Япония: квантовая криптография на этапе практической реализации

"Священная чаша Грааля" – сверхсекретные коды шифрованных сообщений, которые были непроницаемы для непосвященных, могут быть легко прочитаны благодаря открытию, которое сделали ученые из города Цукуба, сообщает японская Asahi.

Вчера сотрудники Национального научно-исследовательского института передовых промышленных технологий, расположенного в городе Цукуба (префектура Ибараки), объявили о том, что им удалось создать самую быструю в мире квантовую технологию криптографии, которую можно применять как для шифровки, так и для дешифровки дипломатической, военной и финансовой информации самого конфиденциального характера.

Ученые японских, американских и европейских компаний вели напряженную работу по созданию системы квантовой криптографии, которая позволила бы оперативно отправлять зашифрованные данные по кабелю из оптического волокна.

Зашифрованная информация уже сейчас передается по интернету, однако новая технология позволяет создать и "ключ", необходимый для кодирования и расшифровки сообщения, который сообщается адресату перед отправкой сообщения по открытым каналам.

Акио Ёсидзава и группа его сотрудников создали технологию, которая позволяет подобрать ключ к шифровке примерно в 100 раз быстрее, чем все существующие методы.

До настоящего времени, чтобы при помощи метода квантовой криптографии послать несколько страниц текста объемом в 60 кб на расстояние 100 км, требовалось затратить много времени и усилий.

И хотя сам зашифрованный документ можно послать по интернету сравнительно быстро, обычно надо затратить около 13 часов, чтобы подобрать ключ для расшифровки и благополучно передать его адресату.

С помощью новой технологии шифровальный ключ можно послать уже через восемь минут.

При создании шифровального ключа команда Ёсидзавы использовала бинарную систему для преобразования поляризации фотонов. Любая попытка хакера овладеть шифровальным ключом приводит к нарушению поляризации и тем самым дает знать адресату, что кто-то пытается получить доступ к ключу. Чтобы не позволить шпиону овладеть ключом, отправитель и адресат должны создать новый ключ и перешифровать отправляемую информацию. Кодировка ключа может меняться много раз, до тех пор пока обе стороны не будут уверены, что третье лицо не имеет доступа к коду.

И все же новая технология еще имеет целый ряд слабых мест. Например, даже если и нет шпиона, фотоны нужно послать определенным образом, иначе процесс нарушается. До сих пор это означало, что фотоны можно посылать только по кабелю оптического волокна на короткое расстояние.

Другая проблема заключается в том, что метод крайне восприимчив к помехам. Однако Ёсидзава и его группа создали оптический датчик, который может снижать уровень шума в кабеле оптического волокна на расстоянии более 10,5 км. Это также значительно сокращает время передачи информации.

Новая технология позволяет передать ключ со скоростью 45 килобитов в секунду, что в 100 раз превышает нынешнюю скорость отправки.

Инфраструктура интернета дает сбои

Из-за проблемы в системе кэш-серверов Akamai 24 мая с 15:00 до 16:30 МСК многие высокопосещаемые веб-сайты замедлили свою работу, а некоторые вообще оказались недоступны. В течение полутора часов многие посетители eBay, Yahoo! и MSNBC вместо загрузки страницы видели сообщение об ошибке. Значительно ухудшилась поставка обновлений антивирусных баз пользователям программных продуктов Symantec, McAfee и TrendMicro, а также мультимедийного контента с сайта Apple. По результатам мониторинга Netcraft, серьезные проблемы с производительностью испытывали серверы BellSouth, General Motors, Coca Cola и Verizon. На сайте Akamai 24 мая в разделе для клиентов было опубликовано специальное заявление, в котором сообщается, что компания «осведомлена о сбое в работе сервиса этим утром, что повлияло на доставку контента. Мы нашли и устранили источник проблемы. Теперь трудности с доставкой контента уменьшатся или исчезнут». Судя по всему, проблема была технической, а не связана с DoS-атакой на сеть серверов по доставке контента (CDN), о которой сразу же появились слухи. Масштаб инфраструктуры Akamai, в которую входят от 12 тыс. до 15 тыс. серверов, делает возможность такой атаки практически нереальной. CDN-серверы Akamai помогают управлять трафиком на самых посещаемых сайтах интернета, кэшируя их содержимое и перераспределяя информационные потоки внутри глобальной сети. CDN-серверы используются также для отражения DoS-атак. Только благодаря инфраструктуре Akamai сайт Microsoft непрерывно держится в онлайне начиная с августа 2003 года, когда на него началась перманентная атака со стороны машин, инфицированных червем Blaster. В августе 2003 года Microsoft изменила собственные DNS-настройки так, что все запросы по адресу www.microsoft.com обрабатываются не машинами корпорации, а службой кэширования Akamai. Поскольку сеть Akamai является своеобразным «хребтом» системы распространения коммерческого контента в интернете, то она давно привлекает внимание хакеров. В частности, хакерская группа «Пушистый кролик» (Fluffi Bunny) заявляла, что ей удалось скопировать некоторые файлы во время вторжения в сеть в апреле 2001 г. По некоторой информации, хакерская группа собиралась использовать тысячи серверов Akamai для распределенной атаки на серверы системы DNS. В ответ на это Akamai заявила, что сеть надежно защищена и ее невозможно использовать таким образом. Предполагаемый лидер хакерской группы «Пушистый кролик» был арестован в прошлом году на специализированной выставке по компьютерной безопасности InfoSecurity Europe 2003 в Лондоне.
Вебпланета

В Канаде задержали молодого вирусописателя

Канадская полиция арестовала 16-летнего подростка, подозреваемого в авторстве интернет-червя Randex, хорошо известного любителям IRC и пиринговых сетей. По информации ZDNet UK, полиция напала на след юного натуралиста благодаря наводке некоего Тони Койвунена (Toni Koivunen), занимающегося на досуге проблемами компьютерной безопасности. Тони разыскивал автора Randex'a в течение нескольких месяцев и, предположительно, напал на его след уже в феврале этого года. По всей видимости, канадской полиции потребовалось почти три месяца на то, чтобы накопить доказательную базу, достаточную для предъявления обвинения. Randex является примитивным интернет-червем, изначально распространявшимся по каналам IRC и пиринговым сетям. Захваченные с помощью червя компьютеры превращались в спамерские зомби-машины, контролируемые посредством встроенного IRC-клиента.

Украинские интернет-провайдеры: Спамеров нужно «мочить»

Украинские интернет-провайдеры обсудили методы борьбы с не заказанными рекламными сообщениями (спамом). «Круглый стол», посвященный борьбе со спамом, состоялся в рамках конференции по вопросам развития интернет в Украине, которая проходит в Судаке. По мнению ряда участников обсуждения, в Украине необходимо ввести законодательное ограничение спама. В то же время некоторые провайдеры отметили недостаточность этих мер, считая, что существующая в Украине законодательная база позволяет уже сейчас привлекать спамеров к ответственности, а несколько показательных процессов будут способствовать существенному уменьшению спама в стране. Наибольшие нарекания со стороны интернет-провайдеров вызвала деятельность так называемого «Национального бизнес центра». Они считают, что именно к этой организации необходимо в первую очередь применить предусмотренные законодательством меры. Участники «круглого стола» обсудили также возможность технической фильтрации спама, необходимость создания «черного списка» адресов, с которых он распространяется. В то же время отмечалось, что использование такого фильтра приведет к задержке не только спама, но и необходимых сообщений, сообщают «Подробности». Провайдеры решили продолжить работу по противодействию спаму в рамках комитета Интернет-ассоциации Украины (ИнАУ) по вопросам безопасности и предупреждения правонарушений в информационных системах.

Банки и страховые фирмы захлестнул поток кибератак

Во всем мире усиливаются кибератаки на ИТ-системы банков и страховых компаний. Согласно исследованию, проведенному компанией Deloitte Touche Tohmatsu, почти 83% респондентов сказали, что их системы в прошлом году были взломаны, тогда как в 2003 году таких респондентов было 39%. Почти 40% организаций, чьи системы были атакованы, понесли финансовые потери.

Исследование основано на интервью с руководителями служб безопасности 100 ведущих мировых финансовых учреждений.

Несмотря на рост интенсивности атак, не все компании увеличивают бюджет службы безопасности. Около 5% опрошенных сказали, что их секьюрити-бюджеты остаются неизменными, а 10% — что их бюджеты сократились по сравнению с прошлым годом. За год процент компаний, которые в полной мере применяют антивирусные средства, сократился с 96% до 87%. А одна треть респондентов считает, что технологии защиты в их компаниях используются неэффективно.

«Финансовые учреждения ведут непрерывную борьбу с постоянно растущими угрозами безопасности, атаками и нарушениями privacy, а также вынуждены соответствовать все более строгим ограничениям регулирующих органов», — говорится в заявлении руководителя отдела корпоративных рисков Deloitte Теда Дезабалы.

"КМ онлайн" вызывает в суд провайдера

27 мая в Мещанском суде города Москвы рассматривался иск, поданный от имени писателя Эдуарда Геворкяна к владельцам электронной библиотеки lib.nexter.ru. Напомним, что юристы компании КМ онлайн подали, в общей сложности, девять исков от имени известных писателей. Среди ответчиков числятся "Библиотека Мошкова" и "ЛитПортал".

Компания Nexter занимается системной интеграцией и сервисным обслуживанием, а библиотека являлась лишь частным проектом. По словам старшего партнера Nexter Алексея Геращенко, некогда компания предоставляла бесплатные услуги хостинга и домен третьего уровня. Именно в то время неизвестный ему человек создал библиотеку, так что к компании Nexter она не имела никакого отношения. Но судебный процесс может повредить репутации компании, и на последнем слушании юристы представили ходатайство об ускорении дела и просьбу о ближайшем рассмотрении иска по существу. При этом представители компании считают, что юристы "КМ онлайн" сознательно затягивают процесс.

Со своей стороны, юристы "КМ онлайн" также подали прошение. В нем они предлагали привлечь в качестве третьей стороны провайдера, который предоставляет услуги хостинга проекту nexter.ru. Решение судьи по данному вопросу стало некоторой неожиданностью. Она удовлетворила прошение, и 27 июня состоится слушание, на котором будет присутствовать представитель хостинговой компании.

Такой поворот дела озадачивает, так как доменным пространством управляет непосредственно компания Nexter, а провайдер лишь предоставил выделенный сервер. Андрей Миронов, юрист и специалист по авторскому праву, который присутствовал на слушании, подчеркнул: "Непонятно стремление истца затянуть процесс, равно как и позиция, связанная с намерением привлечь провайдера в качестве третьего лица. Достаточно было ходатайствовать о судебном запросе и о привлечении эксперта. Вызывает вопрос и моментальное согласие судьи на привлечение провайдера к участию в процессе в качестве третьей стороны".

По мнению юриста привлечение провайдера ничего не дает, кроме затягивания срока процесса.

Суд разрешил Lindows оставить свое имя

Нидерландский суд отклонил очередной иск корпорации Microsoft к компании Lindows, основанной бывшим директором МР3.com Майклом Робертсоном в 2001 году.

Конфликт между двумя вышеназванными производителями программного обеспечения тянется уже почти три года. Софтверному гиганту не понравилось, что поставщик продуктов на базе кода Linux использует имя, созвучное с названием всемирно известной операционной системы Windows, нарушая, тем самым, права Microsoft на торговую марку. В Lindows, в свою очередь, утверждают, что термин "окна" является общеупотребительным и не может являться исключительной торговой маркой Microsoft.

Тем не менее, софтверному гиганту все же удалось одержать победу над фирмой Робертсона в Бенилюксе (Бельгия, Нидерланды, Люксембург), где название программных продуктов было изменено на Linspire. Более того, Microsoft показалось, что Lindows выполнила постановление суда не полностью, поскольку на некоторых страницах нового сайта по-прежнему можно найти старое имя фирмы. В итоге, против Lindows был подан новый иск.

Впрочем, нидерландский суд посчитал, что на этот раз Microsoft зашла уже слишком далеко. Как отмечается в вынесенном решении, Lindows упоминает свое оригинальное название лишь на некоторых страницах сайта и в сопроводительной документации, четко оговаривая, что оно никак не связано с корпорацией Microsoft. Следовательно, о нарушении прав на торговую марку Windows речи идти не может, сообщает PC World.

Стоит также добавить, что недавно Lindows одержала небольшую победу над Microsoft в Соединенных Штатах, где суд в ближайшее время займется изучением вопроса о правах софтверного гиганта на торговую марку Windows.

"Кибершантаж" или террористический акт - хроника событий

Только несколько лет спустя, можно беспристрастно взглянуть на события, котрые произошли в Украине в январе 2002 года, а хроника событий такова.

С целью получения 1 млн. гривен неизвестные лица сообщили по телефону директору Одесского аэропорта угрозы о наличии взрывного устройства на борту самолета, следующего в Вену, а для подтверждения намерений и устрашения ими было взорвано взрывное устройство напротив здания аэровокзала.

О случившемся сообщили в СБУ и в управление авиационной безопасности. Преступники разместили в сети Интернет подробные инструкции о выполнении их требований. Основным требованием была передача 1 млн. грн. Для получения денег преступники планировали использовать систему Интернет-платежей «Приват-24», которая позволяет открыть счет, управление которым возможно производить анонимно, зная только логин и пароль. Таким образом, преступники применили информационные технологии для обеспечения анонимного и удаленного сообщения угроз и получения денег.

Кроме выполнения типичных оперативных мероприятий, возникла необходимость проведения оперативной установки данных по технической информации в компьютерных сетях, так как на всех этапах преступной деятельности был использован Интернет, СБУ было принято решение задействовать специалистов подразделения по борьбе с преступностью в сфере высоких технологий МВД Украины, которым поручено установить лиц, которые являлись отправителями писем с угрозами и организаторами банковских платежей.

Ответы провайдеров Интернет, услугами которых пользовались отправители писем с угрозами, помогли в конечном итоге установить номера телефонов и адреса, которые имели отношение к преступникам, а так же позволили получить определенную доказательственную информацию, хранившуюся в базах данных журналирования провайдеров и банка.

По полученным листингам файлов журналирования, были установлены IP-адреса компьютеров, адреса электронной почты и телефоны, что позволило осмотреть содержимое конкретных компьютеров на местах.

Хроника событий, свидетельствует о том, что своевременная и квалифицированная помощь, оказанная отделом по борьбе с правонарушениями в сфере высоких технологий департамента МВД Украины в январе 2002 года сотрудникам Департамента защиты национальной государственности и борьбы с терроризмом СБУ, позволила изобличить преступную группировку, деятельность которой была своевременно пресечена, а кибертеррористы получили по заслугам.

Компьютерная преступность: атаки на сети, взломы и кибервойны

При обсуждении рисков, сопряженных с Интернетом, в прессе часто всплывает тема хакеров - их атаки на сети, взломы и манифесты, возможное участие в кибервойнах. Зачастую романтические настроения мешают трезвой оценке ситуации. За последнее десятилетие хакеры многократно взламывали и банковские внутренние сети, и базы данных интернет-магазинов, воровали деньги и номера кредитных карт, выводили из строя серверы корпораций и государственных структур, иногда размещая там свои творения вместо заглавной страницы. Пока что вся эта деятельность, во сколько бы ни оценивался ущерб от нее, оставалась частными эпизодами.

Но даже если бы кибервзломщиков не существовало в природе, это не отменило бы бесчисленных компьютерных сбоев, связанных с просчетами программистов, проектирующих системы, или операторов, которые этими системами управляют. Самый серьезный удар по сетевой инфраструктуре США нанес академический исследователь, ставивший перед собой научные задачи. 23-летний докторант Корнельского университета по имени Роберт Таппан Моррис в рамках работы над диссертацией создал самовоспроизводящуюся программу, ставшую впоследствии известной под названием «интернетовского червя». 2 ноября 1988 года он запустил ее в Интернет. Из-за ошибки в коде «червь», посланный Моррисом из одной академической сети в другую, принялся размножаться по всему Интернету с такой скоростью, что вскоре вывел из строя тысячи компьютеров по всей Америке, чего сам создатель «червя» никак не ожидал. Все попытки Морриса собственными силами остановить размножение программы или предупредить о ней коллег оказались безуспешными: «червь» перекрыл каналы коммуникации, по которым его создатель пытался достучаться до сетевых администраторов. Морриса судили и приговорили к 400 часам общественных работ, трем годам заключения условно и штрафу в 10 тысяч долларов.

Более свежий эпизод, вскрывающий степень зависимости (и уязвимости) современного общества от компьютерной техники, произошел в Лондоне 24 июля 2002 года. В 6.15 утра вышли из строя одновременно около восьмисот светофоров в центральном округе британской столицы. Лондонскими светофорами управляет компьютерная система SCOOT, и в ней случился сбой, когда инженеры городской транспортной службы проводили работы по обновлению ее программного обеспечения. Старая версия была уже отключена, а новую компьютерная система еще не приняла к исполнению. В результате тысячи водителей оказались заперты вместе со своими машинами в транспортных пробках в районе Вестминстера, Сити и Трафальгарской площади. Инженерам удалось устранить неполадку к 8.30 утра, однако пробки в центре города рассосались лишь к обеду.

В приведенных примерах не было никакого злого хакерского умысла, никаких происков спецслужб враждебных государств. Это была просто компьютерная ошибка. Точно такая же могла бы произойти, скажем, в компьютерной системе, управляющей движением поездов в метро или на железной дороге. Только тогда дело вряд ли обошлось бы одними пробками.

Переход на методы электронного управления технологическими процессами послужил основанием для появления принципиально нового вида терроризма – кибертерроризма. Киберпреступность распространяется на все виды преступлений, совершенных в информационно-телекоммуникационной сфере, где информация, информационные ресурсы, информационная техника могут быть предметом, целью преступных посягательств, средой, в которой совершается правонарушение, а также средством либо орудием преступления.

Ворвавшись в нашу жизнь, высокие технологии заполнили многие ее аспекты, стали крайне необходимыми. Человечество вступило в новое тысячелетие, имея в своих руках принципиально новый инструмент, одновременно и творческий, и разрушительный, а поэтому требующий весьма деликатного обращения с собой.

О кибер-угрозе со стороны КНДР

Северная Корея располагает специальной военной командой специалистов-взломщиков, которая занимается сбором секретной информации о своем южном соседе - Республике Корее. С таким сенсационным утверждением выступил генерал Сон Юн Кын, занимающийся в вооруженных силах Республики Корея вопросами национальной безопасности. "Северокорейские военные в последнее время интенсифицировали компьютерное обучение студентов, которые затем получают назначение для работы в хакерскую группу, находящуюся в ведении Корейской народной армии", - заявил он.

По словам генерала Сон Юн Кына, северокорейские компьютерные взломщики уже активно проникают в южнокорейские компьютерные сети. Особенно хакеров из КНДР привлекают сети государственных ведомств, из которых разведчики пытаются красть секретные сведения. Одновременно КНДР ведет в интернете и пропагандистскую работу. Сун Юн Кён насчитал в Сети, как минимум, шесть сайтов, непосредственно связанных с КНДР, и еще 26 ресурсов, созданных в поддержку Северной Кореи.

"Судя по различным разведанным, - отметил генерал, - Пхеньян усилил кибер-террор с помощью своей хакерской группы, которая создана по распоряжению Государственного комитета обороны КНДР. По его словам, "под прямым контролем Северной Кореи находятся 8 сайтов. Кроме них, за рубежом действуют 26 других интернет-страниц, которые используются для пропаганды, в том числе разжигания нетерпимости к присутствию американских войск на юге Корейского полуострова.

Главным выводом, сделанным Сон Юн Кыном, стало то, что властям Республики Кореи необходимо прилагать больше усилий, чтобы справиться с кибер-угрозами, исходящими от северного соседа - КНДР.

Стандарт кэширования и синхронизации?

В BEA Systems разрабатывается технология кэширования данных серверных приложений, доступных через Web, на клиентских устройствах, которую позднее планируется начать распространять в открытых кодах. По словам представителя BEA, в компании задались целью создания основанной на XML, XQuery и других стандартах универсальной клиентской платформы, которая позволит мобильным служащим, подключаясь к Internet лишь эпизодически, максимально полно использовать корпоративные приложения. Технология получила название Alchemy. Она состоит из серверного компонента, обменивающегося информацией с самими приложениями, и клиентской части, представляющей собой подключаемый модуль для браузера. Серверный компонент в числе прочего реализует функции переформатирования доставляемых данных в соответствии с типом используемого клиентского устройства. Выпуская Alchemy в открытых кодах, в BEA надеются, что в отличие от аналогичных коммерческих технологий ее разработка станет общепринятым стандартом.

Служба новостей

Microsoft присваивает новому персональному антивирусу статус "Designed for Windows XP"

"Лаборатория Касперского", российский разработчик систем защиты от вирусов, хакеров и спама, объявляет о существенном расширении набора сертификатов Антивируса КасперскогоR Personal 5.0. По итогам успешного прохождения процедуры сертификации антивирусной новинке из России присвоен статус "Designed for Windows XP".

Для получения статуса "Designed for Windows XP" программный продукт должен удовлетворять ряду требований, определяющих устойчивость работы на операционной системе Windows XP. В число рассматриваемых параметров работы продукта-соискателя входит степень стандартизации процесса установки и удаления программы, совместимость с популярными приложениями Windows XP, а также корректность работы и отсутствие конфликтов с операционной системой.

В ходе испытаний, проведенных экспертами Microsoft, представитель нового, пятого поколения Антивируса Касперского показал достойные результаты, полностью удовлетворившие функциональным, технологическим и потребительским критериям оптимизации программы под Windows XP. Это предоставляет право использования специального логотипа "Designed for Windows XP" для маркировки тиражных экземпляров продукта, а также всех связанных с ним маркетинговых материалов.

"Компания Microsoft - один из важнейших участников международного IT-рынка, и сотрудничество с ней не только стимулирует технологическое развитие партнера, но и служит ощутимым конкурентным преимуществом. Продолжительное и плодотворное взаимодействие с Microsoft уже принесло компании звание Microsoft Gold Certified Partner for Security Solutions. Укрепляя это сотрудничество, "Лаборатория Касперского" уделяет особенное внимание функциональным и потребительским свойствам своих Windows-продуктов. Получение статуса "Designed for Windows XP" иллюстрирует простоту, удобство и эффективность нашего нового антивирусного решения", - сказал Денис Зенкин, руководитель информационной службы "Лаборатории Касперского".  
 

Symantec повышает безопасность SMTP

Корпорация Symantec объявила о выпуске новой версии программной системы, обеспечивающей безопасность шлюзов передачи сообщений. Это ПО Security for SMTP 4.0, которое устанавливается между почтовым сервером SMTP и выходом в Internet. Оно осуществляет блокировку спама, контекстную фильтрацию, а также антивирусную защиту. Доступ заблокированных сообщений к почтовому серверу полностью запрещается, что в значительной степени снижает вирусную угрозу и исключает проникновение во внутреннюю сеть писем массовой рассылки. Предусмотрено также использование списков разрешенных и подозрительных доменов. Начальная стоимость лицензии на одного пользователя составляет 15 долл.

Интернет-черви - это налог на пользователей Windows

В этом году сетевые эпидемии обойдутся европейским интернет-провайдерам в 123 миллиона евро.

По данным компании Sandvine, специализирующейся на маршрутизации сетевого трафика, европейские интернет-провайдеры практически ежедневно подвергаются вирусным атакам. Несмотря на то, что такого рода рукотворные эпидемии обычно ассоциируются с атаками на корпоративные сети, жертвами сетевой микрофауны все чаще становятся обычные ISP и их клиенты - физические лица. На сегодняшний день, как пишет The Register, цитируя результаты очередного исследования, распространенного Sandvine, от пяти до двенадцати процентов сетевого трафика приходится на разного рода червей, вирусов и троянских коней. Если же учесть, что еще семьдесят процентов глобального интернет-трафика - это разного рода спам, то ситуация выглядит вообще аховой.

Согласно подсчетам экспертов Sandvine, в этом году европейские ISP "попадут" ориентировочно на 123 млн. евро, а в 2005 году цена господства Windows, являющейся ценнейшей питательной средой для разных сетевых паразитов, вырастет до 159 миллионов. При этом французские операторы потеряют почти 18 миллионов евро, британские - 22,4 миллиона, а немецкие - 22,7. При вычислении суммы убытков, эксперты компании ориентировались на ориентировочную стоимость содержания специальных "групп быстрого реагирования", устраняющих последствия атак, время девушек из колл-центров, потраченное на объяснения с клиентами, рост других издержек и, что самое главное, ушедшую коту под хвост пропускную способность каналов связи, 80% которой идет на прогон бесполезного мусора.

Тенденции развития вредоносных программ

Вирусный аналитик «Лаборатории Касперского» Алиса Шевченко на сайте viruslist.ru опубликовала обзор, в котором рассматривваются основные тенденции развития вредоносных программ, наблюдающиеся в мае текущего года. В отличие от начала весны, ознаменованного эпидемиями однотипных и эксплуатирующих, в основном, «человеческий фактор» почтовых червей I-Worm.Mydoom, I-Worm.NetSky и I-Worm.Bagle, май отмечен появлением большого количества вредоносных программ, распространяющихся через технические уязвимости, а не социальные факторы. Важнейшие события ушедшего месяца - одна свежая, но уже активно используемая вирусописателями уязвимость и сразу две принципиально новых разновидности вредоносных программ. Войны почтовых (I-Worm) червей поутихли, вирусописатели сконцентрировались на новых возможностях, и очень быстро в интернете появился внушительный набор вредоносных программ, распространяющихся через вышеупомянутую уязвимость. Отдельного внимания заслуживают две из них, получившие значительное распространение к концу мая: TrojanProxy.Win32.Bobax («троянец»-прокси, в котором функция размножения вызывается по команде извне) и Worm.Win32.Padobot (червь с функцией «бэкдора»). Безоговорочным «хитом» списка майских вирусных новинок можно считать Win64.Rugrat.a - первый вирус, родной средой обитания которого является Windows для 64-битной платформы Intel, IA64. Этот по большей части концептуальный (вследствие малой распространенности и узкой на сегодняшний день области применения данной 64-битной архитектуры) вирус - потомок Win32.Chiton, впервые обнаруженного 2 года назад. В связи с особенностями архитектуры IA64 написание вирусов для нее - более сложная задача, чем в случае с привычной нам архитектурой x86.

Итоги конференции: "Проблемы противодействия компьютерной преступности"

26-28 мая в конференц-зале Запорожского государственного университета проходила работа Международной научно-практической конференции: “Проблемы противодействия компьютерной преступности”.

Конференция, организаторами которой выступили Центр исследования компьютерной преступности, Международный Антикриминальный и Антитеррористический Комитет (МААК), Запорожский государственный университет, состоялась при содействии Центра по изучению транснациональной преступности и коррупции
при Американском университете (Вашингтон, США).

На обсуждение выносились следующие темы:
- Проблемы борьбы с компьютерной преступностью.
- Проблемы борьбы и противодействия кибертерроризму.
- Проблемы защиты интеллектуальной собственности и борьбы с компьютерным пиратством.
- Уголовно-правовые проблемы информационной безопасности.

Среди выступающих – ученые, преподаватели ведущих вузов Украины и гости из России, Белоруссии, Молдовы.

С приветственным словом к участникам конференции обратился ректор университета доктор физико-математических наук, профессор Савин Валерий Васильевич.
Международный Антикриминальный и Антитеррористический Комитет представляли заместитель председателя МААК, академик, контр-адмирал Тарасов Виктор Алексеевич и заместитель председателя МААК, генерал-полковник Сытнюк Николай Андреевич.

В своем выступлении Тарасов В.А. подчеркнул необходимость взаимодействия правоохранительных и соответствующих общественных организаций в борьбе с организованной компьютерной преступностью и кибертерроризмом. Важным аспектом в этой деятельности, по словам Тарасова Виктор Алексеевич, является также подготовка квалифицированных кадров, воспитание культуры пользователей Интернетом и соответствие действующего законодательства международным нормам борьбы с виртуальными преступлениями.

Заместитель председателя МААК Сытнюк Николай Андреевич в своем выступлении обратил внимание на политический аспект терроризма и организованной преступности, мотивы совершения данного вида преступлений.

Организационные вопросы борьбы с компьютерной преступностью и кибертерроризмом затронул Директор Центра Исследования Компьютерной Преступности Голубев Владимир Александрович, обратив внимание на важность международного сотрудничества в борьбе с компьютерной преступностью, необходимость законодательного урегулирования проблем противодействия этому виду преступности, а также осветил работу Центра в данных направлениях.

Кандидат юридический наук, заведующая кафедрой общетеоритических дисциплин Академии Судей Украины Ахтырская Наталья Николаевна выступила с докладом на тему организации работы по защите компьютерной информации и сетей в государственных и муниципальных учреждениях.

Кандидат юридических наук, начальник кафедры оперативно-розыскной деятельности в сфере информационных технологий Донецкого института внутренних дел МВД Украины Рыжков Эдуард Владимирович особое внимание уделил вопросам противодействия компьютерному терроризму силами оперативных подразделений.

Особый интерес участников конференции вызвало выступление Координатора проекта «Центр Исследования Компьютерной Преступности» Сайтарлы Тимофея Анатольевича -«Проблемы выявления сексуальных преступлений против детей в Интернете»

Угрозам процессам аутентификации в информационных системах посвящено выступление доктора экономических наук, профессора профессор кафедры "Экономическая кибернетика и информатика" Молдавской Экономической Академии Охрименко Сергея Антоновича.

С огромным интересом, был заслушан доклад сотрудника Департамента специальных телекоммуникационных систем и защиты информации СБ Украины Козаченко Игоря Николаевича.

В ходе проведения круглого стола, завязалась острая дискуссия по проблемам борьбы с компьютерной преступностью, кибертерроризмом, проблемам борьбы с компьютерным пиратством и другим актуальным вопросам обсуждаемых на конференции.