Компьютер-Информ || Архив || Рубрики || Поиск || Подписка || Работа || О "КИ" || Карта

ЗАО "Техно-СПб" Системная интеграция

Информационная безопасность. Часть I


Безопасность систем, сетей, бизнеса

═Группа компаний ╚Данком╩ объявила об успешном окончании первого этапа анализа видеоматериалов, снятых корреспондентами во время погромов на Манежной площади, с целью идентификации футбольных хулиганов, устроивших массовые беспорядки в центре Москвы при трансляции 9═июня матча между сборными России и Японии.

Видеоматериалы поступили в компанию ╚Данком╩ на видеокассетах. Далее они прошли процедуру оцифровки с использованием систем распознавания лица FaceIt Surveillance и FaceIt═DB. Окончательные результаты работы были сданы на компакт-дисках и бумажных носителях.

Система FaceIt Surveillance способна автоматически в режиме реального времени захватывать лица людей в видеопотоке и с высокой точностью осуществлять поиск в базе данных лицевых изображений.

═Число хакерских атак на сайты частных и государственных компаний и организаций во всем мире в первом полугодии 2002═г. увеличилось на 28═%. Такие данные были получены американской компанией Riptech═Inc. В═целом, за январь-июнь текущего года было совершено 180═тыс. успешных взломов сайтов, что почти на 20═тыс. единиц превышает показатель за аналогичный период 2001═г.

Наиболее агрессивные и частые атаки предпринимаются против крупных компаний. Как отмечает Riptech, это свидетельствует о том, что хакеры пытаются получить доступ к ценной информации, которую можно будет перепродать. Так, исследование показало, что 70═% основных энергетических компаний мира подверглись в течение этого года хотя бы одному серьезному нападению хакеров.

80═% хакерских атак совершается из США, стран бывшего СССР и Европы. При этом 40═% взломов осуществляется с компьютеров, расположенных на американской территории. Что касается ╚стран-изгоев╩, таких как Ирак, Сирия или Ливия, то хакеры из этих стран, как отмечается в исследовании, не представляют особой опасности для компаний, поскольку их системы и методы слишком примитивны, чтобы нанести большой вред, а хакерские атаки редко завершаются успехом.

Исследование также показало, что взломщики предпочитают пятидневную ╚рабочую неделю╩ с выходными на субботу и воскресенье и обычно работают в ╚ночную смену╩, передает El═Mundo. Наиболее популярным днем для хакерских взломов является среда.

═По данным исследования, проведенного консалтинговой фирмой mi2g Ltd из Лондона, за последние 6 месяцев значительно увеличилось количество атак на Web-сайты, имеющие в основе ОС Linux.

Согласно данным исследования, в первой половине 2002 года зарегистрировано 7630 атак, тогда как за весь 2001 год таковых набралось 5736.

Для сравнения, системы под ПО от Microsoft с Internet Information Service стали жертвами 9404 атак за первую половину года, в то время как за аналогичный период прошлого года атак было зарегистрировано 11828. Снижение составило 20%.

mi2g Ltd верит в то, что увеличение количества атак вызвано распространением систем под Linux во всем мире. Второй важный фактор ≈ откладывание установки патчей для уязвимых мест, которые были обнаружены.

Подробнее смотрите по адресу http://www.idg.net/ic_888546_ 4394_1-1681.html.

═Министерство внутренних дел Великобритании опубликовало информацию по поводу готовящихся к выпуску электронных именных (entitlement) карт http://www.vnunet.com. Британские власти, в частности, предупреждают о том, что подобные карты, призванные заменить существующие ныне бумажные документы (в частности, водительские права и паспорта), станут постоянным объектом охоты со стороны хакеров, работающих на мафию.

По мнению чиновников Великобритании, электронные документы на базе передовых технологий (включая биометрию)═≈ единственный способ эффективно противостоять мафии, которая прибегает ко все более изощренным способам кражи или подделки═удостоверений═личности.

С═другой стороны, сторонники конфиденциальности предупреждают, что электронные карты, как раз наоборот, предоставят коррумпированным чиновникам и бандитам новые средства фальсификации документов, поэтому число проблем только увеличится. Противники именных карт ссылаются на опыт использования кредитных карт, на которые преступники тоже весьма активно охотятся.

Сайт Vnunet сообщил, что, по мнению экспертов, именные карты вряд ли начнут вводиться в действие ранее 2005 года, так как слишком много проблем технического характера еще предстоит решить.

═На сайте Security Administrator (http://www.ntsecurity.net/Articles/Index.cfm? ArticleID=25846) размещен отчет об исследовании, выполненном компанией Netcraft, в котором демонстрируется, что в настоящее время Web-сайты подвержены опасностям, как никогда ранее.

И═это═≈ благодаря обнаруженным недавно проблемам в Internet Information Server (IIS) и Apache. Исследованию в июне подверглись 38═807═788 Web-серверов. Обнаружено, что 23═млн серверов═≈ 59,67═% среди всех обследованных═≈ работают под ПО Apache и 28,96═%═≈ под IIS. Далее, 45═% из общего числа сайтов под IIS поддерживают обработку .htr-файлов, что означает, что они могут быть подвержены атакам типа ╚переполнение буфера╩ при обработке этих файлов, хотя Microsoft сообщила об этой проблеме еще 11 июня и тогда же предложила заплатку.

В обзоре Netcraft также сообщается, что уязвимое место в сервере, позволяющее удаленный взлом, было ╚залатано╩ на 6═млн сайтов с Apache.

Но при этом более 14═млн серверов все еще подвержены данной слабости, хотя о проблеме было широко сообщено еще 17 июня (см. ╚КИ╩ ╧═13/2002).

Гражданская оборона компьютерных сетей

═По данным компании Riptech, специализирующейся на обеспечении информационной безопасности корпоративных систем, за период с января по июнь этого года активность злоумышленников, предпринимающих попытки Интернет-атак, возросла на 64═%.

80═% попыток несанкционированного доступа приходится на серверы и вычислительные сети, расположенные всего в десяти странах. Это Соединенные Штаты, Германия, Южная Корея, Китай, Франция, Канада, Италия, Великобритания, Япония, а также Тайвань.

Хакеры предпочитают нападать не на правительственные службы, коммерческие серверы или частные сайты. Мишенью номер один в последнее время стали компьютерные системы, обеспечивающие работу объектов энергоснабжения и коммунальных служб. За период наблюдения 70═% опрошенных компаний этого профиля подвергались Интернет-атакам. Таким образом, не оправдываются прогнозы о том, что после 11 сентября следует ожидать роста числа хакерских нападений на серверы правительств и правительственных организаций.

О том же сообщает и Би-Би-Си: американское энергоснабжение становится жертвой хакеров-террористов. ФБР больше всего опасается ╚обычной╩ диверсии против энергетических систем в сочетании с кибератакой на объекты информационной инфраструктуры, такие, как система управления электроснабжением или диспетчерские, в которые граждане звонят по номеру 911, чтобы вызвать полицию или ╚скорую помощь╩.

По словам одного из экспертов ФБР, раньше террористам хватало бомбы и пистолета, а теперь к ним добавляется компьютер. Все, что для этого нужно, ≈ модем и снятая на короткое время квартира.

Более 70═% процентов покушений исходили из стран Северной Америки и Европы. Лишь небольшое количество атак ≈ 1260 из 18 тысяч ≈ было проведено хакерами из тех стран, в которых базируются террористические группировки.

Хакеры из этих стран атаковали энергетические компании гораздо более последовательно и агрессивно, чем фирмы любого другого сектора. Больше всего усердствовали злоумышленники из Кувейта, Египта и Пакистана ≈ стран, где существуют относительно развитые компьютерные сети и имеются достаточно квалифицированные в техническом отношении кибервзломщики.

Электронные системы, которые регулируют движение продуктов по трубопроводам или управляют линиями электропередач, раньше были неуязвимы для хакеров, поскольку существовали автономно. Однако потом, в ходе модернизации и замены оборудования, их подключили к Интернет. Возможно, опасность такого решения оказалась недооцененной.

Еще в 1997 году специалисты Пентагона нашли, что система электроснабжения в США крайне уязвима для кибератак. О том же свидетельствуют эксперименты, проведенные сотрудниками Riptech по заказу ее клиентов.

Наиболее уязвимым звеном информационных систем является, однако, не компьютер, а человек. Например, наиболее известные случаи взлома, осуществленные печально знаменитым хакером Кевином Митником, были бы невозможны без участия его сообщников, которые жульнически добывали пароли доступа, например, в телефонном разговоре с дежурным персоналом вычислительных центров. Митник, кстати, на днях выпустил книгу мемуаров, в которой сообщает ╚немало полезного╩ для специалистов по информационной безопасности.

АННА МАЙОРОВА
Источник: ╚Известия╩
от 10 июля 2002 год

Защита

═Компании Aladdin Software Security и ╚ИнтерТраст╩ выпустили решение ╚eToken для Lotus Notes╩, предназначенное для обеспечения информационной безопасности в среде Lotus Notes/Domino.

Усиленный механизм аутентификации, применяемый в ╚eToken для Lotus Notes╩ при входе в среду Lotus Notes, позволяет отказаться от хранения Id-файлов пользователей на дисках и запоминания сложных паролей: достаточно подключить персональный ключ к компьютеру и ввести PIN-код для eToken.

╚eToken для Lotus Notes╩ имеет готовые комплекты на 5, 10 и 25 рабочих мест, оснащенных электронными ключами eToken R2/32K. Для развертывания пилотного проекта предназначен комплект, включающий ПО, инструкцию по продукту и два электронных ключа: eToken R2/32К и eToken Pro/32К.

═Компания ╚Крипто-Про╩ получила положительное заключение ФАПСИ на средство криптографической защиты КриптоПро CSP═2.0, реализованное для ОС Windows и Solaris. Согласно заключению СКЗИ КриптоПро CSP═2.0 удовлетворяет требованиям к средствам криптографической защиты конфиденциальной информации по классу КС1 и КС2 соответственно, при выполнении требований нормативных документов и может использоваться для защиты конфиденциальной информации по уровням КС1 и КС2 соответственно.

Основные изменения версии 2.0:
"═реализация протокола TLS (КриптоПро TLS) включена в состав продукта КриптоПро CSP (Windows-версия);
"═реализован алгоритм ЭЦП в соответствии с ГОСТ═Р═34.10-2001;
"═реализована возможность установки сертификата в справочник сертификатов Windows и формирование ссылки с личным закрытым ключом пользователя из панели управления КриптоПРО CSP;
"═реализован интерфейс смены и удаления пароля ключевого носителя из панели управления КриптоПро (Windows-версия);
"═обеспечена поддержка КриптоПро CSP в ОС Windows═ХР;
"═реализован интерфейс PC/SC для работы со считывателями смарт-карт (Windows-версия);
"═добавлена поддержка UCB ключей eToken (Windows-версия);
"══реализованы алгоритмы диверсификации ключей и аутентификации, позволяющие выпускать и обслуживать интеллектуальные карточки ╚Оскар═1.х╩ и РИК-1, реализующие алгоритм шифрования ГОСТ═28147-89;
"═поддерживаются наборы параметров ГОСТ═Р═34.10-2001, запланированные к использованию в интеллектуальных карточках ╚Оскар═2.х╩ и РИК.

═╚Лаборатория Касперского╩ выпустила вторую бета-версию ПО Kaspersky Security для Pocket═PC и приглашает всех заинтересованных лиц принять участие в открытом тестировании продукта.

Это решение, обеспечивающее комплексную безопасность карманного персонального компьютера (КПК), работающего под управлением ОС Windows═CE. Предлагаемая для тестирования версия продукта имеет следующие функции:

"═Обеспечение контроля доступа к информации при помощи структуры паролей на системном уровне (с использованием криптографической HASH-функции MD-5);
"═Шифрование данных с помощью алгоритмов RC4, XOR, а также RC6 для предотвращения возможности доступа к информации в обход системного пароля (например, с помощью подключения микросхемы памяти к другому Pocket═PC-устройству).

Программа Kaspersky Security для Pocket═PC совместима с Pocket═PC 2002/Windows═CE и может быть использована на компьютерах Casio E-115, E-125, EM-500, Compaq iPAQ 36xx, 37xx, 38xx, HP Jornada 56x и═т.═д. с процессорами MIPS и StrongARM.

Дополнительную информацию о процедуре тестирования можно получить по адресу: http://www.kaspersky.ru/beta.html.


       КОМПЬЮТЕР-ИНФОРМ 
          Главная страница || Статьи ╧ 14'2002 (29 июля - 8 сентября) || Новости СПб || Новости России || Новости мира

Анкета || Рубрики || Работа || Услуги || Поиск || Архив || Дни рождения
О "КИ" || График выхода || Карта сайта || Подписка

Главная страница

Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ.
Свидетельство Эл ╧ 77-4461 от 2 апреля 2021 г.
Перепечатка материалов без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.

Телефон редакции (812) 118-6666, 118-6555.
Адрес: 196084, СПб, ул. Коли Томчака, д. 9
e-mail:
Для пресс-релизов и новостей