Компьютер-Информ || Архив || Рубрики || Поиск || Подписка || Работа || О "КИ" || Карта


Безопасность систем, сетей, бизнеса


14 февраля компания McAfee (антивирусное подразделение Network Associates) заявила о выпуске антивирусного решения, которое позволяет бороться с атаками типа ╚отказ в обслуживании╩. McAfee модернизировала свой антивирусный сканер VirusScan таким образом, что он теперь обнаруживает так называемый код Zombie, который, как утверждается, задействован в атаках такого рода.

Компания Computer Associates International предупреждает компьютерных пользователей о появлении вируса типа ╚червь╩ ╚Win32 Haiku. 16384╩. Этот вирус перегружает сетевой трафик, воздействуя на доступность системных ресурсов и, уменьшая, тем самым, производительность приложений электронного бизнеса. Кроме того, пользователи теряют возможность пользоваться электронной почтой и заходить в электронные магазины. Вирус был встречен в виде клиента. Он распространяется по электронной почте. В поле subject содержится: ╚Fw: Compose your own haikus!╩ К сообщению электронной почты присоединен файл Haiku.exe. Текст сообщения гласит: ╚Old pond a frog leaps in water▓s sound.╩ Matsuo Basho. DO YOU WANT TO COMPOSE YOUR OWN HAIKUS? Далее в сообщении рассказывается о жанре японского стихосложения Haiku (хайку) и высказывается пожелание к пользователю, заинтересовавшемуся этим жанром, запустить файл, присоединенный к сообщению электронной почты. Если файл Haiku.exe будет исполнен, то он скопирует себя в C:\WINDOWS\HAIKUG. EXE (его размер ≈ 16384 байта) и отредактирует файл WIN.INI таким образом, что червь будет загружаться при каждом рестарте ОС Windows. Затем червь отображает на экране монитора поэму, генерируемую из внутреннего списка слов. Программа завершается при нажатии клавиши ▒OK▓. При очередной перезагрузке компьютера червь загрузится автоматически. В этом случае он уже не отображает никаких сообщений и регистрируется в качестве сервиса таким образом, что не фиксируется в списке задач. Червь остается резидентным и ищет активные dial-up Интернет соединения. В случае нахождения такого соединения он пытается найти файлы с расширениями .doc, .eml, .htm, .html, .rtf и .txt (и ищет в них адреса электронной почты). Затем Haiku старается разослать свою копию по всем найденным адресам электронной почты. Компания CA предлагает пользователям бесплатно загрузить антивирусное ПО с Web-сайта http://antivirus.cai.com

Безопасная жизнь в Интернет

Компании, производящие ПО, блокирующее попытки Web-сайтов получить конфиденциальную и маркетинговую информацию о посетителях, сообщили, что на рынок вскоре выйдет ряд новых программ этой направленности. AdSubtract компании Braintree предлагает услугу отсекания рекламы и уничтожения ╚cookies╩ ≈ информации, оставляемой сайтом на компьютере пользователя, и впоследствии доступной любому сайту, использующему ╚cookies╩ на своих страничках. Другая программа, представленная на выставке Demo2000 компанией McAfee, обещает защитить неприкосновенность данных о пользователе и в то же время предоставлять только интересующую его рекламу. Компания Siemens представит подобную программу отсекания рекламы под названием WebWasher. Ожидается также выход программ, направленных против компаний, собирающих информацию о посетителях. http://www.rbc.ru

Защита электронного бизнеса

17 января компания ValiCert объявила о том, что корпорация Microsoft включила в ОС Windows 2000 систему корневых ключей Global VA Service. Это означает, что любое Windows ≈ приложение, использующее MS Certificate Store или Crypto API может быстро проверять законность любого цифрового свидетельства до организации электронной торговли. http://www.valicert.com

Компания Axent Technologies совместно со страховой группой JS Wurzler Underwriting Managers открыла службу страхования и защиты Web-сайтов. Эта служба предлагает фирмам, занимающимся электронным бизнесом, застраховать не только свои финансовые сделки, но и сами Web-сайты от вторжений хакеров. http://www.axent.com

31 января Business Software Alliance заявил о доступности GASP Software Audit Tool (ПО аудита файлов), предназначенного для использования в организациях, желающих избежать риска, связанного с пиратским ПО. С его помощью можно определить, является ли лицензированным устанавливаемое ПО. ПО BSA Version of GASP позволяет проводить аудит файлов на большом количестве ПК (до 100) в течение 60 дней с момента загрузки программы. При использовании этого ПО совместно с Software Management Program генерируются подробные итоговые отчеты с результатами аудита. В соответствии с данными Inter- national Planning and Research Corporation потери американской индустрии разработки ПО от пиратского использования программных средств в 1998 г. составили $2.9 млрд (╚1998 Global Software Piracy Report╩). Компания Microsoft сообщила о новых методах, при помощи которых можно будет отличить пиратские копии ОС Windows 2000 и Office 2000 от лицензионных. Название программного продукта Microsoft на компакт-диске будет оформлено в виде голограммы со словами ╚Microsoft╩ и ╚Genuine╩, название продукта, ключ и логотип компании, меняющий цвет в зависимости от угла зрения. http://www.bsa.org  http://www.nopiracy.com

Массовая атака

C 7 по 9 февраля ряд популярных Web-сайтов был атакован хакерами. Первым подвергся нападению типа ╚отказ от сервиса╩ портал Yahoo! (его администраторам потребовалось почти 3 часа на восстановление работоспособности портала). Затем хакеры успешно атаковали сайты E*Trade, Ziff-Davis, Datek, CNN Interactive, Excite. С большим трудом справились с атакой хакеров технические специалисты сайтов Buy.com, Amazon.com и eBay. Методика проведения атаки типа ╚отказ от сервиса╩ (╚Denial of Service╩) основана на перегрузке сервера плотным потоком сгенерированных программой Tribe Flood Network и ее клонами ╚сырых╩ пакетов данных с неверным обратным адресом. Вследствие невозможности обработки поступающего запроса сервер безрезультатно пытается вернуть пакет отправителю. Очередь пакетов с неправильными адресами конечного пункта доставки приводит к задержкам в обработке полезного трафика, а в некоторых случаях ≈ и к серьезным сбоям в работе серверов. Судя по всему, источниками атаки являлись несколько компьютеров, удаленных друг от друга, но работающих параллельно под управлением одного или нескольких операторов. Такой вид атаки является одним из самых сложных для противостояния. К расследованию инцидента уже приступило ФБР. http://packetstorm.securify.com

Биометрическая идентификация в сетях

Компания CompuLink Research Inc. представила новую технологию идентификации для локальных и глобальных сетей ≈ BioLink. Новая технология использует биометрические данные пользователя. В состав комплекса BioLink входят устройства позиционирования и верификации пользователей U-Match BioLink Mouse, ПО BioLink Online Fingerprint Pro- tected Web, BioVault File Protection Software, а также набор средств разработчика BioLink Software Development Kit. http://www.km.ru

Полная очистка винчестера

3 февраля компания ONTRACK Data International выпустила ПО DataEraser V2.0, предназначенное для полной очистки винчестеров от данных. DataEraser выпускается в 2-х версиях: Profes- sional и Personal. Системные требования: не зависит от типа ОС; процессор от х386 и выше; ОП -не менее 8 МБ; ОП ≈ 8 МБ; флоппи-дисковод - 1.44 MБ; монитор - не ниже EGA 640 x 480; SCSI или ATA/IDE (EIDE/Fast-ATA) винчестеры. ПО DataEraser Personal Version уже можно купить по ориентировочной розничной цене $29.95, а DataEraser Professional Version ≈ по ориентировочной розничной цене $199.95. http://www.ontrack.com

Награда хакерам ≈ полет на МиГе с русским летчиком

3 февраля компания Wick Hill объявила, что тот, кто обойдет ее систему защиты Norman Access Control, работающую на ПК под управлением Windows 95, сможет войти в систему и получить доступ к документам, получит приз ≈ бесплатный полет в Россию на истребителе МиГ с одним из военных русских летчиков. Все желающие могут попробовать свои усилия на стенде компании, во время выставки CEBIT. Претенденты должны войти в систему с Windows 95 без использования пароля администрации, обратиться к документу и продемонстрировать, что они могут читать его содержание. Norman Access Control компании предотвращает несанкционированный доступ к индивидуальным автоматизированным рабочим местам, включает опции по защите системы на основе smart-карт и распознавания отпечатка пальца, такие, как защита начальной загрузки и полное шифрование ЖД. Прог рамма имеет функции запоминания опций системы и не допускает изменения их пользователями, предотвращение обмена фрагментами информации между определенными приложениями. Также, Norman Access Control может осуществлять шифрование файлов и каталогов в таких приложениях, как электронная почта. http://www.wickhill.com

SL-800 ≈ это универсальное средство для шифрования передачи голосовых сообщений, факсов и передачи и хранения данных. SL-800 обеспечивает: безопасную электронную почту; засекреченную телефонную связь с любым аналоговым телефоном; гарантированную факсимильную связь; гарантированную передачу ╚точка ≈ точка╩ файла при соединении с ПК; безопасное хранение файлов в компьютере, ЛВС или в Интернет и т.д. При факсимильной связи факсимильный аппарат подключается через RJ-11C гнездо к SL-800. Достоинства устройства: простой метод шифрования файлов; одновременная передача речевых сигналов и данных по обычным телефонным линиям.  

Компьютерные преступления

В попытке внести изменения в компьютерную систему банка Deutsche Morgan Grenfell Inc, которые привели бы к убыткам в миллионы долларов, был обвинен Тони Ксиатонг Ю. В конце 1996 г. Тони Ксиатонг Ю был нанят, чтобы помочь в написании программ, работающих с облигациями. Позже г-н Ю перешёл на другую работу: он стал заниматься торговлей ценными бумагами и свел к минимуму свое участие в разработке ПО. Затем, по словам окружного прокурора Манхэттена Роберта Моргентау, г-н Ю тайно дописал ╚мину замедленного действия╩ в ту программу, которую он помогал создавать. ╚Взрыв╩ должен был произойти в июле. Но ╚мина╩ была обнаружена в феврале 1998 г. другими специалистами, работавшими над улучшением этой же программы. Несколько месяцев пришлось потратить на устранение всех тех изменений, что внес г-н Ю, который был уволен и арестован сразу же после обнаружения ╚мины╩. На данный момент он отпущен под залог в $50 тыс. и подписку о невыезде. http://www.rbc.ru n По оценке компании Yankee Group, волна хакерских атак на известные web-сайты может обойтись в сумму, превышающую $1,2 млрд. В нее входят убытки от прекращения торговли, падение акций и затраты на меры по предотвращению атак и обновлению системы безопасности. Эта цифра может увеличиться. http://www.rbc.ru  


       КОМПЬЮТЕР-ИНФОРМ 
          Главная страница || Статьи ╧ 4'2000 || Новости СПб || Новости России || Новости мира

Рубрики || Работа || Услуги || Поиск || Архив || Дни рождения
О "КИ" || График выхода || Карта сайта || Подписка

Главная страница

Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ.
Свидетельство Эл ╧ 77-4461 от 2 апреля 2021 г.
Перепечатка материалов без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.

Телефон редакции (812) 118-6666, 118-6555.
Адрес: 196084, СПб, ул. Коли Томчака, д. 9
e-mail:
Для пресс-релизов и новостей