Свыше 60% веб-сайтов содержат системные ошибки
Интернет-новости Свыше 60% веб-сайтов содержат системные ошибки
Согласно данным последнего исследования, проведенного ассоциацией BIG-SF (Business Internet Group of San Francisco), свыше 60% сайтов содержат различного рода ошибки и неисправности, допущенные при их создании.
Так, в течение первого квартала 2002 г. BIG-SF тестировала 315 сайтов, эмулируя поведение пользователя на сайте; при этом каждая сессия длилась не менее 15 минут. После проверки сайтов интернет-магазинов, крупных производителей товаров, а также компаний, предоставляющих туристические и финансовые услуги, было выявлено, что тест на работу без сбоев не смогли преодолеть 63,5% сайтов.
6 из 10 протестированных сайтов содержали такие технические недоработки, как пустые страницы, ошибки в размещении контента на странице, а также выдали сообщения об ошибках "404 file not found" и "500 internal server error." 40% сайтов содержали ошибки, которые могут негативно отразиться на процессе заказа товаров. Например, на некоторых сайтах у экспертов не получалось сделать заказ после сравнения товаров, а некоторые сетевые магазины могут даже перепутать адрес доставки товара. Специалисты, проводившие проверку, также отмечают, что во всех протестированных категориях доля сайтов, содержащих ошибки, оказалась примерно равна. 03.06.02
"Лаборатория Касперского" с "Народом.ру" прикрыли троянский Web-сайт
"Лаборатория Касперского" сообщила об обнаружении и нейтрализации вредоносного Web-сайта, распространявшего под видом билетов для грядущих выпускных экзаменов троянскую программу CrazyBilets.
Этот сайт появился 2 июня в общедоступной системе домашних страниц Народ.ру. Название у него было соответствующее: "Выпускные экзамены 2002". На нем анонимный автор предлагал посетителям загрузить файл с экзаменационными билетами по литературе и математике. При его запуске на компьютер действительно копировался список тем сочинений, якобы, для грядущих выпускных экзаменов. Но кроме этого, пользователь получал на свой компьютер троянскую программу CrazyBilets.
Этот "троянец" незаметно для владельца зараженного создает свою копию в каталоге Windows под именем SYSTEM.EXE и регистрирует ее в ключе авто-запуска системного реестра. Будучи активным, CrazyBilets просматривает содержимое буфера обмена данными, ищет в нем пароли и передает их злоумышленнику по электронной почте. Таким образом, нежелательные лица могут получить управление зараженным компьютером и контролировать все действия пользователя.
Данный инцидент еще раз демонстрирует приверженность вредоносных программ к самым "горячим" темам дня. Используя заинтересованность пользователей в том или ином событии, вирусописатели маскируют под них свои создания. В этой связи "Лаборатория Касперского" считает необходимым еще раз напомнить о необходимости проверять все получаемые файлы, независимо от их источника. Более того, практика показывает, что чем сенсационнее название файла, тем больше вероятность вместе с ним подхватить компьютерную "заразу".
Уже утром 3 июня "Лаборатория Касперского" и администрация "Народа.ру" ликвидировали этот троянский сайт, но пользователям нужно помнить, что двойники этого сайта могут появиться на любом другом общедоступном ресурсе. 04.06.02
13-летний американец почти купил на eBay вертолет
В американском штате Огайо задержан 13-летний подросток, который, используя школьный компьютер, собирался на аукционе eBay купить вертолет и самолет.
Подросток получил доступ в Интернет, используя логин и пароль знакомого своей матери. Он участвовал в электронных торгах и выиграл, предложив сумму в 1,1 млн долларов за вертолет и 200 тыс. за самолет. Мать подростка обратилась в полицию, когда ей домой позвонил продавец и поинтересовался, как она собирается платить. Как выяснилось позже, ее сын также собирался "купить" мотоцикл и грузовик-пикап.
Мальчику не было предъявлено никаких обвинений, но его классный руководитель считает, что наказание все-таки потребуется. 05.06.02
Презентован первый браузер под лейблом Mozilla
Инициативная группа разработчиков программного ядра Mozilla, на основе которого работают браузеры Netscape 6.0, объявила о выходе в свет собственного продукта, получившего название Mozilla 1.0. Новый браузер, появление которого стало результатом четырехлетней работы, доступен в Сети на сайте группы разработчиков в режиме открытого тестирования — http://www.mozilla.org/.
К достоинствам нового браузера следует отнести поддержку всех технологий, совместимых с ядром Gecko (в их числе языки разметки гипертекста HTML 4.0 и XML 1.0, среда описания ресурсов (RDF), каскадные листы стилей (CSS1) и объектная модель документа (DOM1)), а также собственные возможности Mozilla 1.0: CSS2, DOM2 и XHTML. В настоящее время доступны версии браузера под ОС семейств Windows, MacOS и x86 Linux. Создание версий Mozilla 1.0 для других платформ рекомендовано энтузиастам движения открытого кода.
Первая версия нового браузера, по заявлению разработчиков, еще не вполне совершенна, и пользователям, пожелавшим установить ее на свой компьютер, следует быть готовыми к трудностям, однако перспективы у нового браузера, безусловно, есть.
Во-первых, Mozilla позиционируется не только как интернет-браузер, но и как гибкое средство разработки кроссплатформенных интернет-приложений.
Во-вторых, интерес корпорации AOL/TimeWarner, в очередной раз пошедшей на обострение конкурентной борьбы с Microsoft на браузерном рынке, к технологиям Gecko и Mozilla способен обеспечить финансирование и рекламную поддержку новых продуктов, а также обширную аудиторию подписчиков сервисов AOL. 07.06.02
Интернет-победа ЧМ-2002 над Олимпиадой
ФИФА объявила о том, что официальный Web-сайт FIFAworldcup.com проходящего сейчас чемпионата мира по футболу уже одержал киберпобеду над Web-сайтом последних летних Олимпийских игр. Вывод о победе был сделан на основе количества посещений указанных сайтов, сайт ЧМ-2002 за первые 4 дня чемпионата посетили 165 млн болельщиков, а сайт Олимпиады в Сиднее — 230 млн человек за три недели. Так что до окончания чемпионата разрыв должен быть просто гигантским.
Как показала статистика, среди посетителей сайта ЧМ-2002 52% составляют жители Великобритании, 13% — японцы, 8% — китайцы и 4,5% — жители Южной Кореи. 07.06.02
Новый вирус жалит, не разбирая платформ
Пока вирус Simile.D не так уж опасен для компьютерных систем, но некоторые использованные в нем технические трюки заставляют переосмыслить сами принципы, лежащие в основе антивирусного ПО.
Программа ухитряется не только скрывать присутствие вируса, но и произвольно менять свой размер, что еще больше затрудняет его идентификацию. Помимо того, последний, четвертый вариант кода, появившийся на этой неделе, способен заражать как Windows-, так и Linux-компьютеры.
Этот вирус служит наглядным цифровым доказательством того, что кучка программистов-озорников способна создать код, с трудом обнаруживаемый современным антивирусным ПО. Антивирусным компаниям придется туго, если таких сложных вирусов станет больше. Чтобы бороться с ними, защитное ПО должно опробовать разные способы идентификации вирусов, добиваясь максимального уровня обнаружения. И хотя защита у пользователей ПК, наверное, все же будет, большинство компьютеров окажется перегруженными этой работой. Если же пытаться сохранить производительность систем, то она окажется беззащитной от скрытых вирусов.
Эта угроза гораздо серьезнее, чем сам Simile.D. Выпущенный в Интернет, вирус может создать администраторам проблемы своей способностью перескакивать с платформы Windows на платформу Linux и обратно. Сам же вирус не так уж и страшен. На Windows-системах он дважды в год, 17 марта и 17 сентября, открывает окно диалога с именем автора и названием вируса. На Linux-компьютерах Simile.D проделывает то же самое 17 марта и 17 мая.
Это не первая попытка создания вируса, заражающего и Windows, и Linux. Год назад появился вирус под названием Winux, или Lindose, но распространения он не получил. Simile.D успешно распространяется на Linux-машинах, но риск ослабляется тем фактом, что по-настоящему могут быть заражены только системы, работающие в так называемом суперпользовательском режиме доступа к системе.
Simile.D, который еще называют Etap.D, — пример "концепт-вируса", образец, созданный в подпольной лаборатории и выставленный на всеобщее обозрение. Крупные антивирусные компании уже включили в свои продукты средства его обнаружения, так что для большинства пользователей Интернета, регулярно загружающих последние обновления, он не опасен. И все же найти противоядие для Simile.D нелегко. Многие антивирусные программы основаны на цифровых "отпечатках пальцев" кода. Например, этим методом легко обнаружить Klez.h, последний вариант червя Klez. Но способность Simile.D хамелеоном менять собственные характеристики усложняет дело. На этот случай во многих программах предусмотрены детектор вирусоподобного поведения и механизм перебора разных способов сличения с образцом, которые позволяют расшифровывать программы, маскирующие вирусы или цепляющие их к другим программам. 07.06.02
Napster обанкротился, чтобы выжить
3 июня Napster, некогда самая известная интернет-служба по обмену музыкальными файлами, объявила о банкротстве. Компания, активы которой оцениваются в $10 млн, имеет долги на $100 млн.
Банкротство Napster не стало сюрпризом. Оно является частью соглашения с немецким медиагигантом Bertelsmann, выразившим желание купить Р2Р-службу за $8 млн. Bertelsmann намеревается с помощью процедуры банкротства привести в порядок финансовые дела Napster и впоследствии превратить сайт в платный сервис. По словам исполнительного директора Napster Конрада Хилбреса, банкротство открывает для Napster новые перспективы. "Очевидно, что спрос на сетевые службы обмена музыкальными файлами, выплачивающими отчисления артистам, высок, как никогда раньше", — заявил г-н Хилбрес.
Напомним, что Napster был вынужден остановить обмен файлами между своими пользователями после того, как проиграл судебный процесс звукозаписывающим компаниям, обвинившим Р2Р-службу в нарушении авторских прав. В течение нескольких месяцев компания пыталась получить лицензии на использовании музыкальных произведений, принадлежащих этим лейблам.
Руководство компании даже заявляло, что технические вопросы уже проработаны: Napster будет использовать систему Infranet компании Portal для управления сервисом и биллинга клиентов. Однако оказалось, что технические сложности все еще не улажены, а договоры с музыкальными лейблами не подписаны. В итоге старт обновленного "легального" Napster затянулся, и пока компания медлила, на рынок пришли сильные конкуренты — и проекты самих звукозаписывающих компаний (теперь уже вполне раскрученные Pessplay и MusicNet), и более хитрые, чем пионер, пираты. 04.06.02
По материалам CNet, ZDNet, USA Today, Wired, TechWeb, Cnews, AllNetDevices, Business Wire, Yahoo, Netoscope
Подготовил Дмитрий Саевич
Согласно данным последнего исследования, проведенного ассоциацией BIG-SF (Business Internet Group of San Francisco), свыше 60% сайтов содержат различного рода ошибки и неисправности, допущенные при их создании.
Так, в течение первого квартала 2002 г. BIG-SF тестировала 315 сайтов, эмулируя поведение пользователя на сайте; при этом каждая сессия длилась не менее 15 минут. После проверки сайтов интернет-магазинов, крупных производителей товаров, а также компаний, предоставляющих туристические и финансовые услуги, было выявлено, что тест на работу без сбоев не смогли преодолеть 63,5% сайтов.
6 из 10 протестированных сайтов содержали такие технические недоработки, как пустые страницы, ошибки в размещении контента на странице, а также выдали сообщения об ошибках "404 file not found" и "500 internal server error." 40% сайтов содержали ошибки, которые могут негативно отразиться на процессе заказа товаров. Например, на некоторых сайтах у экспертов не получалось сделать заказ после сравнения товаров, а некоторые сетевые магазины могут даже перепутать адрес доставки товара. Специалисты, проводившие проверку, также отмечают, что во всех протестированных категориях доля сайтов, содержащих ошибки, оказалась примерно равна. 03.06.02
"Лаборатория Касперского" с "Народом.ру" прикрыли троянский Web-сайт
"Лаборатория Касперского" сообщила об обнаружении и нейтрализации вредоносного Web-сайта, распространявшего под видом билетов для грядущих выпускных экзаменов троянскую программу CrazyBilets.
Этот сайт появился 2 июня в общедоступной системе домашних страниц Народ.ру. Название у него было соответствующее: "Выпускные экзамены 2002". На нем анонимный автор предлагал посетителям загрузить файл с экзаменационными билетами по литературе и математике. При его запуске на компьютер действительно копировался список тем сочинений, якобы, для грядущих выпускных экзаменов. Но кроме этого, пользователь получал на свой компьютер троянскую программу CrazyBilets.
Этот "троянец" незаметно для владельца зараженного создает свою копию в каталоге Windows под именем SYSTEM.EXE и регистрирует ее в ключе авто-запуска системного реестра. Будучи активным, CrazyBilets просматривает содержимое буфера обмена данными, ищет в нем пароли и передает их злоумышленнику по электронной почте. Таким образом, нежелательные лица могут получить управление зараженным компьютером и контролировать все действия пользователя.
Данный инцидент еще раз демонстрирует приверженность вредоносных программ к самым "горячим" темам дня. Используя заинтересованность пользователей в том или ином событии, вирусописатели маскируют под них свои создания. В этой связи "Лаборатория Касперского" считает необходимым еще раз напомнить о необходимости проверять все получаемые файлы, независимо от их источника. Более того, практика показывает, что чем сенсационнее название файла, тем больше вероятность вместе с ним подхватить компьютерную "заразу".
Уже утром 3 июня "Лаборатория Касперского" и администрация "Народа.ру" ликвидировали этот троянский сайт, но пользователям нужно помнить, что двойники этого сайта могут появиться на любом другом общедоступном ресурсе. 04.06.02
13-летний американец почти купил на eBay вертолет
В американском штате Огайо задержан 13-летний подросток, который, используя школьный компьютер, собирался на аукционе eBay купить вертолет и самолет.
Подросток получил доступ в Интернет, используя логин и пароль знакомого своей матери. Он участвовал в электронных торгах и выиграл, предложив сумму в 1,1 млн долларов за вертолет и 200 тыс. за самолет. Мать подростка обратилась в полицию, когда ей домой позвонил продавец и поинтересовался, как она собирается платить. Как выяснилось позже, ее сын также собирался "купить" мотоцикл и грузовик-пикап.
Мальчику не было предъявлено никаких обвинений, но его классный руководитель считает, что наказание все-таки потребуется. 05.06.02
Презентован первый браузер под лейблом Mozilla
Инициативная группа разработчиков программного ядра Mozilla, на основе которого работают браузеры Netscape 6.0, объявила о выходе в свет собственного продукта, получившего название Mozilla 1.0. Новый браузер, появление которого стало результатом четырехлетней работы, доступен в Сети на сайте группы разработчиков в режиме открытого тестирования — http://www.mozilla.org/.
К достоинствам нового браузера следует отнести поддержку всех технологий, совместимых с ядром Gecko (в их числе языки разметки гипертекста HTML 4.0 и XML 1.0, среда описания ресурсов (RDF), каскадные листы стилей (CSS1) и объектная модель документа (DOM1)), а также собственные возможности Mozilla 1.0: CSS2, DOM2 и XHTML. В настоящее время доступны версии браузера под ОС семейств Windows, MacOS и x86 Linux. Создание версий Mozilla 1.0 для других платформ рекомендовано энтузиастам движения открытого кода.
Первая версия нового браузера, по заявлению разработчиков, еще не вполне совершенна, и пользователям, пожелавшим установить ее на свой компьютер, следует быть готовыми к трудностям, однако перспективы у нового браузера, безусловно, есть.
Во-первых, Mozilla позиционируется не только как интернет-браузер, но и как гибкое средство разработки кроссплатформенных интернет-приложений.
Во-вторых, интерес корпорации AOL/TimeWarner, в очередной раз пошедшей на обострение конкурентной борьбы с Microsoft на браузерном рынке, к технологиям Gecko и Mozilla способен обеспечить финансирование и рекламную поддержку новых продуктов, а также обширную аудиторию подписчиков сервисов AOL. 07.06.02
Интернет-победа ЧМ-2002 над Олимпиадой
ФИФА объявила о том, что официальный Web-сайт FIFAworldcup.com проходящего сейчас чемпионата мира по футболу уже одержал киберпобеду над Web-сайтом последних летних Олимпийских игр. Вывод о победе был сделан на основе количества посещений указанных сайтов, сайт ЧМ-2002 за первые 4 дня чемпионата посетили 165 млн болельщиков, а сайт Олимпиады в Сиднее — 230 млн человек за три недели. Так что до окончания чемпионата разрыв должен быть просто гигантским.
Как показала статистика, среди посетителей сайта ЧМ-2002 52% составляют жители Великобритании, 13% — японцы, 8% — китайцы и 4,5% — жители Южной Кореи. 07.06.02
Новый вирус жалит, не разбирая платформ
Пока вирус Simile.D не так уж опасен для компьютерных систем, но некоторые использованные в нем технические трюки заставляют переосмыслить сами принципы, лежащие в основе антивирусного ПО.
Программа ухитряется не только скрывать присутствие вируса, но и произвольно менять свой размер, что еще больше затрудняет его идентификацию. Помимо того, последний, четвертый вариант кода, появившийся на этой неделе, способен заражать как Windows-, так и Linux-компьютеры.
Этот вирус служит наглядным цифровым доказательством того, что кучка программистов-озорников способна создать код, с трудом обнаруживаемый современным антивирусным ПО. Антивирусным компаниям придется туго, если таких сложных вирусов станет больше. Чтобы бороться с ними, защитное ПО должно опробовать разные способы идентификации вирусов, добиваясь максимального уровня обнаружения. И хотя защита у пользователей ПК, наверное, все же будет, большинство компьютеров окажется перегруженными этой работой. Если же пытаться сохранить производительность систем, то она окажется беззащитной от скрытых вирусов.
Эта угроза гораздо серьезнее, чем сам Simile.D. Выпущенный в Интернет, вирус может создать администраторам проблемы своей способностью перескакивать с платформы Windows на платформу Linux и обратно. Сам же вирус не так уж и страшен. На Windows-системах он дважды в год, 17 марта и 17 сентября, открывает окно диалога с именем автора и названием вируса. На Linux-компьютерах Simile.D проделывает то же самое 17 марта и 17 мая.
Это не первая попытка создания вируса, заражающего и Windows, и Linux. Год назад появился вирус под названием Winux, или Lindose, но распространения он не получил. Simile.D успешно распространяется на Linux-машинах, но риск ослабляется тем фактом, что по-настоящему могут быть заражены только системы, работающие в так называемом суперпользовательском режиме доступа к системе.
Simile.D, который еще называют Etap.D, — пример "концепт-вируса", образец, созданный в подпольной лаборатории и выставленный на всеобщее обозрение. Крупные антивирусные компании уже включили в свои продукты средства его обнаружения, так что для большинства пользователей Интернета, регулярно загружающих последние обновления, он не опасен. И все же найти противоядие для Simile.D нелегко. Многие антивирусные программы основаны на цифровых "отпечатках пальцев" кода. Например, этим методом легко обнаружить Klez.h, последний вариант червя Klez. Но способность Simile.D хамелеоном менять собственные характеристики усложняет дело. На этот случай во многих программах предусмотрены детектор вирусоподобного поведения и механизм перебора разных способов сличения с образцом, которые позволяют расшифровывать программы, маскирующие вирусы или цепляющие их к другим программам. 07.06.02
Napster обанкротился, чтобы выжить
3 июня Napster, некогда самая известная интернет-служба по обмену музыкальными файлами, объявила о банкротстве. Компания, активы которой оцениваются в $10 млн, имеет долги на $100 млн.
Банкротство Napster не стало сюрпризом. Оно является частью соглашения с немецким медиагигантом Bertelsmann, выразившим желание купить Р2Р-службу за $8 млн. Bertelsmann намеревается с помощью процедуры банкротства привести в порядок финансовые дела Napster и впоследствии превратить сайт в платный сервис. По словам исполнительного директора Napster Конрада Хилбреса, банкротство открывает для Napster новые перспективы. "Очевидно, что спрос на сетевые службы обмена музыкальными файлами, выплачивающими отчисления артистам, высок, как никогда раньше", — заявил г-н Хилбрес.
Напомним, что Napster был вынужден остановить обмен файлами между своими пользователями после того, как проиграл судебный процесс звукозаписывающим компаниям, обвинившим Р2Р-службу в нарушении авторских прав. В течение нескольких месяцев компания пыталась получить лицензии на использовании музыкальных произведений, принадлежащих этим лейблам.
Руководство компании даже заявляло, что технические вопросы уже проработаны: Napster будет использовать систему Infranet компании Portal для управления сервисом и биллинга клиентов. Однако оказалось, что технические сложности все еще не улажены, а договоры с музыкальными лейблами не подписаны. В итоге старт обновленного "легального" Napster затянулся, и пока компания медлила, на рынок пришли сильные конкуренты — и проекты самих звукозаписывающих компаний (теперь уже вполне раскрученные Pessplay и MusicNet), и более хитрые, чем пионер, пираты. 04.06.02
По материалам CNet, ZDNet, USA Today, Wired, TechWeb, Cnews, AllNetDevices, Business Wire, Yahoo, Netoscope
Подготовил Дмитрий Саевич
Компьютерная газета. Статья была опубликована в номере 22 за 2002 год в рубрике del :: Интернет-новости
