Рассылка закрыта
При закрытии подписчики были переданы в рассылку "BugTraq: Обозрение" на которую и рекомендуем вам подписаться.
Вы можете найти рассылки сходной тематики в Каталоге рассылок.
openPGP в России / защита Ваших секретов / выпуск 83, 07/01/2007
|
выпуск 83, 07/01/2007
Последние новости04.01 // Проект // Новое оформление сайтаВыпущено новое оформление для нашего сайта (оно же в будущем — главная тема движка openSpace), зарегистрированные пользователи могут установить его в меню персональных настроек. В этом дизайне я постарался учесть всю основную критику (заметьте, только касаемо интерфейса), но если у вас возникнут какие-либо пожелания и предложения, сообщайте о них на этой странице или в разделе форума Содействие. После обкатки и последующих корректировок на основе этого дизайна будет сделана новая основная дефолтная тема «openPGP в России».
Источник: 29.12 // Безопасность // Американских госслужащих обязали шифровать всю информацию на долговременных носителяхПравительство США выпустило специальную директиву, в которой всем чиновникам и госслужащим во всех министерствах и ведомствах предписывается использовать программы шифрования на всех служебных компьютерах. В правительстве говорят, что данная директива позволит снизить процент утечек данных из госорганов, а также предотвратить незаконное использование закрытых данных в случае краж жестких дисков или съемных носителей, например флеш-карт. В июне 2006 года Администрация Буша издала предписание, согласно которому шифровать данные нужно было лишь на служебных ноутбуках, однако сейчас данную практику было решено расширить. Примечательно также и то, федеральные власти предписывают использовать шифрование типа Full Disk Encryption, то есть шифроваться будут не те или иные данные, а все жесткие диски, включая файлы ОС, файлы данных и пр. В начале 2007 года правительство определит поставщиков средств для шифрования. На сегодня чиновники опубликовали список из 48 компаний-претендентов, разрабатывающих ПО для защиты данных. Ожидается, что сумма заказа будет исчисляться сотнями миллионов, поэтому в тендере участвуют множество известных компаний, в том числе Microsoft, Symantec, McAfee, NetApp, Seagate, Sprint Nextel, Dell, AT&T и другие. Федеральные власти говорят, что после определения победителей (с учетом разброса требований, их, скорее всего, будет несколько) в нескольких выбранных ведомствах в течение 90 дней будет проведена обкатка системы. Требования к системам шифрования чиновники выдвигают довольно серьезные. Весь список занимает более сотни позиций, поэтому приведем лишь наиболее значимые. Во-первых, система должна работать со всеми современными стандартами шифрования, во-вторых, обеспечивать различные варианты шифрования (Full Disk Encryption (FDE), File Encryption System (FES)), в-третьих, иметь защиту загрузочных данных, в-четвертых, обладать расширенным интерфейсом для администрирования, наконец, в-пятых, поддерживать ОС Windows (2000, xp,2003, Vista, CE, Mobile), MacOS, Linux (Red Hat, SuSe), OpenSolaris, Palm, Symbian, BlackBerry.
Источник: 27.12 // Безопасность // Питер Гутман резко раскритиковал DRM Vista
Специалист по компьютерной безопасности Питер Гутман (Peter Gutmann) из университета Окленда, Новая Зеландия, криптограф и создатель алгоритма полного уничтожения данных с физических носителей, опубликовал доклад Система защиты цифровых прав Vista, охватывающая элементы ядра и сетевой подсистемы, «ведёт к значительному воздействию на производительность, стабильность системы, сложность технической поддержки, а также стоимость программного и аппаратного обеспечения». Защита касается DVD нового поколения: Blu-Ray и HD-DVD. «Эти проблемы влияют не только на пользователей Vista, но и на всю индустрию персональных компьютеров, поскольку эти меры защиты касаются любого программного и аппаратного обеспечения, которое вступает в контакт с Vista (например, аппаратное обеспечение на компьютере Macintosh или сервере Linux)», — говорит эксперт. Более того, чтобы вся эта система защиты контента работала, ей необходимо «нарушить законы физики», — шутит исследователь. Применение DRM-системы Windows Vista, по его мнению, в частности, приведет к несовместимости аудио- и видеосистем, не поддерживающих DRM, — согласно политике защиты Vista, система будет отключать такие устройства. Также система DRM отрицательно повлияет и на качество звука и видео; станет невозможна работа стороннего оборудования из-за функции HFS («Сканирование функциональности железа»), требующей проверки каждого устройства во избежание внедрения в компьютер эмуляторов для несанкционированного копирования. Станет невозможным использование унифицированных драйверов; содержащиеся в системе цифровые подписи известных Microsoft драйверов не позволят использовать сторонние драйверы. Так, если ОС Microsoft сочтет драйвер недостаточно защищенным, он будет удален из списка сигнатур и перестанет работать. Защита DRM в Vista требует от устройств устанавливать так называемые «tilt bits» — флаги на случай необычного состояния, например, вызванного ошибочным запросом или перепадом напряжения. Подобные действия приведут к нестабильности работы системы, в отличие от других систем, где такие ошибки проходят незаметно. Среди прочих проблем, каждую из которых исследователь описывает подробно, DRM вызовет также повышение энергопотребления устройств, их удорожание из-за повышенных требований к совместимости с системой и необоснованное с точки зрения пользовательской функциональности повышение расхода ресурсов процессора.
Источник: 26.12 // Безопасность // Сотрудникам Минобороны США запретили использовать HTML-почту и OutlookВ минувшую пятницу Минобороны США выпустило специальное постановление для всех своих работников, как гражданского так и военного секторов, о том, что запрещается отправлять и принимать на служебные почтовые ящики электронную почту в формате HTML, кроме того, запрещается с рабочих машин проверять электронную почту через веб-интерфейс. Также под запрет попала известная почтовая программа Microsoft Outlook. Чиновники говорят, что данные методы и программы чаще всего служат источниками заражения служебных компьютеров и сетей Минобороны и Пентагона. Кроме того, Минобороны США в лице ИТ-подразделения JTF-GNO (Joint Task Force for Global Network Operations) предупредило всех работников о том, что недавно уровень сетевой угрозы был поднят с уровня “Normal Operating Conditions” до “In the face of continuing and sophisticated threats” (существует угроза заражения и сложных атак). В JTF-GNO говорят, что HTML-письма все чаще используются для отправки шпионского ПО, вирусов и спама, поэтому отныне военные будут читать корреспонденцию только в формате Plain Text.
Источник: Текущие опросыАктивная разработка
Новые документы и обсуждения
Самые обсуждаемые
|
http://www.pgpru.com| В избранное | ||
