I N F O W A R EBloková schéma WinFXASP.NET, alebo WinForms. Výz<strong>na</strong>mnou novinkou jeaj monos vývoja aplikácií s vyuitím technológieASP.NET 2.0, podpora sériového portu (koneène...),objektové priestory, prístupové práva k súborom apráca s certifikátmi.Uvedieme aj krátke ukáky niektorých noviniek.Napríklad objektové priestory tvoria akúsi automatickúmapovaciu vrstvu medzi objektmi a relaènýmitabu¾kami. S údajmi sa manipuluje pomocou intuitívnychobjektov v doméne entít (<strong>na</strong>príklad Zákazník,Objednávka, Adresa...). Objektové priestoryumoòujú oddelenie vrstvy <strong>na</strong> prácu s údajmi (DAL)od obchodnej logiky (BLL). Môeme porov<strong>na</strong> kód<strong>na</strong> výpis údajov z databázovej tabu¾ky, <strong>na</strong>príklad<strong>na</strong> výpis zákazníkov z niektorého mesta s vyuitím„pôvodnej“ technológie ADO.NETstring query = "SELECT * FROM T_CUSTOMERSWHERE C_CITY='Seattle'";SqlCommand cmd = new SqlCommand(query, newSqlConnection(cnString));cn.Open();SqlDataReader r = cmd.ExecuteReader();while (r.Read()){Console.WriteLine(r.GetString(1));}r.Close();s kódom vyuívajúcim Object SpaceObjectSpace os = new ObjectSpace(myConnections,myMappings);foreach (Customer c in os.GetObjects("City = Seattle")){Console.WriteLine(c.Name);}Ve¾mi intuitívne je aj pouitie príkazu foreachako èle<strong>na</strong> triedy, keï zastupuje správanie pre IEnumerátor.Nový príkaz yield aktivuje ïalšiu hodnotuèle<strong>na</strong> triedy foreach.public class List{inter<strong>na</strong>l object[] elements;inter<strong>na</strong>l int count;public object foreach() {for (int i = 0; i < count; i++) yield elements[i];}}ZÁVER. Naj<strong>sk</strong>ôr uvedieme <strong>na</strong>jväèšiu devízu novéhovývojového prostredia. Je òou úspora èasu privývoji aplikácií a rýchlejší beh aplikácií. Predpokladása 30-50-percentné zrýchlenie vývojovej a návrhovejetapy, 30-percentné zníenie èasu potrebného<strong>na</strong> spustenie aplikácie a takisto 30-percentnýnárast výkonu v prípade ve¾kých a zloitých aplikácií.O nevýhodách zatia¾ nevieme, no predsa lenje potrebné poukáza <strong>na</strong> jednu viac psychologickúne technickú záleitos. Ak sa v odbornej tlaèi objavípredstavenie, prípadne recenzia nových vývojár<strong>sk</strong>ychtechnológií, nemá to vdy len pozitívneúèinky. ¼ud<strong>sk</strong>á zvedavos a túba po nových veciachje predsa hybnou silou pokroku. A tak kadýchce pouíva èo <strong>na</strong>jnovší produkt, a to pod¾a monostiihneï. No vývojové prostredie nemono lentak zmeni zo dòa <strong>na</strong> deò. Sú tu toti produkty,ktoré momentálne vyvíjame, prípadne produkty,ktoré sme len nedávno odovzdali zákazníkovi asme povinní <strong>na</strong> ne po<strong>sk</strong>ytova podporu a odstraòovachyby. A u vôbec nemôeme experimentova stým, e zaèneme pouíva alfa alebo prvé beta verzie<strong>na</strong> vývoj aplikácií urèených zákazníkom. Nadruhej strane by sme sa mali s novým produktomoboznámi èo <strong>na</strong>j<strong>sk</strong>ôr. Preto <strong>na</strong> záver pridávamedve rady. Je výhodné <strong>na</strong>inštalova vývojové prostredie<strong>na</strong> samostatný poèítaè, urèený <strong>na</strong> experimentys novými technológiami, prípadne <strong>na</strong> virtuálnypoèítaè (vytvorený pod Connectixom aleboMicrosoft Virtual PC <strong>2004</strong>) a tam študova jehomonosti. Naša druhá rada je ove¾a jednoduchšia amono aj lepšia. Nauème sa doko<strong>na</strong>le zvládnutechnológiu .NET Framework s vyuitím aktuálnekomerène dostupnej verzie Visual Studio.NET 2003.Prechod <strong>na</strong> nové produkty bude potom rýchly aintuitívny. Pre zaujímavos si porov<strong>na</strong>jme blokovéschémy architektúry technologickej platformy .NETFramework a nového aplikaèného rozhrania WinFX,ktoré bude implementované do nového operaènéhosystému Longhorn (jeho technologický preh¾adprinesieme v ïalšom èísle) a ïalšej verzie vývojovéhoprostredia Orcas. Po porov<strong>na</strong>ní obidvoch schémnázorne vidíme, e po zvládnutí súèasnej architektúry.NET Frameworku budeme <strong>na</strong> príchod novýchtechnológií ve¾mi dobre pripravení.V <strong>na</strong>sledujúcej èasti predstavovania technologickýchinovácií Microsoftu sa zameriame <strong>na</strong> novýoperaèný systém Longhorn.¼uboslav LackoPriate¾<strong>sk</strong>ý hacker z dielneSiemensPredstavitelia sloven<strong>sk</strong>ej poboèky Siemens BusinessServices v spolupráci s rakú<strong>sk</strong>ymi kolegami predstaviliu aj <strong>na</strong> Sloven<strong>sk</strong>u priate¾<strong>sk</strong>ého hackera – robota, ktorýdokáe odhali slabé èlánky v podnikovej sieti. Tentosystém kontroly bezpeènosti sa <strong>na</strong>zýva <strong>sk</strong>rátene PASU (znemeckého Permanente Automatisierte SicherheitsUntersuchung) a predstavuje permanentné automatizo−vané testovanie bezpeènosti prostredníctvom aktívnychhacker<strong>sk</strong>ých útokov. Oproti klasickým spôsobom kon−troly bezpeènosti siete má tento systém nieko¾ko výhod –<strong>na</strong>dmerne nezaauje poèítaèovú sie a kontrola je prie−bená, teda nie raz za rok alebo dva, ako je to benezvykom. Hacker – robot sústavne kontroluje klient<strong>sk</strong>usie, tak ako to robia hackeri – ¾udia. Na rozdiel odozajstných hackerov však nepouíva brutálne metódyútokov <strong>na</strong> sie, ako <strong>na</strong>príklad DoS útoky èi iné metódyochromujúce sie. V prípade, e robot – hacker <strong>na</strong> sietiodhalí poèítaè, ktorý môe by bezpeènostným rizikom,upozorní jed<strong>na</strong>k pouívate¾a stanice, jed<strong>na</strong>k administrá−tora siete. Pri ïalšom <strong>sk</strong>enovaní siete zároveò <strong>sk</strong>ontroluje,èi bola uèinená náprava.Súèasou takéhoto riešenia sú, samozrejme, aj štatis−tiky, ktoré dokáe systém vygenerova v rôznych formá−toch. Toto všetko sa deje <strong>na</strong> dia¾ku, bez nutnosti aktív−neho zásahu zákazníka do tohto procesu. Produkt saponúka ako sluba, prièom zo strany klienta netrebazadovaova nijaký softvér alebo hardvér.Matúš Valter2/<strong>2004</strong> PC REVUE 139
I N F O W A R EVírusový radarPo zaèiatku nového roku bol síce chví¾kupokoj, ale netrval dlho. Znova saobjavila väèšia epidémia. Ako i<strong>na</strong>k,zaèala sa v nede¾u krátko popoludní.Autori vírusov obyèajne predpokladajú,e vtedy v antivírusových firmáchnie je ani nohy, a tak sa nebude ko<strong>na</strong>nijaká rýchla reakcia. Nu, akohodnoti, èi dosiahnutá rýchlos reakciestaèí, ale väèši<strong>na</strong> antivírusovýchfiriem stihla rozosla aktualizácie eštepred zaèiatkom nášho pracovného èasu.Ak mám by presnejší, <strong>na</strong>jrýchlejšejfirme to trvalo odhadom 1 hodinu,<strong>na</strong>jpomalšej 28 hodín. Kritická boladoba zhruba 6 hodín po objavenísa infiltrácie <strong>na</strong> internete. To zaèal poèetinfikovaných e-mailov prudko <strong>na</strong>rasta.Asi to môe ma súvislos stým, e v Japon<strong>sk</strong>u sa u zaèí<strong>na</strong>lo ráno.Mimochodom, existuje antivírus,ktorý chytal tohto èerva (a mnohé ïalšieepidemické èervy) heuristickoua<strong>na</strong>lýzou aj bez aktualizácie. Skústesi tipnú, ktorý to je...WIN32/BAGLE.AWin32/Bagle.A je èerv šíriaci sa akosúbor v prílohe správ elektronickejpošty. Súbor nie je komprimovaný,má náhodné meno, príponu exe adåku 15 872 bajtov. Adresa odosielate¾aje náhodne vybraná, to z<strong>na</strong>mená,e nezodpovedá <strong>sk</strong>utoènej adresepouívate¾a <strong>na</strong>padnutého poèítaèa.Predmet správy tvorí reazec "Hi".Text správy je <strong>na</strong>sledujúci:Test =)amjscyqovdejfpxt−−Test, yep.Reazec v druhom riadku pozostávaz náhodných písmen (èie sa mení).Súbor v prílohe má ikonu kalkulaèkya po svojom spustení okrem škodlivejèinnosti aj <strong>sk</strong>utoène kalkulaèku(calc.exe) spustí. Aktivuje sa však lenvtedy, ak je systémový dátum menšíako 28. január <strong>2004</strong>. Èerv sa kopíruje<strong>na</strong> poèítaè pod menom bbeagle.exe. Doregistrov sa zaregistruje ako: [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"d3dupdate.exe" ="%systemdir%\bbeagle.exe"V registroch vytvára aj k¾úè:[HKEY_CURRENT_USER\Software\Windows98]"uid"= náhodné èíslo"frun"=dword:00000001Preh¾adáva súbory s prípo<strong>na</strong>mi wab,txt, htm a html a odosiela sa <strong>na</strong> emailovéadresy, ktoré tam <strong>na</strong>šiel. Vynechápri tom adresy obsahujúce re-azce „@hotmail.com“, „@msn.com“,„@microsoft“, „@avp“ a „r1“.Èerv má schopnos stiahnu z internetuvykonávate¾ný kód a spusti ho.WIN32/NOALA.BWin32/Noala.B je èerv šíriaci sa akosúbor v prílohe správ elektronickejpošty. Èerv má dåku 57 856 bajtov aje komprimovaný utilitou UPX. Podekompresii <strong>na</strong>rastie jeho dåka <strong>na</strong>208 809 bajtov. Na svoju èinnos potrebujeoperaèný systém Windows 95a novšie.Win32/Noala.B prichádza so správou,ktorej predmet je náhodne vyberanýz <strong>na</strong>sledujúceho zoz<strong>na</strong>mu:Información sobre la LSSICEInformación sobre la LSSICE y susconsecuenciasNuestras libertades en internet enpeligroFW:AVISO IMPORTANTE: un nuevovirus llamado LSSICE aparece eninternetFW:CAMPANA de información sobre laLSSICEFw:Te reenvío esta presentación queme ha llegado, ya me contarásNUEVO VIRUS muy PELIGROSOResumen de la ley de internetNuevas formas de controla las bue<strong>na</strong>spalabreriasimportante ACTUALIZACIÓN PARAWINDOWSel fichero que me pedisteAcelerador de descargas ultra peque−no!!Salvapantallas cachondisimoPandaSoftware: Nueva utilidad paraprotegerte de hop.bMinisterio de Ciencia y Tecnología:NUEVO VIRUSText v tele správy môe by jedenz <strong>na</strong>sledujúcich:Te reenvío este resumen crítico con laley que pretende (en principio) regu−lar el comercio electrónico como vienesiendo habitual pretende ir un pasomás allá y privarnos de privacidad,echale un vistazo no tiene desperdicioNo sabes lo que es la LSSI?Es u<strong>na</strong> ley aprobada el 12 de octubredel 2002 con la que el gobierno deespa<strong>na</strong> pretende controlarnos un pocomás, en serio, no tiene desperdicioTe mando este resumen que me hanpasado sobre la ley con la cual elgobierno de espa<strong>na</strong> pretende regularel comercio electrónico, en cuantoleas un poco te darás cuenta que vamás allá, como siempre... En fin,reenvíaselo a todo el que puedas porfavor, entre todos quizásDesgraciadamente así es, un nuevovirus ha aparecido por la red de lamano del gobierno de espa<strong>na</strong>. No, noes broma, en la presentación que teadjunto tienes más detalles, reenvíase−lo a todo el que puedas, seguro queentre todos podemos hacer algo.Es u<strong>na</strong> presentación sobre la LSSI,u<strong>na</strong> ley aprobada en Espa<strong>na</strong> quesegún algun país que ahora no recuer−do dijo: Con esta ley la inquisiciónvuelve a espa<strong>na</strong>. Tu te crees? En fin,reenviaselo a todo el que puedas porfavor, entre todos quizas podamoshacer algoK takejto správe elektronickej poštyje priloený súbor, ktorý obsahujeèerva. Meno súboru v prílohe býva jednoz tohto zoz<strong>na</strong>mu:<strong>www</strong>.putalssi.es.exe<strong>www</strong>.mcyt.es.exeley.txt.exeresumen.txt.exetexto.txt.exeley lssi.pdf.exeley de servicios de la sociedad de ladesinformacion y el comercio lectroni−co.txt.exeNO mas enganos.txt.exetexto de la lssice.txt.exeNO A LA LSSICE, NO ALCONTROL.txt.exe<strong>www</strong>.se<strong>na</strong>do.lssice.es.exeRg2catdb.exeLEEME.exedownloadme.exexscreensaver.scrFixWin32.0er45−hop.b.exeinformacion.exePoznámka: V ïalšom texte je <strong>na</strong>miesto me<strong>na</strong> adresára,v ktorom je <strong>na</strong>inštalovaný operaèný systémWindows, ktorý sa z pochopite¾ných dôvodov mô-e líši pri kadej jednotlivej inštalácii, pouitý symbolickýzápis %windir%. Podadresár System aleboSystem32 v adresári %windir% je oz<strong>na</strong>èovaný ako%system%.Po spustení súboru v prílohe správysa èerv aktivuje. V adresári %windir%vytvorí súbor so svojou kópiou, ktorýmá názov wucrtupd.exe, prièom mu<strong>na</strong>staví atribút <strong>sk</strong>rytého súboru. Svojuaktiváciu po reštarte operaèného systémusa s<strong>na</strong>í zabezpeèi vytvorením k¾úèav registri systému vo vetve HKEY_CURRENT_USER\Software\microsoft\windows\currentversion\run, prípadnevo vetve HKEY_ CURRENT_USER\Software\microsoft\windowsnt\currentversion\run.Ak je <strong>na</strong> poèítaèi, ktorý je <strong>na</strong>padnutý,<strong>na</strong>inštalovaný Microsoft ISS, pokúšasa Win32/Noala.B zmodifikova<strong>na</strong>sledujúce súbory:index.htmindex2.htmdefault.htmldefault2.html\inetpub\<strong>www</strong>root\\inetpub\<strong>www</strong>root\index.htm\inetpub\<strong>www</strong>root\default.htmlÈerv Win32/Noala.B sa šíri aj pozdie¾aných di<strong>sk</strong>och v poèítaèovej sieti.Svoju aktiváciu sa s<strong>na</strong>í <strong>na</strong> vzdialenompoèítaèi zabezpeèi zmenou vsúbore win.ini.WIN32/SOBER.BÏalšie názvy: I-Worm.Sober.B,W32.Sober.BWin32/Sober.B je èerv šíriaci sa akosúbor v prílohe správ elektronickejpošty. Je <strong>na</strong>programovaný vo VisualBasicu. Èerv má dåku okolo 54 kb aje komprimovaný. Po dekompresii <strong>na</strong>rastiejeho dåka <strong>na</strong> 196 kb. Na svojuèinnos potrebuje operaèný systémWindows 95 a novšie.Win32/Sober.B prichádza so správou,ktorej predmet je náhodne vyberanýz <strong>na</strong>sledujúceho zoz<strong>na</strong>mu:Hihi, ich war auf deinem ComputerDu bist Ge−Hackt wordenIch habe Sie Ge−hacktDer Kannibale von RotenburgGeorge W. Bush plans new warsGeorge W. Bush wants a new warYou Got HackedHave you been hacked?Text tela sa vyberá z pevne definovanýchreazcov v nemèine alebo angliètine.Tieto reazce sú obsiahnuté vtele èerva a sú vo¾ne vidite¾né po dekompresii.Text v tele je vdy v rov<strong>na</strong>komjazyku ako predmet správy.Pre nedostatok miesta uvádzame le<strong>na</strong>nglické texty:Bush plans new wars against Chi<strong>na</strong>,Cuba and Iran.Please visit our website and vote aga−inst this very crazy war(s).More information:by me,, idiot!haha, very nice files on your system.i've made a website. i show your fileson this website hahahavisit:YA of mea great many files on your pc and veryvery interestingwhat would say the police?!,,, i don'tknow .−]i'vefiles of yousee:K správe elektronickej pošty je priloenákópia èerva, prièom meno súboruv prílohe býva jedno z tohto zoz<strong>na</strong>mu:Daten−Text.pifDateiList.pifServer.com<strong>www</strong>.gwbush−new−wars.com<strong>www</strong>.hcket−user−pcs.comyourlist.pifallfiles.cmdPo spustení súboru v prílohe správysa èerv aktivuje.Zobrazí pritom oknos falošnou správouo chybe:V adresári %system% vytvorí súborso svojou kópiou, ktorý má premenlivýnázvov, <strong>na</strong>príklad msCuspgp.exealebo drvdBr?pt??at.exe. Vytvorí tu ajsúbor spooler.exe. Dåka týchto súborovje 54 784 bajtov. Aktiváciu svojejkópie po reštarte operaèného systémuzabezpeèí tým, e vo vetve registrasystému HKEY_LOCAL_MACHI-NE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run vytvorí polokus náhodným menom (<strong>na</strong>príklad etlol),ktorej hodnotu <strong>na</strong>staví <strong>na</strong> jednu zosvojich kópií v adresári %system%.V adresári %system% vytvorí Win32/Sobig.B aj súbor Humgly.lkur.Adresy pre svoje šírenie elektronickoupoštou zí<strong>sk</strong>ava Win32/Sober.Bzo súborov s prípo<strong>na</strong>mi htt, rtf, doc, xls,ini, mdb, txt, htm, html, wab, pst, fdb,cfg, ldb, eml, abc, ldif, <strong>na</strong>b, adp, mdw,mda, mde, ade, sln, dsw, dsp, vap, php,nsf, asp, shtml, shtm, dbx, hlp, mht a nfo.Èerv obsahuje vlastnú SMTP rutinu.Do vírenia.Miroslav Trnka a Peter Kováè140 PC REVUE 2/<strong>2004</strong>