Основная масса откликов на заявление была скорее негативной. К нынешнему моменту опубликовано лишь около миллиона SPF-записей, в то время как всего в мире зарегистрировано больше 70 млн. доменов. С одной стороны, Microsoft поддержали некоторые крупные игроки (например, AOL), и сейчас до 30 процентов электронной почты уже совместимо с Sender ID. С другой - у Microsoft есть и конкуренты - хотя бы Yahoo! с ее технологией DomainKeys, да и срок в любом случае выставлен совершенно нереальный.
Кроме того, действенность самой технологии под большим вопросом. По сути, Sender ID позволяет не отсекать спам, а только проверять, действительно ли письмо пришло с домена, который обозначен в качестве обратного адреса. К примеру, если спам попадает в другой ящик пользователя и автоматически пересылается на Hotmail-аккаунт, то такие письма Sender ID сочтет вполне благопристойными. Наконец, сами спамеры не дремлют и уже давно научились подделывать заголовки писем так, чтобы обойти SPF (см. «КТ» #559).
Поэтому особых подвижек в борьбе со спамом ждать пока не приходится. Зато (если, конечно, Microsoft не сдаст назад) вскоре у пользователей Hotmail и тех, кто ведет с ними переписку, головной боли прибавится. - А.Ш.
Как известно, так называемые «кражи личности» стали массовым явлением в значительной степени из-за гигантских и плохо защищенных баз данных, накапливаемых на своих клиентов коммерческими и государственными структурами. Новые законы и поправки к уже существующему законодательству, спешно принимаемые во многих странах, обязывают держателей подобной информации широко объявлять о случаях ее компрометации, дабы потенциальные жертвы были предупреждены о возможном хищении их персональных данных. Понятно, что всякое подобное объявление наносит сильнейший удар по репутации компании, расписавшейся в неспособности защитить доверенную ей приватную информацию. По этой причине на рынке ощутимо возрос интерес к техническим средствам, препятствующим несанкционированному доступу к информации на дисках. Откликаясь на этот интерес, известное бизнес-издание Wall Street Journal дало обзор предлагаемых ныне вариантов уничтожения данных на похищенных или утраченных компьютерах. Вкратце картина такова.
Уже достаточно раскрученная программа Computrace фирмы Absolute Software позволяет владельцам компьютера позвонить оператору горячей линии, который запустит команду на дистанционное стирание (без возможности восстановления) информации в украденном ПК, как только тот подключится к Интернету (услуга отслеживания компьютера стоит около ста долларов на срок три года). Также существует немало программ, автоматически инициирующих процедуру уничтожения или запирания данных в тех случаях, если пользователь вводит подряд слишком много неверных паролей или просто не загружается с заранее определенной частотой.
Но самый экзотический способ защиты предлагает компания
Ensconce Data Technologies со своим жестким диском Dead on Demand (смерть по запросу). Его изюминка - встроенный в корпус резервуар со специальным химически активным составом. Этот диск можно сконфигурировать таким образом, чтобы в случае попытки несанкционированного доступа или изъятия из компьютера, перемещения всей машины из зафиксированной с помощью GPS точки, при ощутимом изменении внешней температуры или же просто по звонку с сотового телефона внутрь привода впрыскивалось вещество, за считанные минуты разъедающее магнитный слой носителя. Разработчики заверяют, что их секретный препарат ничуть не опаснее обычной бытовой химии и не вредит остальной начинке компьютера.
Саморазрушающиеся дисководы обещано выпустить на рынок в ближайшие месяцы по цене от 2,5 до 9 тысяч долларов за штуку. Изготовитель полагает, что такого рода продукция будет пользоваться спросом в государственных и солидных коммерческих структурах. - Б.К.
Консорциум Bluetooth SIG (Special Interest Group) быстро и адекватно отреагировал на новую угрозу безопасности своей технологии, появившуюся в июне этого года (см. «КТ» #594). Тогда, напомним, два исследователя из Тель-Авивского университета, Янив Шакед и Авишай Вул, продемонстрировали, что, казалось бы, надежно зашифрованный канал связи двух спаренных Bluetooth-устройств можно взломать за доли секунды. Если, конечно, злоумышленник располагает необходимым инструментарием для перехвата и взлома, а также умеет принудительно инициировать в Bluetooth-устройствах повторную процедуру спаривания.
В опубликованном по этому поводу заявлении Bluetooth SIG подтверждает серьезность выявленной бреши (допущенной не столько по недосмотру разработчиков технологии, сколько из-за недооценки угрозы изготовителями). К счастью, в Bluetooth заложен немалый запас прочности, поэтому, воспользовавшись советами специалистов SIG, владельцы устройств могут сами укрепить свою безопасность. Главное - быть бдительными и никогда не проводить повторное спаривание устройств в общественных местах, где велика угроза перехвата, а также использовать более длинный PIN-код.
Вместо четырех цифр PIN, принятых по умолчанию изготовителями Bluetooth-устройств, консорциум настоятельно рекомендует задействовать не менее восьми буквенно-цифровых символов. Благодаря этому пространство возможных комбинаций радикально увеличится, и злоумышленнику, по оценкам SIG, понадобится для взлома уже не доля секунды, а по меньшей мере сотня лет. Остается, конечно, проблема с рядом тех устройств (вроде телефонных гарнитур), куда изготовитель зашивает четырехсимвольный PIN, однако основная часть оборудования в принципе позволяет владельцам установить такой PIN, какой они желают. Ну а напоследок Bluetooth Special Interest Group призывает всех пользователей своей технологии не поддаваться панике, поскольку «чрезвычайно маловероятно, что обычный человек хоть когда-нибудь столкнется с подобной атакой». - Б.К.