Компьютер-Информ || Архив || Рубрики || Поиск || Подписка || Работа || О "КИ" || Карта
Интернет-пейджер - находка для шпиона?
Интернет-пейджеры (IM) ≈ одно из самых популярных средств общения в Сети. ICQ, AIM, Yahoo Messenger и другие подобные им программы позволяют общаться в режиме реального времени, совмещая в себе преимущества электронной почты и телефона. Оказывается, у многих Web-серферов сложилось неверное впечатление о приватности передаваемой ими информации.
Как выяснилось, довольно большое число пользователей Сети думает, что после закрытия окна IM все, написанное ими, бесследно исчезает. Далеко не все знают о том, что в этих программах есть архив, в который автоматически заносятся ╚разговоры╩ и который при желании можно очистить.
Факт наличия архива сильно возмутил адвокатов, специализирующихся на защите частной информации. По мнению Ричарда Смита (Richard Smith), возглавляющего технологический отдел в Privacy Foundation, люди только что осознали, чем для них может обернуться передача определенного рода сведений по электронной почте, а IM, являющийся еще менее формальным средством общения, чем e-mail, ╚несет в себе еще большую опасность╩ в случае утечки сведений.
Руководствуясь этими соображениями, в США воинственно настроенные защитники частной информации говорят о готовности судиться с производителями Интернет-пейджеров и собеседниками их клиентов, впоследствии использовавших полученные через IM сведения, сообщает CNET.
Инсайдер опаснее хакера
Рассерженные сотрудники, а также бывшие сотрудники компаний, имеющие авторизованный доступ к корпоративной информации, гораздо опаснее хакеров ≈ к такому выводу пришли аналитики из Digital Research Inc., проводившие исследование по заказу разработчика систем компьютерной безопасности Camelot и журнала eWeek.
Из 548 опрошенных пользователей 57% заявили, что утечка информации ≈ дело рук корпоративных пользователей. Вторая по значимости причина ≈ это несвоевременная деактивация электронных аккаунтов сотрудников, более в компаниях не работающих. И только 21% респондентов ссылается на внешние вторжения с целью получения информации.
По мнению Моти Долгина (Moti Dolgin),═вице-президента Camelot, хакеры избалованы вниманием СМИ, и зачастую их репутации несколько преувеличиваются. Причиной тому служит то обстоятельство, что компании не афишируют атаки инсайдеров. В ходе исследования выяснилось также, что компании тратят большие деньги на защиту корпоративных сетей, причем эти траты имеют тенденцию к росту, поскольку превентивные меры обходятся дешевле.
Принято думать, что разведке все известно заранее, во всяком случае, осведомленность о грядущих военных и политических событиях является одной из ее прямых прерогатив. По признанию советника ЦРУ по науке и технологиям═Лоренса═К.═Гершвина (Lawrence K. Gershwin), это ведомство не в состоянии заранее предсказать атаки на компьютерные системы США, поскольку хакеры разрабатывают новые инструменты и методики так быстро, что разведка за ними не успевает.
╚Зачастую мы узнаем о случившемся уже после того, как все произошло. Так что я не могу сказать ничего хорошего о нашей способности предупреждать готовящиеся атаки╩, ≈ заявил г-н Гершвин на заседании объединенного экономического комитета Конгресса США.
В своей речи г-н Гершвин подчеркнул, что главную угрозу для компьютерных сетей США, по мнению ЦРУ, в ближайшие 5-10 лет будут представлять скорее иностранные правительства, а не террористы-одиночки. Объяснил он это тем, что у одиночного хакера, скорее всего, не хватит мастерства для проведения массированной атаки на какую-либо серьезную инфраструктуру, будь то телефонная или финансовая сеть. А поскольку террористам нужен немедленный результат, например, взрыв, то тактика их вряд ли изменится в ближайшем будущем. Но при этом, все-таки, полагает г-н Гершвин, нельзя исключать возможности организованных кибератак со стороны террористических группировок в ближайшие полгода.
По материалам SiliconValley
═7 июня компания Motorola выпустила ПО Motorola Intrusion Vision, предназначенное для визуализации попыток вторжения в корпоративные ЛВС и их анализа. Его основные характеристики: интуитивный графический интерфейс; позволяет осуществлять мониторинг множества ЛВС практически в реальном времени; реализована возможность корреляции информации из различных источников для определения степени серьезности угрозы; работает под управлением ОС Windows; через API-интерфейс возможно подключать различные сенсоры и устройства обнаружения вторжения; написано на языке Java и портируется на многие хосты. Цена от $11490.
http://www.Motorola.com
Патчи и сервис-паки от корпорации Microsoft:
═Обнаруженные слабые места в серверах под управлением ее ПО могут быть использованы хакерами для проникновения на компьютеры миллионов компаний всего мира. Под угрозой атак находится 6 млн сайтов или 21% всех ресурсов Интернет. ╚Дыра╩, о которой идет речь, обнаружена в устанавливаемых по умолчанию компонентах IIS Web-серверов. В заявлении Microsoft сообщается, что используя ╚дыру╩, хакеры могут менять Web-страницы, переформатировать жесткие диски компьютеров в сети, добавлять новых пользователей в компьютерные сети компаний, красть базы данных, инсталлировать и запускать программы. Опасности подвергаются IIS-серверы под управлением Windows NT, Windows 2000 и бета-версии Windows XP.
Слабое место обнаружено в коде, используемом IIS-серверами Microsoft для поддержки индексации ≈ функции, которая ускоряет поиск по Web-серверам. Модуль, известный как фильтр сервисной индексации ISAPI, некорректно проверяет переполнение буфера. В результате, по крайней мере 50% или 3═млн IIS-серверов, в которых этот компонент поставлен по умолчанию, являются уязвимыми. Microsoft выпустила патч, позволяющий закрыть ╚дыру╩. Патч можно найти по адресу http://www.microsoft.com/technet/security/bulletin/MS01-033.asp.
" ═Выпущены ╚заплатки╩ для Word, которые устраняют ╚дыру╩ в безопасности, позволяющую злоумышленнику запускать злонамеренные макросы на уязвимых компьютерах без предупреждения пользователя системой.
Несмотря на то, что Word имеет механизм защиты, предотвращающий запуск внедренных в документ макросов без разрешения пользователя, ╚дыра╩ давала возможность злоумышленнику внести изменения в документ таким образом, что встроенная защита Word не распознает внедренные макросы. В результате макрокоманды могут выполняться автоматически при открытии пользователем инфицированного документа.
╚Заплатки╩, устраняющие вышеописанную уязвимость, выпущены для всех версий Word: начиная с Word 97 и заканчивая Word 2002 (более ранние версии программы больше компанией не поддерживаются) и доступны для скачивания по адресу: www.microsoft.com/technet/security/bulletin/MS01-034.asp.
" ═Выпущены также патчи, устраняющие уязвимые места в FrontPage Server Extensions (возможность исполнения хакерами любой программы на сервере) и NetMeeting (возможность осуществления атак типа ╚отказ от обслуживания╩).
Патчи можно загрузить со следующих адресов: для MS Word 2002 ≈ http://office.microsoft.com/downloads/2002/wrd1001.asp; для MS Word
2000 ≈ http://office.microsoft.com/downloads/2000/wd2kmsec.asp; для MS Word 97 ≈ http://office.microsoft.com/downloads/9798/wd97mcrs.asp; для MS Word 2001 for Macintosh ≈ http://www.microsoft.com/mac/download/office2001/wordmacro.asp; для MS Word 98 for Macintosh ≈ http://www.microsoft.com/mac/download/office2001/wordmacro98.asp; для FrontPage Server Extensions для MS Windows NT 4.0 ≈ http://www.microsoft.com/Downloads/Release.asp?ReleaseID=31038, а для MS Windows 2000 ≈
http://www.microsoft.com/Downloads/Release.asp? ReleaseID=30727; для NetMeeting ≈ http://www.microsoft.com/Downloads/Release.asp?ReleaseID=30963.
" ═ Выпущен Service Pack 1 для MS Exchange 2000.
Его можно найти по адресу http://www.microsoft.com/downloads/release.asp? releaseid=30973.
" ═Выпущен Service Pack 1 (SP1) для сервера баз данных MS SQL Server 2000. Его можно загрузить с Web-сайта http://www.microsoft.com/sql/downloads/2000/sp1.asp.
═26 июня компания Инфотекс объявила о получении сертификатов ФАПСИ на средство криптографической защиты информации (СКЗИ) ╚Домен-К╩ пакета программ ViPNet.
╚Домен-К╩ может быть установлен на любые компьютеры (рабочие станции, серверы, маршрутизаторы) в локальных и глобальных сетях, обеспечивая безопасное подключение к Интернет для обмена конфиденциальной информацией.
Созданная с помощью системы ViPNet виртуальная защищенная сеть обеспечивает гарантированную прозрачную защиту любых сетевых приложений (Web-технологии, почтовые службы, СУБД любого типа, доступы к файлам и каталогам, банковские технологии и др.) в IP-сетях любой конфигурации и сложности, объединяемых через Интернет и другие ведомственные или глобальные сети. При этом обеспечивается защищенность от атак и доступов к информации как из глобальной, так и из локальной сети.
Собственные защищенные службы реального времени, почтовая служба и автопроцессинг с процедурами электронной цифровой подписи, возможность встраивания криптографических функций в другие программы, специальные технологии подключения локальных сетей и удаленных пользователей к Интернет и многие другие свойства предоставляют пользователям системы ViPNet дополнительный набор необходимых функций для решения различных задач информационного взаимодействия.
Ядро криптографической защиты ╚Домен-К╩ (функции электронной подписи и шифрования) может встраиваться в другие системы через прикладной криптографический интерфейс.
═20 июня компания Panda Software выпустила бета-версию антивирусного ПО Panda Antivirus for Exchange 2000, использующего технологию Virus Scanning API (VSAPI) разработки компании Microsoft. Бета-версию ПО Panda Antivirus for Exchange 2000 уже можно загрузить с Web-сайта http://www.pandasoftware.com/beta/.
═19 июня компания GateKeeper LLC заявила, что по результатам 28-дневного тестирования ни один из известных вирусов не смог проникнуть через антивирусную систему ее разработки E-mail Gatekeeper Virus Protection System.
http://www.emailgatekeeper.com
КОМПЬЮТЕР-ИНФОРМ Анкета || Рубрики || Работа || Услуги || Поиск || Архив || Дни рождения
О "КИ" || График выхода || Карта сайта || Подписка
Главная страница
Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ.
Свидетельство Эл ╧ 77-4461 от 2 апреля 2021 г.
Перепечатка материалов без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.
Телефон редакции (812) 118-6666, 118-6555.
Адрес: 196084, СПб, ул. Коли Томчака, д. 9
e-mail:
Для пресс-релизов и новостей