Обзор высоких технологий в области  защиты и взлома
/ новости / обзор рынка и комментарии к нему / 31.01.00 /
http://www.inroad.kiev.ua
ac@istrada.net.ua

Первая ласточка...

Дмитрий Беспалов

До официальной презентации Windows 2000 остается еще более двух недель, а между тем Microsoft уже успела выпустить первый патч для этой операционной системы. Заплата позволяет решить две проблемы, имеющие отношение к Microsoft Index Server v поисковому механизму, включенному в комплект поставки Windows 2000. И такое начало способно осложнить для Microsoft дальнейшее течение рекламной кампании Windows 2000, ведь корпорация пытается позиционировать свой новый продукт как одну из наиболее защищенных на данный момент операционных систем.

По утверждению представителей Microsoft, обнаруженные уязвимости позволяют злоумышленнику определить местоположение административных файлов на веб-сервере, а также просматривать и считывать файлы. При этом особо уточняется, что возможности модификации файлов использование ошибки не дает. Вполне естественно, что Microsoft пытается снизить значимость первых "дыр", однако, здесь с ней в некоторой степени соглашаются эксперты. Так, консультант по безопасности из компании Security Focus Элиас Леви (Elias Levy), более известный по прозвищу Aleph One (модератор списка рассылки BUGTRAQ), считает, что обычному пользователю не о чем беспокоиться. Но владельцам веб-серверов есть о чем призадуматься, ведь хотя ошибка и не дает хакеру управления над сервером, но доступ к информации, хранящейся на нем, он получить сможет.

И в связи с этим встает закономерный вопрос, не переоценила ли Microsoft стабильность своей системы и эффективность проведенного предварительного тестирования на ошибки? Ранее компания утверждала, что тестирование релиза Windows 2000 было самым интенсивым за всю историю существования корпорации. И еще одна деталь: патч после своей установки требует перезагрузки системы, притом что одним из широко разрекламированных преимуществ Windows 2000 перед NT 4.0 было как раз гораздо меньшее количество случаев, в которых необходим рестарт. Что и говорить, ошибка проявилась весьма некстати, спутав компании все карты.

Copyright (C) Компьютерра


Разработка системы проверки почты на наличие секретной информации идет успешно

Ход проекта Ferret - системы искусственного интеллекта, разработанной на заводе ядерных вооружений, позволяющей сканировать сообщения электронной почты на предмет информации по определенной тематике, идет нормально.

Peter Kortman, менеджер проекта из компании Lockheed Martin Energy Systems, выполняющей правительственные заказы, заявил, что разработка системы уверенно движется вперед, и, несмотря на нахождение в начальной стадии, делает успехи.

Первоначальным предназначением Ferret должно стать сканирование отчетов и сообщений на предмет информации о ядерном оружии. Это даст уверенность, что информация, выходящая для публики, не содержит ничего секретного. Что интересно, система будет работать только на секретных компьютерных системах; это объясняется тем, что сама база данных системы является секретной, иначе любой сможет "спросить" у нее, что именно является секретом, а что - нет.

Copyright (C) РосБизнесКонсалтинг


Новые СЕТИ

Дмитрий Корольков

Проект поиска внеземного разума SETI (Search for Extraterrestrial Intelligence) выпустил обновленную версию своего чудо-скринсейвера-, который позволяет использовать паузы в вашей работе за компьютером для обработки радиосигналов из космоса на предмет выявления в них свидетельств существования инопланетных цивилизаций.

Ключевые новшества в SETI@Home 2.0 : полная поддержка корпоративных фильтров (firewalls); встроенная защита от взлома самой программы и генерируемого ей файла результатов (теперь это уже не просто текстовый документ); новые алгоритмы обработки данных: поиск стал чуть медленнее, но глубже; поддержка работы с прокси-серверами; улучшенный интерфейс клиентской программы.

Предыдущие результаты проекта впечатляют своим размахом. Судите сами: подшефный- радиотелескоп Arecibo (Пуэрто-Рико) ежедневно предоставляет на обработку около 35 Гб данных - и за прошедшее время добровольные участники SETI@Home не только справлялись с этой непрерывной лавиной информации, но и успели проработать архивные пленки за 6 предыдущих месяцев. Инициатива столкнулась с крайне редкой для мира информационных технологий проблемой: избытком вычислительных мощностей. (Нам бы их заботы!).

По словам директора проекта, Дэвида Андерсона (David Anderson) из Калифорнийского университета в Беркли, Lнеобходимый для выполнения подобного объема расчетов суперкомпьютер стоил бы порядка 100 миллионов долларов. Мы же осуществили это практически бесплатно-.

Первоначально организаторы надеялись на интерес 150-ти тысяч пользователей. На данный момент в работе SETI@Home участвует примерно 1,5 миллиона человек по всему миру, причем 500 тыс. из них активны постоянно. Это мировой рекорд среди всех программ по распределенным вычислениям; кроме того (в сумме), это самый мощный компьютер на планете (его суточная производительность оценивается более чем в 8 терафлоп).

Несмотря на столь серьезные предпосылки, реальными результатами авторы проекта (пока?) похвастаться не могут.

Не там ищем? Или просто не так?

Copyright (C) Компьютерра


National Security Agency (NSA) подтвердило факт 72-часовых неполадок с компьютерами

Самое секретное правительственное агентство в США, которое некоторое время назад вообще официально не существовало - National Security Agency (NSA) - Агентство Национальной Безопасности - подтвердило в субботу ночью, что имели место "серьезные компьютерные проблемы", которые помешали обработке разведывательной информации.

После того, как ABC News сообщила о неполадках, Агентство выпустило короткое заявление с объяснением самой большой неполадки компьютерных систем в истории NSA. "Проблема, произошедшая в штабе NSA в Fort Meade, Md., не повлияла на сохранность разведывательных данных, но не дала возможности в течение некоторого времени обрабатывать эти данные. Системы NSA были неработоспособны в течение 72 часов."- говорится в заявлении. Неполадки начались в 7 часов вечера EST в понедельник и были устранены в четверг. NSA заверило, что все ошибки устранены и в данный момент системы работают нормально. По заявлению одного из сотрудников, проблема не была вызвана ни 2000-м годом, ни чьим либо вторжением.

Copyright (C) РосБизнесКонсалтинг


"Лаборатория Касперского" заключила дистрибьютерский договор с британской компанией Oxford Solutions

"Лаборатория Касперского", российский разработчик антивирусных систем безопасности, и британская компания Oxford Solutions Limited (www.oxford-solutions.co.uk) заключили дистрибьютерский договор о распространении антивирусных продуктов семейства AVP в Великобритании.

Oxford Solutions специализируется на поставке программного обеспечения для компьютерной безопасности. Компания была основана в 1999 г. Филом Уотсом (Phil Watts) и Бобом Мидлтоном (Bob Middleton) - бывшими главными менеджерами фирмы S&S International, разрабатывавшей известный антивирусный продукт Dr. Solomon's.

"С Oxford Solutions мы связываем большие надежды в плане более глубокого проникновения на корпоративный рынок программного обеспечения Великобритании. В компании работают профессионалы высокого класса, в свое время обеспечившие грандиозную популярность антивирусных программ Dr. Solomon's. Теперь их усилия направлены на продвижение "Антивируса Касперского" и мы уверены в успехе нашей совместной деятельности", - сказала Генеральный директор "Лаборатории Касперского" Наталья Касперская.

"Заключение дистрибьютерского договора с "Лабораторией Касперского" произошло в момент кризиса в обеспечении заказчиков антивирусным ПО", - комментирует достигнутое соглашение исполнительный директор Oxford Solutions Фил Уотс, - "Сегодня качество технической поддержки, предлагаемой многими антивирусными компаниями находится на весьма низком уровне. Мы готовы изменить такое положение вещей и предлагаем нашим клиентам персональный сервис высочайшего класса и выгодные специальные программы миграции с других антивирусных программ".

Согласно заключенному договору, Oxford Solutions будет также оказывать техническую поддержку пользователей, их обучение и консультации.

Copyright (C) InfoArt News Agency

http://www.citycat.ru/ ═══════ E-mail: citycat@citycat.ru

---

В избранное