Обзор высоких технологий в области  защиты и взлома
/ новости / обзор рынка и комментарии к нему / 27.01.00 /
http://www.inroad.kiev.ua
ac@istrada.net.ua

Первая жертва

Дмитрий Беспалов

Новый оборот приняло дело о нашумевшем в ноябре прошлого года взломе защиты DVD. В понедельник в Норвегии был арестован 16-летний подросток Йон Йохансен (Jon Johansen), которому вменяется в вину создание известной утилиты DeCSS, позволяющей производить дешифрацию и несанкционированное копирование информации с дисков этого формата.

Полиция конфисковала несколько компьютеров, CD и сотовый телефон Nokia (видимо, для полноты комплекта). Был также арестован и отец подростка, веб-сайт компании которого использовался для распространения программного обеспечения. Теперь в случае, если вина будет доказана, семье кракеров грозит от двух до трех лет, не считая штрафов.

Йохансен заявляет, что злополучная программа, из-за которой разгорелся весь этот сыр-бор, разрабатывалась группой программистов, которые просто хотели обеспечить возможность просмотра DVD под Linux, DeCSS же стала лишь своеобразным побочным продуктом этого проекта. Однако, подобные оправдания едва ли смягчат Американскую ассоциацию производителей видеопродукции (Motion Picture Association of America - MPAA), подавшую иск против частных лиц, распространявших DeCSS через свои сайты. Кстати, эта организация является основателем DVD Copy Control Association, которая также инициировала подобное судебное разбирательство в Калифорнии. В обоих случаях судьи уже вынесли предварительный запрет на распространение кода до завершения процесса.

Сам Йохансен считает, что MPAA по сути вводит общественность в заблуждение, утверждая, что целью шифрации DVD является защита от копирования, на самом деле это только защита от воспроизведения, что дает индустрии монопольное право решать, кому достанется лицензия на производство DVD-плейеров. Возможно, суд прислушается к этому аргументу, тем более, что защащать обвиняемых по обоим искам уже взялась Electronic Frontier Foundation.

Copyright (C) Компьютерра


Впервые взломаны японские государственные сайты

Два японских государственных сайта были взломаны во вторник. В ходе этого первого в истории взлома государственных компьютерных систем Японии (или по крайней мере, первого официально признанного взлома), web-страница японского Агентства по науке и технологии была заменена на страницу с оскорбительными надписями за подписью "Brazil p00 hackerz". Представители агентства отказались раскрыть содержание сообщений.

Стоявшие на странице гипер-ссылки на разделы сервера (проекты агентства, пресс-релизы) тоже были заменены - как сообщает Associated Press, они вели на сайт журнала Playboy.

Несколько часов спустя аналогичным образом был взломан сайт японского Агентства по управлению и координации. Хакеры также опубликовали на сайте ряд оскорбительных сообщений. В одном из них, на английском, говорилось, что японцы являются трусами и позором для Азии. Второе сообщение, как передает BBC, оказалось на китайском. В нем говорилось: "Китайский народ должен выразить протест японскому правительству за то, что оно отказывается признать историческую правду о Нанкинской резне 1937 года".

Во время так называемой Нанкинской резни 1937 года японские войска убили тысячи мирных китайцев во время оккупации китайского города Нанкина. Комментаторы отмечают, что как раз в минувшие выходные официальный Китай выступил с критикой конференции, проходившей в японском городе Осака по инициативе местных националистов, которые заявили, что представления о Нанкинской резне преувеличены. Сотни китайцев вышли улицы Нанкина в знак протеста, когда узнали о подготовке конференции. Однако японское правительство не смогло предотвратить проведение этого сборища.

По словам спикера японского правительства Микио Аоки, правительство собирается провести подробное расследование случаев взлома государственных сайтов. В частности, Япония собирается просить помощи у США, поскольку у американских правоохранительных органов больше опыта борьбы с хакерами.

Copyright (C) Lenta.ru


Биометрические технологии приходят на платформу Solaris

[Newsbytes] Компания Cogent Systems (http://www.cogentsystems.com) объявила о переносе своей автоматизированной системы идентификации пользователей по отпечаткам пальцев Automated Fingerprint Identification System (AFIS) на ОС Sun Solaris. Таким образом, AFIS станет первой биометрической системой такого типа, поддерживающей платформу Solaris.

В свое время система AFIS была создана для правительственных организаций и правоохранительных органов. В ней используются технологии распознавания отпечатков пальцев и ладоней, оборудование для почти мгновенного сканирования, средства мобильного и удаленного доступа. Например, она позволяет быстро передавать через Internet зашифрованные отпечатки пальцев и производить их сравнение с отпечатками, хранящимися в местных базах данных полиции.

Copyright (C) InfoArt News Agency


Пособник пиратов Napster сам стал жертвой нарушения копирайта

Частная компания Napster, против которой месяц назад выдвинули обвинение в пособничестве музыкальному "пиратству", теперь сама объявила себя жертвой нарушения копирайта, после того как университетский студент опубликовал коды программ Napster на своей странице в Интернете.

Возникшая в прошлом году в Силиконовой Долине фирма Napster создала своего рода интернет-форум, который позволяет всем желающим вести обмен или торговлю музыкой в формате MP3. В декабре Ассоциация звукозаписывающих предприятий Америки (RIAA) подала в суд на Napster, обвиняя компанию в том, что она способствует "пиратству", так как распространяемые через Интернет MP3-файлы часто содержат нелицензированные записи.

Представители Napster оправдывались тем, что сами они не ведут никакой торговли, а лишь создали программное обеспечение, позволяющее любителям музыки легко находить друг друга и общаться.

Однако, как сообщает в среду CNET News, теперь настал через компании Napster кричать о нарушении авторских прав: студент Станфордского университета Дэвид Уикли открыл web-страницу, где подробно описывается механизм работы протокола серверов Napster, опубликованы коды программ.

Вице-президент разоблаченной фирмы написал студенту письмо, предлагая закрыть страницу с кодом протокола. Представитель Napster заявил при этом, что Уикли нарушил соглашение о лицензионном использовании программного обеспечения Napster.

Однако Уикли отказался закрыть свою web-стараницу, выдвинув практически те же аргументы, которые выдвигали ранее представители Napster в споре с MIAA. Студент-хакер заявил, что публикация анализа программ преследует только благие цели, в частности, помощь другим любителям программирования, которые создают клоны Napster'овской системы.

Хитрый Уикли также подчеркнул, что требование Napster о закрытии web-страницы с кодом противоречит самой идеологии Napster. "По-моему, я действовал в соответствии с собственной политикой Napster, основанной на идее о свободном обмене информацией", считает хакер.

Copyright (C) Lenta.ru


NEC разрабатывает самую мощную технологию шифрования

[Newsbytes] Специалисты японской корпорации NEC объявили о разработке самой мощной на сегодняшний день технологии защиты транзакций для приложений электронной коммерции. Как сообщается, технология CIPHERUNICORN-A была разработана для защиты информации, передаваемой по Internet и другим сетям передачи данных. Кроме того, технология CIPHERUNICORN-A обеспечивает не только высокий уровень защиты, но и высокую производительность при шифровании информации.

Технология CIPHERUNICORN-A создана на базе метода, разработанного специалистами NEC в 1997 г. При шифровании информации помимо "настоящего" ключа программа создает еще и несколько "поддельных" ключей, что существенно затрудняет взлом кода. По сообщению NEC, для вскрытия нового шифра необходимо выполнить 1039 операций.

В CIPHERUNICORN-A вместо кода с фиксированной длиной ключа в 128 бит используется динамический код шифрования, способный использовать ключ длиной 128, 192 или 256 бит.

Программный интерфейс CIPHERUNICORN-A совместим со стандартами Data Encryption Standard (DES) и Advanced Encryption Standard (AES).

По прогнозам NEC, ее новая технология шифрования найдет применение в модемах и факсах с шифраторами, в системах электронных транзакций и системах обслуживания кредитных карт.

Copyright (C) InfoArt News Agency

http://www.citycat.ru/ ═══════ E-mail: citycat@citycat.ru

---

В избранное