Новости:

Истечение срока патентов RSA открывает рынок ПО защиты данных

Expiration of RSA patents opens up Net security Скотт Беринато (Scott Berinato), eWEEK 25 августа 2000 г. Уникальный момент в истории высоких технологий - в следующем месяце истекает срок важных патентов RSA Security, лежащих в основе большинства механизмов интернет-защиты. Этот момент станет водоразделом для индустрии защиты информации. Наблюдатели предсказывают развитие двух основных тенденций: разработка инструментальных пакетов, рассчитанных на оптимизацию производительности и специфические рынки, такие как беспроводная связь, и появление намного более широкой номенклатуры продуктов. "Это очень важный рубеж - событие, которого ждут с нетерпением, - говорит начальник отдела защиты данных калифорнийской компании Critical Path Майк Сербинис (Mike Serbinis). - Три года назад я работал в молодой компании [теперь поглощенной Critical Path], и мы уже тогда мечтали, что станем делать, когда срок патентов истечет. Пользователям это выгодно". Патенты RSA, которые компания охраняет как зеницу ока вот уже 16 лет, относятся к основным операциям защиты данных: шифрованию и дешифрованию, а также к созданию пар открытого и частного ключей. Но эти патенты действуют только в США. За лицензию на эту технологию производители должны выплатить RSA единовременную пошлину, а затем отчислять небольшой процент доходов, получаемых от своих продуктов. Кроме того, RSA обладает исключительными правами на продажу в США инструментальных пакетов, содержащих алгоритмы RSA.

Такая игра в одни ворота вредит не только отечественным производителям ПО защиты, но и международным компаниям, пытающимся продавать свои технологии в США. "Мало того, что это дорого, мы тратим еще и массу лишнего времени на разработку, - говорит Эндрю Морбицер (Andrew Morbitzer), старший вице-президент по маркетингу компании Baltimore Technologies из Дублина (Ирландия). - Крупные международные компании вынуждены создавать один продукт для США, а другой для остального мира". Что делать? На примере Baltimore видно, что ждет американские компании после 26 сентября - срока окончания действия патентов. 11 сентября этот производитель ПО PKI (public-key infrastructure) планирует анонсировать единое семейство продуктов для продажи во всем мире, в которое войдут его собственные инструментальные пакеты. В настоящее время такие пакеты включаются только в те продукты, которые Baltimore продает за пределами США. Вторая часть плана Baltimore состоит в том, чтобы перенести все свои продукты на американский рынок. Один из них - ПО управления PKI на базе веба - позволяет входить в систему и управлять мандатами PKI через любой браузер. В США Baltimore приходилось заменять его клиентом Win32, который нужно устанавливать и поддерживать и который менее удобен для пользователей. Морбицер уже много лет обводит кружочком день 26 сентября 2000 года на своем календаре. Он считает, что конкуренты RSA, такие как Entrust Technologies, также извлекут из этого события максимум преимуществ. Кроме выпуска продукта, Baltimore воспользуется окончанием срока действия патента в качестве трамплина для массивной маркетинговой кампании по продвижения себя в качестве главного конкурента RSA и ведущего поставщика ПО защиты. Вероятно, Baltimore также объединит свои инструменты под общей торговой маркой и начнет активно продвигать их в США в качестве средств повышения производительности кода RSA, в то же время охватывая новые рынки, такие как беспроводная связь. RSA: ничего особенного RSA придерживается совершенно иного мнения в отношении окончания срока действия своих патентов, называя это событие малозначимым и не понимая, чему так радуется Baltimore. "Некоторым конкурентам кажется, что мы обманываем их и отбираем их первенцев, - говорит старший вице-президент RSA по маркетингу Скотт Шнель (Scott Schnell). - Дело и выеденного яйца не стоит. Патенты - вознаграждение за новаторство, а завистники найдутся всегда". Сербинис из Critical Path подходит к этому проще. "Создание продуктов четырьмя разными способами - дорогое удовольствие; теперь новшества станут внедряться гораздо быстрее, - говорит он. - За океаном много талантливых математиков и криптографов, желающих продемонстрировать свои продукты в Америке".

Copyright (C) ZDNet.ru

Департамент Юстиции США выпустил руководство для комиссии, изучающей Carnivore

Департамент Юстиции США определил круг вопросов, на которые придется ответить специалистам при анализе системы Carnivore. Руководство по будущему исследованию Carnivore предлагает экспертам ответить на несколько основных вопросов. Во-первых, может ли система мониторинга электронной почты Carnivore создать дополнительную угрозу безопасности интернета на техническом уровне. А также смогут ли какие-нибудь лица, как среди сотрудников ФБР, так и вне этой организации использовать Carnivore для получения доступа к секретной информации с личными целями. Из представленного списка вопросов видно, что Департамент Юстиции интересует скорее чисто техническая сторона дела, а вопрос, законна ли вообще попытка создания подобной системы, видимо, ставиться не будет, сообщает CNN.

Copyright (C) РосБизнесКонсалтинг

Любовь к деньгам

"От любви приключаются болезни потешные, для анекдотов, как я это называю, и вполне излечимые, если их не запустить, конечно". Эту v запустили. Один из героев Евгения Шварца вполне мог бы произнести эту фразу сегодня, узнав, что на компьютерах клиентов одного из швейцарских банков обнаружена очередная реинкарнация сакраментального ILOVEYOU. Швейцарская версия вируса является первой узкоспециализированной, направленной на конкретную категорию пользователей версией кода.

Новый вирус - I-Worm.LoveLetter.bd v распространяется под видом предложения о работе, исходящего от фиктивной швейцарской компании. Схема распространения у вируса та же, что и у оригинального червя, отличие между ними лишь одно: в том случае если на компьютере пользователя установлена программа USB PIN Объединенного банка Швейцарии для проведения онлайновых транзакций, вирус пытается скачать из интернета троянскую программу Hooker. Hooker отбирает в реестре всю информацию о пользователе, о программах, которые установлены на инфицированном компьютере, а также пароли для подключения к Интернету. Кроме того, трояном контролируются все нажатия клавиш на клавиатуре, что позволяет говорить об опасности потери паролей требуемых для проведения онлайновых банковских операций. Вся собранная информация отсылается по трем бесплатным электронным адресам: ct102356@excite.com, acch01@netscape.net и deroha@mailcity.com. Представители банка заявили, что пока никаких сведений об ущербе, понесенном клиентами, у них сведений нет, но все, кто подозревает наличие у себя в системе вируса, должны немедленно заблокировать свой банковский счет, введя три раза подряд ошибочный пароль.

Вирусописатель немного подставил такие серьезные организации как Мичиганский государственный институт и Национальный институт здравоохранения США, разместив свой троян у них на ftp. = В.Г.

Copyright (C) Компьютерра

Программист Аарон Ардири (Aaron Ardiri) создал первого известного троянского коня для компьютеров Palm, бросив тень на легионы разработчиков программного обеспечения. Программа Liberty, считающаяся нелегальной, но бесплатной версией эмулятора игровой приставки GameBoy, подняла довольно большую шумиху среди пользователей Palm. Это приложение потенциально может удалить все программы с компьютера, из-за чего стала настоящим и первым трояном на КПК Palm. История, согласно автору трояна, участвовавшему в свое время в разработке Liberty, звучит примерно так: он не очень уважает хакеров, нацеливших свое внимание на ручные устройства, которые воруют и используют нелицензионное ПО. С целью наказания этих самых хакеров, Аарон старательно разрабатывал различные способы мести и издевательства над незарегистрированными пользователями. Одним из самых жестоких способов такого рода вендетты стала программа, скрывающаяся под именем Liberty, но не останавливающаяся, скажем, на том, чтобы выводить картинку на экран КПК через строку или как-то еще издеваться над хакерами, а стирающая все установленные на Palm программы (базы данных при этом остаются целыми). Аарон решил, что эта программа слишком уж опасна, и распространять ее не стоит, но несколько копий все же попало в мир, где они, как водится, немедленно размножились. Приложение это похоже на вирус, но, скорее всего, ее следует отнести к троянам, что весьма необычно -- хотя в сети можно найти сколько-угодно троянов для настольных ПК, для ручных устройств вирусописатели пока что могли создать только небольшие вирусы. Впрочем, если ее еще не запускали, от нее достаточно просто избавиться без последствий -- достаточно просто удалить это приложение. Хотя программа и не причинила большого вреда, она многих заставила призадуматься и бросила тень на "лояльных производителей ПО". По словам автора программы, хотя она никогда не должна была покинуть его настольный ПК, то что произошло, заставит людей дважды подумать, прежде чем скачивать и устанавливать на свой Palm неизвестное приложение. Тот же Аарон Ардири, по просьбам трудящихся, написал и "антивирус" для своей программы, который можно скачать с его страницы в Интернет.

Источник: Cnet News
Copyright (C) http://www.handy.ru

Правительство Кипра будет бороться с киберпреступностью

Как сообщает газета Sunday Mail, правительство Кипра собирается вводить законы для борьбы с киберпреступностью. Это связано со вступлением страны в Европейский Союз. Как отметил один из чиновников Департамента Полиции Кипра Джордж Панайото (George Panayiotou), законы, действующие в настоящее время, предусматривают ответственность за некоторые виды преступлений в интернете, а новый пакет документов будет ориентирован на правовое регулирование именно в Сети. Новые законы вступят в силу в середине 2001 года.

Copyright (C) РосБизнесКонсалтинг

Cпонсор: Доступный РЕМОНТ PDA, Notebook и PC