Новости:

WAP-протоколу не хватает защиты

По мнению специалистов компании Diversinet, протокол беспроводной связи WAP имеет несколько серьезных недостатков в системе безопасности. Так, в WAP 1.2 не хватает элементов аутентификации, авторизации и проверки сделки, что не позволяет добиться необходимого уровня безопасности в приложениях. Однако ожидается, что новый стандарт WAP 1.3, который должен выйти в этом году, решит некоторые проблемы, поскольку будет поддерживать шифрование с открытым ключом по стандарту PKI, цифровую подпись и динамическую прокси-навигацию.

Динамическая прокси-навигация является методом переадресации, поддерживающей соединение между телефонными трубками и коммерческой компанией без применения расшифровки данных. В настоящее время вся информация переводится из WTLS в SSL на пути между системами провайдера мобильной связи и Web-сервером, где она практически не защищена. В результате, злоумышленники могут легко получить номера счетов и пароли.

На сегодняшний день компания Openwave предлагает продукт под названием Secure Enterprise Proxy, который позволяет шифровать данные. А с использованием нового протокола WAP 1.3, даже в случае если сертификаты клиента и сервера будут поддерживать WTLS-шифрование, идентификацию и блокировку от аннулирования, платеж не будет разрешен. Согласно шлюзовой модели безопасности, принятой WAP-Форумом, финансовая информация будет закрыта от провайдера приложений, который сможет выставлять счет конечному пользователю. Таким образом, банки могут быть уверены в безопасности счетов своих клиентов.

Copyright (C) e-commerce.ru

В Великобритании началась работа над созданием компьютерной системы идентификации личности по отпечатку ладони

Великобритании началась разработка новой компьютерной системы, которая позволит устанавливать личность подозреваемых по отпечаткам ладоней. Аналогичная система, работающая с отпечатками пальцев, успешно используется британскими полицейскими уже три года. Но одних лишь отпечатков пальцев, как утверждают криминалисты, нередко оказывается недостаточно. До двадцати процентов следов, оставляемых на месте преступления, это отпечатки ладоней. Однако их анализ традиционными средствами достаточно трудоёмок. Компьютеризация этого процесса позволит использовать отпечатки ладоней более широко и приведёт к существенному увеличению раскрываемости преступлений. Ожидается, что система будет внедрена к началу 2004 года. Её создание обойдётся британскому Министерству внутренних дел в 17 млн. фунтов стерлингов.

(по материалам Ananova)

Copyright (C) КОМПЬЮЛЕНТА

Компания Check Point представила пользовательский интерфейс нового поколения для своих систем защиты информации

Компания Check Point Software Technologies Ltd. представили новый пользовательский интерфейс (Next Generation User Interface, NG Интерфейс), который, по ее заявлению, отвечает требованиям рынка систем защиты информации нового поколения.

Новый интерфейс построен на основе Архитектуры Безопасных Виртуальных Сетей (Secure Virtual Network, SVN). В нем интегрированы функции управления и интерфейса администрирования, он позволяет создать визуальную картину действий по защите информации в сети. Критические элементы защиты сетевого окружения теперь можно увидеть на панели управления защитой, что дает сетевому администратору "макро-обзор" развертывания защиты и исключает необходимость просматривать большое число окон приложений. В то же время интерфейс системы защиты полностью адаптируемый и позволяет администратору видеть защиту сети в полном объеме или углубиться в отдельные детали конфигурации системы защиты.

NG Интерфейс также объединен с редактором Visual Policy Editor, с помощью которого можно визуализировать процесс управления политикой безопасности с использованием графической карты полной системы защиты сетевого окружения. Visual Policy Editor показывает, какой трафик пропускается в корпоративную сеть.

"Премиум" дистрибьютором продукции Check Point в России и странах СНГ является корпорация ЮНИ.

Copyright (C) Россия-Он-Лайн

Компания F-Secure готовится к борьбе с вирусами для карманных компьютеров

Финская компания F-Secure утверждает, что времена, когда пользователи карманных компьютеров могли не заботиться о защите своих компьютеров от вирусов, постепенно проходят. Хотя количество вирусов или троянских коней для них пока невелико, особенно в сравнении с обычными персоналками, они уже начали появляться. При этом уже сейчас многие карманные компьютеры обладают возможностями, которыми могут воспользоваться авторы вирусов. В частности, большую и пока не осознаваемую большинством пользователей угрозу представляет возможность установления между карманными компьютерами беспроводной связи.

Компания F-Secure предлагает два продукта, которые могут быть использованы для повышения защищённости карманных компьютеров: антивирус "F-Secure Anti-Virus" и шифровальная программа "FileCrypto". На данный момент эти продукты доступны только пользователям palm-совместимых компьютеров, однако вскоре, по всей видимости, выйдут версии и для остальных распространённых платформ. Разработка версии для компьютеров Pocket PC близится к концу, а версия для операционной системы EPOC, которая используется в компьютерах Psion, уже готова и распространена среди партнёров компании.

(по материалам NikkeiBP AsiaBizTech)

Copyright (C) КОМПЬЮЛЕНТА

Китайские хакеры мстят за погибшего пилота

Вызванное столкновением самолетов американско-китайское противостояние переместилось в Сеть.

Разгневанные смертью китайского пилота Вонг Вея хакеры атакуют американские сайты, оставляя на них послания вроде: "За нашего пилота Вонга! За наш Китай!". С момента гибели китайского летчика, случившейся 1 апреля, девять американских правительственных сайтов подверглись нападениям за прошедшее время. Однако атакованы были не только официальные сайты.

Большинство атак было всего лишь проявлением компьютерного вандализма. Так, пользователи желавшие посетить форум для художников и писателей по адресу www.implexmarin.com натолкнулись на изображение китайского флага и прилагающийся к нему аудио файл с китайским гимном.

Подобные атаки китайских хакеров для пользователей сети не новость - после того, как президент Тайваня заявил в прошлом году, что его страна намерена вести диалог с Китаем на равных, китайские "патриоты" совершили свыше ста тысяч атак на тайваньские государственные сайты.

Большинство атак было проведено Союзом Хакеров Китая или, как они еще себя называют, Альянсом Красного Гостя. Макс Вижен из отдела безопасности Силиконовой долины отозвался о них, как об "очень плохо организованной" группе.

Kитайские хакеры не получают за свою деятельность деньги. Для них это вопрос принципа, вопрос политический, а не коммерческий.

Copyright (C)  Lenta.ru

Обновлен сервер "Проекта - Alliance.com.ua"

Последние новости каждый час на нашем сайте www.alliance.com.ua :)

Cпонсор: Vivat Computer Service

Весь архив рассылки на CityCat

Хостинг предоставлен компанией Colocall