Компьютер-Информ || Архив || Рубрики || Поиск || Подписка || Работа || О "КИ" || Карта
18 января компания VeriSign анонсировала решение VeriSign Go Secure for Nortel Networks, которое упрощает развертывание безопасных виртуальных частных сетей (VPNs). Go Secure включает цифровую сертификацию VeriSign и коммутатор Nortel Networks. Новая разработка предназначена для организации безопасной электронной торговли на основе цифровой идентификации. Компании могут предоставлять доступ к корпоративным сетям связи удаленным пользователям (филиалам, деловым партнерам и клиентам), осуществляя VPNs ≈ прозрачные и безопасные соединения через Интернет. Go Secure может работать без дополнительных настроек с коммутаторами Contivity 2.6 VPN. Go Secure будет доступен в марте 2000 г. Ориентировочно цена будет составлять от $10 до $60 на каждого пользователя в зависимости от объема закупки. http://www.verisign.com
19 января компания NTRU Cryptosystems объявила о разработке FastWTLS ≈ беспроводного решения по защите данных, работающего по протоколу WAP. FastWTLS осуществляет защиту на транспортном уровне (WTLS) и использует запатентованную компанией NTRU систему шифрования с публичным ключом. Применение FastWTLS позволит шифровать каждую электронную коммерческую операцию с использованием различных не связанных публичных ключей. Компания гарантирует, что взлом одной коммерческой операции не даст дополнительных преимуществ для доступа к другим. Эффективность вычислений (меньшее количество логических элементов и циклов работы процессора) приводит к низкому энергопотреблению, что является важным фактором для беспроводных устройств. Устройство будет доступно в начале 2000 г. http://www.ntru.com
Компания Certicom в ходе ежегодной конференции RSA объявила о создании MobileTrust, службы цифровой сертификации, которая дает возможность использовать системы сетевой безопасности для небольших беспроводных устройств, таких как карманные компьютеры, телефоны с протоколом WAP и др. Один из элементов новой службы, Certification Authority, ≈ возможность обеспечения безопасности для осуществления сделок в электронной торговле, в числе которых торговля акциями, онлайновые банковские операции, электронная почта, с использованием беспроводных устройств. Выдача сертификатов планируется на второй квартал 2000 г. http://rbc.ru
Все большее число компаний предлагают программно-аппаратные разработки мобильным пользователям. Многие аналитики считают, что использование таких устройств, как мобильные телефоны продолжает возрастать. Естественно, будет возрастать и конкуренция между операторами за конечного пользователя. И как следствие ≈ компании будут предлагать все новые и новые услуги такие как, электронная коммерция. 1 февраля компании iD2 Technologies и Across Wireless объявили о совместной разработке, которая позволяет осуществлять цифровую идентификацию пользователя, используя мобильные WAP ≈ или SAT ≈ устройства. Компании добавили в SIM ≈ модуль функцию шифрования сделок на основе PKI ≈ технологии. Новое решение по проверке подлинности направлено на обеспечение безопасности таких приложений как электронная коммерция. Это решение позволяет пользователям подтверждать свою подлинность и зашифровать информацию при доступе к Интернет ≈ приложениям, использующим их мобильные телефоны или другие передвижные устройства. Разработка позволит подтверждать сделки электронной торговли цифровой подписью. www.acrosswireless.com
11 января компания RSA Security Inc. анонсировала RSA Keon Сервер 5.5 ≈ систему управления цифровой аутентификацией, основанную на использовании публичных ключей. Сервер 5.5 предназначен для того, чтобы облегчить работу администраторов. RSA Keon Сервер позволяет развертывать безопасные приложения электронной торговли в Интернет и объединяет функции регистрации в одной системе, с возможностью автоматизированного централизованного управления криптографическими ключами и цифровыми удостоверениями, позволяя предприятиям устанавливать и управлять трастовыми отношениями, необходимыми для e-торговли и e-бизнеса. Компания представила и дальнейшую модификацию ≈ RSA Keon OneStep, особенностью которой является автоматизированный процесс ⌠начальной загрузки■, который предназначен для ускорения выдачи новых цифровых удостоверений в течение инсталляции, позволяя администраторам воспользоваться преимуществом существующих опознавательных систем. Вместо отнимающей много времени многошаговой проверки, RSA Keon OneStep автоматически выдает удостоверения заверенным пользователям ⌠за один шаг■, облегчая работу администратора. RSA Keon Сервер необходим при организации Web ≈ доступа с использованием SSL в виртуальных частных сетях, использующих IPSEC или для организации безопасной электронной почты, использующей S/MIME. Сервер может быть использован в маршрутизаторах и сетевых устройствах защиты, использующих протокол SCEP.
http://www.rsa.com
17 января корпорации Microsoft и CyberSafe заключили соглашение о сотрудничестве в области защиты данных. Программный продукт CyberSafe ≈ Kerberos ≈ встроен в MS Windows 2000 и работает как одна из утилит ОС. Windows 2000 поддерживает все платформы, на которых работает CyberSafe, включая Solaris, HP-UX, AIX, Tru64, OS/390, Windows 9x и Windows NT. Kerberos v5 ≈ это промышленный сетевой протокол аутентификации, разработанный в Массачусетском технологическом институте. Его свойства:
- созданные или измененные пароли прозрачны для всех сетевых систем, что, в свою очередь, сокращает затраты администрирования;
- один сетевой пароль дает возможность пользователям обращаться ко всем сетевым ресурсам.
На сайте http://www.cybersafe.com опубликованы результаты тестирования Kerberos.
18 января компания UbiQ объявила о том, что включает аппаратный модуль защиты компании IBM в свою смарт-карту. Одной из проблем применения смарт-карт является процедура генерации криптогафических ключей, которая интенсивно использует процессор. Применение криптогафического сопроцессора IBM 4758 PCI позволяет снизить нагрузку на процессор и улучшить выполнение процедуры. http://www.ibm.com/security/cryptocards
http://www.ubiqinc.com
Компания Siemens обеспечит доступ к содержимому портала Yahoo! для пользователей мобильных телефонов с поддержкой WAP в Европе и Азии. По протоколу беспроводного доступа WAP будет передаваться содержимое Yahoo! на 10 языках. Прямой доступ к сайтам Yahoo! будет осуществляться с новых моделей телефонов S35i, C35i и IC35. http://www.km.ru
В 2000 г. финны начнут применять мобильные телефоны в качестве удостоверения личности граждан. Это первая в мире страна, которая будет использовать подобную технологию. Систему разработала финская компания ╚Сонера Смарт траст╩, а применять ее будет центр регистрации населения. На электронный чип мобильного телефона записываются все необходимые данные гражданина, которые будут считываться во время операций этого гражданина через Интернет и другие электронные коммуникации с банками, магазинами, властями и другими организациями. Удостоверения такого рода уже разрешены правительством Финляндии в качестве легального эквивалента паспорта. Внедрить такие электронные удостоверения в Финляндии будет несложно, поскольку уже 3 миллиона финнов пользуются сотовыми телефонами с электронной карточкой SIM, подходящей для записи паспортных данных. Всего же в Финляндии проживает 5,2 мил человек, включая малых детей. Эксперты фирмы утверждают, что они разрабатывают такой электронный чип с данными владельца мобильного телефона, который будет невозможно подделать или прочитать. Однако применение этой технологии даст возможность властям использовать новую систему для ведения контроля за жителями страны. http://sotovik.ru
Новые технологии несут с собой новые услуги и удобства. Вместе с тем, их можно использовать и в других целях, о чем и не догадывается хозяин телефона. Компания Qualcomm объявила о своем намерении купить фирму SnapTrack, которая выпускает ПО, помогающее осуществлять локализацию сотовых телефонов. Qualcomm планирует использовать эту технологию в своей глобальной системе позиционирования gpsOne, задача которой отслеживать местоположение мобильных устройств в случае экстренных ситуаций, например месторасположение позвонившего по 911 с сотового телефона. Это значительно упростит и ускорит работу спасательных служб. И не только спасательных. Многие ╚силовые структуры╩ могут только мечтать о столь удобном способе наблюдения. Другой пример. Компания U.S.Wireless решила воспользоваться привычкой водителей возить с собой сотовый телефон, и эта идея нашла реализацию в технологии RadioCamera. Новая технология позволяет отслеживать перемещения мобильных телефонов. Это позволит оперативно находить места пробок. Пеленгуя каждый отдельный телефон, оператор может определить место, скорость и направление движения. Если скорость ╚потока╩ составляет километров 5-10 в час ≈ значит, там пробка! Если же телефон стоит на месте ≈ возможно, там авария. Подобные разработки демонстрируют многие операторы мобильной связи. Уже к октябрю 2001 г. служба 911 получит доступ к данным, полученным от подобных служб. http://sotovik.ru
Компания XCam представила беспроводную видеокамеру размером меньше мяча для гольфа, передающую изображения в реальном времени на ПК, телевизор и видеомагнитофон. Видеокамера работает на частоте 2.4 ГГц и стоит $200.
Компании Art Technology Group и Interwoven внедрили свои программные продукты ATG Dynamo Product Suite и Interwoven TeamSite на сайт мультимедийной компании We Media, известной тем, что она предоставляет различные онлайновые услуги американским инвалидам (в США их всего ≈ около 54 млн). На базе этих программных продуктов в течение ближайших 6 месяцев предполагается развернуть службу доставки онлайновых услуг инвалидам (от предоставления возможности посещения Интернет банков и электронных магазинов до интерактивного общения с другими пользователями). При этом ПО ATG Dynamo используется, как платформа приложений и персонализированное решение электронной коммерции. С его помощью каждый пользователь Wemedia.com получит домашнюю Web-страничку. В свою очередь, ПО TeamSite предназначено для управления содержимым сайта We Media, включая HTML, графику и исходные коды на Java. http://www.wemedia.com
В Интернет достаточно часто присутствует информация о хакерах, которые взламывают сайт за сайтом, находя все новые ╚дыры╩ в программной защите. 21 января в Интернет помещен бюллетень о phreakers ≈ телефонных пиратах, которые используют лазейки в защите телефонных систем для их последующего взлома с целью получения возможности бесплатных звонков. Поводом к опубликованию информации послужил скандал в Испании, когда более 50 человек было арестовано по всей стране. Информация, опубликованная в Интернет, рассказывает об основных приемах Phreakers и как избежать их атак. Первые попытки взлома телефонных станций осуществлялись с помощью электронных устройств, которые испускали звуки различной тональности, имитирующие сигналы, используемые в телефонных системах. Одно из наиболее известных устройств было так называемый ╚bluebox╩, который использовал тоны в 2600 МГ и давал phreakers неограниченный доступ к телефонным станциям. Этот метод использовался очень широко для взлома аналоговых телефонных станций. Большинство этих методов устарело с появлением цифровых телефонных систем. Для получения более подробной информации необходимо послать запрос по электронной почте:
20 сентября заканчивается действие патента компании RSA на одноименный алгоритм шифрования с открытым ключом, что сделает его общедоступным. Алгоритм RSA считают стандартом де-факто программ шифрования с открытым ключом, которые позволяют обмениваться защищенными сообщениями. Он разработан в 70-х годах, но широкое распространение получил лишь в последнее десятилетие, когда такие компании, как Lotus Development и Microsoft, лицензировали его для своих продуктов. В сочетании с решением о снятии большинства ограничений на экспорт технологий шифрования, означающим, что поставщики средств защиты больше не должны разрабатывать отдельные версии своих продуктов для отечественного и мирового рынков, это может привести к более широкому применению криптографических средств для индустрии ИТ. Такие компании, как Computer Associates International, уже планируют применить алгоритм RSA, как только отпадет необходимость в заключении лицензионного соглашения.
http://www.zdnet.ru
CERT выпустила предупреждение о возможности проникновения в системы путем внедрения злонамеренного кода внутри HTML. Проблема возникла после того, как современные браузеры были снабжены способностью исполнять внедренные в HTML-код сценарии, написанные на языках скриптов. Такие сценарии могут быть внедрены куда угодно, начиная с сайтов и заканчивая сообщениями электронной почты и отправлениями на доски объявлений. Сценарии могут запускаться при помощи тегов SCRIPT, OBJECT, APPLET и EMBED и обладают возможностями, достаточными для изменения информации на компьютере, кражи информации или захвата управления системой. CERT советует пользователям отключать выполнение любых сценариев при посещении сайтов сомнительного происхождения.
http://www.rbk.ru
Компания Oracle разработала сложный метод шифрования с модификацией для закрытия доступа к своей БД Oracle8i. Метод позволяет кодировать критически важные данные во время каждой сделки. Теперь, если хакер получает доступ к номерам кредитных карточек, эти номера должны быть дешифрованы по одному. www.oracle.com
Правительства США и Тайваня решили использовать вирусы, как одно из средств для борьбы с вражескими государствами. По сообщению France-Presse, министр обороны Тайваня Lin Chin-ching заявил, что в арсенале тайваньских вооруженных сил находится около 1000 вирусов, готовых атаковать китайское правительство. У США тоже есть планы по распространению вирусов и дестабилизации работы компьютеров враждебных им государств. Генерал Richard Myers из Космического командования США считает, что если удастся нарушить работу сети противовоздушной обороны противника с помощью вирусов, то это будет наилучший из возможных способов решения проблемы. Myers подтвердил, что Пентагон планирует принять на свое вооружение хакерские методы. Этот план уже одобрен высшими военными чинами и должен быть реализован уже к октябрю текущего года. В настоящее время Пентагон старается рекрутировать хакеров, причем, наилучших из них. Высшие чины Пентагона считают, что им это удастся, т. к. хакерам будет предоставлена возможность работать с использованием современных технологий и они получат шанс сделать что-нибудь полезное для своей страны.
Рубрики || Работа || Услуги || Поиск || Архив || Дни рождения
О "КИ" || График выхода || Карта сайта || Подписка
Главная страница
Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ.
Свидетельство Эл ╧ 77-4461 от 2 апреля 2021 г.
Перепечатка материалов без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.
Телефон редакции (812) 118-6666, 118-6555.
Адрес: 196084, СПб, ул. Коли Томчака, д. 9
e-mail:
Для пресс-релизов и новостей