Браузер для свободолюбивых
Интернет-новости Браузер для свободолюбивых
Группа борцов за невмешательство в частную жизнь в он-лайне готовит к выпуску инструмент шифрования. Но есть мнение, что он может вызвать ложное чувство безопасности и "подставить" пользователей.
Группа Hactivismo подготовила инструмент шифрования Camera/Shy, который маскирует информацию в файлах изображений и может служить средством обхода интернет-цензуры. Программа скрывает веб-контент в графических файлах GIF с применением технологии шифрования на основе метода, называемого стеганографией, с 256-битным ключом. Авторы уподобляют Camera/Shy веб-браузеру, который может автоматически извлекать скрытую информацию прямо из изображений, размещенных в вебе.
Программа привлекла внимание энтузиастов борьбы за неприкосновенность частной жизни в он-лайне. Многие из них поддерживают саму цель, которую Hacktivismo преследует выпуском Camera/Shy, однако есть и такие, кто выражает беспокойство по поводу того, как она будет использоваться. Высказывается мнение, что данная технология недооценивает уровень подготовки экспертов в области слежки, в результате чего у неопытных пользователей может возникнуть ложное чувство безопасности. 09.07.02
Новый стандарт аутентификации в Интернете
Организация Liberty Alliance готовится представить собственный стандарт единой системы аутентификации пользователей Интернета. Презентация нового стандарта состоится в понедельник 15 июля. Инициатива создания Liberty Alliance принадлежала Sun Microsystems, а после к проекту также присоединились такие компании, как Sony, American Express, Mastercard и Bank of America.
Задачей Liberty Alliance является создание единого механизма аутентификации пользователей в Интернете. Это позволит отказаться от утомительной процедуры заполнения форм в каждом онлайновом магазине или интернет-представительстве банка и от запоминания огромного числа паролей. Стоит отметить, что члены Liberty Alliance напрямую конкурируют с корпорацией Microsoft, которая сегодня доминирует на рынке средств аутентификации со своей системой Passport. Сама Microsoft в свое время отказалась от вступления в Liberty Alliance.
Альянс начнет с продвижения упрощенной версии единой системы аутентификации. Она позволит лишь "связать" несколько сайтов, назначив для них единый пароль, в результате чего при переходе с одного из объединенных сайтов на другой повторное введение пароля не потребуется.
В дальнейшем система будет совершенствоваться и позволит создавать единые пользовательские профили с указанием реальных имен, адресов, телефонов и номеров кредитных карт. 11.07.02
Быстродействие Р2Р-систем может быть увеличено
Работы американских ученых показывают, что вычислительная мощность пиринговых сетей и стабильность их работы могут быть увеличены за счет перехода от циркуляции огромного числа сообщений по сети к передаче относительно небольшого числа сообщений (так называемых "random walkers"), случайным образом перемещающихся между определенными машинами.
Компьютерные сети класса "peer-to-peer" (Р2Р) позволяют соединять воедино большое количество компьютеров, объединяя их ресурсы и предоставляя тем самым весьма эффективный способ хранения огромных массивов данных и предоставления быстрого доступа к ним. Эффективность концепции подтверждает успех сетей, предназначенных для организации доступа к распределенным коллекциям музыкальных файлов (таких, как Gnutella).
Однако существующие способы организации сетей класса P2P позволяют обеспечить эффективную работу лишь в том случае, если общее количество компьютеров в ней не превышает нескольких тысяч. Проблема может быть решена с помощью включения в сеть централизованных серверов, однако, в этом случае, при выходе такого сервера из строя вся сеть теряет работоспособность.
По утверждениям группы специалистов из Принстонского и Калифорнийского университетов, а также компаний AT&T и Cisco, им удалось найти решение проблемы. Если это действительно так, P2P-сети смогут объединять миллионы компьютеров одновременно, оставив далеко позади обычные одиночные суперкомпьютеры по таким характеристикам, как вычислительная мощность и стабильность работы.
Ученые провели компьютерное моделирование различных сетей класса Р2Р. Выяснилось, что вместо отправки огромного количества сообщений, перегружающих сеть, лучше позволить небольшому количеству сообщений "путешествовать" от машины к машине случайным образом. Оптимальное число таких сообщений, которые должны быть отправлены для поиска определенного файла, составляет от 16 до 64 штук.
Было показано также, что произвольное хранение информации, организованное случайным образом, позволяет сети функционировать более эффективно. При этом существует оптимальное количество копий файлов, которые необходимо создать, и зависит оно от количества обращений к ним.
Кроме того, различная скорость сетевого подключения и неодинаковая производительность процессора у разных компьютеров, входящих в сеть, создают дополнительные проблемы, поскольку random walkers обладают тенденцией к концентрации в узлах с наилучшей пропускной способностью. 08.07.02
Легендарный разработчик интернет-технологий за либерализацию Сети
Легендарный разработчик Винтон Серф, принимавший участие в создании стека протоколов TCP/IP, а также в ряде других проектов в области технологической инфраструктуры Сети, дал небезынтересное интервью. По мнению ветерана сетевых технологий, ответственность за то, каким будет Интернет завтра в равной степени лежит на инженерах и пользователях, бизнесменах и правительстве. Г-н Серф считает, что слишком многие люди остаются не вовлеченными в Интернет, несмотря на то, что число устройств, позволяющих подключиться к Сети в отдельных регионах может превышать число проживающих в этих регионах. Г-н Серф также призвал нынешних пользователей и разработчиков разделить ответственность за превращение Интернета в более полезную, безопасную и доступную для всех среду. Винтон Серф отводит бизнесу важную роль в развитие Интернета, несмотря на некоммерческие корни Сети и "отвращение" многих пользователей Интернета к процессу коммерциализации, происходящему в последние годы. С другой стороны, эксперт полагает, что влияние деловых кругов не должно быть слишком большим, поскольку иначе оно начнет подавлять всякую иную деятельность в Сети. По словам г-на Серфа, излишняя коммерциализация может затронуть саму глобальную природу Сети. Другими вопросами, которые затронул г-н Серф, были чрезмерная власть, которая оказалась сосредоточена в руках владельцев линий связи, и патенты, которые ограничивают использование определенных технологий. Винтон Серф призвал не удерживать изобретения, которые критичны для создания стандартов Интернета. Он считает, что общество в целом, включая владельцев патентов, выиграет больше, если сделает эти знания общественным достоянием.
Свою личную миссию первопроходец Интернета видит в том, чтобы давать людям знания, как именно следует регулировать законодательно. 11.07.02
Самые активные хакеры живут в Израиле
Американская компания Riptech опубликовала результаты исследований активности хакеров в различных регионах мира. Исследование проводилось путем анализа логов серверов более чем 400 клиентов Riptech в 30 странах мира в период с января по июнь текущего года. При этом оказалось, что общее число атак выросло на 64%, по сравнению со вторым полугодием прошлого года, и составило, в среднем, 32 атаки в неделю на каждую компанию. При этом наибольшее число атак происходило по средам и четвергам. Никакого объяснения такому явлению в Riptech не предложили.
В абсолютном выражении наибольшее число атак осуществлялись с территории США — на долю этой страны пришлось 40% попыток взлома компьютеров. На втором месте идет Германия (7,6%), третью позицию занимает Южная Корея (7,4%), а четвертую — Китай (6,9%). В расчете на душу населения среди стран с числом пользователей Интернета более миллиона лидируют Израиль (33 атаки на 10 000 пользователей) и Гонконг (22 атаки на 10 000 пользователей). Среди стран, где пользователей Сети менее миллиона, но более 100 000, лидируют Кувейт (50 атак на 10 000 пользователей) и Иран (30 атак на 10 000 пользователей). При этом 80% атак пришлись на долю всего 10 стран.
В Riptech также отмечают, что атаки на общественные компании случаются примерно вдвое чаще, чем на частные, правительственные или некоммерческие организации вместе взятые. Среди отраслей по числу атак лидирует энергетический сектор, где атакам подверглись 70% компаний. 09.07.2002
Новый архив документации по программированию
В Сети появился новый сайт WebDocs.org, на котором собрана различная документация по программированию и программному обеспечению. Цель организаторов данного сайта — размещение полезной и свежей информации для программистов и представление документов в формате, удобном для чтения, поиска и копирования.
В настоящее время веб-сайт находится в стадии разработки, однако в ближайшем будущем его организаторы обещают расширить базу документации, добавить возможность поиска по информации. В архиве будет собрана только свободно распространяемая документация. Как отмечают организаторы, информации по проектам, находящимся в стадии разработки и не выпущенным официально, в архиве не будет. В настоящее время на сайте представлена только документация по языку программирования Python, однако, как уверяют создатели сайта, архив в ближайшее время значительно пополнится. Понаблюдать за развитием веб-архива можно на сайте WebDocs.org. 12.07.02
Теперь крадут не только сайты, но и пароли, адреса и номера кредиток
Ирландская компания Zerflow предупреждает о появлении нового вида киберсквоттеров, охотящихся за персональной информацией пользователей Интернета. Для этого мошенники регистрируют доменные имена, похожие на названия популярных коммерческих сайтов, копируя их дизайн и формы сбора пользовательских данных.
В результате, если невнимательный пользователь чуть-чуть ошибется в наборе URL любимого магазина, он увидит перед собой знакомую картинку и окошко для ввода имени и пароля. Если киберсквоттер достаточно похоже клонирует коммерческий сайт, а пользователь попадется не слишком бдительный, то пароль окажется в полном распоряжении мошенника. Если же посетитель такого сайта захочет что-то купить, то в чужие руки могут запросто попасть его имя, адрес, телефон и номер кредитной карты.
Как правило, после того как пользователь введет данные на фальшивом сайте, он получает сообщение об ошибке и предложение посетить сайт позже. При этом введенные данные отправляются в базу данных мошенника, а иногда может производиться и снятие денег со счета владельца кредитной карты. В Zerflow также отмечают, что найти таких мошенников чрезвычайно сложно, поскольку при регистрации доменов они используют чужие или просто вымышленные имена и личные данные. 12.07.02
По материалам CNet, ZDNet, USA Today, Wired, TechWeb, Cnews, AllNetDevices, Business Wire, Yahoo, Netoscope
Подготовил Дмитрий Саевич
Группа борцов за невмешательство в частную жизнь в он-лайне готовит к выпуску инструмент шифрования. Но есть мнение, что он может вызвать ложное чувство безопасности и "подставить" пользователей.
Группа Hactivismo подготовила инструмент шифрования Camera/Shy, который маскирует информацию в файлах изображений и может служить средством обхода интернет-цензуры. Программа скрывает веб-контент в графических файлах GIF с применением технологии шифрования на основе метода, называемого стеганографией, с 256-битным ключом. Авторы уподобляют Camera/Shy веб-браузеру, который может автоматически извлекать скрытую информацию прямо из изображений, размещенных в вебе.
Программа привлекла внимание энтузиастов борьбы за неприкосновенность частной жизни в он-лайне. Многие из них поддерживают саму цель, которую Hacktivismo преследует выпуском Camera/Shy, однако есть и такие, кто выражает беспокойство по поводу того, как она будет использоваться. Высказывается мнение, что данная технология недооценивает уровень подготовки экспертов в области слежки, в результате чего у неопытных пользователей может возникнуть ложное чувство безопасности. 09.07.02
Новый стандарт аутентификации в Интернете
Организация Liberty Alliance готовится представить собственный стандарт единой системы аутентификации пользователей Интернета. Презентация нового стандарта состоится в понедельник 15 июля. Инициатива создания Liberty Alliance принадлежала Sun Microsystems, а после к проекту также присоединились такие компании, как Sony, American Express, Mastercard и Bank of America.
Задачей Liberty Alliance является создание единого механизма аутентификации пользователей в Интернете. Это позволит отказаться от утомительной процедуры заполнения форм в каждом онлайновом магазине или интернет-представительстве банка и от запоминания огромного числа паролей. Стоит отметить, что члены Liberty Alliance напрямую конкурируют с корпорацией Microsoft, которая сегодня доминирует на рынке средств аутентификации со своей системой Passport. Сама Microsoft в свое время отказалась от вступления в Liberty Alliance.
Альянс начнет с продвижения упрощенной версии единой системы аутентификации. Она позволит лишь "связать" несколько сайтов, назначив для них единый пароль, в результате чего при переходе с одного из объединенных сайтов на другой повторное введение пароля не потребуется.
В дальнейшем система будет совершенствоваться и позволит создавать единые пользовательские профили с указанием реальных имен, адресов, телефонов и номеров кредитных карт. 11.07.02
Быстродействие Р2Р-систем может быть увеличено
Работы американских ученых показывают, что вычислительная мощность пиринговых сетей и стабильность их работы могут быть увеличены за счет перехода от циркуляции огромного числа сообщений по сети к передаче относительно небольшого числа сообщений (так называемых "random walkers"), случайным образом перемещающихся между определенными машинами.
Компьютерные сети класса "peer-to-peer" (Р2Р) позволяют соединять воедино большое количество компьютеров, объединяя их ресурсы и предоставляя тем самым весьма эффективный способ хранения огромных массивов данных и предоставления быстрого доступа к ним. Эффективность концепции подтверждает успех сетей, предназначенных для организации доступа к распределенным коллекциям музыкальных файлов (таких, как Gnutella).
Однако существующие способы организации сетей класса P2P позволяют обеспечить эффективную работу лишь в том случае, если общее количество компьютеров в ней не превышает нескольких тысяч. Проблема может быть решена с помощью включения в сеть централизованных серверов, однако, в этом случае, при выходе такого сервера из строя вся сеть теряет работоспособность.
По утверждениям группы специалистов из Принстонского и Калифорнийского университетов, а также компаний AT&T и Cisco, им удалось найти решение проблемы. Если это действительно так, P2P-сети смогут объединять миллионы компьютеров одновременно, оставив далеко позади обычные одиночные суперкомпьютеры по таким характеристикам, как вычислительная мощность и стабильность работы.
Ученые провели компьютерное моделирование различных сетей класса Р2Р. Выяснилось, что вместо отправки огромного количества сообщений, перегружающих сеть, лучше позволить небольшому количеству сообщений "путешествовать" от машины к машине случайным образом. Оптимальное число таких сообщений, которые должны быть отправлены для поиска определенного файла, составляет от 16 до 64 штук.
Было показано также, что произвольное хранение информации, организованное случайным образом, позволяет сети функционировать более эффективно. При этом существует оптимальное количество копий файлов, которые необходимо создать, и зависит оно от количества обращений к ним.
Кроме того, различная скорость сетевого подключения и неодинаковая производительность процессора у разных компьютеров, входящих в сеть, создают дополнительные проблемы, поскольку random walkers обладают тенденцией к концентрации в узлах с наилучшей пропускной способностью. 08.07.02
Легендарный разработчик интернет-технологий за либерализацию Сети
Легендарный разработчик Винтон Серф, принимавший участие в создании стека протоколов TCP/IP, а также в ряде других проектов в области технологической инфраструктуры Сети, дал небезынтересное интервью. По мнению ветерана сетевых технологий, ответственность за то, каким будет Интернет завтра в равной степени лежит на инженерах и пользователях, бизнесменах и правительстве. Г-н Серф считает, что слишком многие люди остаются не вовлеченными в Интернет, несмотря на то, что число устройств, позволяющих подключиться к Сети в отдельных регионах может превышать число проживающих в этих регионах. Г-н Серф также призвал нынешних пользователей и разработчиков разделить ответственность за превращение Интернета в более полезную, безопасную и доступную для всех среду. Винтон Серф отводит бизнесу важную роль в развитие Интернета, несмотря на некоммерческие корни Сети и "отвращение" многих пользователей Интернета к процессу коммерциализации, происходящему в последние годы. С другой стороны, эксперт полагает, что влияние деловых кругов не должно быть слишком большим, поскольку иначе оно начнет подавлять всякую иную деятельность в Сети. По словам г-на Серфа, излишняя коммерциализация может затронуть саму глобальную природу Сети. Другими вопросами, которые затронул г-н Серф, были чрезмерная власть, которая оказалась сосредоточена в руках владельцев линий связи, и патенты, которые ограничивают использование определенных технологий. Винтон Серф призвал не удерживать изобретения, которые критичны для создания стандартов Интернета. Он считает, что общество в целом, включая владельцев патентов, выиграет больше, если сделает эти знания общественным достоянием.
Свою личную миссию первопроходец Интернета видит в том, чтобы давать людям знания, как именно следует регулировать законодательно. 11.07.02
Самые активные хакеры живут в Израиле
Американская компания Riptech опубликовала результаты исследований активности хакеров в различных регионах мира. Исследование проводилось путем анализа логов серверов более чем 400 клиентов Riptech в 30 странах мира в период с января по июнь текущего года. При этом оказалось, что общее число атак выросло на 64%, по сравнению со вторым полугодием прошлого года, и составило, в среднем, 32 атаки в неделю на каждую компанию. При этом наибольшее число атак происходило по средам и четвергам. Никакого объяснения такому явлению в Riptech не предложили.
В абсолютном выражении наибольшее число атак осуществлялись с территории США — на долю этой страны пришлось 40% попыток взлома компьютеров. На втором месте идет Германия (7,6%), третью позицию занимает Южная Корея (7,4%), а четвертую — Китай (6,9%). В расчете на душу населения среди стран с числом пользователей Интернета более миллиона лидируют Израиль (33 атаки на 10 000 пользователей) и Гонконг (22 атаки на 10 000 пользователей). Среди стран, где пользователей Сети менее миллиона, но более 100 000, лидируют Кувейт (50 атак на 10 000 пользователей) и Иран (30 атак на 10 000 пользователей). При этом 80% атак пришлись на долю всего 10 стран.
В Riptech также отмечают, что атаки на общественные компании случаются примерно вдвое чаще, чем на частные, правительственные или некоммерческие организации вместе взятые. Среди отраслей по числу атак лидирует энергетический сектор, где атакам подверглись 70% компаний. 09.07.2002
Новый архив документации по программированию
В Сети появился новый сайт WebDocs.org, на котором собрана различная документация по программированию и программному обеспечению. Цель организаторов данного сайта — размещение полезной и свежей информации для программистов и представление документов в формате, удобном для чтения, поиска и копирования.
В настоящее время веб-сайт находится в стадии разработки, однако в ближайшем будущем его организаторы обещают расширить базу документации, добавить возможность поиска по информации. В архиве будет собрана только свободно распространяемая документация. Как отмечают организаторы, информации по проектам, находящимся в стадии разработки и не выпущенным официально, в архиве не будет. В настоящее время на сайте представлена только документация по языку программирования Python, однако, как уверяют создатели сайта, архив в ближайшее время значительно пополнится. Понаблюдать за развитием веб-архива можно на сайте WebDocs.org. 12.07.02
Теперь крадут не только сайты, но и пароли, адреса и номера кредиток
Ирландская компания Zerflow предупреждает о появлении нового вида киберсквоттеров, охотящихся за персональной информацией пользователей Интернета. Для этого мошенники регистрируют доменные имена, похожие на названия популярных коммерческих сайтов, копируя их дизайн и формы сбора пользовательских данных.
В результате, если невнимательный пользователь чуть-чуть ошибется в наборе URL любимого магазина, он увидит перед собой знакомую картинку и окошко для ввода имени и пароля. Если киберсквоттер достаточно похоже клонирует коммерческий сайт, а пользователь попадется не слишком бдительный, то пароль окажется в полном распоряжении мошенника. Если же посетитель такого сайта захочет что-то купить, то в чужие руки могут запросто попасть его имя, адрес, телефон и номер кредитной карты.
Как правило, после того как пользователь введет данные на фальшивом сайте, он получает сообщение об ошибке и предложение посетить сайт позже. При этом введенные данные отправляются в базу данных мошенника, а иногда может производиться и снятие денег со счета владельца кредитной карты. В Zerflow также отмечают, что найти таких мошенников чрезвычайно сложно, поскольку при регистрации доменов они используют чужие или просто вымышленные имена и личные данные. 12.07.02
По материалам CNet, ZDNet, USA Today, Wired, TechWeb, Cnews, AllNetDevices, Business Wire, Yahoo, Netoscope
Подготовил Дмитрий Саевич
Компьютерная газета. Статья была опубликована в номере 27 за 2002 год в рубрике del :: Интернет-новости
