Отправляет email-рассылки с помощью сервиса Sendsay

Inroad Hi - Tech Review

Рассылка закрыта

При закрытии подписчики были переданы в рассылку "Безопасность компьютерных сетей и защита информации" на которую и рекомендуем вам подписаться.

Вы можете найти рассылки сходной тематики в Каталоге рассылок.

  Декабрь 1999  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
Автор
Ведущий

Статистика

8.016 подписчиков
-13 за неделю
  Все выпуски  

Служба Рассылок Городского Кота


Служба Рассылок Городского Кота

Обзор высоких технологий в области  защиты и взлома
/ новости / обзор рынка и комментарии к нему / 22.12.99 /
http://www.inroad.kiev.ua
ac@istrada.net.ua

В США запатентован подкожный датчик для персональной идентификации

Компания Applied Digital Solutions из штата Флорида запатентовала датчик-микросхему, которая вживляется под кожу и служит для обнаружения людей при помощи систем глобального позиционирования (GPS) и для персональной идентификации.

Датчик с названием Digital Angel подпитывается за счет движения человека и может быть введен в действие как самим "носителем", так и извне. Изобретатели уверяют, что это устройство поможет отыскивать в случае необходимости пропавших детей или умственно больных. Кроме того, по их мнению, отпадет необходимость в паролях, смарт-картах и других средствах для идентификации личности, поскольку их датчик справится с этим лучше. Разработка датчика находится в фазе исследований, и все применения предвидеть пока трудно.

Copyright (C) РосБизнесКонсалтинг


Агентство по защите окружающей среды - легкая добыча для хакеров

Как выяснили эксперты американского Конгресса, базы данных Агентства по защите окружающей среды США крайне уязвимы для хакерских атак, сообщает Associated Press. Взломщики могут без особого труда получить доступ к конфиденциальной информации, находящейся в распоряжении агентства.

В базах данных Агентства по защите окружающей среды содержится информация различной степени секретности и значимости: от данных о служащих компаний и промышленных секретов до сценариев экологических катастроф, связанных с химическими предприятиями, подробных описаний возможных сбоев и террористических актов.

Эксперты по компьютерной безопасности из General Accounting Office при Конгрессе США, сообщают, что обнаружили настолько серьезные "дыры" в защите компьютерных систем EPA, что проинформировали о них Агентство немедленно, несмотря на то, что экспертиза систем еще далека от завершения. Во вторник эксперты проведут консультации с представителями EPA и порекомендуют оптимальное решение обнаруженных проблем.

"Сбои в системах EPA поставили под удар сотни миллионов долларов, вложенных в компьютерные системы и базы данных агентства, важную и конфиденциальную информацию, содержащуюся в этих базах данных, а равно ресурсы и информацию других федеральных агентств, подключенных к системам EPA", - так своем в письме, направленном в EPA, прокомментировал открытие экспертов Томас Дж. Блайли-младший, председатель Комитета по торговле Палаты представителей.

Как сообщил представитель Комитета по торговле в интервью Associated Press, эксперты, проводившие экспертизу, получили доступ к системам EPA, имея лишь обыкновенный модемный доступ в Интернет.

В своем письме Томас Блайли отметил также, что это отнюдь не первый случай, когда Агентство по защите окружающей среды сталкивается с проблемами компьютерной безопасности. В сентябре 1997 года уже были задокументированы множественные "дыры" в системах безопасности агентства, и использование этих дыр хакерами привело тогда к утечке паролей и уничтожению информации.

Copyright (C) Lenta.ru


Белый дом представил новый проект правил экспорта шифровальных технологий

В понедельник Администрация Клинтона представила новый проект правил экспорта шифровальных технологий, сообщает CNet News.com. Новый проект гораздо либеральнее предыдущего, и поэтому был поддержан многими представителями компьютерной индустрии, активно критиковавшими предыдущую версию.

На прошлой неделе Белый дом объявил о задержке новых правил, касающихся криптотехнологий, вняв критике со стороны представителей компьютерных компаний в адрес предыдущего проекта правил, опубликованного 19 ноября. По мнению экспертов, в частности, представителей организации Americans for Computer Privacy, в предыдущем проекте многие ключевые понятия определялись слишком двусмысленно.

Помимо прочего, в новом проекте содержатся более либеральные правила в отношении розничных продаж. Одновременно, впрочем, остается неясной политика в отношении продаж крипто через Интернет. Правила более не требуют предварительной ревизии шифровальных средств, экспортируемых в зарубежные филиалы американских компаний.

16 сентября вице-президент США Альберт Гор объявил о намерении Администрации президента смягчить правила экспорта шифровальных технологий. Перед разработчиками новых правил стояла непростая задача: им нужно было совместить требования представителей органов безопасности и юристов, которые опасались возможностей неправового использования экспортируемых технологий, с требованиями представителей компьютерной промышленности, которые из-за запрета на экспорт сильных шифровальных средств теряли позиции на мировом компьютерном рынке.

В новой версии правил экспорта криптотехнологий американским компаниям запрещено продавать продукцию, содержащую сильные шифровальные средства зарубежным предприятиям, работающим в определенных областях промышленности. Ожидается, что в правилах будут уничтожены все остальные ограничения, кроме продажи крипто в страны, чьи правительства поддерживают терроризм (к примеру, в Ирак и Ливию).

Представители Americans for Computer Privacy однако отмечают, что и в новом проекте правил не отражено понимание того факта, что шифрование "по определению не поддается контролю". Представители компаний, работающих в области высоких технологий, в среду встретятся с представителями Белого дома для обсуждения предложенного проекта правил и возможных поправок к ним.

Выпуск окончательной версии правил экспорта криптотехнологий назначен теперь на 14 января.

Copyright (C) Lenta.ru


Русских спаммеров судят в США за 50 миллионов писем

Четыре русских эмигранта в понедельник признали себя виновными в сетевом мошенничестве, сообщает Associated Press. Находчивые молодые люди разослали 50 миллионов электронных писем, обманом выманив у массы людей, ищущих работу, минимум 150 тысяч долларов и поставив под угрозу работу нескольких крупных Интернет-провайдеров.

По соглашению с обвинителями, ответчики должны разъяснить пострадавшим компаниям, как работала использованная ими схема. Как сообщил помощник прокурора Кристофер Джонсон, представители всех пострадавших компаний жаждут поговорить с виновными.

Схема действий ответчиков подробно описана в судебных документах. Студенты колледжа Стив Шкловский, Ян Шток и Тимур Сафранский открыли ряд компаний и наняли Вадима Верника в качестве "зиц-председателя". Верник от имени компаний открывал счета в банке и регистрировал электронные адреса. 14 сентября ответчики разослали спам в количестве более 50 миллионов сообщений. В сообщениях ищущим работу предлагалось заплатить по 35 долларов за возможность работать дома (речь шла о работе упаковщика).

Сначала изобретательные юноши планировали организовать вполне легитимное дело. Однако они отказались от этого плана, когда начали приходить деньги. В общей сложности, им послали чеки минимум 5 тысяч человек. Общая сумма полученных денег пока не подсчитана, но известно, что она колеблется между 150 и 200 тысячами долларов.

Больше всех в результате этой эпопеи пострадали Интернет-провайдеры, включая AOL, AT&T WorldNet, Mindspring и Mountain Communications: пользователи забросали их жалобами на спаммеров, а их системы были перегружены до предела.

Приговор незадачливым предпринимателям будет вынесен 24 апреля.

Copyright (C) Lenta.ru


Операционные системы Microsoft прошли государственные тесты США по защите данных

Windows NT 4.0 прошла проверку на соответствие уровню защиты C2, а Windows 95, Windows 98, Windows NT 4.0 и Windows 2000 - проверку по методике FIPS 140-1, что особенно важно для заказчиков из правительственных кругов 6 декабря 1999 года корпорация Microsoft объявила о сертификации своих операционных систем по системе тестов, утвержденных правительством США:

  • операционная система MicrosoftR Windows NTR 4.0 прошла проверку на соответствие уровню защиты C2 по методикам, изложенным в "Оранжевой Книге";

  • криптографические сервисы, предоставляемые операционными системами WindowsR 95, Windows 98, Windows NT 4.0 и Windows 2000, прошли проверку по методике FIPS 140-1.

Таким образом, заказчики получили независимое официальное подтверждение уровня безопасности, обеспечиваемого Windows 95, Windows 98, Windows NT 4.0 и Windows 2000.

"Оранжевая Книга" и FIPS 140-1 - методики оценки безопасности, утвержденные правительством США. "Оранжевая Книга" требует детального рассмотрения компьютерных продуктов и оценки общего уровня их безопасности. C2, по мнению большинства экспертов, является высшим рейтингом безопасности, который может быть достигнут компьютерной операционной системой универсального назначения. Группа, занимавшаяся оценкой на соответствие уровню C2, получила беспрецедентный доступ к продукту, в том числе полный доступ ко всему исходному коду. При этом тщательно проверялся весь процесс разработки, включая то, как Microsoft проектирует, разрабатывает и тестирует программное обеспечение, а также устраняет обнаруживаемые в процессе использования продукта несовершенства в его защите. Оценка по FIPS 140-1 - сертификационный процесс, разработанный правительством США совместно с Canadian Communications Security Establishment и используемый для проверки правильности реализации криптографических алгоритмов.

Готовящаяся к выпуску Windows 2000 обещает стать самой защищенной из всех операционных систем, когда-либо поставлявшихся Microsoft (соответствует уровню защиты C2 и сертифицирована по методике FIPS 140-1). Ранее была получена сертификация по следующим тестам: Windows NT 3.5 - на соответствие уровню защиты C2, Windows NT 3.51 и Windows NT 4.0 - на соответствие уровням защиты E3/FC2.

Copyright (C) РосБизнесКонсалтинг


F-Secure предупреждает о новом полиморфном вирусе Pri

[Newsbytes] Компания F-Secure (http://www.f-secure.com), совсем недавно известная под названием Data Fellows, опубликовала предупреждение о новом вирусе по имени Pri. Этот вирус имеет и другое название - PSD. Это полиморфный макро-вирус документов Word 97, который активизируется при открытии зараженного файла. После начала работы вирус проверяет, не заражен ли общий шаблон документов, и если нет, то он делает это, при этом производится модификация самого вируса.

В природе встречается и вариант этого вируса, который называется Pri.B, в отличие от оригинала Pri.A. По сообщению F-Secure, вирус Pri.B очень похож на Pri.A, но он добавляет определенный код в меню "Tools/Macros/Visual Basic Editor" в результате чего редактор MS-Word закрывается сразу же после сохранения любых изменений. Есть и еще одно небольшое отличие. Когда вирус Pri.A заражает общий шаблон, он заражает и все документы, которые будут закрыты после этого. Кроме того, вирус блокирует меню "Tools/Macros/Visual Basic Editor". Затем вирус Pri.A проверяет время на системных часах компьютера, и если число часов равно числу минут, то вирус рассеивает по открытому в данный момент документу 10 фигур различной формы и цвета. При работе вируса Pri.B число этих фигур может быть произвольным.

По сообщению F-Secure, вирус Pri активизируется 25 декабря. В этот день он переписывает файл "C:\Autoexec.bat" и вносит в него команду о немедленном переформатировании диска "C:" сразу после перезагрузки системы.

Вирус Pri не активизируется на компьютере с Windows NT. Если же он начинает свое черное дело на компьютере с Windows 95 или 98, то на экране появляется сообщение:

"Vine... Vide... Vice...Moslem Power Never End...

"You Dare Rise Against Me... The Human Era is Over, The CyberNET Era
Has Come!!!"

Как и многие другие макро-вирусы этого типа, вирус Pri рассылает себя по первым 50 адресам, записанным в адресной книге пользователя.

Специалисты F-Secure собираются в ближайшее время выпустить антивирусное средство против Pri.

Copyright (C) InfoArt News Agency


На Ask Jeeves подан иск в суд за нарушение патентных прав на технологию поиска информации

[Newsbytes] Два сотрудника Массачусетского технологического института (Massachusetts Institute of Technology, MIT) профессор Патрик Уинстон (Patrick Winston) и специалист-исследователь Борис Кац (Boris Katz) подали в суд на компанию Ask Jeeves Inc., которая владеет известной поисковой службой Ask Jeeves.

Онлайновая служба Ask Jeeves (www.askjeeves.com) знаменита тем, что производит поиск информации в Internet в соответствии с вопросом, заданным на естественном английском языке. Вот по поводу нарушения патентных прав на эту технологию и подали в суд Уинстон и Кац. Они требуют судебного запрета на использование этой технологии, а также возмещения ущерба и выплаты патентных отчислений.

В иске, поданном в окружной суд Бостона, утверждается, что Ask Jeeves незаконно использует запатентованные Уинстоном и Кацем в 1994 и 1995 гг. "методы упрощения извлечения информации из компьютерного текста и баз данных".

С этим обвинением компания Ask Jeeves попала в неприятную ситуацию. Недавно она заключила соглашение с Microsoft об использовании технологии Ask Jeeves на сайте поддержки клиентов Microsoft в службе Ask Maxwell. Не прошло и двух недель с момента подписания соглашения с Vodafone AirTouch на поставку Internet-контента для американского оператора сотовой связи AirTouch. Выходит, такие солидные компании связались с банальным мошенником?

Адвокаты истцов и представители Ask Jeeves пока отказываются комментировать создавшуюся ситуацию.

Copyright (C) InfoArt News Agency


Волна судебных процессов об авторских правах между Network Associates и Symantec закончилась

Два ведущих производителя ПО для обеспечения безопасности ПК, Network Associates Inc. и Symantec Corp., заявили о урегулировании сразу четырeх взаимных исков о защите авторских прав, недобросовестной конкуренции и разглашении коммерческой тайны. Условия соглашения не разглашаются, компании закрыли дела, продолжавшиеся более двух лет в одном суде штата и трeх федеральных судах.

Отделение Network Associates - CyberMedia Inc. - в феврале 1998 г. подала в суд на Symantec, заявив что в программе Norton Uninstall Deluxe неверно используется первичный код одной из программ CyberMedia. Ранее, в 1997 г., Symantec стала преследовать Network Associates, утверждая, что компания украла коды антивирусных программ и программы предотвращения сбоев системы. В ответ Network Associates обвинила Symantec в недобросовестной конкуренции и распространении клеветы. Недавно все иски были отозваны. Акции Symantec выросли на 7 1/4, 13%, до уровня $62 7/8, котировки Network Associates снизились на 1 1/16 до $24 1/16.

Copyright (C) РосБизнесКонсалтинг


Украинская баннерная сеть


Обновлен сервер "Проекта - Inroad"

Обзор рынка и комментарии к нему
Системы обнаружения атак.

Архив новостей
Последние новости за два месяца

Беспроводный доступ в Интернет
предоставлен  фирмой  InterStrada
http://www.citycat.ru/ ═══════ E-mail: citycat@citycat.ru
В избранное