На мировой арене атаки последних месяцев, использующие бреши в Microsoft Internet Explorer (IE) и Microsoft IIS, предвещают появление нового поколения сложных типов электронных атак. Но пока суд да дело, мои мучения с ограниченной учетной записью Windows XP продолжаются, а я делаю обзор ноутбука месяца ThinkPad T42 компании IBM.
Новая хитрость хакеров: использование нескольких брешей в продуктах
Некоторое время назад Марк Джозеф Эдвардс представил замечательный обзор нового вида электронных атак, примером для которого стал удар вируса Download.Ject из России. Если коротко, то эта атака включала в себя множество этапов. Злоумышленники сперва заразили IIS Web server, используя изъян, для которого уже было выпущено исправление, но, к сожалению, оно не было установлено на данном сервере. Потом они инфицировали каждую страницу этого сайта кодом JavaScript, отсылающим пользователя на российский Web-узел, который был устроен так, чтобы имитировать оригинальный сайт. Этот узел незаметно устанавливает программы, запоминающие нажатия клавиш, и несколько приложений, реализующих "черный вход", на каждый пользовательский компьютер, что дает хакеру возможность в будущем получать пароли и другую личную информацию. Именно использование изъянов и в клиентских, и в серверных сценариях выделяет это нападение из остальной массы. Жестокость подобного двойного удара немедленно испытали на себе аналитики защитных процессов. Однако спустя несколько дней Microsoft объявила, что "агрессивный" российский сервер отключен, что значительно снижает опасность заражения.
Тем не менее, теперь уже ясно, что начинается эра более сложных электронных атак. И так как группа подозреваемых в запуске этих атак известна по выпуску множества предыдущих версий вирусов, мы можем предположить, что стоит ждать новых нападений. Более того, можно ожидать появления хакеров-подражателей, готовых в ближайшее время обрушить подобные атаки на головы ничего не подозревающих пользователей.
Урок очевиден: мы должны обновлять и свой сервер, и клиентские системы как можно чаще (хотя я должен заметить, что недоработки IE, используемые Download.Ject, уже были исправлены). Вскоре после этой атаки председатель совета директоров Microsoft и главный проектировщик программного обеспечения Билл Гейтс пообещал, что Microsoft значительно сократит время, затрачиваемое на выпуск исправлений. Это будет попыткой сохранить практику быстрого реагирования на обнаружение недоработки, дабы не дать хакерам возможности воспользоваться ею. Но мы со своей стороны также должны делать все необходимое. Я знаю, что у вас есть свои соображения относительно установки исправлений Microsoft без предварительного тестирования, но в пустыне любая дорога - спасение. Что вы предпочитаете, стать жертвой электронной атаки или испытать некоторые неудобства из-за плохо написанного исправления Microsoft?
Лимиты учетной записи с ограниченными правами
Ранее я рассказывал о своих приключениях, связанных с использованием ограниченной записи XP и трудностях, испытанных мною при работе. Моя точка зрения состоит в том, что полноценно использовать ограниченную запись могут лишь профессионалы; для большинства домашних пользователей это неприемлемо. А, честно говоря, именно для домашних пользователей этот тип записи может быть наиболее полезен. Существуют громадные дыры в функциональности, которые обычные пользователи обойти не в состоянии. Причем в большинстве случаев виновата Microsoft, хотите верьте, хотите нет. Например, некоторые отличные "домашние" продукты Media Center (часть XP Media Center Edition - MCE), не могут запускаться из-под ограниченной учетной записи. И даже если для запуска Media Center вы используете Run As, основные функции остаются недоступными, в том числе служба обновления данных проводника Media Guide.
Для тех, кто заинтересован в приобретении возможности задействовать учетную запись с ограниченными правами, я получил множество вспомогательных и чрезвычайно ценных советов от читателей. Некоторые читатели предлагали завершать работу всех необходимых программных приложений, прежде чем переходить к ограниченным учетным записям, которые, возможно, будут использоваться. С другой стороны, вам необходимо вручную скопировать все нужные программные ярлыки в меню "Пуск" ограниченной записи.
Большинство игрушек под ограниченной записью не работает, так что вы можете подумать над использованием записи привилегированного пользователя или администратора для развлечения, но это потребует завершения сеанса (или переключения пользователей) каждый раз, когда захочется поиграть. Только серьезные геймеры могут всерьез рассматривать эту возможность.
Некоторые пользователи упоминали обходной путь с помощью административного интерфейса, с чем я не вполне согласен. Так как IE встроен в операционную систему, вы на самом деле можете запустить IE под привилегиями администратора, потом выбрать замкнутую область, например панель управления, чтобы выполнить задачи как администратор. Неплохо иметь подобный запасной вход, но не приведет ли это к возникновению еще одного источника проблем, на сей раз благодаря IE?
Ноутбук IBM ThinkPad T42
Семейство почти идеальных ноутбуков компании IBM пополнилось мощной новейшей моделью ThinkPad T42. Подобно ноутбукам серии T, T42 отличается лучшей в семействе клавиатурой (хотя мне все равно кажется, что IBM стоит умерить свою враждебность по отношению к Редмонду и добавить кнопку Windows, которой мне всегда мучительно не хватает при работе с моделями ThinkPad), потрясающим экраном и действительно полным набором портов и возможностей расширения. К сожалению, по традиции отсутствует порт FireWire, что в наши дни непростительно для такого рода машин. Я полагаю, что одна из проблем - недостаток места, так как большая часть задней поверхности машины отведена под батарею, которую вы можете поменять на источник с большей емкостью, под порты приходится выделять только левую и правую торцевые поверхности устройства. Однако там нашлось место для параллельного порта принтера, который устарел и в принципе бесполезен. Видимо, корпоративные клиенты IBM больше заинтересованы в параллельном порте печати, нежели в совместимости с FireWire.
Собранный на основе 1,8-гигагерцового процессора класса Pentium M Dothan, сетевых устройств Linksys Wireless-G и Gigabit Ethernet, видеокарты ATI Technologies MOBILITY RADEON 9600 с 64 Мбайт VRAM, оперативной памятью объемом 512 Мбайт, T42 превзошел мой домашний компьютер практически во всех областях, с легкостью работая со столь требовательными приложениями, как Adobe Photoshop CS и Macromedia Dreamweaver MX 2004. Эта машина также содержит пишущий привод DVD, приятное дополнение, которое позволяет осуществлять резервное копирование перед поездками, не нагружая при этом домашний компьютер. Внутри находится громадный жесткий диск на 80 Гбайт, на котором достаточно места для локального копирования всех моих документов, фотографий и музыки.
ThinkPad T42 выходит в комплектации с экранами на 14 и 15 дюймов. Я тестировал 15-дюймовую версию, которая имела напрягающее глаза, но очень красивое разрешение 1400 x 1050. Данная конструкция достаточно широка, но имеет тонкий корпус и весит менее 3 килограмм. Я слышал, что 14-дюймовая версия весит всего 2 килограмма. Таким образом, так же, как и более ранние модели ThinkPad класса T, T42 для своих размеров обладает малой массой, благодаря сжатости корпуса. Но, возможно, вам будет трудно открывать его в самолете.
Пакет программных продуктов IBM содержит некоторые сюрпризы. Вдобавок к стандартной утилите защиты жестких дисков и другим основным управляющим приложениям ThinkPad, IBM предлагает некоторые утилиты записи DVD и другие программы, в том числе для записи на DVD . Еще один сюрприз - цена. Продукты серии T всегда были весьма дорогостоящими, но теперь можно приобрести наименее укомплектованные модели T42 меньше чем за $1600. Однако тестируемая мною система в ее текущей конфигурации обойдется вам примерно в $2500, так что прежде чем покупать, стоит потратить некоторое время на выбор нужной комплектации.
Поль Тюрро (thurott@win2000mag.com) - Редактор новостей в Windows & .NET Magazine. Готовит еженедельные выпуски Windows & .NET Magazine UPDATE (http://www.win2000mag.net/email), а также ежедневные выпуски новостей WinInfo (http://www.wininformant.com/).