Вчера многие пользователи Google + получили огромное количество уведомлений по электронной почте от службы поддержки. Глава проекта по разработке социальной сети Google, Вик Гандотра, выступил с официальным объяснением.

«В течение примерно 80 минут служба, которая рассылает уведомления, испытывала недостаток дискового пространства», написал Гандотра в своем аккаунте Google + . «Поэтому наша система продолжала отправлять уведомления. Снова и снова. Жуть.»

Эта проблема по-разному затронула пользователей. Я получил 41 сообщение подряд​​, а другие пользователи не заметили никаких проблем. К счастью для меня (и я полагаю, многих других), Gmail самостоятельно перебросила уведомления в папку “спам”. А вот владельцам iPhone повезло меньше: им придется удалять кучу личных сообщений.

«Мы не ожидали, что количество пользователей будет расти так быстро. Впредь нужно иметь это ввиду», добавил Гандотра.

И в самом деле ситуация с банальным отсутствием дискового пространства кажется очень странной, учитывая что у компании Google есть, казалось бы, безграничные ресурсы.

Гандотра несколько раз извинился за спам в своем послании. Он также отметиил, что Google + все еще находится в «стадии тестирования» – неплохая отговорка. К тому же большинство сервисов Google обычно функционируют в постоянном режиме бета-тестирования, что помогает компании откреститься от большинства технических проблем, которые возникают время от времени.

techdaily.ru

К сожалению, процесс стремительного внедрения кириллических доменов здравомыслящим силам заблокировать не удалось, поэтому остается теперь разобраться, к чему это приведет, ну и заодно, какие цены выставлены на домены, поскольку многим владельцам сайтов теперь придется перестраховываться и регистрировать новые похожие домены.

История вопроса

Главной задачей Украинского сетевого информационного центра (УСИЦ) было внедрение домена первого уровня .укр, однако сделать кавалерийским наскоком этого не удалось. ICANN, пока что, не дала добро на разворачивание домена. Руководители УСИЦ объяснили это тем, что сменилось правительство, и международной организации не с кем было договариваться.

Напомним, что компания «Центр интернет-имен Украины» («Укрнеймз») с благословения УСИЦ уже давно в тестовом режиме регистрирует домены в зоне .укр. Поскольку только один регистратор раньше всех начал проводить регистрацию, то все другие забили тревогу, небезосновательно посчитав, что в данном случае явно попахивает коррупцией или, по крайней мере, недобросовестной конкуренцией.

Еще остается масса нерешенных вопросов с доменом . UA, администрация которым до сих пор остается в ведении частного лица. Вот куда бы надо направить главную энергию.

Однако активность с кириллическими доменами продолжена уже в виде регистрации в латинских доменных зонах второго уровня.

Правила регистрации

Для защиты от кибер-сквоттинга регистраторы ввели сроки регистрации на начальном этапе. Итак, пока что можно зарегистрировать кириллические доменные лишь в доменных зонах в com.ua и kiev.ua. На первом этапе, который будет продолжаться до 17 ноября этого года, это смогут сделать лишь владельцы словесных кириллических торговых марок и общеизвестных знаков при предъявлении соответствующих документов. Процедура первого этапа приоритетной регистрации IDN аналогична существующим требованиям и условиям регистрации доменных имен в домене верхнего уровня в .UA. За этот короткий период регистраторы вместе с «Хостмастером» смогут нарубить капусты, поскольку стоимость регистрации составит около 600 грн. за 1 год.

На втором этапе, который будет продолжаться c 19 ноября до 19 декабря 2010 года, уже сможет регистрировать имена кто-угодно, но на срок 10 лет. Опять же – для защиты от кибер-сквоттеров. Цена домена падает до нормального уровня – около 90 грн., однако на 10 лет – это около 900 грн.

И уже c 21 декабря 2010 года будет доступна свободная регистрация, которая ничем не будет отличаться от регистрации латинских доменов в зонах .com.ua и .kiev.ua, с такой же ценой.

Для регистрации допустимы символы кириллического алфавита в нижнем регистре, арабские цифры и символ дефиса “-”. В то же время не допустим украинский символ апострофа “'”. Кроме того, кириллические доменные имена не могут содержать символов других алфавитов. И еще для тех, кто уже думает, какое бы имя ему зарегистрировать, установлено еще одно правило: имя должно содержать как минимум одну уникальную букву, визуально отличимую от латинских букв и цифр. Для этого приводим таблицу уникальных символов.

Из таблицы видно, что зарегистрировать можно практически любое имя как на русском, так и украинском языке. Однако, владельцы торговых марок вынуждены будут, как минимум, регистрировать их на обоих языках. Плюс, возможны всякие варианты. Защита от кибер-сквоттинга – сложное дело.

Да и для пользователей удобств не прибавится – ведь теперь придется набирать доменное имя сначала  кириллицей, затем переключаться на латиницу, ведь доменные зоны-то остаются англоязычными. Разве что Punto Switcher (софт для автоматического переключения раскладок) введет соответствующую функцию. Хотя, этой прогой пользуется не каждый.

У кого и почем

Зарегистрировать новое кириллическое доменное имя теперь можно практически у любого регистратора, хотя они особо не афишировали новую услугу, поскольку большинство из них довольно скептически относятся к ней. В данном направлении отличилась лишь телекоммуникационная группа «Вега», входящая в холдинг CRV – структуру Рината Ахметова. Данная компания первой разослала пресс-релиз о новой услуге. Поэтому, отдавая пальму первенства, рассмотрим сначала цены у данной компании. Итак, на первом этапе стоимость регистрации для них составит 582 грн. за первый год использования и по 84 грн./год с НДС за каждый последующий год. На втором этапе надо будет выложить 840 грн. за 10 лет использования доменного имени. И, наконец, на третьем этапе этапе цена вопроса - 84 грн., максимальный срок регистрации – 10 лет.

Для сравнения посмотрим на цены других компаний. Итак, Imena.ua и Iname.ua выставили абсолютно идентичные цены: 582 грн. за первый год на первом этапе и затем – по 86,4 грн. за год регистрации. То же самое, на втором этапе надо будет заплатить сразу за 10 лет.

У Nic.ua цены стартуют со 136,84 грн. и далее снижаются от активности клиента, т.е. чем больше денег он заплатит, тем ему регистрация обойдется дешевле.

Как видим, политика цен идентична у разных регистраторов, поскольку продиктована администратором доменной зоны .ua. Хотя Nic.ua несколько выбивается из общей колеи.

Нужно ли такой домен, надо решать каждому. Ведь кибер-сквоттеры не дремлют, несмотря на некоторую изначальную ущербность смешанного доменного имени.

Однажды такой случай произошёл с двенадцатилетним мальчиком, который несколько месяцев подряд подолгу играл на ноутбуке в игры. Другой случай был зафиксирован в Вирджинии, где в больнице от аналогичной болезни лечилась студентка университета. Она каждый день по шесть часов подряд работала, держа ноутбук на коленях. Всего с 2007 г. было зафиксировано десять случаев заболевания.

Эта же болезнь возникает при частом использовании грелок, а также у пекарей, т.к. им часто приходится стоять у горячей печи. В большинстве случаев она не наносит большого вреда организму, но может долгое время не проходить, иногда переходя в рак кожи.

Учёные советуют пользователям ноутбуков, которые любят ставить их на колени, использовать для защиты от тепла подставки. Многие производители в инструкциях к своим приборам предупреждают об опасности ожогов.

Несколько лет назад в ходе другого медицинского исследования было доказано, что у если мужчина держит ноутбук на коленях, у него повышается температура в мошонке. Если такое происходит часто, велика вероятность возникновения проблем с репродуктивной функцией, вплоть до бесплодия.

Иными словами, Windows 8, вполне вероятно, появится на свет уже в 2012 году, хотя точная дата релиза, по понятным причинам, остается пока неопределенной. Что касается предполагаемой функциональности данной операционной системы, она может включать в себя некий аналог анонсированного недавно онлайн-магазина приложений  для Mac, а также опцию распознавания пользователя по лицу и ускоренную загрузку.

Программы взлома, которые можно позаимствовать здесь (требует, чтобы защищенный паролем архив содержал как минимум 3 файла, 46K) или здесь (24K), используют один из двух подходов по выбору пользователя. Они либо подбирают пароль с использованием большого словаря, либо атакуют в лоб (brute force), перебирая все возможные комбинации. Согласно исследованиям психологов, большинство мужчин в качестве пароля используют короткие слова из ненормативной лексики, а женщины - имена любимых мужчин или детей. Так что если ваша жена использует пароль Vasya, а вас зовут Петя, это повод задуматься;) Отсюда простой вывод: используйте пароль, который вряд ли есть в словаре, а главное - длинный (до 24 знаков), и содержащий цифры, специальные символы (?!$ etc.). Для лобовой атаки (подбор комбинации из всех возможных) со скоростью 200 000 комбинации в секунду (примерно соответствует возможностям PC Pentium 100) для пароля из 6 знаков расклад таков:

А если длина пароля не шесть, а 24 символа? Считайте сами. Тысячелетия.

Соотношение между размером изображения и размером текстового файла, который можно спрятать, зависит от конкретного изображения. Иногда размер текстового файла даже превышает размер графического. Программа может использовать несколько разных сильных алгоритмов шифровки по выбору пользователя, включая довольно сильный алгоритм 3DES.

Обычные средства криптографии (с одним ключом для шифровки и дешифровки) предполагали, что стороны, вступающие в переписку, должны были в начале обменяться секретным ключом, или паролем, если хотите, с использованием некоего секретного канала (дупло, личная встреча etc.), для того, чтобы начать обмен зашифрованными сообщениями. Получается замкнутый круг: чтобы передать секретный ключ, нужен секретный канал. Чтобы создать секретный канал, нужен ключ.

Разработанная Филипом Циммерманном программа PGP относится к классу систем с двумя ключами, публичным и секретным. Это означает, что вы можете сообщить о своем публичном ключе всему свету, при этом пользователи программы смогут отправлять вам зашифрованные сообщения, которые никто, кроме вас, расшифровать не сможет. Вы же их расшифровываете с помощью вашего второго, секретного ключа, который держится в тайне. Публичный ключ выглядит примерно так :

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: 2.6.3i
mQCNAzF1IgwAAAEEANOvroJEWEq6npGLZTqssS5EScVUPVaRu4ePLiDjUz6U7aQr
Wk45dIxg0797PFNvPcMRzQZeTxYl0ftyMHL/6ZF9wcx64jyLH40tE2DOG9yqwKAn
yUDFpgRmoL3pbxXZx9lO0uuzlkAz+xU6OwGx/EBKYOKPTTtDzSL0AQxLTyGZAAUR
tClCb2IgU3dhbnNvbiA8cmpzd2FuQHNlYXR0bGUtd2Vid29ya3MuY29tPokAlQMF
EDF2lpI4h53aEsqJyQEB6JcD/RPxg6g7tfHFi0Qiaf5yaH0YGEVoxcdFyZXr/ITz
rgztNXRUi0qU2MDEmh2RoEcDsIfGVZHSRpkCg8iS+35sAz9c2S+q5vQxOsZJz72B
LZUFJ72fbC3fZZD9X9lMsJH+xxX9CDx92xm1IglMT25S0X2o/uBAd33KpEI6g6xv
-----END PGP PUBLIC KEY BLOCK-----

Вы можете опубликовать свой публичный ключ на вашей Web странице , или послать его электронной почтой своему другу. Ваш корреспондент зашифруют сообщение с использованием вашего публичного ключа и отправит его вам. Прочесть его сможете только вы с использованием секретного ключа. Даже сам отправитель не сможет расшифровать адресованное вам сообщение, хотя он сам написал его 5 минут назад. И самое приятное. На сегодня даже самым мощным компьтерам в ЦРУ требуются века, чтобы расшифровать сообщение, зашифрованное с помощью PGP!

Опыт в системном администрировании

Как уже говорилось в предыдущих разделах, постоянно происходит большое число проникновений в системы через Интернет, что делает необходимым наличие в организации высококвалифицированных администраторов, работающих полный рабочий день. Но есть признаки того, что эта необходимость понимается далеко не всеми; многие организации плохо администрируют свои системы, и они не являются безопасными и защищенными от атак. Много системных администраторов работает на полставки в лучшем случае, и не производят обновления систем при появлении исправлений ошибок.

Квалификация администратора брандмауэра - критический фактор для этой должности, так как брандмауэр будет эффективен настолько, насколько эффективно его администрируют. Если брандмауэр плохо администрируется, он может стать небезопасным и через него могут быть осуществлены проникновения, в то время как в организации будет сохраняться иллюзия, что сеть защищена. В политике безопасности брандмауэра должно быть явно указано на необходимость серьезного отношения к администрированию брандмауэра. Руководство должно показать, что его заботит это - и нанаять специалиста на полную ставку, найти деньги на приобретение брандмауэра и его сопровождение, а также на другие необходимые ресурсы.

Администрирование систем в сети

Брандмауэр не должен служить оправданием для плохого администрирования внутренних систем. Фактически дело обстоит наоборот: если будет осуществлено проникновение в брандмауэр, сеть, которая плохо администрировалась станет открытой для большого числа атак и в ней потенциально возможны большие разрушения. Брандмауэр никоим образом не делает ненужным хорошее системное администрирование.

В то же самое время брандмауэр может позволить сети производить "предупредительное" администрирование, а не устранение последствий инцидентов. Так как брандмауэр обеспечивает барьер, сети могут тратить больше времени на системное администрирование и меньше времени на реагирование на инциденты и устранение их последствий. Рекомендуется, чтобы организации:

• Стандартизировали версии операционных систем и программ, чтобы можно было централизованно вносить обновления в них.
• Разработали программу для быстрой установки во всей сети исправлений и новых программ
• Использовали средства, помогающие осуществлять централизованно администрирование систем, если это поможет обеспечить большую безопасность.
• Производили периодические сканирования и проверки систем для обнаружения явных уязвимых мест и ошибок в конфигурации
• Имели гарантии того, что системные администраторы легко могут при необходимости обмениваться информацией друг с другом для доведения информации о проблемах с безопасностью, новых исправлениях

Как связаться с группами по борьбе с компьютерными преступлениями

Важным моментом при администрировании брандмауэра и всей сети в целом является установление связей со специальными группами по борьбе с компьютерными преступлениями для получения у них помощи. NIST рекомендует, чтобы организации создавали свои небольшие группы по улаживанию происшествий с компьютерной безопасностью, которые проводили бы расследование подозрительных событий и устранение последствий атак, и которые позволяли бы организации быть постоянно в курсе новых угроз и уязвимых мест. Из-за изменчивой природы угроз и рисков Интернете важно, чтобы сотрудники, администрирующие брандмауэр, входили в состав этих групп. Администраторы брандмауэра должны знать о всех новых уязвимых местах в продуктах, которые они используют, и уметь использовать заранее описанные технологии их устранения при обнаружении действий злоумышленника. [Cur92], [Garf92] и [RFC1244] содержат информацию о том, как создать такую группу и связаться с другими группами. NIST имеет ряд публикаций, предназначенных специально для создания таких групп [NIST91b].

Независимо от того, делаете ли вы сами брандмауэр или покупаете, стоит помнить, что сначала нужно разработать политику и набор связанных с ней требований к брандмауэру, а уже затем начинать создавать его. Если испытывает трудности при разработке политики, то будет разумным связаться с производителем, который может помочь в этом процессе. Если же в организации имеется свой опыт создания брандмауэров, то лучше и дешевле использовать его. Одним из преимуществ самостоятельного создания брандмауэра является то, что свои сотрудники знают специфику организации и то, как будет использоваться брандмауэр. Если же брандмауэр приобретается, то такого опыта может и не быть.

В то же самое время свой брандмауэр может оказаться слишком дорогим в смысле времени, необходимого для его создания и документирования, а также времени, требуемого для сопровождения брандмауэра и внесения в него изменений при возникновении такой необходимости. Затраты этого рода иногда не учитываются; организации иногда делают ошибку, учитывая только стоимость оборудования. При полном экономическом расчете затрат, связанных с созданием брандмауэра, может оказаться, что более выгодно купить его.

При принятии решения организацией о том, покупать или создавать самому брандмауэр с учетом имеющихся ресурсов, могут помочь ответы на следующие вопросы

• Как будет тестироваться брандмауэр; кто будет проверять, что он работает так, как это ожидается
• Кто будет сопровождать его( делать архивные копии, восстанавливать его после сбоев)
• Кто будет устанавливать обновления брандмауэра, такие как новые прокси-сервера, исправления ошибок и другие расширения
• Могут ли быть оперативно внесены исправления, связанные с безопасностью, и решены сами проблемы с безопасностью
• Кто будет обучать пользователей и обеспечивать техническую поддержку для них

Многие производители предлагают сопровождение брандмауэра, а также помощь в его установке, поэтому организация должна учесть это при анализе вопроса, имеет ли она достаточные внутренние ресурсы для этого.

Какими возможностями должен обладать брандмауэр?

Как только принято решение использовать технологию брандмауэра для реализации политики безопасности организации, следующим шагом должно быть приобретение брандмауэра, который обеспечивает требуемый уровень защиты при разумной цене. Тем не менее, какие возможности обязательно должен иметь брандмауэр, чтобы обеспечивать эффективную защиту? На этот вопрос нельзя дать общего ответа, но зато можно рекомендовать брандмауэр, который имеет следующие возможности:

• брандмауэр должен иметь средства для реализации политики "все, что не разрешено - запрещено", даже если эта политика не используется в организации.
• Брандмауэр должен иметь возможности полной реализации вашей политики, а не частичной.
• Брандмауэр должен быть гибким; его средства должны иметь возможность адаптации для работы с новыми сервисами и учета изменений в вашей политике безопасности.
• Брандмауэр должен содержать средства усиленной аутентификации или возможности установить их.
• Брандмауэр должен реализовывать технологии фильтрации для разрешения или блокирования сервисов на отдельных внутренних системах.
• Язык правил фильтрации IP должен быть гибким, дружественным и позволять фильтровать по максимальному числу атрибутов, включая адреса отправителя и получателя, тип протокола, порты отправителя и получателя, а также по входящему и выходящему сетевому интерфейсу.
• Брандмауэр должен использовать прокси-сервисы для таких сервисов, как FTP и TELNET, чтобы средства усиленной аутентификации можно было установить на брандмауэре. Если требуются такие сервисы, как NNTP, X, http, или gopher, то брандмауэр должен содержать соответствующие прокси-сервисы.
• Брандмауэр должен иметь возможности централизованного доступа к SMTP для уменьшения числа прямых соединений по SMTP между внутренними и удаленными системами. Это поможет реализовать центральный почтовый сервер сети.
• Брандмауэр должен допускать публичный доступ к сети таким образом, чтобы информационные сервера могли быть защищены брандмауэром, но отделены от систем, к которым не требуется публичный доступ.
• Брандмауэр должен иметь возможности централизации и фильтрации доступа через коммутируемые линии.
• Брандмауэр должен содержать механизмы протоколирования трафика и подозрительных действий, а также механизмы уменьшения объема этих журналов для и читабельности и анализируемости.
• Если брандмауэр требует наличия операционной системы, такой как Unix, то защищенная версия требуемой операционной системы должна быть частью брандмауэра, а аткже другие средства безопасности, гарантирующие целостность программ на брандмауэре. В операционной системе должны быть установлены исправления всех обнаруженных ошибок.
• Брандмауэр должен быть разработан таким образом, что можно проверить корректность его работы. Он должен иметь простую структуру, чтобы можно было понять логику его работы и сопровождать его.
• При обнаружении новых ошибок брандмауэр и операционная ситсема должны оперативно обновляться.

Конечно, существует еще большое число проблем и требований к брандмауэрам, но большинство из них слишком специфичны. Серьезный подход к формулированию требований или оценке риска позволит вам выявить самые важные проблемы и требования, но не следует забывать, что Интернет - это постоянно растущая сеть. Обнаруживаются новые уязвимые места, апоявляются новые сервисы и улучшения старых сервисов, которые могут создать проблемы при работе брандмауэра. Поэтому всегда надо помнить о необходимости гибкости для учета изменений в требованиях.