Обзор
высоких технологий в области защиты и взлома
Новости:
Сеть
WebTV
стала жертвой Melissa-подобного вируса
[http://news.cnet.com] Сеть
системы WebTV стала жертвой ошибки, последствия
которой аналогичны нашествию вируса, подобного
печально известному Melissa. Напомним, что служба WebTV
предлагает доступ в Internet и в другие онлайновые
службы пользователям специальных телевизионных
приставок. Сейчас ее услугами пользуются около 1
млн человек.
Из-за указанной
проблемы была нарушена работа досок объявлений и
групп новостей WebTV. Как и вирус Melissa зловредный
код из WebTV рассылает массу почтовых сообщений от
имени пользователя, который ни о чем и не
подозревает. Эти сообщения публикуются на досках
объявлений и в новостных группах WebTV. Действия
этого "вируса" привели также к тому, что в
электронных досках объявлений была нарушена
работа системы поиска информации. Следует
отметить, что до сих пор компания WebTV заявляла,
что ее сеть надежно защищена от вирусов и не
имеет дыр в защите.
Корпорация Microsoft,
которой принадлежит WebTV, подтвердила
существование проблемы, но заявила, что она
является, скорее всего, следствием происков
хакеров, а не действия какого-либо вируса. Кроме
того, представитель Microsoft сообщил, что проблема
не носит широкомасштабного характера, с ней
столкнулись лишь немногие пользователи службы
WebTV Classic. Однако, по мнению некоторых
специалистов, подобные сбои связаны с
фундаментальной ошибкой в архитектуре WebTV.
Рабочая
группа по безопасности в Интернет опубликовала
рекомендации по защите систем электронного
бизнеса
Рабочая группа по
безопасности в Интернет (Internet Security Task Force, ISTF)
опубликовала "Первоначальные рекомендации по
защите систем электронного бизнеса".
По определению ISTF
существуют двенадцать аспектов защиты, которым
участники электронного бизнеса должны уделять
особое внимание для того, чтобы обезопасить свою
деятельность в этой сфере. Рекомендации ISTF
призваны помочь новым или уже устоявшимся
участникам электронного бизнеса выявить
потенциальные бреши в своих сетях, через которые,
если не принять соответствующие меры, могут
проникнуть хакеры. Это - аутентификация
пользователей; выявление событий, связанных с
нарушением защиты; защита периметра
корпоративной информационной системы; выявление
попыток вторжения; контроль доступа;
реагирование на внештатные ситуации и др.
Базовый набор
рекомендаций сфокусирован на обычно
игнорируемых, но легко закрываемых брешах,
которые часто встречаются в системах,
разворачиваемых в Интернет. Сюда относятся
слабые первоначальные настройки, выставляемые
при установке приложений, что приводит к
появлению известных имен пользователей и
паролей, действующих по умолчанию; отсутствие
защиты от перехвата хакерами внутреннего и
внешнего сетевого трафика; невыполнение
проверки безопасности после внесения изменений
в среду электронного бизнеса, например, после
установки новых приложений или машин; слабое
администрирование, приводящее к тому, что
остаются старые учетные записи пользователей и
т.п.
С полным списком
рекомендаций можно ознакомиться на сайте
компании Computer Associates по адресу www.ca.com/ISTF/. Группа ISTF
также представила свои рекомендации
правительственным агентствам по исполнению
законов США и соответствующим официальным лицам.
В группу ISTF входят
ведущие компании, занимающиеся электронным
бизнесом и создающие инфраструктуру в этой
области, такие как Cisco Systems, eToys, Inc., Sabre, Inc., Travelocity,
Verio Inc. и Computer Associates.
Microsoft
выпустила первый патч к пакету Office 2000
Microsoft
представила первый патч к своему пакету Office 2000 -
Service Release 1 (SR1). SR1 исправляет ошибки в программах
пакета, включая Word, Outlook, Access, Excel, PowerPoint, FrontPage и
Publisher, добавляет совместимость пакета с Windows 2000, а
также обновляет систему безопасности, в том
числе защиту от вируса Worm.Explore.Zip.
Обновление
можно скачать с сайта Microsoft Office Update или
бесплатно получить на CD-ROM.
McAfee выпускает
новую версию своего антивируса VirusScan
Компания McAfee выпустила
новую версию своего антивирусного программного
средства VirusScan 5.0.
В нее включены функции
обнаружения вирусов, лечения зараженных файлов и
выдерживания их в "карантине". Имеется также
возможность автоматического обновления
антивирусных баз данных, а также утилита-мастер
по конфигурированию этого ПО в соответствии с
потребностями пользователя.
Стандартная версия
VirusScan стоит 29 дол., а версия "deluxe" - 39 дол.
(добавлены средства шифрования по алгоритму PGP и
программа разрешения конфликтов FirstAid).
Изменен и
пользовательский интерфейс. При запуске
программы теперь на экран выводится информация о
результатах предыдущего сканирования и сведения
о последнем обновлении антивирусных баз.
VirusScan поддерживает ОС
Windows 3.1, 95 и 98, DOS и OS/2. В апреле компания McAfee
планирует добавить в VirusScan поддержку Windows 2000, а
затем и версии Windows Me.
Предварительные президентские выборы
демократов в штате Аризона прошли с полным
успехом. Тот факт, что можно было проголосовать,
не выходя из своего уютного дома и используя
только компьютер и Интернет, привлек рекордное
число избирателей - 39.942 человека воспользовались
именно Мировой Паутиной для выражения
собственного мнения.
Популярностью
пользовались современные технологии и на местах
для голосования (напомню, что в кабинках были
установлены и терминалы, с которых избиратель
мог отдать свой голос кандидату при помощи Сети).
Всего же в голосовании приняли участие 86.907
избирателей, причем 80% голосов были поданы при
помощи Интернета или высланы по почте.
Несмотря на некоторые
технические неполадки, не позволившие части
избирателей применить Интернет для голосования,
представители Демократической партии оценивают
состоявшиеся "праймариз" крайне
положительно. Хорошей рекламой "праймариз"
послужили и компании Election.com, на плечи которой,
собственно, и легла задача проведения
электронного голосования - к ней уже обратились
представители других штатов, желающих также
приобщиться к техническому прогрессу. Взломать
систему выборов не удалось никому, хотя и
пытались. Журнал National Journal, в частности, нанял для
этого специального хакера, но потерпел
сокрушительное поражение.
Если говорить об
отношении к такому методу проведения в общем, то
я бы сказал, что оно положительное, хотя и
настороженное - многие считают что демократы в
Аризоне взяли слишком резвый темп. Впрочем, все
проверяется на практике. И если другие штаты тоже
решат проверить Election.com в действии, то это станет
неплохой проверкой на прочность ее системы
электронных выборов.