Компьютер-Информ || Архив || Рубрики || Поиск || Подписка || Работа || О "КИ" || Карта
По данным компании Pilot Network Services, исследовавшей сетевой трафик электронного бизнеса, попытки неавторизованного сканирования корпоративных сетей за последние 6 месяцев более чем удвоились. Такое сканирование часто называют ╚разведывательным╩, потому что по результатам исследования уязвимости сети может быть подготовлена более сокрушительная атака. Причем, многие сканирования могут запускаться автоматически малоопытными пользователями. По мнению аналитиков Pilot Network Services, количество таких атак будет увеличиваться по мере того, как все большее число компаний начнут заниматься электронным бизнесом, и станут общедоступными все большее количество хакерских средств. Эксперты компании Pilot Network Services рекомендуют для защиты от такого разведывательного сканирования реализовать функции фильтрации сетевого трафика и изоляции сканирования.
http://www.pilot.net
НИП ╚Информзащита╩, российский разработчик и поставщик решений по защите информации, получило сертификаты Гостехкомиссии России на 2 новых продукта:
Получение этих сертификатов позволяет говорить о выходе на рынок России и СНГ первого сертифицированного решения для защиты современных корпоративных сетей, построенных на основе ОС MS Windows. Оба сертифицированных продукта реализованы на основе современной технологии управления информационной безопасностью ╚Беркут╩ и ориентированы на работу во взаимодействии с другими продуктами, поддерживающими эту технологию. Это позволяет обеспечить не только защиту от НСД в АС, но и шифрование трафика и данных, а также электронно-цифровую подпись документов. В ближайшее время НИП ╚Информзащита╩ планирует завершить сертификацию новых продуктов: криптографических шлюзов ╚Континент-С╩ и ╚Континент-К╩, а также систему криптографической защиты для СЗИ ╚Secret Net╩, реализованные по технологии управления информационной безопасностью ╚Беркут╩.
15 мая правительство Великобритании объявило о намерении создать специальный кибер-центр слежения, который поможет бороться с хакерами ≈ взломщиками Интернет. По замыслу организаторов центр сможет отслеживать всю электронную почту и все заходы в Интернет в Великобритании. Кроме того, владельцы компьютеров будут обязаны сообщать центру свои коды доступа в Интернет.
http://soft.hardware.ru
11 апреля на Infosecurity 2000 компании iD2 Technologies и Across Wireless продемонстрировали PKI-решение для онлайновой аутентификации владельцев мобильных телефонов ≈ выполнение цифровых сигнатур в SIM- модуле (Subscriber Identity Module) обычного мобильного телефона во время Интернет- транзакции. В SIM-карте мобильного телефона используется встроенный частный ╚ключ╩ для создания цифровой сигнатуры и завершения транзакции. В данном решении поддерживаются WAP и SAT (GSM 2+) стандарты, и оно позволяет ставить цифровую подпись под транзакциями, делая, тем самым, возможным покупку товаров или услуг в электронных магазинах по мобильному телефону.
http://www.iD2tech.com
http://www.acrosswireless.com
19 мая компания Hitachi Ltd. представила новую карту памяти Secure MultiMediaCard со встроенными функциями шифрования и защиты авторских прав по технологии UDAC-MB. Образец емкостью 16 МБ ≈ модель HB28016SM1 ≈ поступит в продажу в августе, а массовое производство будет начато в октябре. Secure MultiMediaCard совместима с устройствами на базе MultiMediaCard (MMC) ≈ портативными музыкальными плеерами, фотокамерами и др. Secure MMC поддерживает скорость считывания до 14 Мб/с, записи ≈ до 3 Мб/с и работает от напряжения 2.7 В до 3.6 В. Цена такой карты ≈ $73.
В Пентагоне приняли решение создать шкалу ╚состояния боевой готовности╩ к компьютерным атакам по аналогии со шкалой DefCon (╚defense conditions╩) военной угрозы или ThreatCon ≈ террористической угрозы. Новая шкала, InfoCon, как и остальные, будет состоять из пяти уровней ≈ Normal, Alpha, Bravo, Charlie и Delta ≈ от отсутствия к повышенному. В зависимости от шкалы DefCon, устанавливаемой из Пентагона, в зависимости от степени напряженности обстановки, армия переводится в соответствующую ситуации боеготовность. По мнению военных экспертов, это помогает скоординировать действия в случае чрезвычайной ситуации. После широкомасштабного распространения вируса LoveBug, парализовавшего многие почтовые системы, Пентагон посчитал необходимым применить систему DefCon и к компьютерной области.
15 мая на выставке Net-world+Interop компания Secure Computing вновь объявила конкурс для хакеров, главным призом в котором будут $10 000. Год назад компания уже предлагала на своем сайте всем желающим ╚выкрасть╩ со своего внутреннего почтового сервера файл ╚secret.txt╩. Тогда было объявлено, что победителем этого соревнования (который должен получить $10 000) станет первый пользователь, приславший содержимое этого файла на адрес
com. Было сделано более 10000 попыток взлома Web-сайта компании, но получить файл secret.txt никому так и не удалось. Объявив новый конкурс, компания Secure Comput-ing собирается вновь продемонстрировать, что ее брандмауэр Sidewinder и ПО аутентификации SafeWord обеспечивают высокий уровень сетевой защиты. По сообщению представителя компании, на сайте используется точно такое же ПО, какое поставляется и клиентам.
http://www.securecomputing.com
В конце апреля состоялось судебное заседание по делу об изготовлении и сбыте поддельных таксофонных карт. Два студента 3-го курса Морского Технического университета (бывший Кораблестроительный институт) с ноября 1998 г. по март 1999 г. изготовили поддельную таксофонную карту путем напаивания специальной микросхемы микроконтроллера на контакты пластиковой чип-карты. Затем в эту микросхему с помощью созданной ими же программы была записана информация, считанная с оригинальной таксофонной карты ЗАО ╚Санкт-Петербургские Таксофоны╩. Злоумышленники некоторое время пользовались поддельной картой сами, причинив ущерб СПТ в размере почти 3 тыс. рублей, а 9 июня 1999 г. продали ее за $150. Тут они и были задержаны сотрудниками 3-го Управления уголовного розыска ГУВД СПб.
Теперь каждый из студентов-хакеров осужден на два с половиной года лишения свободы по ст. 187 ч.1 УК РФ (изготовление и сбыт поддельной расчетной чип-карты) и ст. 165 ч. 2 УК РФ (причинение имущественного ущерба). Кроме того, преступникам пришлось возместить всю сумму причиненного ущерба компании ╚Санкт-Петербургские Таксофоны╩.
Как сообщили в СПТ, поимка таксофонных хакеров стала возможной благодаря совместным действиям отдела безопасности СПТ, отдела защиты экономической информации ОАО ╚Телекоминвест╩ и Управления ╚Р╩ ГУВД СПб (подразделение по борьбе с преступлениями в области высоких технологий). При проведении следственно-розыскных мероприятий использовались новые технологии, разработанные в ходе совместных действий. В результате, дополнительно были задержаны с поличным несколько человек, в основном, иногородние студенты, обучающиеся в петербургских вузах. Ведется следствие по заведенным уголовным делам.
Все компании, которые имитируют пластиковые платежные инструменты, будь то таксофонные или банковские карты, вынуждены постоянно вводить новые технологии защиты карт. Хотя чип-карты на порядок лучше защищены, чем карты с магнитной полосой, не существует абсолютной технической защиты от взлома. Однако многие операторы сетей карточных таксофонов, не только российского, но и западного производства, не обладают возможностью выявить наличие поддельных карт и несанкционированных подключений, не говоря уже о том, чтобы оценить размер ущерба и выследить злоумышленников.
СПТ имеет компьютерную систему управления таксофонами. Она отслеживает звонки с каждой из миллиона активных карт, проданных не только в Петербурге, но и в городах роуминга ≈ Петрозаводске, Мурманске, Калининграде, Новгороде, Пскове и Череповце. Система управления позволяет мгновенно обнаружить появление даже единственной поддельной карты и оперативно провести розыскные мероприятия.
В ближайшее время СПТ планирует выпуск карт, защищенных модулем безопасного доступа (SAM-модулем), который будет применен также в рамках проектов новой компании ╚Национальная таксофонная сеть╩, учредителем которой является СПТ.
www.ComNews.ru
Полицией был задержан 49-летний житель города Брисбена по обвинению в захвате посредством радиосигналов системы управления насосной станции в Квинленде (штат Австралии).
Полиция заявляет, что вследствие его вмешательства сточные воды, чей напор контролировала насосная станция, захлестнули Queensland▓s Sunshine Coast, побережье Квинленда. В суде хакеру будет предъявлено 371 обвинение, среди которых компьютерное вторжение и несанкционированное использование радиотелекоммуникационного оборудования. Судебное разбирательство начнется 15 июня.
Кроме поставщиков антивирусного ПО, которые не смогли найти способов блокировать вирус ILOVEYOU еще до его распространения, ответственность лежит и на компании Microsoft, производителе почтового клиента Outlook. Outlook распространял новые копии вируса. Пользователи Eudora, Notes и других почтовых систем тоже получали зараженный файл, но только пользователи Outlook рассылали новые копии. Полностью статью можно прочитать по адресу: http://www.messagingonline.com/mt/todaymain.html от 17.05.2000
По словам спикера Министерства Внутренних Дел Германии, немецкое правительство, возможно, откажется от использования почтовой системы Outlook из-за слабой защиты от вирусов, которые могут воздействовать на работу правительства. Полностью статью можно прочитать по адресу: http://yahoo.cnet.com/news/0-1005-200-1902617.html?pt.yfin.cat_fin.txt.ne
Рубрики || Работа || Услуги || Поиск || Архив || Дни рождения
О "КИ" || График выхода || Карта сайта || Подписка
Главная страница
Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ.
Свидетельство Эл ╧ 77-4461 от 2 апреля 2021 г.
Перепечатка материалов без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.
Телефон редакции (812) 118-6666, 118-6555.
Адрес: 196084, СПб, ул. Коли Томчака, д. 9
e-mail:
Для пресс-релизов и новостей