Новости:

Группа компьютерной "скорой помощи" предупреждает об опасностях чатов

Группа реагирования на компьютерные происшествия (Computer Emergency Response Team, CERT), созданная в 1988 г. Министерством обороны США в Питтсбургском университете Карнеги-Меллона, опубликовала предупреждение для американских компаний относительно использования их сотрудниками программ онлайнового общения (чаты). В опубликованном документе говорится, что программы Internet-чатов, в том числе и известная Instant Messenger компании AOL, подвергают корпоративные информационные системы серьезной опасности. CERT призывает руководство всех компаний оценить важность использования в своих сетях подобных приложений и либо установить жесткие рамки их применения, либо запретить их вовсе, если их использование не является необходимым для ведения бизнеса.

CERT аргументирует подобные заявления тем, что в последнее время появилось много вирусов, например, "I Love You" и Life-Stages, которые для своего быстрого распространения по сетям используют чаты и программы мгновенного обмена сообщениями. Проблемы с защитой чат-программ сходны с проблемами, имеющими место в программах электронной почты. Идентификационные записи пользователя чата можно легко украсть без ведома владельца, что открывает для хакеров практически неограниченные возможности для подрывных действий. CERT отмечает также, что проблемы с защитой чатов усугубляются еще и общедоступностью программ для взлома паролей, воровства учетных записей, перехвата и перенаправления сообщений.

Copyright (C) InfoArt

ФБР объявило об использовании системы слежения за электронной почтой "Carnivore"

В результате правительственной программы стандартизации систем компьютерного слежения, ФБР было вынуждено обнародовать информацию о своей системе слежения за электронной почтой, которая называется "Carnivore". Система устанавливается непосредственно на серверах провайдера и способна пропускать и сканировать на предмет той или иной информации миллионы электронных сообщений одновременно. ФБР, предвидя недовольство как компьютерной общественности, так и частного сектора экономики, заявляет, что слежение применяется только с санкции суда и сканируется переписка только подозреваемого. С помощью "Carnivore" с начала прошлого года уже удалось раскрыть более 100 преступлений. Но судебные органы в большинстве своем не могут подтвердить слова представителей ФБР из-за до сих пор засекреченной информации об этих делах. Эксперты считают, что использование "Carnivore" открывает целую бездну нерешенных юридических проблем, касающихся тайны личной информации.

Copyright (C) РосБизнесКонсалтинг

CGN объявила о разработке ПО, уничтожающего компьютер в случае его кражи

В случае кражи жe:сткого диска, содержащего некие коммерческие тайны, предпочтительней было бы дистанционно уничтожить его, чтобы не дать сделать копии конфиденциальных материалов. По этому пути решила пойти корпорация The Cyber Group Network (CGN).
Она разрабатывает программно-управляемое устройство, которое может быть установлено на любой компьютер и позволит определить его местоположение и уничтожить в случае, если он потеряется или будет украден.
По словам компании, программно-аппаратная комбинация под названием "C-4 Chip", способна с точностью до 1.5 метра установить местоположение пропавшего компьютера либо любого другого устройства в любой точке земного шара. CyberCrimeCorp - филиал CGN - будет заниматься распространением продукта. Пропавший компьютер можно будет обнаружить в любое время суток более чем в 20 странах мира. Хозяин компьютера будет иметь возможность отслеживать его перемещения и уничтожить содержащуюся на дисках информацию, жесткий диск или материнскую плату по беспроводной связи в случае необходимости, а также уведомить власти.

Copyright (C) РосБизнесКонсалтинг

Защита от кражи компьютера

Времена, когда персональный компьютер стоил дороже хорошего автомобиля, прошли, но компьютеры продолжают красть даже в богатых странах, теперь уже зачастую ради хранящихся в них данных. Американская компания The Cyber Group Network Corp. в ближайшем будущем выпустит комплекс защиты компьютера от кражи, которому пока что присвоено условное название The C-4 Chip. В компьютер устанавливается специальная микросхема и инсталлируется прилагающееся к ней программное обеспечение. Микросхема обеспечивает передачу информации через радиосвязь, что позволяет определить местонахождение компьютера с точностью до 1,5 м. Также микросхема способна принимать информацию, согласно которой осуществляет воздействие на жесткий диск и материнскую плату. Если поступит команда, то эти устройства могут быть выведены из строя. Также возможен мягкий вариант, когда важные данные переносятся в секретные области диска, недоступные похитителю.

Copyright (C) Издательство "Открытые системы"

Pijnenburg Securealink и Compaq подписали соглашение а намерениях по разработке и реализации средств защиты

[BUSINESS WIRE] Компания Pijnenburg Securealink Holding сообщила о заключении с корпорацией Compaq Computer соглашения о намерениях. Цель создаваемого альянса состоит в разработке и производстве новых чипов и модулей шифрования. В совместных разработках партнеров будут использоваться технология Compaq MultiPrime и интерфейс PCI-X, а также будущие версии технологии Securealink PCC-ISES, ориентированной на такие рынки как финансовые операции и приложения VPN (virtual private network).

Представители Compaq считают, что совместно с Pijnenburg Securealink им удастся создать новые высокопроизводительные средства защиты. Компании намерены сотрудничать и в некоторых других областях. Опыт Securealink в разработке технологии шифрования для банковской отрасли можно применять для реализации защиты в приложениях ПК-сервер, что поможет устранить проблемы, препятствующие широкому использованию Internet-транзакций.

Первый продукт Securealink под названием PCC-ISES уже выпущен. Это одночиповое решение устанавливается на сервере и содержит генератор случайных чисел для создания ключей, а также большую область памяти для их хранения. Каждый такой чип обслуживает до 400 транзакций одновременно и делает это гораздо быстрее, чем конкурирующие решения. У Securealink имеется также технология, предусматривающая использование смарт-карт.

Copyright (C) InfoArt

Ведущие британские Интернет-провайдеры высказались против наделения следственных органов полномочиями просмотра частного трафика в Интернет

На этой неделе законопроект о новых полномочиях следственных органов поступит на рассмотрение в палату лордов. В связи с этим ведущие британские провайдеры услуг Интернет компании UUnet, Poptel, GreenNet и ClaraNet сообщили, что разрабатывают планы по переносу своей деятельности в оффшорные зоны за пределами Великобритании в случае принятия этого закона. Причиной такого решения является озабоченность компаний возможным просматриванием электронной корреспонденции и регистраций веб-серфинга своих клиентов. Эти меры предусмотрены в законопроекте. Один из ведущих экспертов в проблемах развития Интернет Эстер Дайсон заявила, что принятие закона приведет к превращению Великобритании в полицейское государство.

Copyright (C) РосБизнесКонсалтинг

Создание центра предупреждения компьютерной преступности в США не встретило поддержки частных предпринимателей

Работы по созданию центра предупреждения киберпреступности в США под угрозой прекращения. Этот проект в обязательном порядке требует участия частного предпринимательства для создания эффективной базы данных вирусов и провед|нных атак. Однако, поскольку проблема безопасности данных в правительственных агентствах также стоит остро, многие коммерческие компании могут отказаться раскрывать сведения, порочащие их системы безопасности.

Copyright (C) РосБизнесКонсалтинг

Компания Digital Design получила лицензию Гостехкомиссии по защите информации

Государственная техническая комиссия при Президенте РФ выдала российской компании Digital Design, специализирующейся в области разработки заказных информационных систем, лицензию на право проведения работ в области защиты информации на осуществление разработки, производства, реализации, установки, наладки, испытании и сервисного обслуживания программных средств защиты информации от несанкционированного доступа (НСД), защищенных программных средств обработки информации от НСД и программных средств по требованиям безопасности.

Copyright (C) InfoArt

Сколько Вы знаете о защите и взломах в Интернет ?

3 тур в самом разгаре ! Пока победителей не так много - всего 13.
Нужно еще 7 человек для двадцатки !

Итак, промежуточные итоги. Победители:

1. Dmitry Sklyarov - sklyarov@mail.ru
2. Vadim Gazizov - free@baltnet.ru
3. Maksimov Maksim - maksim@tts.tomsk.su
4. sse - sse@dalchem.khv.ru
5. Andrey Sudakov - andy@econ.dcn-asu.ru
6. Момот Ирина Сергеевна - Momot@svrw.ru
7. Бешкильцева Ольга Владимировна - OKominova@svrw.ru
8. Serg Burov - gray@newmail.ru
9. Edward Maljavin - edd@sumz.uralnet.ru
10. Dmitry Gaikovoy - fidel@ICL.kazan.RU
11. Evgeny Eruslanov - Jean@avp.ru
12. Andrew V. Kustov - vip@ucapital.ru
13. Anton Plokhotnyuk - anton@psbst.ru

Конкурс продолжается ! Приглашаем Вас проверить свои знания.

Сколько Вы знаете о защите и взломах в Интернет? Часть i 3.
http://kulichki-win.rambler.ru/test/cgi-bin/test1.cgi?cat=brain&num=5&step=1
&score=0

Не забывайте о технических деталях:

1. Все скриншоты присылайте пожалуйста только на psy@kulichki.rambler.ru
2. Присылать нужно только те результаты, где есть текст "Ваши результаты - наивысшие" !
3. желательный формат скриншотов - *.gif или *.jpg - категорически не надо присылать в *.bmp (ну если уж ничего кроме этого формата не знаете, то архивируйте в zip). Если размер файла более 60Кб, то обязательная архивация файла (если будет больше, то фильтр удалит сообщение сразу и правильно прошедший тест может просто не прислать результаты из-за несоблюдения инструкции - пожалуйста будьте внимательны)
4. комментарии по содержанию/воплощению теста пожалуйста присылайте на psy@kulichki.rambler.ru

Победители получат первый номер журнала Inroad в течение месяца с момента его выхода из печати. Для этого нужно каждому, кто указан выше, прислать свои точные координаты ИФО, страна, город, a/я и тд. по адресу psy@kulichki.rambler.ru с обязательным заголовком в теме "Победитель 2 тура - координаты" !
Внимание ! Тем, кто победил и в 1 и во 2 туре свои координаты присылать _НЕ_ надо - они у нас уже есть. Присылают только "новички". В конце будет подведен итог из 3 главных призов.

Russian Security Newsline:

Обзор RSN Forum за 12 июля.
/HackZone.Ru/RSN Forum 12.07.2000 02:18:31/:

База из 800 паролей в CSS -формате от Eric Knight .
D.O.S. на WircSrv Irc Server при GET Эксплойт.
Простой и эффективный способ обхода SMTP-proxy.
Комманда 'lpd -L logfile' позволяет использовать любо файл в системе.
Проверка наличия файла в GuildFTPD FTP Server (c) 1999 Version 0.93i .
Переполнение буфера в SAVANT при большом количестве заголовков.
ShadowSecurityScaner.( RedShadow, <red@rsh.kiev.ua>).
Ведущий ( A.V.Komlin).

Cпонсор: Реклама в региональных СМИ, интернете, в транспорте.

Обновлен сервер "Проекта - Inroad"

Приглашаем к сотрудничеству авторов материалов и
информационных сайтов компьютерной тематики.
E-mail: inroad@inroad.kiev.ua

Весь архив рассылки на CityCat

 

Беспроводный доступ в Интернет
предоставлен  фирмой  InterStrada