SMS отослана не тому адресату или сгоряча, автор сообщения сможет сделать «запрос на удаление» (правда, уничтожить ошибочное SMS можно лишь в случае, если оно еще не было прочитано). - Т.Б.

Почтовый ультиматум

Microsoft не оставляет надежды выбиться в лидеры антиспамового рынка: разработанный редмондцами протокол Sender ID отныне станет неотъемлемой частью принадлежащего компании сервиса Hotmail. Сперва подозрительные письма будут маркироваться знаком вопроса и примечанием: «Sender ID не смог проверить отправителя этого письма», а с ноября станут прямиком падать в корзину. Фактически это ультиматум.

Sender ID предполагает, что владельцы доменных имен публикуют списки серверов и сетей, которым разрешено отправлять письма с этих доменов. Для этого Microsoft разработала методику Sender Policy Framework, позволяющую присвоить каждому серверу уникальный номер. Почтовая служба, получив письмо, сравнивает указанный в заголовке номер сервера с соответствующим списком и при несовпадении бьет тревогу. Иными словами, новая политика Hotmail принуждает владельцев доменов опубликовать свои SPF-списки - иначе письма с этих доменов будут квалифицироваться как спам.

Напомним, что вначале Microsoft пыталась продвинуть Sender ID под эгидой IETF - как часть отраслевого стандарта. Однако затея провалилась, и рабочую группу пришлось распустить (см. «КТ» ##558). Тогда редмондцы решили разработать полноценный антиспам-стандарт и развернули крупномасштабную PR-кампанию в его поддержку, однако и на сей раз гора родила мышь. Теперь пришло время действовать силовыми методами.

Основная масса откликов на заявление была скорее негативной. К нынешнему моменту опубликовано лишь около миллиона SPF-записей, в то время как всего в мире зарегистрировано больше 70 млн. доменов. С одной стороны, Microsoft поддержали некоторые крупные игроки (например, AOL), и сейчас до 30 процентов электронной почты уже совместимо с Sender ID. С другой - у Microsoft есть и конкуренты - хотя бы Yahoo! с ее технологией DomainKeys, да и срок в любом случае выставлен совершенно нереальный.

Кроме того, действенность самой технологии под большим вопросом. По сути, Sender ID позволяет не отсекать спам, а только проверять, действительно ли письмо пришло с домена, который обозначен в качестве обратного адреса. К примеру, если спам попадает в другой ящик пользователя и автоматически пересылается на Hotmail-аккаунт, то такие письма Sender ID сочтет вполне благопристойными. Наконец, сами спамеры не дремлют и уже давно научились подделывать заголовки писем так, чтобы обойти SPF (см. «КТ» #559).

Поэтому особых подвижек в борьбе со спамом ждать пока не приходится. Зато (если, конечно, Microsoft не сдаст назад) вскоре у пользователей Hotmail и тех, кто ведет с ними переписку, головной боли прибавится. - А.Ш.

Убийство по требованию

Как известно, так называемые «кражи личности» стали массовым явлением в значительной степени из-за гигантских и плохо защищенных баз данных, накапливаемых на своих клиентов коммерческими и государственными структурами. Новые законы и поправки к уже существующему законодательству, спешно принимаемые во многих странах, обязывают держателей подобной информации широко объявлять о случаях ее компрометации, дабы потенциальные жертвы были предупреждены о возможном хищении их персональных данных. Понятно, что всякое подобное объявление наносит сильнейший удар по репутации компании, расписавшейся в неспособности защитить доверенную ей приватную информацию. По этой причине на рынке ощутимо возрос интерес к техническим средствам, препятствующим несанкционированному доступу к информации на дисках. Откликаясь на этот интерес, известное бизнес-издание Wall Street Journal дало обзор предлагаемых ныне вариантов уничтожения данных на похищенных или утраченных компьютерах. Вкратце картина такова.

Уже достаточно раскрученная программа Computrace фирмы Absolute Software позволяет владельцам компьютера позвонить оператору горячей линии, который запустит команду на дистанционное стирание (без возможности восстановления) информации в украденном ПК, как только тот подключится к Интернету (услуга отслеживания компьютера стоит около ста долларов на срок три года). Также существует немало программ, автоматически инициирующих процедуру уничтожения или запирания данных в тех случаях, если пользователь вводит подряд слишком много неверных паролей или просто не загружается с заранее определенной частотой.

Но самый экзотический способ защиты предлагает компания

Ensconce Data Technologies со своим жестким диском Dead on Demand (смерть по запросу). Его изюминка - встроенный в корпус резервуар со специальным химически активным составом. Этот диск можно сконфигурировать таким образом, чтобы в случае попытки несанкционированного доступа или изъятия из компьютера, перемещения всей машины из зафиксированной с помощью GPS точки, при ощутимом изменении внешней температуры или же просто по звонку с сотового телефона внутрь привода впрыскивалось вещество, за считанные минуты разъедающее магнитный слой носителя. Разработчики заверяют, что их секретный препарат ничуть не опаснее обычной бытовой химии и не вредит остальной начинке компьютера.

Саморазрушающиеся дисководы обещано выпустить на рынок в ближайшие месяцы по цене от 2,5 до 9 тысяч долларов за штуку. Изготовитель полагает, что такого рода продукция будет пользоваться спросом в государственных и солидных коммерческих структурах. - Б.К.

Bluetooth предупреждает

Консорциум Bluetooth SIG (Special Interest Group) быстро и адекватно отреагировал на новую угрозу безопасности своей технологии, появившуюся в июне этого года (см. «КТ» #594). Тогда, напомним, два исследователя из Тель-Авивского университета, Янив Шакед и Авишай Вул, продемонстрировали, что, казалось бы, надежно зашифрованный канал связи двух спаренных Bluetooth-устройств можно взломать за доли секунды. Если, конечно, злоумышленник располагает необходимым инструментарием для перехвата и взлома, а также умеет принудительно инициировать в Bluetooth-устройствах повторную процедуру спаривания.

В опубликованном по этому поводу заявлении Bluetooth SIG подтверждает серьезность выявленной бреши (допущенной не столько по недосмотру разработчиков технологии, сколько из-за недооценки угрозы изготовителями). К счастью, в Bluetooth заложен немалый запас прочности, поэтому, воспользовавшись советами специалистов SIG, владельцы устройств могут сами укрепить свою безопасность. Главное - быть бдительными и никогда не проводить повторное спаривание устройств в общественных местах, где велика угроза перехвата, а также использовать более длинный PIN-код.

Вместо четырех цифр PIN, принятых по умолчанию изготовителями Bluetooth-устройств, консорциум настоятельно рекомендует задействовать не менее восьми буквенно-цифровых символов. Благодаря этому пространство возможных комбинаций радикально увеличится, и злоумышленнику, по оценкам SIG, понадобится для взлома уже не доля секунды, а по меньшей мере сотня лет. Остается, конечно, проблема с рядом тех устройств (вроде телефонных гарнитур), куда изготовитель зашивает четырехсимвольный PIN, однако основная часть оборудования в принципе позволяет владельцам установить такой PIN, какой они желают. Ну а напоследок Bluetooth Special Interest Group призывает всех пользователей своей технологии не поддаваться панике, поскольку «чрезвычайно маловероятно, что обычный человек хоть когда-нибудь столкнется с подобной атакой». - Б.К.