Завтра в Мэрии Москвы (новый Арбат, 36) в 14.00 состоится торжественная церемония открытия 6-го Всероссийского форума «Банковская безопасность. Cостояние и перспективы», на которую приглашены почетные гости из банковского сообщества, коммерческих структур, представители московских и федеральных ведомств.

В тот же день, но чуть раньше в 12.00 состоится пресс-конференция, на которой организаторы Форума ответят на вопросы журналистов.

Справки по тел.: 231-3542, 277-1577

Организаторами Форума выступили: концерн «Бизнес коммуникейшн групп», журнал <Банковское обозрение> при поддержке - партии <Единая Россия> и НАСТа России. Генеральным информационным партнером стало информационное агентство РБК.

За десять лет существования Форум «Банковская безопасность» стал крупнейшим в России специализированным мероприятием в области безопасности кредитно-финансовой сферы. В Форуме приняли участие за этот период свыше 3500 специалистов, в том числе 250 представителей банков, частных охранных предприятий, компаний и производственных предприятий, специализирующихся на банковской безопасности. Среди них: Сбербанк, Автогазбанк, Альфа-банк, БИН, ИБГ НИКойл, Югбанк, Внешэкономбанк, Доверительный банк, Еврофинанс, ЗапСибКомБанк, Внешторгбанк.

Форум пользуется поддержкой Администрации Президента, Комитета РФ по финансовому мониторингу Совета Безопасности МВД РФ, Торгово-промышленной палаты РФ, а также Ассоциации защиты информации.

Главной целью Форума является привлечение внимания органов государственной власти и специалистов к вопросам совместного формирования эффективной безопасности банковской системы как составной части национальной безопасности России. Эксперты и в том числе международные считают решение этой проблемы одной из первоочередных задач силовых и финансовых структур нашего государства.

Форум по содержанию ориентирован на профессионалов банковской безопасности, руководителей банков, служб безопасности коммерческих банков и финансовых организаций, разработчиков систем банковской безопасности, специалистов производственных и торговых компаний, представителей общественных организаций.

В рамках Форума 15-17 октября состоится выставка и научно-практическая конференция, освещающая различные подходы, методы и средства обеспечения безопасности государства, общества и бизнеса в период обострения борьбы с организованной преступностью и международным терроризмом и новые нормативные акты, направленные на обеспечение безопасности рынка кредитно-финансовых услуг.

В торгово-промышленной выставке Форума <Системы банковской безопасности и средства ее обеспечения> примут участие ведущие структуры безопасности, предприятия-производители охранной продукции, состоится демонстрация: средств защиты служебной информации и компьютерных систем, телевизионных систем контроля охраняемых объектов, средств связи, спецтехники, банковского оборудования, охранно-сыскной аппаратуры, систем сигнализации, предметов личной безопасности. Предусматривается показ в действии систем обеспечения безопасности на предприятиях различного профиля.

На выставке состоится конкурс <Гарантия качества и безопасности>, целью которого является стимулирование российских производителей.

На открытие Форума приглашены члены Правительства России, Члены Совета Федерации, члены профильных комитетов Государственной Думы, Президент Национальной ассоциации телохранителей России Д.Н. Фонарев.

Пресс-конференция для участников, гостей Форума и представителей СМИ начнется 15 октября в 12.00 по адресу: Новый Арбат, 36. Аккредитация обязательна.

По вопросам аккредитации на Форум обращаться по телефонам:

(095) 277-1580, e-mail: forum@ipfs.ru, Ирина Васильевская,

(095) 788-44-68, e-mail: v.butirev@mail.ru , Владимир Бутырев.

10-я специализированная выставка "Индустрия связи и безопасности" пройдет в Нижнем Новгороде с 18 по 21 ноября. Выставка пройдет в рамках Деловой выставочной программы "Организация управления". В последние два дня состоится IV Всероссийский банковский форум.

Цель выставки: демонстрация отечественного и зарубежного научно-практического потенциала в области охраны правопорядка, обеспечение общественной безопасности, безопасности личности, имущества и информации, гражданской обороны, защиты населения и территорий от чрезвычайных ситуаций. Продвижение на рынок современных и перспективных средств спасения, систем и услуг по обеспечению безопасности. Развитие и укрепление деловых связей между производителями и потребителями.

Тематика выставки:

- автоматизированные системы связи и системы управления связью, услуги связи.

- системы и аппаратура радиосвязи, спутниковой и космической связи.

- средства телевидения и радиовещания.

- оптоэлектроника.

- информационные системы и оргтехника.

- сетевое оборудование и комплексные системы обеспечения телекоммуникационных систем связи.

- оборудование и комплексные решения для внешних и локальных сетей связи.

- технология производства средств связи.

- системы и технические средства защиты информации.

- инженерно-технические средства защиты служебных и жилых помещений.

- средства личной безопасности.

- системы пожарной безопасности,

- спецтранспорт, спецтехника.

- инкассация, охранная и детективная деятельность.

- экипировка.

Подробности участия по тел.: (095) 209-37-21

Достигнута договоренность о сотрудничестве в сфере информационной безопасности между компаниями "Диасофт" и "Сигнал-КОМ". В результате "Диасофт" в ближайшее время сможет предложить своим клиентам новую версию системы дистанционного обслуживания клиентов 5NT(e) CLIENT со встроенным средством криптографической защиты информации (СКЗИ) Message-PRO, выполненным на основе СКЗИ Крипто-КОМ 3.1, сертифицированным ФАПСИ. Наряду с новой системой криптозащиты, система 5NT(e) CLIENT по-прежнему будет оснащена системами криптозащиты других ведущих разработчиков. Как следствие использования Message-PRO, у пользователей системы 5NT(e) CLIENT появится дополнительная возможность работы с сертификатами X.509 и развертывания полноценной инфраструктуры открытых ключей (PKI).

Академия Информационных Систем продолжает серию мероприятий, посвященных тематике информационной безопасности. На этот раз представители органов федеральной и региональной власти совместно с разработчиками и пользователями средств защиты информации соберутся 11 и 12 ноября в Санкт-Петербурге на конференции «Актуальные проблемы безопасности информационного пространства» в рамках XII Международного форума «Охрана и безопасность». Мероприятие пройдет при содействии Аппарата Совета Безопасности России, Аппарата полномочного представителя Президента Российской Федерации в Северо-Западном федеральном округе, Гостехкомиссии России, Министерства внутренних дел РФ, Министерства РФ по делам гражданской обороны, чрезвычайным ситуациям и ликвидации последствий стихийных бедствий, Министерства промышленности, науки и технологий РФ.

Тематические разделы конференции посвящены следующим вопросам:

• Современные проблемы обеспечения информационной безопасности и пути их решения.
• Совершенствование нормативно-правовой базы в области защиты информации.
• Новые стандарты в области информационной безопасности.
• Поддержка и развитие экспортного потенциала отечественных разработок в области информационной безопасности.
• Актуальные проблемы оптимизации инвестиций и снижения информационных рисков при выполнении работ по обеспечению информационной безопасности.
• Практическое применение эффективных решений в области информационной безопасности.

Обсуждение наиболее интересных и актуальных вопросов запланировано в работе круглого стола в рамках конференции. Кроме того, участники мероприятия смогут пройти обучение по тематике «Обеспечение информационной безопасности корпоративных информационных систем».

Испанская компания Panda Software и российская Agnitum объединили усилия, чтобы представить пользователям пакет своих программ - Panda Antivirus Titanium и Outpost Personal Firewall Pro. Последняя будет обеспечивать защиту и контроль данных, попадающих и покидающих систему пользователя, а Panda Antivirus Titanium займется "патрулированием" внутреннего периметра, обнаруживая и уничтожая вирусы. По мнению представителей обеих компаний, антивирус и персональный брандмауэр, работающие в паре, смогут полностью избавить пользователя от проблем, связанных с защитой его компьютера. Новый пакет выставлен на продажу в Internet магазине Softkey (www.softkey.ru). Покупая полный пакет, пользователь сможет сэкономить 20% стоимости каждой входящей в него программы.

Американская компания Truste представит на этой неделе новую систему, которая позволяет рекламным агентствам производить санкционированные рекламные рассылки без риска быть отфильтрованными антиспамовыми фильтрами.

Однако системы, подобные Truste, уже действуют в Америке. В частности, компания ePrivacy Group из Филадельфии (штат Пенсильвания) использует похожую систему под названием Trusted Sender, в которой рекламщики запрашивают у своей аудитории разрешение на рассылку. Правда, залога в ней не предусматривается.
 

Неправомерный доступ к компьютерной информации и причинение имущественного ущерба собственнику путем обмана, - такие два преступления инкриминированы 19-летнему студенту Омского государственного университета. Решение суда – 18 месяцев условно.

Уголовное дело, которое рассмотрел Советский районный суд Омска, было возбуждено в апреле этого года региональным управлением ФСБ. Студент ОГУ путей сообщения, «используя специализированные программы, осуществил неправомерный доступ к компьютерной информации ряда организаций и скопировал их регистрационный данные, предназначенные для подключения к сети Интернет».

В результате кражи паролей пострадали 12 организаций Омска, а также ряд частных лиц, сообщает РИА "Новости".

Подобные действия квалифицируются как минимум по двум статьям - 272-й и 165-й - Уголовного кодекса РФ. Подсудимый полностью признал свою вину и возместил материальный ущерб. Суд учел это и приговорил студента (по всей видимости, уже бывшего) к 1 году и 6 месяцам лишения свободы условно.
7

Министерство национальной безопасности США сообщает, что в настоящее время задержаны некоторые активисты из террористической организации «Аль-Каеда», деятельность которых представляла опасность для Соединенных Штатов.

Большинство из арестованных террористов работали в Саудовской Аравии, а их лидер - Абу Бакр аль-Азди (Abu Bakr al-Azdi) сдался Саудовским властям в июне, но большинство из участников этой террористической организации все еще находятся на свободе и представляют реальную угрозу.

В результате допросов задержанных американским спецслужбам удалось узнать, что «Аль-Каеда» продолжает планирование террористических актов против США. По словам одного из ведущих специалистов Министерства, планировавшиеся этой группой нападения, являются одним из главных источников опасности для национальной инфрастуктуры США, в частности были названы главные мишени террористов - энергетика и транспорт.

Эта информация заставила американские спецслужбы всерьез задуматься над своей безопасностью. 4 сентября 2003 года Министерство национальной безопасности США выпустило предупреждение о возможности нападения кибертеррористов. Одним из пунктов в списке возможных действий террористов было применение информационных технологий с использованием Интернет в качестве орудия совершения террористических актов.

Как сообщил журналистам один из ведущих экспертов Министерства национальной безопасности США по работе с разведывательной информацией, его подчиненные все еще не имеют необходимой информации по планировавшимся атакам в киберпространстве.
8

Компанией «Стинс Коман» в III квартале 2003 года в целом завершен комплекс мероприятий по развитию технологической базы и корректировке лицензионного портфеля в рамках диверсификации деятельности в области защиты информации.

В текущем лицензионном портфеле компании есть лицензия ФСБ России на право работы со сведениями, составляющими государственную тайну, шесть лицензий ФАПСИ России и три лицензии Гостехкомиссии России по защите конфиденциальной информации и сведений, составляющих государственную тайну, а также два аттестата аккредитации Гостехкомиссии России как органа по аттестации и сертификационной лаборатории.

Проведенные мероприятия позволяют компании «Стинс Коман» осуществлять в интересах заказчиков весь спектр работ и услуг по защите информации любой степени конфиденциальности от этапов проектирования систем информатизации до аудита информационной безопасности действующих решений.

Новинками в спектре услуг компании являются практический консалтинг в области государственного лицензирования в сфере защиты информации, а также оказание услуг и проведение работ по подготовке и осуществлению мероприятий по оценке безопасности информационных систем на основе требований стандарта 15408 (Common Criteria). Для реализации последних ряд сотрудников компании прошли обучение по программе профильного курса и имеют соответствующие сертификаты.

Источник: пресс-релиз компании «Стинс Коман»

16 октября 2003 г. в Санкт-Петербургской компании «Конфидент» пройдёт бесплатный специализированный семинар «Методология обеспечения безопасности и управления рисками в КИС». Данный семинар продолжает серию бесплатных специализированных семинаров, регулярно проводимых компанией "Конфидент" и посвящённых актуальным вопросам безопасности. В ходе семинара будут подробно рассмотрены вопросы методологии оценки безопасности информационных ресурсов предприятия, оптимизации бюджета информационной безопасности, проведения работ по анализу и управлению рисками в корпоративных информационных системах и перспектив и тенденций развития данных работ. Отдельно будут освещены типовые проблемы и методы их решения при проведении аналитических работ у заказчика и вопросы практической реализации плана защиты информационных ресурсов предприятия.

По окончании докладов предусмотрено время для ответов на интересующие слушателей вопросы и индивидуальных консультаций со специалистами. Участникам семинара будет предоставлен комплект информационно-методических материалов по вопросам обеспечения защиты информации.

Антивирусная компания Panda Software выпустила отчет о событиях прошедшей недели, в котором рассматривает трех троянцев -  IRCBot.D, Ruledor.A и Pup.A, червя Gaobot.S и две новых версии Gibe.C.

IRCBot.D рассылает себя по электронной почте в сообщении с темой 'Last Update' и вложенным файлом 'NAV32.EXE', пытаясь обмануть пользователей и заставить их поверить в то, что данное сообщение отправлено антивирусной компанией. При запуске вложенного файла IRCBot.D остается резидентным в памяти и соединяется с каналом IRC. Из него вредоносный код получает команды для выполнения - перенаправление портов, загрузка и запуск файлов, сканирование портов, инициирование отказов от обслуживания (DoS) и рассылка самого себя по другим каналам IRC.

Вторым троянцем отчета является Ruledor.A, который устанавливает различные версии троянца Istbar, добавляет панель инструментов в Internet Explorer, выводит на экран всплывающее окно с рекламной информацией и, из-за ошибки в коде, иногда завершает процессы Internet Explorer. Когда пользователь вводит адрес в Internet Explorer, Ruledor.A проверяет, есть ли схожие адреса среди его рекламы и, если это так, то он перенаправляет пользователя на соответствующий веб сайт.

Третий троянец, Pup.A остается резидентным в памяти и открывает различные рекламные веб страницы в окне Internet Explorer. Когда пользователь пытается закрыть их, окно Internet Explorer минимизируется, загружая веб страницу, содержащую процедуру PHP. Данная процедура без ведома пользователя соединяется с определенными веб адресами и отправляет информацию о создателе троянца, который получает деньги за количество посещений.

Первым рассматриваемым сегодня червем является Gaobot.S, который имеет признаки программы, предоставляющей несанкционированный удаленный доступ к системе, и заражает компьютеры, работающие под управлением ОС Windows XP/2000/NT. Для распространения на как можно большее число компьютеров червь использует бреши RPC DCOM и WebDAV.Кроме того, он распространяется путем копирования себя на общие сетевые ресурсы, доступ к которым червь пытается получить благодаря использованию типичных паролей. После активации Gaobot.S соединяется с определенным IRC сервером через 6667 порт и ожидает дальнейших команд.

Gaobot.S завершает процессы антивирусных программ, межсетевых экранов и средств мониторинга системы, оставляя пораженный компьютер уязвимым перед атаками других вирусов и червей. Кроме того, он завершает процессы Nachi.A, Autorooter.A, Sobig.F и некоторых версий червя Blaster. Благодаря своим возможностям Gaobot.S способен также получать информацию о зараженном компьютере, запускать на нем файлы, инициировать отказы от обслуживания, получать файлы с компьютера по протоколу FTP и т.д.

Завершает отчет описание двух новых версий червя Gibe.C. Этот вредоносный код распространяется по электронной почте, через программу обмена файлами KaZaA, общие сетевые диски и каналы IRC. Различия между первоначальной версией и ее вариантами заключаются в том, что они сжаты при помощи UPX, а также имеют иной текст, отображаемый при запуске и отправке червя.

Издание "System Administration, Networking, and Security (SANS)" опубликовало информацию о 20 наиболее опасных брешах, обнаруженных в Windows и Unix/Linux.

Раздел Windows возглавляется ошибками, связанными с установками по умолчанию в Internet Information Services (IIS). Вслед за ними идут бреши, обнаруженные в Microsoft SQL Server, использовавшиеся, в частности, червем SQL-Slammer. Третье место занимают наиболее распространенные ошибки, связанные с процессами аутентификации, такие как использование незаполненных полей с паролями или паролей, которые легко подобрать. Эта группа также включает в себя новых представителей, таких как бреши в Outlook и Outlook Express, а также в P2P программах обмена файлами.

На первом месте в категории Unix и Linux находятся бреши, обнаруженные в Berkeley Internet Name Domain (BIND), наиболее широко распространенном пакете реализации сервиса DNS. Второе место занимают атаки, использующие недостатки системы защиты сервисов удаленного вызова процедур (RPC), вслед за которыми идут бреши в популярном веб сервере Apache. Среди прочих представителей рейтинга Unix и Linux, представленных также и в рейтинге Windows, ненадежные пароли и проблемы в протоколе Simple Network Management(SNMP).

Аарон Кеффри, девятнадцатилетний житель английского графства Дорсет отвергает предъявленные ему обвинения в компьютерном взломе. Кеффри был арестован еще в прошлом году по подозрению в организации и проведении атаки на компьютерные системы хьюстонского порта (Хьюстон, Техас, США). Атака была осуществлена в сентябре 2001 года и привела к временному выходу из строя сервера, использовавшегося для координации движения кораблей по фарватеру и акватории порта.

Кеффри не признает себя виновным в организации атаки. По его словам, его просто подставили. Атака действительно была осуществлена с помощью его домашнего компьютера, но сам Кеффри не имеет к ней никакого отношения. Его компьютер просто захватили неизвестные хакеры, решившие свалить ответственность за свои преступления на невиновного человека. Кеффри отметил, что на момент атаки его компьютер был слабо защищен, и хакерам не составило никакого труда захватить управление ПК и использовать его в своих целях.

По мнению обвинения, Кеффри мог организовать атаку из чувства мести к одному из пользователей чата, в котором он регулярно бывал. При этом хакер не собирался выводить из строя сервер хьюстонского порта, а хотел использовать его для атаки на другой компьютер. Сам Кеффри и его адвокаты не признают этого и настаивают на том, что неизвестные злоумышленники использовали компьютер Каффри, похитив пароль для доступа к нему или подсадив в него троянскую программу.

Исход дела против Кеффри станет известен в ближайшие несколько недель. Согласно британскому законодательству, обвиняемому грозит тюремное заключение сроком до пяти лет.

Новое направление в защите серверов, согласно программе Securing The Perimeter, включает основные обновления для системы Windows Server с целью противодействия атакам на серверы компаний. По словам Боба Маглиа, вице-президента отдела корпоративного менеджмента Microsoft, компания предпринимает значительные меры для повышения безопасности инфраструктуры Windows.

Маглиа не стал вдаватся в подробности данной программы, однако заявил, что необходимо создать инфраструктуру для патч-менеджмента. Основное обновление системы, сделанное Службой апгрейда программного обеспечения (Software Update Service) поможет администраторам в более доступной форме использовать патчи для серверов, работающих на базе Windows 2000/2003, а также для ПК на базе Windows XP Professional.

Маглиа также заявил, что Microsoft намеревается по умолчанию задействовать Windows Internet Connection Firewall (ICF) в системе Windows XP. Одной из причин для принятия такого решения послужило то, что компьютеры, на которых был включен ICF, не пострадали от вируса Blaster во время эпидемии летом 2003 года.

Аналитики говорят о том, что пока еще неясно, сможет ли Microsoft воплотить в жизнь свои амбициозные планы повышения безопасности своих программных продуктов, а проблемы защищенности ПО представляют собой реальную угрозу для любого бизнеса.

"Компьюлента" уже рассказывала о человеке по имени Джон Холдермен, который смог нейтрализовать программу MediaMax CD3, предназначенную для защиты аудио-CD от копирования. Для нейтрализации программы Джону потребовалось всего лишь удерживать клавишу Shift во время загрузки компьютера. Второй способ, который обнаружил Холдермен - это извлечение диска из привода во время инсталляции с него драйвера криптопрограммы.

Представители разработчика защитного ПО, компании SunComm, хранили молчание в течение нескольких дней, после чего осознали, что подавать в суд на "взломщика" бесполезно, и сообщили о том, что судиться с ним не будут. Об этом сообщает интернет-издание The Register.

В результате обнаружения бреши в программе MediaMax CD3 рыночная стоимость компании SunnComm упала более чем на 10 миллионов долларов США, однако в Sunncomm продолжают заявлять, что их программа работает именно так, как было заявлено в рекламных материалах.

Компания "ДиалогНаука", занимающаяся разработками в области безопасности компьютерных систем, объявила о выходе новой версии - 4.30 - антивирусной программы Dr.Web для Linux, FreeBSD, OpenBSD, Solaris (x86), а также МСВС 3.0. По отношению к предыдущему релизу (4.29.2), в этой версии внесены множество дополнений и исправлений.

Среди общих нововведений следует отметить, что были изменены пути установки антивируса для BSD-систем, расширены параметры для проверки архивных файлов. Например, добавлен параметр, который задает максимально допустимую вложенность архивов, а также реализована проверка LZH-архивов. Кроме того, исправлены ошибки при обработке повреждённых и зашифрованных RAR-архивов, а также недочеты, приводившие к "падению" программы на повреждённых PowerPoint-контейнерах.

Касаясь отдельных модулей программы, разработчики отмечают, что изменен параметр командной строки, задающий проверяемый путь в сканирующем модуле Dr.Web, и исправлены ошибки при работе с системным логом. Внешний антивирусный фильтр, демон DrWebD теперь может использовать TCP- и UNIX-сокеты одновременно, при этом количество используемых сокетов принципиально неограничено. В демон также добавлены проверка формата файлов в режиме удаленного сканирования, поддержка символов ^ и $ в письмах, которые теперь распознаются корректно. Среди прочих нововведений стоит отметить появление новых правил для фильтра заголовков письма и др. (полный перечень изменений тут ).

Стоимость антивируса-сканера Dr.Web Linux, FreeBSD, OpenBSD, Solaris с годовой поддержкой для частных лиц - от 372 руб.

Программа: OpenBSD 3.2,3.3

Опасность:

Наличие эксплоита: Ytn

Описание: Уязвимость обнаружена в пакетном фильтре OpenBSD pf(4). Удаленный пользователь может аварийно завершить работу приложения.

Сообщается, что приложение может обратиться к памяти, которая предварительно была освобождена. В этом случае, если используются активные scrub правила, удаленный пользователь может аварийно завершить работу за приложения.

URL производителя: http://www.openbsd.org

Решение:Установите соответствующие исправления. ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.3/common/006_pfnorm.patch ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.2/common/019_pfnorm.patch

Программа: TRACKtheCLICK 1.x Опасность: Низкая Наличие эксплоита: Нет Описание: Уязвимость обнаружена в TRACKtheCLICK. Злонамеренный пользователь может выполнить XSS нападение. Программное обеспечение не проверяет правильность параметров agent" и "referer" перед их регистрацией. В результате удаленный пользователь может внедрить в эти переменные произвольный код сценария, который будет выполнен в браузере администратора системы, просматривающего данные регистрации. URL производителя: http://www.scripts4webmasters.com/ Решение: Установите обновленную версию программы: http://www.scripts4webmasters.com/clicktracking/index.shtml

Обход ограничений безопасности в HP OpenView VantagePoint и Operations

Программа: HP OpenView VantagePoint 6.x, HP OpenView Operations 7.x Опасность: Низкая Наличие эксплоита: Нет Описание: Уязвимость обнаружена в OpenView Operations для Windows (OVOW). Злонамеренный администратор может обойти некоторые ограничения безопасности. Одна из особенностей HP OpenView позволяет локальному администратору управляемого узла выполнять действия на удаленном управляемом узле, не имея на нем привилегии администратора. Обнаруженная проблема позволяет локальному администратору получить административные привилегии на удаленном управляемом узле. URL производителя: http://www.hp.com Решение: Установите соответствующее исправление: http://support.openview.hp.com/patches/patch_index.jsp OpenView VantagePoint for Windows 6.1/6.2 English: VPW_00032 OpenView VantagePoint for Windows 6.1/6.2 Japanese: VPW_00033 OpenView Operations for Windows 7.0: OVOW_00062 OpenView Operations for Windows 7.1: OVOW_00050 OpenView Operations for Windows 7.2: OVOW_00064

Другие публикации: HPSBMI0310-005: Уязвимость в HP OpenView для Windows

Европейская комиссия рассмотрит 12 ноября антимонопольный иск к компании. Основным объектом слушаний будет монопольное положение компании на рынке программного обеспечения для компьютеров и, в частности серверов. Внимание экспертов комиссии привлек тот факт, что операционная система Microsoft для серверов лучше работает с родственными программами, нежели с альтернативным софтом. Эксперты считают, что таким образом компания подрывает основы конкуренции.

Заявления защитников корпорации о естественности такого подхода, уверенно отвергаются оппонентами, которые настаивают на создании лучшей совместимости продукции Microsoft с операционными системами на базе Linux, Unix, и других.

Учитывая всю запутанность ситуации, а также наличие высококлассных юристов с обеих сторон, можно предположить, что процесс растянется на недели, а то и месяцы.

Согласно исследованию VeriSign, которая изучает данные о работе интернета, несколько индикаторов сетевого трафика демонстрируют рост. Количество запросов к системе обслуживания доменных имен (DNS) VeriSign за первую неделю августа увеличилось на 50% по сравнению с тем же периодом прошлого года, а количество операций поиска в DNS для электронной почты — на 245%. По словам Кена Сильвы, вице-президента VeriSign по информационной безопасности, большая часть этого прироста вызвана незатребованными массовыми рассылками — или спамом. «Объем деятельности в интернете продолжает расти, но опасная активность нарастает быстрее, — говорит он. — В августе мы наблюдали небывалый рост числа инцидентов, вызванных главным образом нарушением безопасности». VeriSign располагает уникальным обзором интернета, так как занимается очень многими аспектами функционирования Сети. Компания обслуживает базы данных реестров доменов верхнего уровня .com и .net. А ее «дочка» Network Solutions является регистратором, то есть предоставляет услуги по резервированию доменных имен. Кроме того, секьюрити-фирма предлагает услуги цифровой подписи веб-сайтам и предприятиям, помогая им повысить степень безопасности электронной коммерции и транзакций business-to-business. Еще одна служба электронной коммерции VeriSign занимается обработкой кредитных карт. VeriSign собрала данные за прошедший год и в понедельник выпустила краткий отчет Internet Security Intelligence Briefing. В нем сообщается, что объем транзакций электронной коммерции в среднем на одного участника во втором квартале 2003 года вырос на 17% по сравнению с аналогичным периодом прошлого года. Однако мошенничество в интернете продолжает расти: на долю преступников приходится 6,2% всех электронных транзакций, что значительно выше уровня в 1%, характерного для традиционной торговли. «Наблюдается удивительно высокая корреляция между IP-адресами источников мошеннической деятельности и прочей хакерской активности», — говорит Сильва. Что касается секьюрити-событий, обнаруженных устройствами, контролируемыми VeriSign, то в августе их число подскочило на 99% по сравнению с майскими показателями. Главным источником таких атак, похоже, являются США, где зафиксирован почти 81% инцидентов. Правда, в августе интернет поразили две серьезные эпидемии компьютерных червей и одна эпидемия вируса, что отчасти может служить объяснением столь резкого скачка. В этом месяце появился червь MSBlast, один вариант которого, по оценке Symantec, заразил свыше миллиона компьютеров. А компьютерный вирус SoBig.F заразил десятки тысяч компьютеров во всем мире, породив вспышку спама. Рассылая свои сообщения, SoBig.F привел в среднем к 10-25-кратному увеличению числа относящихся к e-mail DNS-запросов, утверждает VeriSign. Компания преподносит подобные исследования как часть нового семейства секьюрити-услуг, называемого Security Intelligence and Control Services. «Большинство людей думает, что если они покупают такие инструменты, как средства обнаружения проникновений и межсетевые экраны, то они защищены. Это не всегда справедливо, — говорит Сильва. — Мало просто запереться в норе. Нужно постоянно наблюдать за тем, что происходит вокруг».