07.10.2012 | Интернет защищают от мнимых угроз

В зоне ORG заработала система DNSSEC - недешевая и не вполне однозначная с точки зрения безопасности система защиты от угрозы, про которую человечество знает 15 лет, но которую за это время никому не удалось реализовать.

Как сообщает CyberSecurity, администратор доменной зоны ORG Public Interest Registry начал процедуру криптографической подписи доменов этой зоны. Тем самым оказалась развернута система DNSSEC. Главное в DNSSEC - цифровая подпись, обеспечивающая неприкосновенность данных в системе DNS, отвечающей за сопоставление доменов IP-адресам. Иными словами, набирая в адресной строке браузера, например, un.org, каждый человек, компьютер которого не поражен вирусом, может быть уверен, что попадет именно на сайт ООН, а не на сайт злоумышленников

Вся информация о защищенном домене DNSSEC зашифрована и может быть изменена только при помощи закрытого ключа шифрования. При защищенном делегировании домена сервер генерирует пару ключей. Самое главное - место хранения этих ключей. Ключи хранятся в ICANN, а это, по мнению специалистов из «Регтайма», не является оптимальным решением с точки зрения безопасности. Кроме того, ICANN подконтрольна американской торговой палате, что не устраивает многие европейские страны. Однако пока ситуация не меняется - и ключи от всех сайтов одного из крупнейших доменов оказались в руках у организации, аффилированной с американским правительством.

В двухбуквенных национальных доменных зонах DNSSEC действует уже давно. Объяснения у этого чисто экономические. «Это дорого, связано с высокими нагрузками и огромным объемом DNS-трафика, поэтому в более компактных двухбуквенных зонах внедрение технологии DNSSEC проходит более спокойно, чем в «густонаселенных» трехбуквенных», - говорит директор департамента по связям с общественностью компании RU-CENTER Андрей Воробьев, которому подарили недавно гарант блок люкс.

Итак, введение DNSSEC - это, во-первых, дорого, во-вторых - «несуверенно» в том смысле, что ключи криптозащиты передаются не слишком независимой организации. Американское правительство использует Интернет как рычаг влияния, отключая «страны-изгои» от некоторых сервисов. При этом не вполне очевидны те самые страшные угрозы, от которых защищает эта технология. «Реально технология DNSSEC защищает только от подмены ответа авторитативного сервера доменной зоны. Такая уязвимость (подмена ответа сервера) была обнаружена в системе DNS 15 лет назад и за эти годы на практике злоумышленниками ни разу не использовалась. Все, что было описано в СМИ - это были лабораторные проверки уязвимости», - рассказал г-н Воробьев.

Итак, имеется дорогая, с неясными последствиями внедрения технология защиты от угрозы, которую ни один хакер не смог за 15 лет воплотить в жизнь. Несмотря на высокую стоимость, эта технология продолжает внедряться и в кризис.

Марьинa Надежда Ивановна

Рекомендуем ознакомиться

Microsoft, Google и Yahoo! создают правила поведения в Китае
О подготовке устава компании сообщили в отдельных письмах сенаторам Ричарду Дербину (Richard Durbin) и Тому Коберну (Tom Coburn). Китайское правительство также посоветовало запрашивать при регистрации настоящие имена, адреса и другие данные о пользователях.
Ноутбуки с 15,6-дюймовыми экранами появятся в 2012 году
И, намерены представить модели с экраном (в новости упоминаются Computer и рыночная доля устройств в году ли превысит 2-3%. Первые пять покупателей данной новинки в Москве, смогут купить коляску jane с двадцати процентной скидкой.
Gateway выпускает конкурента новейших iMac
Особенность линейки ее названием - One "единственный", "тот самый"); конкурентами представленных являются новые Apple и Sony LT. Наконец, старшая представительница линейки процессором Intel Core 2 Duo 2.0 3 GB оперативной и 500-гигабайтным винчестером.
Праздничный логотип Google
Напомним, что ранее в честь Дня защитника Отечества 23 февраля компания Google также выпускала праздничный логотип для России. Его украшает веточка мимозы, которая является символом весны и женственности, а также неизменно ассоциируется с 8 Марта.
Вышла четвертая альфа версия Samba 4.0
Требование к наличию Python в системе переведено в разряд обязательных условий сборки samba (было опционально, стало обязательно). Samba 4.0.0alpha3: Python биндинг включен по умолчанию в качестве встроенного интерпретатора скриптов.
Ricoh выпустит недорогой фотоаппарат с 3" экраном
Причем модели, носящей название Caplio RR770, будет достаточно питания только от двух пальчиковых AA батарей. Остаётся надеяться, что цена данного аппарата не отпугнёт потенциальных покупателей.

Новости Hi-Tech

2,5-дюймовые винчестеры WD Green

Компания Western Digital сообщила о начале поставок новой линейки компактных жестких дисков - WD Green.
Как отмечает производитель, эти накопители имеют максимальную емкость в сегменте 2,5” жестких дисков – до 2 ТБ.

WD Green проверены и рекомендованы к использованию в ПК в качестве дополнительных дисков, во внешних накопителях и в тех устройствах, которым требуются большой объем, бесшумность и низкая рабочая температура.

Накопители WD Green поставляются в вариантах емкостью 2 ТБ (WD20NPVT) и 1,5 ТБ (WD15NPVT), с интерфейсом SATA 3 Гбит/с и толщиной корпуса 15 мм.

По данным производителя, в новой линейке используются пластины с максимальной на текущее время плотностью записи для 2,5” накопителей – 500 ГБ на пластину.
Высокая плотность записи позволяет сократить время, требующееся для считывания данных, благодаря чему WD Green демонстрируют сочетание достойного быстродействия и большой емкости.

Как отмечает WD, линейка WD Green подходит всем, кто заботится о рациональном энергопотреблении и сохранении окружающей среды.
Эти диски потребляют меньше электроэнергии как в рабочем состоянии, так и во время запуска, что позволяет существенно уменьшить пиковую нагрузку системы.

Кроме того, производство накопителей полностью отвечает современному экологическому законодательству, в частности, диски WD Green не содержат свинец, галогены и другие загрязняющие окружающую среду материалы.

Термин «Metro» под запретом

Термин «Metro» и блочный интерфейс Microsoft для операционной системы Windows Phone 7, Windows 8, Xbox 360, Office 2013 и Visual Studio 2012 всегда фигурировали вместе.

Однако использование компанией этого термина может прекратиться в ближайшем будущем.
Несколько источников сообщают, что команда Microsoft по законности и корпоративным правам выпустила памятку, в которой запретила использование термина «Metro» во всех внутренних и внешних документах.
Памятка сообщает, что компания из Рэдмонда получила претензии за использование этого слова от немецкого магазина Metro AG, поскольку эта торговая марка принадлежит именно ему.

Сообщается, что теперь вместо выражения «Metro-интерфейс» сотрудникам фирмы нужно говорить «пользовательский интерфейс в стиле Windows 8», если речь идёт о приложениях для этой ОС.
Если речь идёт обо всей линейке продуктов на основе Windows 8, то тогда памятка предписывает использование термина «новый пользовательский интерфейс».

«Мы использовали стиль Metro в качестве кодового имени в ходе цикла разработки продуктов во всём разнообразии линейки наших продуктов», — заявил сайту ZDNet представитель Microsoft.
«Когда мы приблизимся к выпуску и переходу от промышленного диалога к общению с широким кругом потребителей, мы станем использовать коммерческие имена».

Windows XP - самая популярная ОС

В это сложно поверить, но спустя почти 11 лет после своего релиза (в октябре 2001) Windows XP остается самой популярной операционной системой в мире.
Во всяком случае, в этом нас убеждает аналитическая компания Net Applications.

По их данным, на конец июля Windows XP работала на 42,86% компьютеров в мире, тогда как почти догнавшая ее Windows 7 — на 42,21%.
Таким образом, Windows 7 сравнялась со своей сверхпопулярной предшественницей только к выходу следующего поколения операционной системы Microsoft — Windows 8.
Ожидается, что полностью поддержку Windows XP Microsoft прекратит к апрелю 2014 года.

По данным Net Applications, все операционные системы Windows суммарно генерируют около 92% web-трафика десктопов.
Настольные операционные системы Apple (Mac OS X и OS X) на втором месте с 7%.

AMD готовит Athlon II X4 в исполнении FM2

Несмотря на тот факт, что компания AMD так до сих пор и не начала продажи процессоров Trinity для настольных ПК, предназначенных для установки в процессорный разъем FM2, в Сети уже появились данные о грядущих CPU Athlon II в том же исполнении.
По данным источника, компания выпустит три таких процессора: Athlon II X4-730, Athlon II X4-740 и Athlon II X4-750K.

Все три, как следует из названия, являются четырехъядерными, они будут основаны на архитектуре Piledriver и получат по 4 МБ кэш-памяти второго уровня.
Как и в случае Athlon II в исполнении FM1, в состав каждого из CPU войдет GPU, но он будет отключен.

Тактовая частота Athlon II X4-730 составит 2,8 ГГц, TDP - 65 Вт. При том же TDP частота Athlon II X4-740 на 400 МГц выше - 3,2 ГГц.
Наконец, Athlon II X4-750K характеризуется частотой 3,4 ГГц, разблокированным множителем и TDP 100 Вт.
Источник также не исключает, что Athlon II X4 в исполнении FM2 будут поддерживать технологию автоматического разгона Turbo Core.

Пока нет ни данных о ценах, ни примерных сроков выхода процессоров.
Если принять во внимание, что выход настольных AMD Trinity отложен до октября, то кажется маловероятным появление Athlon II X4 в том же исполнении раньше десятого месяца года.

Новый флагман - Core i7-3970X Extreme

Новый флагманский процессор Intel семейства Sandy Bridge-E появится в четвертом квартале текущего года: модель Core i7-3970X Extreme заменит собой Core i7-3960X, представленную в середине ноября прошлого года.

Новый шестиядерник основан на 32 нм кристалле Sandy Bridge-E, поддерживает сокет LGA2011, имеет 15 Мб кэша уровня L3, поддержку HyperThreading, четырехканальный контроллер оперативной памяти DDR3-1600 МГц и разблокированный множитель.

Номинальная тактовая частота Core i7-3970X Extreme составит 3,5 ГГц, максимальная — 4 ГГц.

Разумеется стоимость i7-3970X будет явно выше чем у i7-3960X, средняя цена на который по России составляет больше 30 тысяч рублей.

Новый стандарт USB

Группа компаний USB 3.0 Promoter Group, в состав которой входят Hewlett-Packard, Intel, Microsoft, Renesas, ST-Ericsson и Texas Instruments, приняла спецификации USB Power Delivery.

Данная технология сделает возможной передачу по кабелю USB до 100 Вт мощности (нынешние возможности USB 3.0 ограничиваются током в 900 мА, что, при напряжении 5 В, даёт максимальную мощность 4,5 Вт).

Это позволит подключать к портам USB мониторы, принтеры, внешние накопители формата 3,5 дюйма и многое другое.
Реализация этих возможностей потребует специальных кабелей, способных выдерживать увеличенный ток.

Интересная и очень полезная особенность новой технологии заключается в том, что «направление» заряда можно будет менять.
Например, к вашему ноутбуку по кабелю USB подключена внешняя батарея.
Пока ноутбук заряжается от сети, заряжается и батарея.
При отключении мобильного ПК от зарядного устройства, можно переключить «направление» заряда и внешняя батарея будет отдавать энергию ноутбуку.

Также сохранится совместимость с USB 2.0 и 3.0 .
За безопасность будет отвечать электроника.
Она ограничит мощность при использовании старых кабелей или разъёма с одной стороны.
Это не позволит расплавиться старому кабелю при подключении совместимых устройств.

Также можно будет не переживать за устройства с низким энергопотреблением, подключённые новым кабелем к новому разъёму.

Как всегда, продвижение подобных стандартов на рынок происходит достаточно медленно, так как требует внедрения в различные сферы производства.
Это и новые кабели, и обновлённые разъёмы, и поддержка со стороны чипсетов.
Поэтому, когда непосредственно можно будет увидеть комплектующие с поддержкой новой технологии на рынке, точно не известно.