Обзор высоких технологий в области  защиты и взлома
/ новости / обзор рынка и комментарии к нему / 30.11.99 /
http://www.inroad.kiev.ua
ac@istrada.net.ua

Около 25% онлайновых покупок совершаются мошенническим способом

Согласно проведенному исследованию компании Cybersourse, онлайновые магазины фиксируют порядка 25% попыток купить вещи мошенническим способом по "левой" кредитной карте. Используя ворованные кредитные карточки мошенники ежедневно осуществляют около 5% незаконных покупок.

Фирмы, занимающиеся онлайновой торговлей, всерьез обеспокоены приближающимся Рождеством - ведь именно на это время приходиться наибольший процент незаконных покупок.

Copyright (C) РосБизнесКонсалтинг


Ученые на страже

Б. Киви

После ряда весьма успешных научно-исследовательских работ в области защиты компьютеров и смарт-карт от съема информации, в Кембриджском университете создана "Лаборатория TAMPER" - или Tamper And Monitoring Protection Engineering Research (Инженерные исследования защиты от проникновения и мониторинга). Как объявлено, эта лаборатория сфокусирует свое внимание на "аппаратных аспектах защиты компьютеров и коммуникаций".

Изучая опыт хакеров и мошенников-кракеров, весьма успешно использующих уязвимые места современных систем защиты в преступных целях, кембриджские ученые демонстрируют своими экспериментами, что причиной успехов злоумышленников чаще всего являются производственные недочеты, ошибки пользователей и плохо, как правило, понимаемые характеристики аппаратного обеспечения компьютеров вообще и смарт-карт в частности. Причем аппаратная безопасность - это та область, которой особенно пренебрегают.

Поставщики аппаратного обеспечения очень часто голословно утверждают, что их устройства защищены от инженерного проникновения, хотя практика доказывает необоснованность их утверждений. Потребителям же очень сложно оценивать правдивость подобных заявлений, поскольку, по мнению кембриджских исследователей, наблюдается острая нехватка публикаций об известных методах атак. Все это приводит к широкому распространению мошенничества и дорогостоящим провалам в таких областях, как, например, платное телевидение. Самое же неприятное, что и в новых, лишь только запускаемых системах, разработчики опять и опять повторяют одни и те же ошибки.

Для исследований в области аппаратной безопасности требуется весьма широкий спектр навыков и знаний. Сюда входят не только классическая криптография и технологии компьютерной безопасности, но также и опыт в физике, химии, материаловедении, микроэлектронике, системах коммуникаций и обработки сигналов. Кембриджская лаборатория TAMPER создана в сотрудничестве с представителями международной промышленности, включая производителей чипов, поставщиков измерительного оборудования и исследовательские центры, занимающиеся анализом полупроводников и электромагнитной интерференции.

Ученые из TAMPER Lab занимаются исследованием существующих методов защиты; сообщений о том, каким образом их удавалось преодолеть; разработкой новых методов атак и попытками постронеия прогнозов, как новые технологии позволят обходить механизмы аппаратной защиты. После этого ученые разрабатывают и оценивают новые контрмеры и помогают разработчикам в промышленности опережать противника в этом нескончаемом состязании. Исследователи считают, что их главная задача - выявить, какие методы атак представляют наибольшую опасность. Основное внимание они уделяют защите систем в приложениях для массового рынка.

Более подробно с нынешними работами TAMPER Lab и с наиболее известными публикациями ведущих специалистов лаборатории Росса Андерсона и Маркуса Куна можно познакомиться на Web-странице лаборатории.

Copyright (C) Компьютерра


Американские военные и право голоса

Андрей Кононович

Американским военным показалось обидным, что в некоторых случаях их голоса не влияли на исход выборов из-за того, что избирательные бюллетени попадали в счетную комиссии слишком поздно. В ходе операции "Буря в пустыне" в 1991 году был испробован новаторский метод голосования по факсу, когда все желающие принять участие в выборах могли получить и отправить свой бюллетень с помощью обычного факсимильного аппарата. Теперь то же самое можно будет сделать и с помощью Интернета.

В тестировании программы примут участие 5 штатов: Флорида, Миссури, Южная Каролина, Техас и Юта. Именно там американские военные, смогут зарегистрироваться, получить открепление, а затем и проголосовать за выбранного кандидата через Интернет. В таком "кибер-голосовании" будут участвовать 350 американских военных частей, размещенных за рубежом.

Пожелавшие принять участие и отобранные для эксперимента солдаты получат пакет ПО, дающего доступ к защищенной военной сети, служащей для рассылки зашифрованных сообщений по всему миру. Бюллетень для голосования им пришлют через эту сеть в электронном "конверте", и точно таким же образом они отошлют его обратно.

Этот проект уже вызвал негативные отзывы. Главная проблема - можно ли испытывать абсолютную уверенность, что информация защищена должным образом? Ведь тема российских хакеров, взламывающих компьютерные сети Пентагона, сейчас очень популярна в США.

Copyright (C) Компьютерра

Добавлена новая статья
Комплекс межсетевого экрана WatchGuard Security System.

Обновления раздела
Bugs {Проект - Alliance}

Архив новостей
Последние новости за два месяца

Беспроводный доступ в Интернет
предоставлен  фирмой  InterStrada

http://www.citycat.ru/ ═══════ E-mail: citycat@citycat.ru

---

В избранное