Обзор
высоких технологий в области защиты и взлома
Анонс:
В Японии
прошла выставка роботов Robodex-2003
С 3 по 6 апреля в японском городе
Иокогама проходила крупнейшая в мире выставка
роботов Robodex-2003. На выставке были представлены 95
моделей роботов, предназначенных для
потребительского рынка.
- Monsieur II-P
- Робот-сиделка Wakamaru
- Робот-собеседник Ifbot
- Saya не только улыбается, но может и прикрикнуть
на непослушного пациента
- Comet-III в крейсерском режиме
Бывший
хакер всех времен и народов устроил ликбез
Конгрессу США
На этой неделе в комитете по
финансовым службам Конгресса США выступал
бывший хакер всех времен и народов Кевин Митник
(Kevin Mitnick), пятилетний срок наказания которого
истек в январе 2003 г., после чего он снова смог
пользоваться компьютером и Интернетом. Сейчас он
работает консультантом по компьютерной
безопасности.
Он рассказал конгрессменам о плачевном
состоянии дел с защитой компьютерных систем в
США. По его словам, большинство краж личной и
финансовой информации из компьютерных систем
американских компаний остаются незамеченными
хозяевами по причине слабой защиты.
Кевин Митник считает, что компании должны больше
внимания уделять защите своих компьютеров и
обучать своих сотрудников находить и
ликвидировать бреши в системах защиты
компьютерных систем.
В качестве примеров из рук вон плохо
организованной защиты он привел недавние три
инцидента, в результате которых произошла утечка
конфиденциальной информации о миллионах граждан.
Первый случай произошел в ноябре прошлого года,
когда сотрудник компании нью-йоркской Teledata
Communications продал пароли доступа к кредитной
информации клиентов и пострадали более 30 тыс.
человек. Второй случай произошел в декабре, когда
из офиса TriWest Healthcare Alliance в Фениксе были попросту
украдены жесткие диски с номерами карт
социального страхования и адресами 562 тыс.
военнослужащих и членов их семей. И последний
самый вопиющий случай произошел с компьютерной
системой компании Data Processors International, которая
обрабатывает транзакции для компаний, торгующих
по каталогам. Тогда хакер через Интернет получил
доступ к более чем 10 миллионам номеров кредитных
карточек.
Митник считает, что рядовые граждане могут
быстро потерять веру во всю национальную
кредитную систему США, если все организации,
имеющие дело с конфиденциальной информацией
граждан, не обеспечат должную защиту этой
информации.
Нельзя сказать, что в США дело защиты
компьютерных систем (даже частных компаний)
пущено на самотек. Со следующего месяца
Федеральная комиссия по торговле США будет
требовать от финансовых организаций усиления
защиты информации о потребителях. В частности,
компании, имеющие дело с такой информацией,
должны будут представить в упомянутую комиссию
планы организации защиты компьютерных систем и
провести за свой счет соответствующее обучение
сотрудников. Правда, какие штрафы ждут
уклонистов, не сообщается, но в США штрафы обычно
немалые.