Новая возможность Google
Интернет-новости Новая возможность Google
Специалисты по компьютерной безопасности обеспокоены новыми возможностями поисковой системы Google. Три недели назад Google запустил продвинутый поиск, который позволяет искать не только в HTML-документах, но и в других типах файлов.
После этого нововведения администраторы сайтов стали замечать, что в результаты поиска Google стали попадать данные, совсем не предназначенные для открытого доступа, — например, пароли. Руководство Google никакой вины за собой не чувствует, считая, что надежная защита конфиденциальных данных — это проблема владельцев сайтов. И все же компания пытается разработать механизм обхода страниц с закрытой информацией.
Между тем у администраторов есть простой способ не пускать пауков-обходчиков на некоторые свои страницы. Достаточно добавить к этим страницам файл robots.txt, в котором по установленным правилам специально для поисковых ботов расписано, что можно читать, а что нельзя.
Однако у данного способа есть весьма неприятная обратная сторона. Помимо легитимных поисковых систем, существуют и хакерские средства поиска. Файл robots.txt в каталоге сайта является отличным флагом для хакеров, сигнализирующим, что здесь имеется закрытая информация, за которой они охотятся.
Помимо паролей, номеров кредитных карт и подобной информации, хакеры ищут на сайтах управляющие программы, такие как CGI, имеющие известные, но незакрытые дыры. Для подобного поиска используются не обычные поисковые системы, а создаются специальные средства, такие как черви Code Red и Nimda.
Углубленные возможности поиска Google создают также еще одну угрозу — возможность подцепить вирус вместе с найденными файлами. Сейчас Google способен искать информацию в следующих типах файлов: Adobe PostScript, Lotus 1-2-3, WordPro, MacWrite, Microsoft Excel, PowerPoint, Word, Works, Write и в файлах формата RTF. Чтобы уменьшить опасность заражения, в Google имеется опция отключения просмотра результатов поиска в собственном формате файла. 27.11.01
MyPalm не прожил и года
Компания Palm объявила о закрытии специализированного портала для карманных компьютеров MyPalm, открывшегося менее года тому назад.
При входе на персональную страницу пользователя MyPalm, представляющую собой "онлайновый органайзер" для карманных компьютеров под управлением ОС Palm, появляется всплывающее окно, сообщающее пользователю о том, что портал прекращает свое существование.
Согласно объявлению, 10 января будущего года все персональные данные, хранящиеся в PIM (личная информационная система), будут удалены. Пользователям также сообщается, что 10 же января закрываются их почтовые аккаунты @palm.com, и предлагается начать пользоваться другими почтовыми ящиками.
О причинах закрытия портала компания ничего не сообщает. MyPalm, открывшийся в тестовом режиме в декабре прошлого года, включает в себя почтовую службу, службу рассылки новостей, собранных в соответствии с запросами пользователя, личную записную книжку с индивидуальным расписанием и службой проверки банковских счетов, а также электронный календарь событий, который конфигурируется в соответствии с интересами пользователя и страной проживания.
Следует отметить, что сайт продолжает регистрацию новых пользователей, после чего уже зарегистрированному пользователю сообщается о том, что сайт закрывается. Действующим остается только сайт беспроводных сервисов на Palm.Net, ориентированный только на американского пользователя и предназначенный для владельцев карманных компьютеров Palm VII и VIIx, оснащенных поддержкой беспроводных технологий. У пользователей этого сайта почтовый аккаунт @palm.com отнимать не будут. 27.11.01
Yahoo! пришивает к письмам видео-ролики
Компания Yahoo! анонсировала новую услугу для клиентов портала — в электронное письмо можно вложить видео-клип, снятый с помощью веб-камеры, подключенной к персональному компьютеру пользователя.
Yahoo! договорилась с компанией SpotLife об использовании ее технологии хранения и транслирования в Сети видеоизображения. Пользователи Yahoo! Mail смогут вкладывать в электронные послания ссылки на отснятые пользователем видео-ролики. Получатель письма может кликнуть на ссылку и просмотреть ролик, хранящийся на сервере Yahoo!. Для того чтобы воспользоваться новой услугой, нужно иметь ОС Windows и Windows Media Player, а также собственную веб-камеру.
Сделка отражает все возрастающую популярность систем, позволяющих снимать и передавать видео-изображение по Сети. По сведениям исследовательской компании IDC, к 2005 году будет продано до 60 миллионов видео-камер, предназначенных для установки на персональных компьютерах. 27.11.01
Заплати 100 долларов и получи Webbie Award
Организаторы Webby Awards, онлайнового аналога премии Оскар, начали принимать заявки от желающих участвовать в конкурсе на лучший интернет-проект. 6-я церемония вручения наград состоится в Сан-Франциско в мае 2002 года. Спонсором премии является Международная академия цифрового искусства и наук (International Academy of Digital Arts & Sciences).
Срок подачи — до 31 января 2002 года. Заявки принимаются в 30 категориях (образование, политика, новости, здоровье и т.д.), которые охватывают практические все возможные ресурсы.
Cреди номинантов прошлогодних конкурсов были в основном только англоязычные сайты, причем преимущественно из США. Российские сайты не участвовали в предыдущих Webby Awards. Возможно, так произошло из-за того, что участие в конкурсе — платное. Претенденты должны внести $100. 29.11.01
Юные интернетчицы страдают раздвоением личности
Согласно новому исследованию, проведенному Калифорнийским университетом в Лос-Анджелесе (UCLA), юные интернетчицы более чем кто-либо другой склонны к раздвоению личности. Они чаще других пользуются ни одним ником, а несколькими, при этом каждый ник олицетворяет личность, обладающую своей судьбой и характером.
Как сообщил в интервью Reuters профессор Джеф Кол, исследователи пока не склонны видеть в такой любви к "многоличностному" онлайновому существованию чего-либо патологического.
"Это может быть частью трудностей, вызванных процессом взросления, попытками попробовать как можно больше", — сказал Кол.
Согласно исследованию, около четырех процентов девушек от 16 до 18 выступают в онлайне под большим количеством различных ников.
Исследование также выявило, что за последний год американцы стали проводить в онлайне больше времени, чем раньше, при этом за информацией они теперь ходят в Сеть чаще, чем за развлечениями. Однако количество покупок, совершенных при помощи Интернета, сократилось. 29.11.01
"Рамблер" и Mail.ru запускают проект "Большая двадцатка Рунета"
Интернет-холдинг "Рамблер" и служба Mail.ru объявили о запуске нового совместного проекта BiG20, или "Большая двадцатка Рунета". В рамках проекта еженедельно будут определяться двадцать наиболее популярных ресурсов российской части Сети, а также рассчитываться индексы охвата и активности регулярной российской аудитории Интернета.
Индекс охвата российской аудитории Интернета будет измерять реальный охват регулярной аудитории российского Интернета ресурсами BiG20 за неделю. Индекс активности призван вычислять число просмотренных страниц (хитов) на ресурсах "Большой двадцатки" в расчете на одного пользователя. 28.11.01
"Прелести" DoS-атаки доступны каждому интернетчику
DoS-атаки, несомненно, являются одним из наиболее распространенных инструментов хакеров. Подобным способом в разное время были выведены из строя серверы Белого Дома США, газеты New York Times, центра сетевой безопасности CERN и многих интернет-магазинов. По данным Калифорнийского университета в Сан-Диего (США), каждые пять минут в мире происходит две DoS-атаки. Однако мало кто из неспециалистов знает, что у любого пользователя Сети давно есть возможность испытать на своем компьютере или сервере все прелести "отказа в обслуживании".
Такую возможность, в частности, предоставляет сайт "Виртуальный самоубийца" ( http://suicide.netfarmers.net ), на страницах которого можно выбрать любой из множества алгоритмов DoS-атак и запустить его против своего компьютера или межсетевого экрана для выхода в Интернет. В числе доступных для "самоубийства" средств представлены Jolt2, Smurf, Teardrop, Vapourization, WinNuke, Bonk, Nestea, Newtear, Syndrop и Targa.
Владельцы данного сайта заявляют, что с его помощью можно проверить уровень защищенности вашей системы от DoS-атак. Однако, прежде чем спешить ставить эксперименты над своим компьютером, стоит как следует подумать. Испытателей предупреждают, что "данная атака может нанести ущерб вашей машине и, возможно, повредит некоторые из файлов на системном диске. Вы можете сломать свой винчестер".
Однако в случае неудачного исхода теста владельцы "Виртуального самоубийцы" за порчу вашего компьютера ответственности нести не будут, о чем сразу же предупреждают всех посетителей сайта. 30.11.01
Госсайт для стукачей
Американский конгрессмен-демократ Джеф Флейк предложил проект по созданию единого государственного сайта для всех, кто хотел бы сообщить правоохранительным органам об активности, которая кажется подозрительной (например, террористической).
У американских властей и спецслужб есть уже как минимум пять подобных сайтов, однако их не так легко найти. Кроме того, они не связаны между собой, и до сих пор нету общего сайта, который хотя бы собирал вместе все ссылки для "стукачей".
Конгрессмен Флейк предлагает создать такой сайт по адресу www.911.gov, который одновременно напоминает и известный "телефон спасения", и дату самого крупного в США теракта — 09/11 (в США сначала пишут месяц, потом число).
30.11.01
По материалам CNet, ZDNet, USA Today, Wired, TechWeb, Cnews, AllNetDevices, Business Wire, Yahoo, Netoscope
Подготовил Дмитрий Саевич
(c) компьютерная газета
Специалисты по компьютерной безопасности обеспокоены новыми возможностями поисковой системы Google. Три недели назад Google запустил продвинутый поиск, который позволяет искать не только в HTML-документах, но и в других типах файлов.
После этого нововведения администраторы сайтов стали замечать, что в результаты поиска Google стали попадать данные, совсем не предназначенные для открытого доступа, — например, пароли. Руководство Google никакой вины за собой не чувствует, считая, что надежная защита конфиденциальных данных — это проблема владельцев сайтов. И все же компания пытается разработать механизм обхода страниц с закрытой информацией.
Между тем у администраторов есть простой способ не пускать пауков-обходчиков на некоторые свои страницы. Достаточно добавить к этим страницам файл robots.txt, в котором по установленным правилам специально для поисковых ботов расписано, что можно читать, а что нельзя.
Однако у данного способа есть весьма неприятная обратная сторона. Помимо легитимных поисковых систем, существуют и хакерские средства поиска. Файл robots.txt в каталоге сайта является отличным флагом для хакеров, сигнализирующим, что здесь имеется закрытая информация, за которой они охотятся.
Помимо паролей, номеров кредитных карт и подобной информации, хакеры ищут на сайтах управляющие программы, такие как CGI, имеющие известные, но незакрытые дыры. Для подобного поиска используются не обычные поисковые системы, а создаются специальные средства, такие как черви Code Red и Nimda.
Углубленные возможности поиска Google создают также еще одну угрозу — возможность подцепить вирус вместе с найденными файлами. Сейчас Google способен искать информацию в следующих типах файлов: Adobe PostScript, Lotus 1-2-3, WordPro, MacWrite, Microsoft Excel, PowerPoint, Word, Works, Write и в файлах формата RTF. Чтобы уменьшить опасность заражения, в Google имеется опция отключения просмотра результатов поиска в собственном формате файла. 27.11.01
MyPalm не прожил и года
Компания Palm объявила о закрытии специализированного портала для карманных компьютеров MyPalm, открывшегося менее года тому назад.
При входе на персональную страницу пользователя MyPalm, представляющую собой "онлайновый органайзер" для карманных компьютеров под управлением ОС Palm, появляется всплывающее окно, сообщающее пользователю о том, что портал прекращает свое существование.
Согласно объявлению, 10 января будущего года все персональные данные, хранящиеся в PIM (личная информационная система), будут удалены. Пользователям также сообщается, что 10 же января закрываются их почтовые аккаунты @palm.com, и предлагается начать пользоваться другими почтовыми ящиками.
О причинах закрытия портала компания ничего не сообщает. MyPalm, открывшийся в тестовом режиме в декабре прошлого года, включает в себя почтовую службу, службу рассылки новостей, собранных в соответствии с запросами пользователя, личную записную книжку с индивидуальным расписанием и службой проверки банковских счетов, а также электронный календарь событий, который конфигурируется в соответствии с интересами пользователя и страной проживания.
Следует отметить, что сайт продолжает регистрацию новых пользователей, после чего уже зарегистрированному пользователю сообщается о том, что сайт закрывается. Действующим остается только сайт беспроводных сервисов на Palm.Net, ориентированный только на американского пользователя и предназначенный для владельцев карманных компьютеров Palm VII и VIIx, оснащенных поддержкой беспроводных технологий. У пользователей этого сайта почтовый аккаунт @palm.com отнимать не будут. 27.11.01
Yahoo! пришивает к письмам видео-ролики
Компания Yahoo! анонсировала новую услугу для клиентов портала — в электронное письмо можно вложить видео-клип, снятый с помощью веб-камеры, подключенной к персональному компьютеру пользователя.
Yahoo! договорилась с компанией SpotLife об использовании ее технологии хранения и транслирования в Сети видеоизображения. Пользователи Yahoo! Mail смогут вкладывать в электронные послания ссылки на отснятые пользователем видео-ролики. Получатель письма может кликнуть на ссылку и просмотреть ролик, хранящийся на сервере Yahoo!. Для того чтобы воспользоваться новой услугой, нужно иметь ОС Windows и Windows Media Player, а также собственную веб-камеру.
Сделка отражает все возрастающую популярность систем, позволяющих снимать и передавать видео-изображение по Сети. По сведениям исследовательской компании IDC, к 2005 году будет продано до 60 миллионов видео-камер, предназначенных для установки на персональных компьютерах. 27.11.01
Заплати 100 долларов и получи Webbie Award
Организаторы Webby Awards, онлайнового аналога премии Оскар, начали принимать заявки от желающих участвовать в конкурсе на лучший интернет-проект. 6-я церемония вручения наград состоится в Сан-Франциско в мае 2002 года. Спонсором премии является Международная академия цифрового искусства и наук (International Academy of Digital Arts & Sciences).
Срок подачи — до 31 января 2002 года. Заявки принимаются в 30 категориях (образование, политика, новости, здоровье и т.д.), которые охватывают практические все возможные ресурсы.
Cреди номинантов прошлогодних конкурсов были в основном только англоязычные сайты, причем преимущественно из США. Российские сайты не участвовали в предыдущих Webby Awards. Возможно, так произошло из-за того, что участие в конкурсе — платное. Претенденты должны внести $100. 29.11.01
Юные интернетчицы страдают раздвоением личности
Согласно новому исследованию, проведенному Калифорнийским университетом в Лос-Анджелесе (UCLA), юные интернетчицы более чем кто-либо другой склонны к раздвоению личности. Они чаще других пользуются ни одним ником, а несколькими, при этом каждый ник олицетворяет личность, обладающую своей судьбой и характером.
Как сообщил в интервью Reuters профессор Джеф Кол, исследователи пока не склонны видеть в такой любви к "многоличностному" онлайновому существованию чего-либо патологического.
"Это может быть частью трудностей, вызванных процессом взросления, попытками попробовать как можно больше", — сказал Кол.
Согласно исследованию, около четырех процентов девушек от 16 до 18 выступают в онлайне под большим количеством различных ников.
Исследование также выявило, что за последний год американцы стали проводить в онлайне больше времени, чем раньше, при этом за информацией они теперь ходят в Сеть чаще, чем за развлечениями. Однако количество покупок, совершенных при помощи Интернета, сократилось. 29.11.01
"Рамблер" и Mail.ru запускают проект "Большая двадцатка Рунета"
Интернет-холдинг "Рамблер" и служба Mail.ru объявили о запуске нового совместного проекта BiG20, или "Большая двадцатка Рунета". В рамках проекта еженедельно будут определяться двадцать наиболее популярных ресурсов российской части Сети, а также рассчитываться индексы охвата и активности регулярной российской аудитории Интернета.
Индекс охвата российской аудитории Интернета будет измерять реальный охват регулярной аудитории российского Интернета ресурсами BiG20 за неделю. Индекс активности призван вычислять число просмотренных страниц (хитов) на ресурсах "Большой двадцатки" в расчете на одного пользователя. 28.11.01
"Прелести" DoS-атаки доступны каждому интернетчику
DoS-атаки, несомненно, являются одним из наиболее распространенных инструментов хакеров. Подобным способом в разное время были выведены из строя серверы Белого Дома США, газеты New York Times, центра сетевой безопасности CERN и многих интернет-магазинов. По данным Калифорнийского университета в Сан-Диего (США), каждые пять минут в мире происходит две DoS-атаки. Однако мало кто из неспециалистов знает, что у любого пользователя Сети давно есть возможность испытать на своем компьютере или сервере все прелести "отказа в обслуживании".
Такую возможность, в частности, предоставляет сайт "Виртуальный самоубийца" ( http://suicide.netfarmers.net ), на страницах которого можно выбрать любой из множества алгоритмов DoS-атак и запустить его против своего компьютера или межсетевого экрана для выхода в Интернет. В числе доступных для "самоубийства" средств представлены Jolt2, Smurf, Teardrop, Vapourization, WinNuke, Bonk, Nestea, Newtear, Syndrop и Targa.
Владельцы данного сайта заявляют, что с его помощью можно проверить уровень защищенности вашей системы от DoS-атак. Однако, прежде чем спешить ставить эксперименты над своим компьютером, стоит как следует подумать. Испытателей предупреждают, что "данная атака может нанести ущерб вашей машине и, возможно, повредит некоторые из файлов на системном диске. Вы можете сломать свой винчестер".
Однако в случае неудачного исхода теста владельцы "Виртуального самоубийцы" за порчу вашего компьютера ответственности нести не будут, о чем сразу же предупреждают всех посетителей сайта. 30.11.01
Госсайт для стукачей
Американский конгрессмен-демократ Джеф Флейк предложил проект по созданию единого государственного сайта для всех, кто хотел бы сообщить правоохранительным органам об активности, которая кажется подозрительной (например, террористической).
У американских властей и спецслужб есть уже как минимум пять подобных сайтов, однако их не так легко найти. Кроме того, они не связаны между собой, и до сих пор нету общего сайта, который хотя бы собирал вместе все ссылки для "стукачей".
Конгрессмен Флейк предлагает создать такой сайт по адресу www.911.gov, который одновременно напоминает и известный "телефон спасения", и дату самого крупного в США теракта — 09/11 (в США сначала пишут месяц, потом число).
30.11.01
По материалам CNet, ZDNet, USA Today, Wired, TechWeb, Cnews, AllNetDevices, Business Wire, Yahoo, Netoscope
Подготовил Дмитрий Саевич
(c) компьютерная газета
Компьютерная газета. Статья была опубликована в номере 46 за 2001 год в рубрике del :: Интернет-новости