Французская компания GIE Carte
Bleue организовала платежный сервис e-Carte Bleue, призванный защитить кредитные
карты от мошенничества и повысить уровень доверия к электронной коммерции. Компьютер-Информ || Архив || Рубрики || Поиск || Подписка || Работа || О "КИ" || Карта
Французская компания GIE Carte
Bleue организовала платежный сервис e-Carte Bleue, призванный защитить кредитные
карты от мошенничества и повысить уровень доверия к электронной коммерции.
Оригинальность решения e-Carte Bleue заключается в том, что пользователю больше не придется вводить в онлайновом режиме коды своей карты. Теперь он будет использовать специальный виртуальный номер, выдаваемый банком и действующий только один раз. Фактически это ПО, которое пользователь активирует каждый раз, когда совершает электронную транзакцию. Каждый раз банк сообщает ему уникальный номер, который является подтверждением личности клиента. Чтобы получить этот номер, пользователю необходимо назвать свой пароль.
По мнению представителей GIE Cartes Bleues, поскольку e-Carte Bleue позволяет исключить из обращения номера кредитных карт, сервис имеет все шансы повысить уровень доверия пользователей к электронной коммерции.
Согласно данным аналитических исследований, многие пользователи опасаются оказаться жертвами мошенничества с кредитными картами, и это заставляет их отказываться от совершения онлайновых покупок. Около 47% респондентов заявляют, что они никогда не использовали свои банковские карты для оплаты онлайновых покупок, мотивируя это боязнью сообщать свой номер через Интернет.
Societe generale заявила, что за каждый платеж, осуществленный при помощи e-Carte Bleue, она будет взимать комиссию в размере E0,5 это эквивалентно стоимости марки, которую покупателю пришлось бы приобрести в случае оплаты чеком. Комиссия за активацию в размере E6 должна покрыть расходы, связанные с регистрацией клиента.
Компания IBM объявила о бесплатном
распространении программного инструмента, с помощью которого организации смогут
определять политики в отношении конфиденциальности на основе правовых и организационных
требований, а также стандартизировать вопросы конфиденциальности в масштабе
предприятия IBM Tivoli Privacy Wizard. Он преобразует написанные на бумаге
политики конфиденциальности в электронную форму, которая уже понятна программным
инструментам, используемым для обеспечения инфорационной безопасности и внутрикорпоративного
разграничения доступа, или может быть преобразована в стандартизированный набор
правил конфиденциальности, например, Platform for Privacy Preferences (P3P)
консорциума World Wide Web.
Должностные лица, ответственные за информационную безопасность и разграничение доступа, могут импортировать в систему существующие правила и политики или же с помощью графического интерфейса пользователя создавать и модернизировать политики обеспечения конфиденциальности, взяв за основу законодательные и организационные требования. Данный инструмент предоставляет способ определить, кто и с какой целью может использовать те или иные данные, и создать необходимые связи с корпоративным ПО для управления конфиденциальностью. Подробнаяинформация содержитсяпоадресуhttp://www.tivoli.com/resource_center/maximize/privacy/wizard_code.html.
Программное ядро Антивируса
Касперского интегрировано в комплекс eSafeTM компании Aladdin Knowledge Systems.
На данный момент технологии Антивируса Касперского уже используются в продуктах компаний F-Secure (Финляндия), G-Data (Германия) и Vintage Solutions (Япония).
Компания Microsoft предложила
утилиту MS Baseline Security Analyzer1.0 (MBSA) для проверки WindowsNT4.0/2000/XP/Internet
Information Server (IIS)4.0 и 5.0/SQL Server7.0 и 2000/Internet Explorer5.01
и более поздние Office2000 и XP на наличие уязвимостей.
MBSA является расширением утилиты HFNetChk. Первая версия утилиты должна заменить предложенный ранее онлайновый сервис MS Personal Security Adviser. Программа сканирует ОС на предмет отсутствия необходимых заплаток, выпущенных Microsoft, а также проверяет установки безопасности системы, формируя подробный отчет об обнаруженных дырах в ее защите.
Подробная информация на сайте http://www.microsoft.com/technet/security/tools/Tools/mbsahome.asp.
Лаборатория Касперского выпустила
систему защиты для карманных компьютеров и мобильных устройств, работающих под
управлением ОС PalmOS Kaspersky Palm Security. Она состоит из двух функциональных
модулей, полностью совместимых со стандартной утилитой PalmOS Security.
Первый модуль контролирует доступ к устройству при помощи паролей на системном уровне. Используется криптографическая HASH-функция MD-5. В продукт интегрирован ряд дополнительных возможностей: удаление пароля из оперативной памяти после его ввода; пользовательские режимы автоматической блокировки устройства; система предотвращения обхода авторизации (в т.ч. при помощи отладочного режима); скрытый режим ввода пароля. Предусмотрен опциональный режим Extra Protection, при котором данные на Palm-устройстве автоматически уничтожаются после 3-х неудачных попыток ввода пароля.
Второй модуль обеспечивает авторизацию доступа на уровне приложений при помощи шифрации данных. Таким образом предотвращается возможность доступа к информации в обход системного пароля (например, с помощью подключения микросхемы памяти к другому Palm-устройству). Kaspersky Security дешифрует данные только в момент запуска программы, после чего автоматически, в масштабе реального времени, шифрует снова. Функция защиты данных может быть активирована как для всех, так и для отдельных программ. В зависимости от приоритетов пользователь может выбрать алгоритмы шифрования XOR или RC4.
В будущих версиях Kaspersky Security для PalmOS предполагается внедрение шифрования данных на картах расширения, возможность установки специфического пароля на каждое отдельное приложение, контроля над использованием инфракрасного порта (IrDA), специальных функций централизованного сетевого контроля над защитой Palm-устройств, альтернативных способов ввода пароля, а также расширение списка алгоритмов шифрования.
В программе реализован комплексный подход к процессу антивирусной фильтрации, включающий проверку мест хранения данных (в т.ч. и карты расширения), а также перехват вирусов, передаваемых по технологиям HotSync и Beam. В новой версии продукта дополнительно усовершенствована функция сканирования карт расширения, увеличена скорость работы программы за счет оптимизации технологии проверки объектов, внедрен модуль автоматического обновления антивирусных баз данных, интегрированный с системой Центр Управления.
Рекомендованная розничная цена Kaspersky Security для PalmOS составляет 640руб.
Американская компания NTRU
Cryptosystems http://www.ntru.com
разработала набор инструментов для защиты в чипах смарт-карт, устройствах и
приложениях для работы с ними. NTRU GenuID состоит из двух частей: GenuID Hardware
для разработки аппаратной части (поддерживается язык описания аппаратуры VDHL)
и набор программ Software for Chip Cards по созданию приложений для устройств
чтения или для серверов, обрабатывающих информацию со смарт-карт. Общая цена
этой системы для разработки около $50 тыс.
В GenuID используется инфраструктура ключей публичного доступа (Public Key Infrastructure, PKI). Данные при передаче шифруются, для идентификации и аутентификации владельца используются цифровые сертификаты и цифровые подписи.
Обычно PKI не используется в смарт-картах из-за довольно серьезных для микро-ЭВМ требований к памяти, но в NTRU разработали свои собственные алгоритмы, которые позволили применить PKI на ограниченных вычислительных ресурсах смарт-карты. GenuID ориентирован прежде всего на использование в бесконтактных картах радиочастотной идентификации (radio frequency identification, RFID). RFID и другие бесконтактные технологии известны давно, но их широкому применению мешало отсутствие достаточно надежной, эффективной и доступной реализации безопасности.
По данным компании, бесконтактные смарт-карты с RSA стоят около $3-5, а GenuID, по утверждению NTRU, будут стоить около $0,5-1.
В настоящее время к разработкам NTRU проявили интерес такие компании, как Texas Instruments и Sony, вложив в разработку $38млн.
Лаборатория Касперского выпустила
новую версию продуктов семейства Антивируса Касперского: Business Optimal4.0
и Corporate Suite4.0. Антивирус Касперского Business Optimal4.0 разработан
для борьбы с вирусами в информационных сетях предприятий малого и среднего масштаба;
поддерживает все распространенные ОС и приложения, используемые на уровне малого
и среднего бизнеса.
АнтивирусКасперского Corporate Suite4.0 является комплексным, мультиплатформенным решением для создания централизованной системы обеспечения информационной безопасности компании. Данная система предназначена для сетей любой сложности и конфигурации, независимо от типа используемых платформ и приложений. Неотъемлемой частью продукта являются развитые инструментальные средства интеграции с уже существующими приложениями.
В новой версии продуктов Антивирус Касперского Business Optimal4.0 и Антивирус Касперского Corporate Suite4.0 увеличилось число поддерживаемых платформ: ОС MS WindowsXP, Solaris (Intel), OpenBSD и почтовая система Exim.
Среди других новшеств: полностью обновлен пользовательский интерфейс; в соответствии с технологией Tree Chart усовершенствована система установки, позволяющая сохранять настройки ранее установленных версий, и механизм изоляции (карантин) зараженных и подозрительных объектов; расширены возможности обработки зараженных архивированных файлов; добавлена функция лечения почтовых баз MS Outlook Express и объектов, запускаемых при загрузке ОС, а также проверки памяти активных приложений; упрощена процедура работы с дисками аварийного восстановления.
Кроме того, расширены возможности антивирусной защиты для Linux/UNIX систем появился специально разработанный графический пользовательский интерфейс, позволяющий осуществлять удаленную настройку и управление программными продуктами посредством любого Web-браузера; добавлена возможность обнаружения изменений содержимого файлов и директорий.
Лаборатория Касперского выпустила
бета-версию модуля Антивируса Касперского Mail Checker4.5. Кроме MS Outlook
она теперь поддерживает почтовый клиент MS Outlook Express, входящий в стандартную
поставку Windows. Программа проверяет почтовую корреспонденцию сразу по прибытии,
и в случае обнаружения инфицированного объекта осуществляет его лечение.
В новой версии программы существенно усовершенствована и интерфейсная часть,
теперь она имеет расширенные функции для более удобной настройки компоненты.
В окончательной версии программы предусмотрена антивирусная защита почты независимо
от почтового клиента.
Лаборатория Касперского приглашает всех заинтересованных лиц присоединиться к программе бета-тестирования новой версии модуля Mail Checker. Загрузить дистрибутив пакета можно на FTP-сайте ftp://wKavMailChecker:glwCtNnR@ftp1.kaspersky.ru/WinBetaTest/KAV_MailChecker/.
Отзывы и замечания к обновленному модулю Mail Checker просят присылать на адрес: mailcheker@kaspersky.com.
Все участники бета-тестирования получат скидку 50% на приобретение программы Personal Pro, а самые активные участники будут награждены ценными подарками.
Координационный центр американской
правительственной организации CERT сообщил, что пользователи IRC и интернет-пейджеров
(ICQ, Instant Messenger и т.п.) получают автоматически сгенерированные сообщения,
в которых предлагается скачать с определенного адреса антивирусное ПО, менеджеры
закачек или порнографию. Однако вместо ожидаемого ПО на компьютер жертвы попадают
троянские и backdoor-программы. Если пользователь имеет неосторожность запустить
это ПО, его компьютер оказывается доступным для злоумышленника, и тот получает
возможность удаленно управлять системой: удалять и изменять файлы, воровать
данные и устанавливать любые программы. Захваченная система может стать стартовой
площадкой для проведения распределенных DoS-атак.
На сайте CERT приводится пример текста сообщения, рассылаемого по IRC: Вы
заражены вирусом, который позволяет хакерам получать доступ к вашей машине,
читать ваши файлы
и т.д. Предлагаю вам скачать данную программу [адрес в сети, на котором размещена
вредоносная программа] и удалить вирус с вашего компьютера. Иначе вы будете
отключены от [наименование сети IRC].
Как обычно, рекомендуется ни в коем случае не запускать программное обеспечение,
полученное из непроверенных источников.
КОМПЬЮТЕР-ИНФОРМ
Рубрики || Работа
|| Услуги || Поиск
|| Архив || Дни
рождения
О "КИ" || График
выхода || Карта сайта || Подписка
Рассылка анонсов газеты по электронной почте
Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ.
Свидетельство Эл 77-4461 от 2 апреля 2001 г.
Перепечатка материалов
без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.
Телефон редакции (812) 718-6666, 718-6555.
Адрес: 196084, СПб, ул.Заставская, д.23, БЦ "Авиатор", 3-й этаж, офис 307
e-mail: editor@ci.ru
Для пресс-релизов и новостей news@ci.ru