Virtual TR-DOS - это гигантский архив TR-DOS софта для эмуляторов и реального ZX Spectrum. Tакже на моем сайте вы найдете большущую подборку синклеровской прессы,лучшие эмуляторы ZX Spectrum для PC, различные утилиты для упрощенияработы с эмуляторами и многое другое. Paul Pavlov.

Разгорается спор вокруг безопасности Windows ХР.

Одна из особенностей Windows ХР упрощает организацию атак типаdenial of service, угрожая безопасности Интернета? Между ведущимэкспертом по информационной защите и компанией Microsoftразгорелся спор по этому вопросу.

Президент Gibson Research Group Стив Гибсон (Steve Gibson)убежден, что Microsoft совершила серьезную ошибку, реализовавполную поддержку так называемых raw sockets в своей операционнойсистеме Windows ХР, которая должна выйти 25 октября. Гибсонутверждает, что это намного облегчает злоумышленникам организациюраспределенных атак типа denial of service (DDoS), и призываетMicrosoft исключить эту функцию, которая, по его словам, станетеще одной "ПРИНЦИПИАЛЬНО ТУПИКОВОЙ ИДЕЕЙ в разработкахMicrosoft".

В ответ на это софтверный гигант обвинил Гибсона в том, чтоего опасения не имеют ничего общего с действительностью, иопроверг наличие угрозы из-за реализации raw socket.

Хакеры организуют атаки DDoS при помощи кода (называемогозомбирующими программами, или Bots), устанавливаемого накомпьютер другого пользователя без его ведома. Этот код посылаетв целевую сеть, выбранную хакером, запросы данных по Интернету.Если хакеру удается завладеть большим числом компьютеров, то онможет наводнить эту сеть запросами, препятствуя попаданию в неедругого интернет-трафика. Атаки DDoS использовались для вывода изстроя многих крупных веб-сайтов, включая Amazon.com, Yahoo! идаже один из собственных сайтов Microsoft.

Системный администратор может попытаться отбиться от атакиDDoS, определив IP-адреса участвующих в ней компьютеров изаблокировав все запросы данных, поступающие от этих адресов.Однако реализация поддержки raw socket позволит компьютеру подWindows ХР генерировать "фальшивый" IP-адрес, так что объектDDoS-атаки не сможет определить подлинный IP-адрес атакующеймашины.

Поддержка raw socket реализована и в Windows 2000, версииоперационной системы для предприятий. По мнению Гибсона, главнаяопасность, исходящая от ХР, заключается в том, что со временемона будет установлена на миллионах компьютеров индивидуальныхпользователей, многие из которых не в состоянии обеспечить защитусвоих систем от попыток установить на них зомбирующий код. Гибсонсообщил о своих опасениях руководителям Microsoft, предупредив ихо том, что это представляет "угрозу функционированию ибезопасности всего Интернета".

Скажем "Нет" враждебному коду!

В ответе, опубликованном в среду на сайте TechNet, Microsoftотвергла обвинение в том, что реализация поддержки raw socket вWindows ХР является серьезным просчетом. Компания утверждает, чтоусловием повышения степени безопасности служит в первую очередьпредотвращение любой возможности исполнения на компьютерепользователя враждебного кода. "Microsoft организует кампанию подлозунгом "Нет враждебному коду!", цель которой - предотвратитьвозможность проникновения злоумышленников в компьютерыпользователей, - говорится в заявлении. - Windows ХР содержитнеобходимые для этого средства, включая Internet ConnectionFirewall, который делает пользователей ХР "практическиневидимыми" в Вебе, а также предполагает меры по предотвращениюзапуска приложений в Outlook".

Однако Гибсона эти объяснения Microsoft не удовлетворили. Онназвал корпорацию "серьезно поврежденной рассудком" и намеренпродолжать борьбу с реализацией raw socket. В ближайшее времябудет готов его ответ Microsoft.

Гибсон, программист с тридцатилетним стажем, в прошлом месяцесам стал жертвой нескольких атак DDoS, организованных юнымхакером. Гибсону удалось выследить его и установить, что весьиспользуемый для этих атак зомбирующий код хакер написал не сам,а выудил из Интернета. Простота, с какой можно найти опасное ПО,беспокоит многих экспертов по информационной безопасности.

Грэм Верден (Graeme Wearden), ZDNet (UK) .