Компьютер-Информ || Архив || Рубрики || Поиск || Подписка || Работа || О "КИ" || Карта

ЗАО "Техно-СПб" Системная интеграция

Информационная безопасность. Часть I


═Американская компания Digital Angel Corporation разработала систему слежения за детьми, пожилыми людьми (особенно больными) и домашними животными, основанную на определении местоположения через спутники GPS.

Система Digital Alert состоит из персонального монитора (маленького беспроводного устройства, похожего на пейджер), который крепится клипсой к одежде (или ошейнику собаки), и наручных часов-термометра ThermAlert. Предусмотрено пять сигналов тревоги, которые инициируются уникальными биосенсорами и сенсорами окружающей среды и передаются в операционный центр системы Digital Angel через беспроводную сеть стандарта CDPD и сервис PocketNet компании AT&T Wireless. Например, если человек упал, вышел за пределы определенной территории или оказался на морозе или жаре, система автоматически пошлет сигнал тревоги. Кроме того, в любой момент владелец прибора может и сам вызвать помощь.

Операционный центр, в свою очередь, извещает о происшествии опекуна по электронной почте (например, через сотовый телефон, пейджер, карманный или персональный компьютер). А═местоположение человека, с которым случилась беда, определяется с точностью до 23 метров.

═Сотрудники Массачусетского технологического института (MIT) создали программу под названием Infranet, которая, как заверяют ее разработчики, позволит покончить с государственными и корпоративными запретами на использование Интернет. Это достигается с помощью ╚камуфлирования╩ связи с запрещенными Web-серверами под внешне безобидным Интернет-трафиком. Авторы программы заверяют, что в отличие от существующих технологий борьбы с цензурой Web-контента, Infranet практически не оставляет никаких следов.

Для пользования Infranet необходимо установить соответствующее ПО на клиентском компьютере, а также на обычных Web-серверах, расположенных за пределами национальных межсетевых экранов. Когда пользователь запрашивает запретную Web-страницу, запрос автоматически переводится в кодированную форму, представляющую собой последовательность URL, неотличимых от используемых для обычного повседневного перемещения по Сети.

Infranet-сервер декодирует запрос и доставляет заказчику запрещенную страницу, ╚запрятанную╩ в так называемый контейнер═≈ изображение невинного свойства; это достигается посредством изменения элементов растрового изображения, что не изменяет внешне сам рисунок,═≈ по крайней мере, изменение невозможно заметить при визуальном контроле. Такая технология носит название стеганографии (в переводе с греческого═≈ ╚тайнопись╩: steganos═≈ секрет, тайна; graphy═≈ запись).

Разработчики системы уверяют, что такие прокси-серверы, как Safeweb, переправляющие пользователям запрещенный контент, могут быть идентифицированы и блокированы. Программы, обеспечивающие получение запретного контента через другие ПК, такие, как Triangle Boy, более сложны для обнаружения, однако также используют для соединения технологии шифрования, что само по себе может вызвать подозрения.

Прототип Infranet уже представлен, а полная версия появится спустя несколько месяцев после тестирования.

Для заинтересованных в данной теме даем ссылки:
http://nms.lcs.mit.edu/projects/infranet/;
http://www.usenix.org/publications/library/proceedings/sec02/feamster/feamster_html/index.html.

═Компания Positive Technologies выпустила новую версию сетевого сканера безопасности XSpider. Xspider═6.10═≈ это первая версия программы, выпущенная с того момента, как Positive Technologies приобрела все права на продукт. Новая версия существенно переработана и пополнена. Xspider═6.10 обнаруживает не только самые последние из опубликованных уязвимостей, но и целый ряд неизвестных, обнаруженных специалистами Positive Technologies. При всем этом XSpider остается бесплатным продуктом.

Защита

═В России приступили к массовому производству конверсионных компьютерных приставок ╚Жучок╩ для защиты от телефонного пиратства. Как сообщили в Российском агентстве по системам управления, новинка представляет собой миниатюрную сервисную компьютер-приставку к кнопочному или дисковому телефону с импульсным набором номера.

╚Жучок╩ позволяет блокировать возможность исходящих междугородных и международных разговоров с любого телефонного аппарата, подключенного непосредственно к линии или через радиоканал. Это не только исключает возможность ╚пиратского╩ подключения, но и фиксирует такую попытку. По первым трем цифрам ╚Жучок╩ распознает набор междугородного и международного номера и включит элемент, препятствующий передаче его последующих цифр. Кроме того, устройство ведет учет времени телефонных разговоров, передает ИТАР-ТАСС.

═Компании ЗАО ╚Текора╩ и Aladdin Software Security═R.═D. при участии российского представительства компании Oracle создали специальную версию программного комплекса ╚Банк инфраструктурных моделей╩ (БИСМ) с использованием электронных USB-ключей eToken═R2 и eToken PRO. В═этой версии при отсоединении ключа от USB-порта рабочего места пользователя происходит автоматическое отключение от всех подсистем. БИСМ, разработанный компанией ╚Текора╩, в настоящее время используется в Министерстве путей сообщения России для информационной поддержки работ по развитию инфраструктуры информатизации железнодорожного транспорта.

Использование eToken в сочетании с Web-интерфейсом БИСМ предоставляет дополнительные возможности по безопасности. Кроме хранения учетной записи пользователя и его аппаратной аутентификации при помощи eToken PRO, можно организовать защищенное Интернет-соединение с использованием технологии SSL═3.0. Аппаратные возможности электронного ключа позволяют оформить заявку на получение электронного сертификата, связанного доверительными отношениями с Web-сервером БИСМ и сохранить в дальнейшем полученный сертификат в памяти eToken. С═помощью технологии SSL устанавливается защищенное соединение между Web-браузером и Web-сервером системы БИСМ на основе хранимого сертификата.

═Американский ученый Брайан Ноубл (Brian Noble), работающий на кафедре электронной инженерии и компьютерных наук Мичиганского университета, изобрел новый способ защиты информации, хранящейся на портативных компьютерах. Разработанная им аутентификационная система нулевого взаимодействия (Zero-Interaction Authentication, ZIA) автоматически шифрует данные на жестком диске, как только владелец компьютера отходит от устройства.

В отличие от большинства криптографических файловых систем, которые используются в портативных компьютерах сейчас и работают при активном участии пользователя, а значит, могут контролироваться и посторонними людьми, ZIA срабатывает автоматически, владельцу портативного компьютера не придется ее активировать. ZIA поддерживает радиосвязь (стандарт Bluetooth) со специальным носимым устройством, которое должно всегда находиться при владельце ноутбука и самостоятельно устанавливать беспроводное соединение с компьютером. Когда владелец машины отходит от нее на достаточно далекое расстояние, носимое устройство подает сигнал об этом компьютеру, и данные шифруются. Как только ноутбуку требуется разрешение на дешифрование данных, он обращается за ним к носимому устройству. До 32═МБ данных кэшируются, и расшифрованные данные могут быть вновь зашифрованы в течение 5 секунд, сразу, как только система подаст сигнал, что владелец отошел от ноутбука. Данные снова расшифровываются в течение 6 секунд после возвращения владельца компьютера.

Это устройство, по замыслу разработчика, планируется встраивать в наручные часы, так пользователю не придется все время помнить о том, что устройство нужно взять с собой, и к тому же таким образом снижается риск его потери.

Изобретатель считает, что ZIA закрывает хранящуюся в ноутбуке важную информацию от посторонних людей, не требуя при этом абсолютно никаких усилий со стороны пользователя. Технология получила поддержку Intel, Novell и ВВС США.

═Компания Portable Innovation Technology представила защитный чехол под названием PiLock для КПК Palm серии m500, способный не только защитить корпус и ╚внутренности╩ КПК от повреждений, но и хранящиеся в нем данные.

Чехол поставляется в комплекте с ПО, которое ╚закрывает╩ КПК на замочек и не открывается никому, у кого нет ключа. Ключ же выглядит как миниатюрная копия КПК.

Информация становится доступна владельцу после того, как он проведет этим ключом над своим КПК.

По утверждению представителей компании-производителя, использование RFID-ключа (основанного на методе радиочастотной идентификации, который применяют, к примеру, в супермаркетах, наклеивая на товары бирки-транспондеры) позволяет получить доступ к информации быстрее, нежели при введении пароля.

Ключ можно будет носить в связке, или, в качестве альтернативы, предусмотрен ключ в виде кредитки для хранения в бумажнике, или, на крайний случай, можно все-таки защитить информацию паролем.
Цена═≈ $70.

═Программа CDCheck═3.0.1.43 Final поможет обнаружить и восстановить поврежденные файлы. Утилита работает со всеми файлами, видимыми операционной системой.
Скачать CDCheck═3.0.1.43 Final можно═по═адресу═http://www.elpros.si/CDCheck/CDCheck.zip.

Вышла версия 4.28d программ антивирусного семейства Dr.═Web для Windows, OS/2, Novell Netware, DOS/386, Linux, FreeBSD и Solaris. В═этих версиях усовершенствован алгоритм лечения ряда сложных вирусов, механизм проверки архивов RAR═3.0 и почтовых файлов.

Все новые версии доступны как через автоматическое обновление, так и на сайте в разделе ╚Скачать╩ http://www.drweb.ru/get/.

═Североамериканская компания Voom Technologies предлагает аппаратную систему восстановления работоспособности ПК в случае утери или порчи данных. Это специальная карточка, служащая мостиком между материнской платой и винчестером. Соответственно, карта вставляется в ╚маму╩, к винчестеру подключается IDE-кабелем. Аппаратная разработка Voom, по словам представителей компании, абсолютно невосприимчива к вирусам и является решением, независимым от платформы, то есть, одинаково успешно работает с любой версией ОС Windows, Unix или Linux. После разрушения системы или утери необходимых данных, пользователь может восстановить свою систему и данные, сохраненные в заведомо определенной конфигурации, простым перезапуском системы. Устройство обеспечивает ╚откат╩ системы на позиции, установленные пользователем вручную или обновляемые автоматически. По словам представителей Voom Technologies, подобное решение обойдется пользователям примерно в $400. В═будущем компания намерена представить подобную систему в виде единого чипа, интегрируемого в материнскую плату.


       КОМПЬЮТЕР-ИНФОРМ 
          Главная страница || Статьи ╧ 15'2002 (9 - 22 сентября) || Новости СПб || Новости России || Новости мира

Анкета || Рубрики || Работа || Услуги || Поиск || Архив || Дни рождения
О "КИ" || График выхода || Карта сайта || Подписка

Главная страница

Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ.
Свидетельство Эл ╧ 77-4461 от 2 апреля 2021 г.
Перепечатка материалов без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.

Телефон редакции (812) 118-6666, 118-6555.
Адрес: 196084, СПб, ул. Коли Томчака, д. 9
e-mail:
Для пресс-релизов и новостей