Статьи, обзоры, новости, ...

источник:

Google обогнал телевидение
Реклама в интернете становится более популярной, чем реклама в печатных изданиях и на телевидении.

Выручка интернет-компании Google от продажи рекламы превысила объемы продаж любой отдельной телевизионной компании или издательства.
К такому выводу пришли аналитики инвестиционного банка Goldman Sachs. По расчетам экспертов, выручка интернет-корпорации Google, владеющей популярной поисковой системой, от продажи рекламы в 2005 году увеличится почти вдвое по сравнению с прошлым годом и составит $6,1 млрд, что превышает объемы продаж рекламы любой отдельной телевизионной компании или издательства. По мнению аналитика Goldman Sachs Энтони Ното, в 2005 году Google получит от продажи рекламы $6,1 млрд, а в 2006 году этот показатель достигнет $9,5 млрд.
Google сможет занять четвертое место среди лидеров мирового рекламного рынка, уступив лишь крупнейшим медиаимпериям, объединяющим компании из различных сфер медиабизнеса – Viacom, News Corporation и Walt Disney Company.
 
источник:

Понижение привилегий браузера
Автор Макр Сквайр ( 2005-10-04)

Многие компании и независимые исследователи, занимающиеся компьютерной безопасностью, сделали карьеру и имя за счет нахождения уязвимостей в браузере Internet Explorer. В то время как программисты Microsoft вели праздный образ жизни, разработчики браузера Mozilla Firefox продолжали наращивать функциональность и обеспечивать надежный (на первый взгляд) программный код. Однако за последние шесть месяцев в Firefox были найдены несколько критических ошибок, и его развитие приостановилось. Некоторые пользователи даже задались вопросом – не перейти ли на другой браузер, пусть он такой же уязвимый как IE.

Одновременно с этими проблемами существует простое, но малоизвестное решение, позволяющее пользователям избежать неприятностей при пользовании любым браузером. Этим решением является программа “Drop My Rights” («Понизь Мои Права»), написанная сотрудником Microsoft Майклом Ховардом (Michael Howard). Хотя она была выпущена год назад и очень проста в использовании, она не получила популярности, несмотря на многочисленные уязвимости в IE, Firefox и некоторых почтовых клиентах. Поэтому, следует сначала понять, для чего нужна подобная программа. Мы протестируем её в среде виртуальной ОС против определенных web-ресурсов, известных как распространителей spyware и вирусов, и посмотрим на полученные результаты.

Наименьшие права

Системным администраторам важно следовать правилу наименьших прав. Это значит, что пользователи должны делать свою работу только с минимальным набором привилегий, необходимых для решения поставленных задач. Обычно это подразумевает пользование компьютером в качестве рядового пользователя и только в случае необходимости использование команд или для повышения привилегий. Иначе обычному пользователю необходимо выйти из системы и зайти обратно в качестве администратора, например для установки какого-либо приложения. Сталкиваясь с такими неудобствами, большинство пользователей продолжают работу в качестве администратора, и в этом заключается суть всех проблем.

Корпоративная политика, запрещающая доступ к машинам административным учетным записям до сих пор является наилучшим способом решения этих проблем. Однако существуют дополнительные проблемы, связанные с «всемогущими пользователями» (начальством), а также пользователями в децентрализованных сетях и мобильными пользователями. Сами администраторы так же подвержены угрозе при работе в Интернете. Понижение привилегий приложениям, работающим с Интернетом, является одним из подходов к решению этих проблем.

После опубликования совей программы, Майкл Ховард отметил, что «работая с административными правами, вы ставите под угрозу ваш компьютер и ваши данные». Посетители SecurityLab должны уже это знать, однако большинство продолжают это делать. Нежели чем понижать права ваших пользователей, лучше и проще понизить в правах приложения.

Drop my rights

– это приложение, которое в качестве аргумента принимает путь к программе, чьи права следует понизить. Допустим, что администратору захотелось работать с IE или Firefox в более безопасном режиме. В случае с IE он бы выполнил такую операцию:

c:\путь\к\dropmyrights.exe "C:\Program Files\Internet Explorer\iexplore.exe" C

Этим самым он скажет IE, чтобы тот работал с пониженными привилегиями уровня C, или “Constrained user” («ограниченный пользователь»). В этом случае при встрече с какой-либо уязвимостью или ошибкой, урон, который может нанести exploit, будет минимизирован. Список возможных уровней привилегий показан ниже:
N – normal user (обыкновенный пользователь)
C – constrained user (ограниченный пользователь)
U – untrusted user (ненадежный пользователь)

Я думаю, вас интересует вопрос – а это работает? На него можно ответить несколькими простыми экспериментами. Смысл этих экспериментов – проверить защищенность систем с установленным Drop My Rights и систем без него.

Процедура проверки

Прежде чем мы начнем проверку, необходимо сделать подготовительную работу. Эти эксперименты требуют контролируемую среду тестирования. Виртуальные машины от VMWare и Microsoft являются наилучшим вариантом для подобной среды. Они предоставляют возможность сделать «снимок» системы в нужный момент времени, позволяя делать изменения в системе, тестировать их, а затем возвращаться обратно в состояние «снимка». В этом эксперименте мы используем ОС Windows XP (без каких-либо обновлений) со снимком, сделанным сразу после установки.

Во время эксперимента мы будем использовать один из , доступных в сети, но прежде следует убедиться, что система изначально чистая. Для этого была проведена проверка на вирусы. Сканер не нашел вирусов, как и предполагалось, но для порядка мы вернули систему в исходное состояние.

Процедура первой проверки была следующая:
Получить список зловредных web-ресурсов
Открыть каждый из ресурсов на виртуальной машине с помощью IE
Отметить какие-либо подозрительные моменты
После этих процедур произвести сканирование на вирусы
Скопировать список посещенных ресурсов в отдельный список (пригодится позже)

Во время проверки были установлены несколько сторонних приложений. Были произведены изменения в графическом интерфейсе IE, включая добавление кнопок и поисковых форм. Невидимые окошки показывались и исчезали, также были несколько всплывающих окон (pop-up). Виртуальная машина стала работать заметно медленнее. Хотя была произведена проверка на вирусы, она не завершилась успешно. Она вообще прекратилась с ошибкой до завершения, хотя смогла найти 7 зловредных программ.

Процедура второй проверки следующая:

· Возвратить систему в исходное состояние

· Использовать список посещенных в прошлом тесте ресурсов

· Установить Drop My Rights в соответствии с инструкциями (в этом тесте приложение запускалось с параметром N, который запускает IE в нормальном режиме, но все равно привилегии ниже, чем у администратора)

· Посетить те же ресурсы

· Отметить какие-либо странности

· Запустить проверку на вирусы

Единственным примечательным моментом в этой проверке были только всплывающие окна. Не было невидимых окошек или сторонних приложений. Однако сканер все же нашел 4 зловредные программы. Так как автор программы рекомендует использовать параметр C, в следующей проверке его мы и использовали.

Процедура последней проверки:

· Возвратить систему в исходное состояние

· Использовать тот же список, что и в предыдущих тестах

· Установить Drop My Rights с параметром C

· Посетить е же ресурсы с помощью IE

· Отметить странные моменты

· Произвести проверку на вирусы

В последнем эксперименте единственно странным показалось, что окно IE разворачивалось во весь экран, если оно не было развернуто до этого. Не было никаких всплывающих окон и ничего другого, что было в предыдущих тестах, а сканер не нашел ни одного вируса. Drop My Rights работает так, как автор и описывал.

Упрощаем работу пользователей

Очень просто настроить ярлык приложения таким образом, чтобы оно работало с минимальными правами. Это идеальный вариант для «всемогущих» пользователей или пользователей, требующих права администратора. В свойствах ярлыка, закладке “Shortcut” («Ярлык») измените поле “Target” («Объект»), чтобы перед приложением стояло DropMyRights.exe, например, C:\windows\dropmyrights.exe "C:\Program Files\Mozilla Firefox\firefox.exe" N, как показано на рисунке 1:

You must be registered for see images

Рис. 1: Настраиваем ярлык для работы с DropMyRights.

Заметим, что другие приложения, запущенные из браузера (например, Windows Media Player, Adobe Acrobat Reader и др.), будут наследовать права, т.е. будут тоже работать с минимальными привилегиями. Это идеальный подход, однако, он не обеспечивает полной безопасности, как мы увидим далее.

С помощью инструмента типа от SysIntenals можно узнать привилегии нужного процесса, а также процессов, которые он порождает. Также существует панель для IE, которая называется , она позволяет легко увидеть текущие привилегии IE. Очень удобно при тестировании DropMyRights.

Недостатки

Как говорилось ранее, пониженные привилегии отражаются на функциональности. IE вообще не будет работать, если установить уровень “U” (ненадежный пользователь). К тому же, если работать на уровне “C” (ограниченный пользователь) некоторые сайты не будут работать, как положено.

Даже пользуясь уровнем “N” (обычный пользователь), вы получаете определенные ограничения, хотя здесь нет раздражений уровня “C”. SSL не работает в на уровне “C”, но работает нормально на уровне “N”. Существует длинный список приложений, которые не работают с пониженными привилегиями. В то время как IE работает достаточно хорошо, другие приложения, связанные с Интернет, работают еще лучше. Это относится к интернет-пейджерам, почтовым программам, проигрывателям медиа и т.п. Попробуйте поработать с ними при наименьших привилегиях и посмотрите на функциональность. Если хотите еще лучшей функциональности, сделайте по ярлыку для каждой программы со своими привилегиями.

Каждый раз, когда вы понижаете привилегии в своей операционной системе, вы жертвуете функциональностью. Возьмем, например, Macromedia ShockWave. ShockWave требует привилегии администратора для установки. Насколько я помню, в некоторых случаях ShockWave также требовал привилегии администратора для работы. Смысл в том, что принцип наименьших привилегий не всегда лучший способ обеспечения безопасности. Поэтому DropMyRights является идеальным вариантом решения этой задачи.

Полная безопасность?

Хотя все это звучит красиво, может создаться ложное чувство безопасности. Приложения, запущенные из браузера, унаследуют его привилегии, однако возможен вариант повышения привилегий. К тому же эксплойты, использующие обман и перехват, не будут остановлены этой программой. «Фишинг», пожалуй, самый характерный пример, так как использует обман и социальную инженерию в своих целях. Эта программа не разрабатывалась для борьбы с подобными проблемами, потому что исторически сложилось, что основные уязвимости в IE связаны с переполнением буфера. DropMyRights значительно понизит ущерб от использования подобных уязвимостей.

Заключение

Для Интернета в целом будет лучше, если пользователи не будут пользоваться браузерами с привилегиями администратора. Вирусы, spyware и троянские кони часто устанавливаются на компьютер посредством использования уязвимостей в приложениях, работающих с Интернетом – либо при посещении злонамеренных web-ресурсов, либо с использованием социальной инженерии и обмана. Однако, в связи с неудобным свойством приложений требовать при установке и работе права администратора, многие пользователи продолжают работать с привилегиями администратора. Использование простой программы DropMyRights снизит риск использования уязвимостей в браузерах.
 

Вкладення

XanderX

Человек
VMware Workstation 5.5 18007 rc2

VMware Workstation - это ведущее решение, позволяющее реализовывать технологии виртуальных машин на платформе ПК тоесть, работая в одной операционной системе (например Windows XP), в то же самое время работать и в Win2k/9*/NT, FreeBSD или Linux - без необходимости выделять под операционные системы отдельные партиции и перезагружать компьютер при переходе с одной ОС на другую.
VMware позволяет, по сути, из одного компьютера получить сразу несколько, причем эти виртуальные компьютеры при необходимости можно полностью изолировать друг от друга, а можно, наоборот, обьединить в виртуальную локальную сеть.VMware Workstation превосходит все конкурирующие продукты аналогичного класса, предлагая больше гибкости, больше мощности и больше возможностей.

 

Shifty

oink - oink
Mozilla Firefox 1.5 RC1
 
Останнє редагування:

Lion3D.cg

В поиске абсолютной истины
Microsoft объявляет о выходе SQLServer2005, VisualStudio2005, BizTalk Server 2006

Возможности новой платформы приложений позволяют сотрудникам быстрее принимать верные решения

Работа последних лет со значительными инвестициями в Windows Server™ 2003 и .NET лежит в основе преимуществ, которые Microsoft представляет сегодня в SQL Server 2005, Visual Studio 2005 и BizTalk Server 2006. Эти преимущества позволяют предоставить разработчикам и ИТ-профессионалам надежную платформу разработки приложений со встроенной поддержкой веб-сервисов и сервисно-ориентированных возможностей. В новых продуктах улучшенная интеграция серверов и средств разработки открывает перспективы для реализации множества инновационных сценариев и ряда новых возможностей, которые включают в себя:

Visual Studio 2005 и .NET Framework 2.0. Эти продукты позволяют разработчикам и командам разработчиков создавать высокопроизводительные, защищенные и надежные решения, используя готовую платформу разработки. Возможности Visual Studio 2005 включают в себя такие наборы инструментов, как Visual Studio Team System - расширяемую платформу разработки приложений на протяжении всего жизненного цикла приложения, которая позволяет предоставлять сервисно-ориентированные решения для обеспечения совместной работы между командами разработчиков.

SQL Server 2005. Новая версия СУБД обеспечивает комплексное управление данными и предоставляет платформу для анализа, что помогает организациям уверенно управлять критически важной информацией и использовать мощные бизнес-приложения. С помощью встроенных в SQL Server 2005 функций отчетности и инструментов анализа данных сотрудники компаний, обрабатывая бизнес-информацию, смогут получать более полные сведения, принимать правильные решения и быстрее достигать результатов.

BizTalk Server 2006. В целях предоставления организациям возможностей более эффективного отслеживания, запуска и управления ключевыми бизнес-процессами, в BizTalk Server 2006 представлены новые функции управления и мониторинга бизнес-активности.
 

SoLar

Забанен
Microsoft Office 2006 CD1 бета:




 

sayan

ॐ मणि पद्मे ह
Повреждение файлов на NTFS-разделах Windows Server 2003 SP1


Корпорация Microsoft опубликовала документ, касающийся существующей проблемы с возможным повреждением файлов на разделах, размеченных NTFS. В связи с тем, что это касается серверной операционной системы Windows Server 2003 с установленным Service Pack 1, вы можете понять обеспокоенность заказчиков, не желающих иметь проблемы такого рода на своих существующих критичных серверных конфигурациях. Данная проблема может возникнуть при долговременном тестировании с полной нагрузкой на дисковую подсистему в данных условиях:
На сервере имеются небольшие NTFS-разделы (от 1 до 24 Гигабайт). Чем больше размер NTFS-раздела, тем меньше вероятность повреждения файлов. Раздел полон или практически заполнен до конца. В сценарии имеется примерно около 1000 одновременных операций удаления или создания файлов, или расширенных действий над ними. Сервер должен быть многопроцессорным.
В настоящее время специалисты Microsoft активно работают над выпуском заплатки для данной проблемы, существующей у Windows Server 2003 с установленным Service Pack 1.
 

sayan

ॐ मणि पद्मे ह
В интернет попала внутренняя переписка топ-менеджеров Microsoft

В интернет попала внутренняя переписка топ-менеджеров Microsoft. Председатель совета директоров компании Билл Гейтс и ее главный инженер Рэй Оззи не стесняются в выражениях.

В своих обращениях к остальным менеджерам компании, которые процитировала Financial Times, Гейтс и Оззи признают, что Microsoft не удалось занять лидирующее место на рынке компьютерных технологий и если компания в ближайшее время не подстроится под изменения рынка, то весь ее бизнес может быть поставлен под вопрос.

В датируемой 30 октября переписке затрагиваются две основные темы.

Первая – провал Microsoft на рынке интернет-поисковиков, где она по-прежнему уступает компаниям Google и Yahoo, которые предоставляет бесплатные услуги поиска информации и почты, но получают большие прибыли за счет рекламы. Вторая тема – неудача целого ряда программных продуктов компании, которые не смогли выдержать конкуренции других разработчиков.

Письма Гейтса и Оззи своим подчиненным отличаются по объему и, следовательно, по детальности. Послание Билла Гейтса включает лишь 800 знаков, в то время как у Рэя Оззи их около 5 тыс. Но по смыслу письма почти идентичны.

С первых слов опубликованных посланий становится ясно, что корпорация Microsoft находится в непростой ситуации. «Интернет-технологии за последние десять лет развивались стремительными темпами, и Microsoft приняла в этом процессе существенное участие, – пишет Рэй Оззи. – Но предпринятых корпорацией усилий оказалось недостаточно». Примерно так же начинает и Билл Гейтс.

«Microsoft была пионером в разработке многих современных online-программ, таких как MSN Messenger и Hotmail, – констатирует глава совета директоров Microsoft. – Но чтобы оставаться в лидерах, нужно много над чем поработать».

По словам Рэя Оззи, Microsoft разрабатывала целый ряд передовых программ, в том числе и поисковики, но все эти инициативы были провалены. «Со всеми нашими разработками мы должны были стать лидерами интернет-рынка. Мы знали, что поиск в интернете будет иметь большое значение, но услуги Google позволили этой компании занять невероятно сильные позиции. Созданная Google технология поиска обошла все созданные нами аналогичные программы, – возмущен Рэй Оззи. – Наше приложение Office не так и не стало основным форматом работы с интернет-данными. Оно существенно уступает формату PDF. Хотя мы долго лидировали с нашим приложением Messenger&Communicator, не мы, а компания Skype смогла создать более популярную программу VoIP. Мы долго работали над программой интерактивной переписки и вложили в нее большие деньги, но нам так не удалось обойти Blackberry».

Несмотря ни на что, Гейтс и Оззи стараются смотреть в будущее оптимистично и предлагают свои пути выхода из сложившейся ситуации. «Новая волна развития интернет-служб будет проходить в жестких условиях. С нашей корпорацией будут конкурировать другие компании, – подбадривает сотрудников Билл Гейтс. – Но возможности для занятия лидирующей позиции у нас есть. Это наше желание, активы, опыт и стратегическое видение ситуации».

В то же время Рэй Оззи считает, что «Microsoft сможет найти выход из кризиса, если будет следовать трем основным постулатам. Первое – компания должна уделять больше внимания рекламе. Второе – необходимо разработать новый механизм распространения приложений. Третье – следует использовать имеющийся у Microsoft огромный опыт работы с пользователями».

gazeta.ru
 
Зверху