Обзор высоких технологий в области  защиты и взлома
/ новости / обзор рынка и комментарии к нему / 21.10.99 /
http://www.inroad.kiev.ua
ac@istrada.net.ua

Выпущена программа верификации подписей для органайзеров Palm

[Newsbytes] Компания Communication Intelligence Corporation (CIC) (http://www.cic.com) объявила о начале поставок программы верификации подписи Sign-on, специально предназначенной для органайзеров Palm. По заявлению разработчика, это - первая биометрическая технология, созданная для ручных компьютеров Palm Pilot.

Программа стоит 19,95 дол. С ее помощью пользователи могут защитить свой органайзер и хранящиеся на нем данные. Программа Sign-on призвана заменить существующие в настоящее время системы защиты с использованием пароля. Пароль можно забыть или подобрать, а манеру написания подписи хозяина подделать гораздо сложнее.

Copyright (C) InfoArt News Agency


Новый метод кибератак

New cyber attack method surfaces
Роберт Лемос (Robert Lemos), ZDNN

За последние полтора месяца сетевые серверы в США несколько раз подвергались абсолютно новому виду компьютерной атаки. Об этом сообщили эксперты на Общенациональной конференции по защите информационных систем в Арлингтоне (штат Вирджиния).

Этот новый вид атак, называемый распределенными скоординированными атаками , особенно эффективен при преодолении применяемых сегодня средств защиты и направлен на перекрытие интернет-трафика к определенной компании или интернет-службе. Такую атаку можно обнаружить, но ее очень трудно заблокировать , у отметил в своем выступлении старший специалист Института техники программирования при Университете Карнеги-Меллона Томас Лонгстафф (Thomas Longstaff).

Одна из разновидностей атаки denial-of-service, провоцирующей отказ сервера от обслуживания, заключается в попытке установить постоянное сетевое соединение при помощи одного компьютера, препятствующей входу в сеть других пользователей Интернета. При распределенных скоординированных атаках задействуются сотни или тысячи компьютеров, координируемых программистом-злоумышленником таким образом, что все они действуют как один. Благодаря большому числу используемых компьютеров атака выглядит как серия легитимных попыток соединения, поэтому программы защиты сервера не в состоянии установить ее источник.

Обычно защита блокирует сетевой адрес, из которого производится атака, у пояснил Лонгстафф. у Распределение атаки по большому числу адресов значительно затрудняет дело .

Защиты нет

Лонгстафф и другие уже сталкивались со случаями распределенной скоординированной атаки. За последние полтора месяца таким способом был атакован ряд серверов, которые оказались отключены от Интернета на разное время. Получить доступ к необходимому для атаки числу серверов не так трудно, как это кажется, у сказала консультант из Cisco Systems Барбара Фрейзер (Barbara Fraser). у Режим подключения always on становится все более распространенным, и число незащищенных компьютеров, присутствующих в Интернете круглосуточно, растет. Средний домашний пользователь знает о защите очень мало, так что со временем проблема будет усугубляться .

Кроме того, хакеры автоматизируют ПО, используемое для получения доступа к системам через известные бреши в защите. Существует целый ряд программ сканирования сетей на наличие таких брешей, не заделанных администраторами. Тысячи компьютеров, в которых не установлена самая свежая серия поправок, можно найти всегда, у говорит Лонгстафф. у Профилактика, скорее, должна опираться на защиту не потенциального объекта нападения, а компьютеров у от использования злоумышленниками .

Стивен Кобб (Stephen Cobb), вице-президент компании InfoSec Labs по исследованиям и обучению, отметил, что атакующим, будь то хакеры, шпионы или террористы, требуется лишь время, чтобы взломать любую защиту. Методы защиты улучшаются не так быстро, как постоянно совершенствующиеся методы нападения, у сказал он. у Здесь действует механизм эволюции .

В конференции, организуемой Национальным институтом стандартов и технологий, принимают участие ведущие специалисты США в области защиты сетей. Список участников показывает, что как минимум каждый десятый из них является сотрудником Национального агентства безопасности.

Copyright (C) ZDNET


Symantec представляет программный пакет для защиты Internet-пользователей

[Newsbytes] Компания Symantec (http://www.symantec.com) выпустила пакет Norton Internet Security 2000, который, по ее заявлению, является первым приложением, которое обеспечивает пользователям Internet интегрированную защиту от внешних вторжений и защиту частной информации. Как сообщается, в это ПО входят персональный брандмауэр, функции контроля за путешествиями по Internet и средства антивирусной защиты.

ПО предназначено для работы под Windows 95, 98, NT и 2000. Все версии пакета могут автоматически блокировать отправку любой информации на Web-сайты, что удобно для родителей, дети которых путешествуют по Internet. Кроме того, в ПО включен настраиваемый пользователем список

URL-адресов, одобренных к посещению родителями.

Поставки Norton Internet Security 2000 начнутся в конце этого года по цене 59,95 дол., в которую входит возможность бесплатного обновления ПО в течение года.

Copyright (C) InfoArt News Agency


Американский Конгресс готовится принять закон по спаму

[www.news.com] Сегодня Палата представителей приступает к рассмотрению закона, предусматривающего создание общенационального списка лиц, не желающих получать по электронной почте спам - ненужные для них сообщения.

Этот закон получил название Unsolicited Electronic Mail Act. Данный список будет создавать и поддерживать Федеральная комиссия по связи FCC (Federal Communications Commission). Она же должна наказывать рассыльщиков спама. Внесенные в антиспамовый список в случае получения спама смогут потребовать возмещения через суд в размере 500 дол. за каждый такой случай. Тем же, кто умышленно или непреднамеренно нарушил правила FCC, грозит штраф в 1500 дол.

В США миллионам пользователей ежемесячно рассылаются миллионы рекламных сообщений электронной почты, заполняя их почтовые ящики и создавая лишнюю нагрузку на серверы электронной почты. Новый закон считает преступной рассылку электронной почты без обратного адреса, позволяющего пользователю-адресату ответить письмом, которое дает ему возможность не получать больше писем из этого источника. Кроме того, новый закон позволит Internet-провайдерам отсекать рассылку спама на стороне отправителя или получателя. ISP-компании смогут также взимать со спаммеров дополнительную плату, покрывающие расходы на рассылку спама. Нарушение правил ISP влечет за собой штраф в 500 дол. за каждый случай.

Согласно проведенному недавно в США опросу компании UCE Research Initiative, 76% респондентов считают, что правительству следует тем или иным способом урегулировать спамовую рассылку. Они считают также, что использование ложных обратных адресов следует поставить вне закона, и необходимо потребовать обязательного указания в сообщениях электронной почты информации для контактов. Около 67% опрошенных полагают, что ISP-компании должны иметь возможность оказать в приеме или доставке спама.

Copyright (C) InfoArt News Agency


Придешь туда, не знаешь куда или AltaVista по-хакерски

Когда в следующий раз шеф застанет Вас лихорадочно закрывающими веб-страничку "приватного" содержания, смело заявляйте, что Вы просто стали жертвой хакерских махинаций - и Ваша репутация еще может быть "спасена".

Согласно неоднократным сообщениям, группа хакеров-профи из Австралии и Португалии вот уже в течение нескольких недель успешно практикует в Сети кибер-шулерство, перехватывая результаты поиска портала AltaVista и направляя пользователей на другой URL. Печатаете Вы, к примеру, в строке поиска (с чистой душой и благими намерениями) "Quake VI" или "FrontPage 2000" - конечно же, чтобы заказать лицензированную версию в Майкрософт! - и вдруг попадаете на порносайт, практически лишенные возможности выйти оттуда. Пострадальцы сообщают, что все попытки использовать кнопки "Вперед/Назад" или даже вовсе закрыть окно браузера заканчивались полной неудачей и единственным шансом вырваться для многих оставалась перезагрузка ПК.

Предположительно, взломщики такими "подставками" зарабатывают больше денег на рекламе - за счет искусственного роста числа посещений поддерживаемых ими страниц. Однако при этом серьезно страдает нормальная сетевая коммерция, да и представьте себе сюрприз для Вашего 10-летнего сынишки, когда он полезет в Сеть за очередным апгрейдом к любимой игрушке!

Дыра в защите, безусловно, будет вскоре закрыта и, возможно, последуют также соответствующие (международные?) законодательные инициативы. Самое интересное, что подобные грязные трюки нередко используются и вполне легальными организациями в отношении посетителей своих веб-страниц. Этим грешат даже самые именитые брэнды!

Но многообразие сетевых капканов и как их избежать - это тема отдельной публикации. А пока - будьте внимательны и не позволяйте играть с Вами в нечестные игры!

Copyright (C) Компьютерра


Вариантов "Мелиссы" все больше

Впервые появившийся в Интернете в марте этого года вирус-червь "Мелисса" продолжает жить, приобретая все новые формы: обнаружены еще три разновидности этого вируса - "Melissa U", "Melissa V" и "Melissa U(Gen 1)".

Обе разновидности являются еще более опасными, чем исходный вирус. Пользователи программы Microsoft Word, не обновлявшие со среды свое антивирусное ПО, могут получить этот вирус в любом документе Word, переправленном по электронной почте.

Вирус "Melissa V" прибывает в электронном сообщении с пометкой "Subject: My pictures", в графе "from" значится адрес электронной почты уже зараженного пользователя, тело письма отсутствует, однако в присоединенном к письму файле Word находится вирус-троянец. Сразу же после открытия зараженного файла вирус активизируется и пытается уничтожить информацию на нескольких сетевых дисках, после чего пытается отослать сам себя первым 40 адресатам в адресной книге зараженного компьютера. Об этом сообщил антивирусный веб-сайт Sophos.

Вирус "Melissa U", обнаруженный несколькими днями раньше, прибывает в письме с пометкой "Subject: pictires". Тело письма содержит фразу "what s up?", а к письму присоединен инфицированный документ. По данным веб-сайта Network Associates, вирус после активации пытается уничтожить основные системные файлы, а затем отсылает сам себя 4 первым адресатам из вашей адресной книги.

Для защиты от этих новых разновидностей вируса рекомендуем срочно обновить ваше антивирусное ПО.

Copyright (C) AIN


"Лаборатория Касперского" на конференции "Virus Bulletin"

В октябре компания "Лаборатория Касперского" принимала участие в проходившей в Ванкувере (Канада) IX ежегодной международной выставке-конференции разработчиков антивирусного ПО, организованной британским журналом "Virus Bulletin" (http://www.virusbtn.com).

В работе конференции участвовало более 300 специалистов из 34 стран мира: представители всех самых известных антивирусных компаний мира, производители компьютерного программного и аппаратного обеспечения, дистрибьютеры, крупные корпоративные заказчики, представители международных организаций, специализирующихся на компьютерной безопасности.

Конференция была разделена на две тематические панели: корпоративную и техническую. Первая панель предназначалась в основном для корпоративных заказчиков и IT менеджеров. А на технической панели присутствовали в основном антивирусные разработчики и специалисты в области компьютерной безопасности. В этом году специалисты "Лаборатории Касперского" впервые выступали перед публикой в технической части конференции. Андрей Никишин, автор известного антивирусного продукта AVP Inspector, выступил с 45-минутным докладом "Преимущества и недостатки дисковых ревизоров". Главный разработчик проекта AVP 4.0 ("Прага") Андрей Крюков представил доклад "Новое поколение антивирусного ПО и ПО для компьютерной безопасности: комплексное решение". В докладе были изложены принципы построения ПО нового поколения, обеспечивающего его максимальную прозрачность, масштабируемость и мобильность.

Параллельно с конференцией проходила выставка антивирусного ПО. На ней представляли свои продукты и решения девять наиболее известных производителей антивирусных систем безопасности. И здесь "Лаборатория Касперского" приняла участие в первый раз.

По словам генерального директора компании Натальи Касперской, участие "Лаборатории Касперского" в выставке "Virus Bulletin" стало неприятным сюрпризом для ее конкурентов.

Copyright (C) InfoArt News Agency

Обновлен сервер "Проекта - Inroad"

Обновления раздела
Bugs {Проект - Alliance}

Архив новостей
Последние новости за два месяца

Беспроводный доступ в Интернет
предоставлен  фирмой  InterStrada

http://www.citycat.ru/ ═══════ E-mail: citycat@citycat.ru

---

В избранное