Компьютер-Информ || Архив || Рубрики || Поиск || Подписка || Работа || О "КИ" || Карта

Безопасность систем, сетей, бизнеса

Безопасность Интернет

В соответствии с данными Web-опроса, проведенного консалтинговой фирмой Fiderus, примерно 1000 американцев в возрасте 18 лет и старше (почти половина постоянных пользователей Интернет ≈ 48%) при совершении онлайновых покупок больше всего обеспокоены проблемами своей безопасности. В связи с этим 31% респондентов не делали онлайновые покупки перед праздниками, а 38% пользователей Интернет ограничили свои онлайновые траты. 30% респондентов отказываются давать свою личную информацию (имя, номер домашнего телефона и адрес электронной почты). 95% пользователей Интернет считают существенным, чтобы онлайновые компании убедили их в совершенстве предпринятых мер по обеспечению безопасности и приватности информации. По прогнозу Information Technology Association of America, предполагаемые потери доходов электронной коммерции из-за проблем обеспечения безопасности и приватности информации в ближайшие 3 года составят около $1 трлн.
http://www.fiderus.com

По данным исследования, проведенного компанией eMarke-ter, 75% детей согласны предоставить Интернет-компаниям частную информацию о своих родителях, особенно, если им обещают за это подарки или деньги. 44% опрошенных детей готовы сообщить имена родителей, 26% ≈согласны рассказать о привычках своей семьи.
Использовать детей в качестве источника информации о возможных клиентах часто пытались различные Интернет-компании. Согласно недавно вышедшему в США закону о защите частной информации детей в онлайне (COPPA), сбор подобной информации без согласия родителей наказуем.
Несмотря на расхожее мнение о наивности юных пользователей Интернет, среди жертв онлайновых мошенников всего 4.1% людей моложе 20 лет.
http://www.emarketer.com

Сеть Worldwide E-Commerce Fraud Prevention Network открыла сайт http://www.merchant-fraudsquad.com для оказания помощи (в виде полезной информации и советов) электронным торговцам против онлайнового мошенничества (например, неавторизованного использования номеров кредитных карт и прочих платежных средств для приобретения товаров и услуг). Предлагаются следующие рекомендации:

• Навести справки (в реальном времени) в компании, выдавшей кредитную карту (чтобы узнать, не потеряна ли или украдена кредитная карта, а также для проверки правильности ее номера). Однако наведение таких справок не поможет узнать, авторизован ли владелец кредитной карты.
• Применять системы верификации адреса (понимая их ограничения). Cистемы верификации адреса проверяют соответствие биллингового адреса клиента с его биллинговым адресом в файле компании, обслуживающей кредитную карту. Если обнаружено несоответствие, то это может служить предупреждением, что человек, совершающий транзакцию, является неавторизованным пользователем кредитной карты. Однако возможны случаи, когда при проверке будет выявлено огромное количество несоответствующих адресов, только незначительная часть из которых действительно будут мошенническими. Кроме того, мошенническая транзакция может быть выполнена и при полном соответствии адресов.
• Использовать коды верификации кредитных карт (не распечатываемые ни на каких квитанциях и поэтому ≈ менее доступные онлайновым мошенникам).
• Приобрести специализированное ПО для обнаружения попыток онлайнового мошенничества. C его помощью возможно задавать определенные критерии проверки транзакций и отклонять их в случае каких-либо сомнений (например, в случае несоответствия биллинговых адресов, совершения транзакций большой стоимости, заказа необычно большого числа товаров одного наименования, а также если номера кредитных карт в прошлом были связаны с онлайновым мошенничеством).
• Приобрести специализированное ПО прогнозирующего статистического моделирования. C его помощью на основе обработки огромных объемов статистических данных создается профайл типичных случаев мошеннических транзакций.
  http://www.merchantfraudsquad.com

В США опубликованы результаты исследования, направленного на изучение проблем безопасности информации в Интернет. Эксперты обнаружили ╚дыру╩ в версиях с 4 по 8 программы BIND, которая чаще всего используется в качестве DNS-сервера. Эти программы используются в 80% случаев, так что, теоретически, около 80% DNS-серверов являются уязвимыми для возможных атак компьютерных хулиганов. И это может обернуться большими неприятностями для всего Интернет. Оказалось, что существует возможность перехвата управления DNS-серверами ≈ системами, переводящими буквенные имена онлайновых ресурсов в цифровые IP-адреса. В результате перед хакерами открываются возможности по перенаправлению любой информации ≈ будь то файлы, Web-страницы или почта. Также хакеры могут таким образом перекрывать доступ к определенным ресурсам, делая их недоступными пользователям. Компания ISC (www.isc.org), разработчик BIND, уже выложила на сайте обновленную версию программы с исправлением данной проблемы.

http://www.cnews.ru/news/ebusiness/2001/01/30/20010130125806.shtml

Исследование, проведенное Европейской Комиссией, показало, что поток спама ежегодно обходится пользователям Интернет в общей сложности в $9.36 млрд. Именно такая сумма тратится за пользование Интернет в то время, когда Web-серферы просматривают или удаляют из своих ящиков спам, присылаемый различными маркетинговыми Интернет-компаниями. Рассылка рекламных писем по электронной почте очень популярна в США и становится все более распространенной в странах Европы. Чтобы сократить расходы пользователей, вызванные распространением спама, Комиссия пытается усовершенствовать европейское законодательство. В настоящее время в европейских странах существует 2 подхода к решению этой проблемы. Первый из них заключается в том, что в большинстве стран ЕС пользователь Интернет, делая определенную пометку, заранее уведомляет службу, предоставляющую ему электронный ящик, о том, что не хочет получать рекламную информацию. А в таких странах, как Австрия, Дания, Финляндия, Италия и Германия, пользователю предоставляется возможность самому сделать запрос о том, хочет ли он получать такую информацию. Именно второй подход использует Комиссия при разработке новых директив, направленных на регулирование данной проблемы.
http://www.cnews.ru/news/ebusiness/2001/02/05/20010205153241.shtml

Грустные рейтинги

Компания SecurityPortal опубликовала отчет ╚Top Malware of 2000╩ (доступный по адресу: http://securityportal.com/articles/malware20010129.html), в котором рассмотрены наиболее распространенные вирусы в течение последних 5 лет. В соответствии с SecurityPortal, в 1996 г. в десятке наиболее распространенных вирусов превалировали загрузочные вирусы (такие, как AntiEXE, AntiCMOS, Form или Stoned-). Эти вирусы продолжали появляться в списке и в 1997 г. (6 вирусов из 10 были загрузочными). Однако в 1998 г. картина стала меняться вследствие диверсификации технологии Malware и роста числа макровирусов. По мнению SecurityPortal, вирусные технологии стали более распространенными в 1999 г. В этом году в топ-десятке появились вирусы-черви (Melissa, PrettyPark, Happy99 и Freelink ≈ вместе с 5 макровирусами).
По данным SecurityPortal наиболее вредоносными вирусами в 2000 г. признаны:
1.═KaK (червь);
2.═LoveLetter (червь);
3.═Marker (макровирус);
4.═PrettyPark (червь);
5.═Laroux (макровирус);
6.═Happy99 (червь);
7.═Stages (червь);
8.═Ethan (макровирус);
9.═Class (макровирус);
10.═Thus (макровирус).
Кроме того, в отчете отмечены следующие факты:

• Пользователи модернизируют свои антивирусные программы и загружают патчи не чаще одного раза в 2 года, несмотря на то, что эти операции должны производиться регулярно.
• Пользователи Интернет менее всего обеспокоены вирусной опасностью. Многие из них просто не осознают, что простое открытие присоединенных файлов может угрожать их ИТ-ресурсам.
• Многие корпоративные информационные системы недостаточно хорошо готовы к защите от вирусов (из-за конфигурации, применения и т. д.).
• Вирусы стали более сложными.
  

Наиболее важные происшествия января ≈ появление встречающегося в диком виде червя Ramen, который атакует серверы под Linux, и появление вируса Melissa-X для файлов в формате Word 2001.
http://www.sophos.com

Подлежит проверке

По сообщению филиппинской газеты Manila Bulletin, филиппинский математик Лео де Велес (Leo de Velez) разработал 3 формулы, с помощью которых можно быстро декодировать сообщения, зашифрованные по методу RSA. RSA ≈ это алгоритм шифрования и аутентификации, разработанный в 1977 г. Роном Ривестом (Ron Rivest), Ади Шамиром (Adi Shamir) и Леонардом Адельманом (Leonard Adleman). Алгоритм RSA в настоящее время является наиболее часто применяемым механизмом защиты информации и включен в состав браузеров от компаний Netscape и Microsoft, а также таких известных продуктов, как Lotus Notes, Intuit Quicken и др.
http://www.cnews.ru/news/comp/2001/02/05/20010205145728.shtml

Сотрудник исследовательского центра Information Sciences Research Center фирмы Bell Labs, которая, в свою очередь, входит в состав компании Lucent Technologies, Дэниэл Блейхенбахер (Daniel Bleichenbacher) обнаружил ошибку в алгоритме цифровой подписи Digital Signature Algorithm (DSA), которая, как сообщается, может повлиять на целостность защищенных транзакций, осуществляемых через Интернет, и на защиту от несанкционированного доступа в виртуальные частные сети VPN.
http://www.infoworld.com

       КОМПЬЮТЕР-ИНФОРМ 
          Главная страница || Статьи ╧ 3'2001 || Новости СПб || Новости России || Новости мира

Рубрики || Работа || Услуги || Поиск || Архив || Дни рождения
О "КИ" || График выхода || Карта сайта || Подписка

Главная страница

Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ.
Свидетельство Эл ╧ 77-4461 от 2 апреля 2021 г.
Перепечатка материалов без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.

Телефон редакции (812) 118-6666, 118-6555.
Адрес: 196084, СПб, ул. Коли Томчака, д. 9
e-mail:
Для пресс-релизов и новостей