Атаки DoS и DDoS (Distributed Denial of Service - распределённая атака типа "отказ в обслуживании") – распространённый способ нападения киберпреступников на известные веб-сайты, например, банков или политических партий. Однако всё большее количество пользователей выходит в Интернет не через персональные компьютеры, взламываемые и контролируемые как инструменты атак хакерами, а посредством мобильных телефонов. Каковы возможности злоумышленников в этом случае?
DoS-атака подразумевает, что сотни и тысячи заражённых вредоносным ПО компьютеров, формирующих ботнет, будут по команде посылать на заданный сервер столько сетевых пакетов, что на их обработку уходят все вычислительные ресурсы, и легальные запросы, например, на загрузку сайта, отвергаются. Патрик Трейнор (Patrick Traynor) из Технологического института Джорджии (Georgia Institute of Technology) в Атланте показал, как сотовая сеть может стать своеобразным ботнетом, лишив миллионов абонентов возможности совершать звонки. Исследователь применил программное обеспечение, которое моделирует работу HLR (Home Location Register) – базы данных, содержащей информацию о SIM-картах, использованных сервисах, местоположении и многом другом относительно абонентов GSM-сети. Выяснилось, что ботнет из менее чем 12000 инфицированных телефонов будет отнимать 93% всего трафика голосовых звонков и SMS при обслуживании HLR 1 млн абонентов. В реальности владельцы телефонов даже не будут знать, что их устройство является частью атакующей сети.

Как говорит Трейнор, телефоны развиваются очень быстро – от казавшейся не так давно пределом мечтаний возможности совершать звонки откуда угодно до повторения многих функций, выполняемых компьютерами и камерами. Вместе с расширением функциональности и практичности не заставят себя ждать и попытки использовать мобильные аппараты в незаконных целях. Подтверждение тому – распространение ранее в этом году SMS-червя "Sexy Space". Пользователи, которые не обошли стороной предлагавшуюся в тексте ссылку, невольно устанавливали на свои телефоны приложение, которое могло связываться с центральным сервером и получать команды от третьих лиц.

"Угрозы абсолютно реальны. Остаётся ждать, когда и как киберпреступники используют их", - считает Зулфикар Рамзан (Zulfikar Ramzan) из Symantec. Он отмечает, что хотя смартфоны обладают значительными вычислительными ресурсами, они пока не так привлекательны, как ПК, рассылающие спам или поддерживающие работу веб-сайтов, заражающих другие компьютеры. Мобильные ботнеты могут вывести из строя часть сотовой сети, однако пока неясно, каким образом извлечь из этого материальную выгоду.

В интернете опубликованы сообщения, которые американцы отправляли друг другу на пейджеры 11 сентября 2001 года: в день, когда в результате терактов в Нью-Йорке погибли почти три тысячи человек. Всего в распоряжении сайта Wikileaks оказалось 573 тыс. сообщений, отправленных в день трагедии. Утверждается, что все они подлинные. Власти это не подтверждают, но и не опровергают, передает NEWSru.com со ссылкой на Associated Press.



Публикация на сайте продолжается, всего она займет 24 часа: каждое сообщение публикуют ровно в ту минуту, когда оно было отправлено. Первое из сообщений поступило за пять часов до первой атаки, последнее — сутки спустя. Одновременная трансляция организована на сайте микроблогов Twitter.

Большинство опубликованных сообщений касаются терактов, однако некоторые связаны с совсем другими темами. Например, попадаются сообщения правительственных служб и сообщения компьютерных серверов об ошибках. В некоторых случаях люди беспечно обсуждают каждодневные вопросы и даже развлечения.

В основном 11 сентября 2001 года жители Нью-Йорка и окрестностей старались предупредить друг друга об опасности и делились информацией о терактах. «Не садись на поезд в Нью-Йорк... Всемирный торговый центр горит», — предупредил кого-то из близких некий горожанин. Другие сообщали новости: «Вторая башня Всемирного торгового центра рушится», «Президент изменил маршрут, он не вернется в Вашингтон, но непонятно, куда поедет».

Многие пытались выйти на связь с родственниками и друзьями. «Это Мирна, я не успокоюсь, пока ты не придешь домой, вторая башня рухнула, я не хочу звонить тебе каждый раз. Пожалуйста, просто иди домой», — лишь одно из многочисленных сообщений от взволнованных людей. Но некоторые горожане словно и не заметили террористических атак. «Мы с Полом и Джерри думаем, что на барбекю соберется около 200 человек. Позвони, если хочешь», — писал некий Кит другу.

Wikileaks специализируется на публикации документов, о которых стало известно благодаря утечкам. Руководство сайта утверждает, что таким образом делает работу властей более прозрачной для общества. По словам пресс-секретаря Wikileaks, пейджинговые сообщения от 11 сентября 2001 года попали в распоряжение сайта несколько недель назад от анонимного источника.

Судя по информации, которую предоставил источник, «у нас есть серьезные основания верить, что это подлинные данные», отметил пресс-секретарь. Публикация сообщений должна помочь в воссоздании полной картины терактов восьмилетней давности, указал он. Особо отмечается, что сообщения не подтверждают домыслы сторонников «теории заговора» о том, что башни Всемирного торгового центра уничтожили сами американские власти.

Большинство опубликованных сообщений передавалось через трех операторов — Metrocall, Skytel и Arch. Корпорация USA Mobility, поглотившая две из этих компаний в 2004 году, выразила обеспокоенность в связи с тем, что кто-то смог перехватить пейджинговые сообщения и опубликовал их в нарушение федерального законодательства. В корпорации выразили надежду, что преступников найдут и накажут по всей строгости.

Международная организация ICANN, управляющая доменными именами в интернете, опубликовала очередной доклад. В нем резко осуждается практика перенаправления пользователей на другие, не запрашиваемые ими сайты в случае неверно введенного интернет-адреса. Специалисты ICANN уверены, что перенаправление DNS и другие способы замещения доменов угрожают безопасности всего интернета.



По словам экспертов, такая практика приводит к нескольким проблемам, способным негативно сказаться на функционировании сети. Так, очень часто сайты, на которые перенаправляются пользователи, становятся мишенью для хакеров, которые желают направить пользователей на собственные ресурсы, содержащие вредоносное ПО.

Кроме того, при попытке отослать почту на несуществующий адрес пользователь может получить сообщение об ошибке не сразу, а через несколько дней. Также появляются проблемы с увеличением времени отклика, дополнительными сложностями при определении неработоспособности запрашиваемого сайта и т.п.

В связи с этим ICANN намерена подготовить проект соглашения с владельцами доменов верхнего уровня с целью запретить подстановку доменов.

Первым номером в реестре открытого вчера домена верхнего уровня .рф зарегистрирован Россия.рф. Пока регистрация открыта только для российских госструктур. До 25 марта 2010 года будут приниматься заявки на регистрацию русскоязычных адресов для владельцев торговых марок, а летом откроется регистрация для всех желающих.

В Координационном центре домена .ru подчеркнули, что пока идет только резервирование доменных имен, и обратиться с помощью русскоязычного имени к какому-либо сайту пока нельзя.

30 октября международная организация Internet Corporation for Assigned Names and Numbers (ICANN) установила процедуру организации доменов верхнего уровня на национальных языках, отличных от английского. В середине ноября Россия подала заявку на кириллический домен .рф.

ICANN должна рассмотреть эту заявку и при положительном решении передать ее для исполнения техническим специалистам, которые проведут технологические работы по внесению данных о домене .рф в корневые серверы интернета. После этого права администрирования домена будут делегированы российской национальной регистратуре, а та обеспечит доступность зарегистрированных русскоязычных доменных имен для практического использования. Считается, что это должно произойти в феврале-марте 2010 года.

По данным ресурса ://URLFAN, в настоящее время в тройку самых влиятельных сайтов входят англоязычная версия Wikipedia, видеосервис YouTube и Flickr. ://URLFAN составляет рейтинг 100 сайтов, которые чаще всего упоминаются в блогах. В этом году по сравнению с ноябрьскими показателями 2008 года тройка лидеров осталась прежней — YouTube лишь подвинул Flickr на третью позицию.

Полностью первая десятка самых влиятельных интернет-ресурсов выглядит следующим образом (в скобках указано место сайта в прошлогоднем рейтинге):



Как видно, за год состав десяти ресурсов, чаще всего упоминающихся в блогах, практически не изменился. Новичок здесь только один — социальная сеть Facebook, которая расположилась на 7 строчке. При этом десятку покинул сайт газеты The Washington Post (теперь он занимает 12 место).

За год самые высокие темпы роста продемонстрировал ресурс Twitter, который поднялся с 9 на 4 позицию, а крупнейший в мире сайт о кинематографе съехал с 5 на 8 место.

На прошедшей неделе Microsoft раскрыла некоторые детали разрабатываемого корпорацией браузера Internet Explorer 9. По словам представителей компании, в IE9 появится поддержка Direct2D — технологии аппаратного ускорения графики, благодаря которой может значительно вырасти скорость рендеринга интернет-страниц. До выхода IE9 остается довольно времени, а конкурент в лице Mozilla уже представил альфа-версию Firefox 3.7, в которой также есть поддержка Direct2D.

Протестировать новые возможности Firefox могут все обладатели видеокарт с поддержкой DirectX 10. В Mozilla подчеркивают, что реализация Direct2D в браузере пока является экспериментальной функцией, и вполне возможно, что в финальной версии Firefox 3.7 ее не окажется.

Энтузиасты, которые уже успели провести первые тесты альфа-версии Firefox 3.7 и сравнили браузер с конкурентными приложениями, делают неоднозначные выводы. Так, некоторые страницы Firefox 3.7 действительно загружает быстрее, однако во многих случаях показывает сравнимые с IE8 результаты.

О масштабах и распространенности Всемирной Сети любят рассуждать многие, а вот о том, сколько Интернет весит, известно не всем. Недавно наши зарубежные коллеги взялись определить массу Сети посредством операций умножения и сложения. Вот что у них получилось.

Итак, согласно данным Crave UK, количество настольных компьютеров, имеющих подключение к Сети составляет 570937778 единиц. Каждый из них весит примерно 35 кг или 88 фунтов (учитывая монитор, системный блок, периферию). Странно, почему не были учтены ноутбуки и нетбуки, ведь их доля в современном IT-мире немаленькая. Считаем дальше.

На благо Интернета сейчас трудятся 175480931 серверов. Плюс ко всему, к Сети подключены более 100 миллионов телефонов Blackberry, iPhone и плееров iPod Тouch. А как же другие модели мобильных телефонов и смартфонов? Не забыли специалисты учесть данные о примерно 15 тысячах километрах трансатлантических кабелей, соединяющих «цифровые континенты» в одну сеть, и даже вирусах.

В итоге получилось 498438559990 килограммов (то есть, чуть больше триллиона фунтов). Очевидно, что противоречий и неточностей в этом результате больше чем символов, однако примерное представление о том, сколько весят наши новости, статьи, игры, учетные записи в социальных сетях и файлообменниках получить можно.