Дмитрий Бардиян - Как перейти на Windows Vista. Начали!

Каждый владелец интернет-магазина несет ответственность за безопасность конфиденциальной информации, до которой проще всего добраться, именно когда она «в пути» от пользователя к базе данных магазина. Поэтому они просто обязаны использовать сильное шифрование.

□ Разработчики, занимающиеся фишингом и другой вредоносной деятельностью, наживаются на отсутствии взаимодействия и ограниченных возможностях обмена информацией. Фильтр фишинга в Internet Explorer 7 (рис. 5.5) использует интерактивную базу данных, обновляемую несколько раз в час. Она содержит сведения о подозрительных веб-узлах и предупреждает о них пользователей.

При проверке посещаемой страницы фильтр фишинга использует следующие шаги.

□ Сравнивает адрес со списком надежных узлов. Этот список хранится на компьютере пользователя.

□ Анализирует сайты, которые пользователь хочет посетить, проверяя их на соответствие типичным характеристикам мошеннических узлов.

□ Отправляет адрес веб-узла, на который пользователь хочет зайти, в интерактивную службу Microsoft. Эта служба сравнивает адрес с часто обновляемым списком мошеннических узлов. Если получено подтверждение того, что адрес назначения входит в число таковых, Internet Explorer 7 обозначает уровень опасности красным цветом и автоматически направляет пользователя на нейтральную страницу с предупреждением. Если веб-узел не относится к известным мошенническим сайтам, но совершает действия, свойственные таким узлам, адресная строка окрашивается в желтый цвет и предупреждает пользователя о подозрительном поведении. Пользователь может сообщать о мошеннических узлах или о ложных срабатываниях фильтра непосредственно из обозревателя.

Рис. 5.5. Настройка фильтра фишинга

□ Хакеры часто пытаются обмануть пользователей, заставляя их думать, что информация исходит из известного и заслуживающего доверия источника. Возможность скрывать от пользователей сведения об истинном адресе и доменных именах всегда была просто неоценима для хакеров. Internet Explorer 7 содержит два визуальных инструмента, помогающих пользователям избежать обмана: адресную строку в каждом окне и поддержку многоязычных доменных имен (IDN).

Адресная строка в каждом окне. Все окна Internet Explorer 7 требуют использования адресной строки. Хакеры часто используют разрешенные действия с всплывающими окнами для отображения изображений и данных, обманным путем убеждающих пользователей скачать или установить вредоносные программы. Наличие в каждом окне адресной строки, доступной только для чтения, позволяет пользователям получить сведения об истинном источнике информации.

Защита посредством отображения IDN. Владельцы вредоносных сайтов использовали проблемы с отображением многоязычных символов в качестве механизма для проведения фишинг-атак. Кроме того, с помощью этого способа можно было скрыть настоящее доменное имя веб-узла. Корень этой проблемы – в существовании разных алфавитов. В некоторых языках многие символы (например, английская буква A) напоминают знаки из других алфавитов (например, кириллическую букву А). В результате злоумышленник может зарегистрировать доменное имя, похожее на название существующего доменного узла, чтобы обманным путем вынуждать пользователей отправлять свои данные на поддельный узел. Предыдущие версии Internet Explorer были уязвимы для такого вида атак.

Проигрыватель Windows Media впервые появился в Windows 98 Second Edition. Его предшественником (в составе Windows 95 и Windows 98) был просто Media Player, в котором отсутствовали возможности копирования музыки с компакт-диска на компьютер, записи аудиоинформации с компьютера на компакт-диск и покупки записей в интернет-магазинах.

Медиапроигрыватель от Microsoft конкурирует с другими бесплатными плеерами: RealPlayer от компании RealNetworks, Winamp от Nullsoft, QuickTime и iTunes от Apple.

В марте 2004 года Европейская комиссия оштрафовала Microsoft на 497 млн евро, а также обязала компанию создать версию операционной системы без Проигрывателя Windows Media для продажи в Европе.

Безусловно, мультимедийность операционной системы Windows сыграла не последнюю роль в ее популярности. В свое время ведущие умы корпорации верно предугадали направление движения прогресса, и с тех пор Windows от версии к версии становится все более «мульти» и все более «медийной». Соответствующие инструменты в Vista развиты настолько, что искать им замену у сторонних производителей вряд ли придется.