Компьютер-Информ || Архив || Рубрики || Поиск || Подписка || Работа || О "КИ" || Карта
По версии компании Sophos наиболее
распространенными в апреле были следующие вирусы:
1.27,4%W32/Magistr-A (Magistr)
2.14,0%VBS/Kakworm (Kakworm)
3.12,6%W32/Hybris-B (Hybris variant)
4.9,3%W32/Apology-B (Apology variant)
5.5,1%W32/FLCSS (FunLove)
6-7. 2,8%W95/CIH-10xx (CIH or Chernobyl)
6-7. 2,8%W32/Badtrans-A (Badtrans)
8-10. 2,3%W32/Qaz (Qaz)
8-10.2,3%WM97/Marker-C (Marker variant)
8-10.2,3%W32/Bymer-A (Bymer)
Прочие: 19,1%
В апреле доминировал вирус Magistr worm. Он выделяется тем, что содержит собственный
SMTP-клиент, а не рассчитывает на использование Outlook или другой программы,
обеспечивающей функционирование электронной почты. В апреле также пробуждается
вирус Чернобыль, названный так в память о трагедии 15-летней давности. Впервые
вирус проявился в июне 1998 г., а затем также повредил значительное количество
компьютеров в апреле 1999 и 2000 гг. В этом году поступило немного сообщений
сравнительно с предыдущими годами о чернобыльских последствиях.
http://www.sophos.com
Обнаружен троянский вирус TROJ_MATCHER.A (W32/Matcher), написанный на языке
Visual Basic 6.0. Вирус распространяется по электронной почте по адресам, взятым
из адресной книги Windows Address, хотя и не повреждает ее. Вирус использует
технологию социального инжиниринга: вводит пользователей в заблуждение (якобы
содержит письмо с предложением о партнерстве определенного рода). Маскируя себя,
как программу Love Matching, вирус TROJ_MATCHER.A использует Visual Basic компонент
MS Script Control для своего распространения, используя инсталлированный почтовый
клиент по умолчанию.
Тема сообщения: Matcher
Присоединенный файл: MATCHER.EXE
Текст сообщения:
Want to find your love mates!!!
Try this its cool...
Looks and Attitude Maching to opposite sex.
Присоединенный файл: MATCHER.EXE.
Подробную информацию о W32/Matcher можно найти по адресу http://www.pandasoftware.es/library/gusano/W32Matcher_EN_1.htm.
Парламентская ассамблея Совета Европы одобрила текст Договора о борьбе с киберпреступностью.
После его подписания это будет первый международный документ такого рода. Договор
должен будет создать юридические рамки для борьбы с преступлениями в компьютерных
сетях и, главным образом, в Интернет. Договор должен быть одобрен этой осенью
министрами 43-х стран членов Совета Европы, а затем будет открыт для подписания
другими государствами мира. США, Япония и Канада, которые не являются членами
Совета Европы, но имеют там статус наблюдателя, также будут приглашены подписать
этот договор. В соответствии с этим договором, государства, подписавшие его,
должны будут ввести изменения в законодательство с тем, чтобы сделать уголовно
наказуемыми такие преступления, как незаконное вторжение в компьютерные системы,
распространение вирусов, публикация детской порнографии.
В связи с тем, что многие ассоциации пользователей выражали беспокойство по
поводу возможного ограничения этим договором свобод, предоставляемых Интернет,
Совет Европы внес в договор соответствующие пункты. Также туда внесены пункты,
касающиеся защиты личных данных.
С 13 по 15 июля в Лас-Вегасе
(США) пройдет съезд хакеров, на котором будет представлена новая система анонимной
навигации в Интернет. Разработчиком новой программы, получившей название Peekabooty,
является одна из известнейших хакерских группировок Cult of the Dead Cow (cDc).
Peekabooty предназначена для Web-серферов тех стран, где государством осуществляется
фильтрация доступа к некоторым сайтам. К числу таких стран относятся, например,
Китай и Объединенные Арабские Эмираты.
Для того чтобы новая анонимная система Web-серфинга начала работать, ее разработчики
намерены создать мировую сеть компьютеров по образу и подобию Gnutella. После
того как система будет запущена в эксплуатацию, она позволит Web-серферам посещать
те страницы в Интернет, которые пока для них закрыты.
Механизм работы новинки следующий: пользователь, установивший Peekabooty, может
запустить поиск интересующей его информации в своем браузере. При этом запрос
будет перенаправлен на другие компьютеры системы. Как только один из них найдет
необходимую информацию, она будет зашифрована и переправлена искавшему. Данные
будут передаваться от одного пользователя к другому в зашифрованном виде, и,
теоретически, они не смогут быть отфильтрованы.
Изобретен способ введения водяных
знаков для электронных документов. Водяные знаки, невидимые обычным пользователям,
уже внедряют в мультимедийные файлы, чтобы обеспечить сохранность авторских
прав и предотвратить незаконное копирование. Сложнее с текстовыми документами
там нет избыточного кодирования информации и внедрить невидимый знак невозможно.
Ученым Михаилу Аталлаху (Mikhail Atallah), специалисту по компьютерам, и Виктору
Раскину (Victor Raskin), профессору-лингвисту, удалось создать программу для
модификации текста, написанного на естественном (пока только английском) языке,
в которой водяные знаки расставляются путем изменения синтаксической структуры
некоторых предложений.
Такой способ аутентификации текста оказался устойчив к замене слов на синонимы
по всему тексту, удалению или введению отдельных фраз. Ученые работают над модификацией
своей программы, чтобы предусмотреть возможность кодирования на уровне смысла
отдельных фрагментов.
Компания Валидата анонсировала
выпуск новых продуктов, использующих сертифицированное средство криптографической
защиты КриптоПро CSP: Курьер-CSP, Курьер-Шлюз-CSP, Корвет-CSP, Курьер-LN-Про.
Данные средства могут быть использованы для организации и автоматизации защищенного
электронного документооборота и сетевого обмена.
Система защищенного электронного документооборота Курьер-LN-Про представляет
собой совокупность программных средств, позволяющих автоматизировать и защитить
электронную почту Lotus Notes. В качестве серверной платформы электронной почты
может использоваться сервер Lotus Domino 5.0 или любой SMTP-сервер, а в качестве
клиента клиентское ПО Lotus Notes.
Сертификаты ключей шифрования и электронно-цифровой подписи пользователей системы,
сформированные с помощью специальной программы, могут распространяться через
любой LDAP-сервер (в том числе через LDAP-сервер Lotus Domino). Продукты используют
механизмы электронной цифровой подписи и шифрования с использованием сертификатов
открытых ключей X.509.
17 апреля компания Microsoft
выпустила патч, устраняющий проблемы уязвимости в Web-сервисе ISA Server 2000
Proxy (возможность блокировки сервиса). Патч можно загрузить с адреса http://www.microsoft.com/Downloads/Release.asp?ReleaseID=29081.
Ошибка в бесплатно распространяемом
и поддерживаемом компанией Robtex Web-сервере Viking (обеспечивающем мультипротокольную
поддержку в ПК, работающих под управлением ОС Windows 95, 98 и NT) позволяет
получить доступ ко всем системным файлам. Патч, исправляющий данную уязвимость,
можно найти по адресу ftp://ftp.robtex.com/robtex/viking/vslatest.zip.
18 апреля компания iPlanet
выпустила патч, устраняющий уязвимость в ПО iPlanet Web Server Enterprise Edition
4.x (возможность удаленного доступа к различной конфиденциальной информации
уже завершенных пользовательских сеансов). Патч можно найти по следующим адресам:
для Service Pack 7 (iPlanet Web Server 4.1sp7) http://iplanet.com/downloads/download/2081.html,
а для NSAPI модуля http://www.iplanet.com/products/iplanet_web_enterprise/iwsalert4.16b.htm.
Компания SAFLINK разработала
биометрические add-on модули для решений Novell Modular Authentication Service
(NMAS) и CA eTrust Single Sign-on (SSO). С их помощью производится аутентификация
пользователей ЛВС по следующим признакам: отпечаткам пальцев, голосу, лицу и
радужной оболочке глаза.
http://www.saflink.com
Компания Инфосистемы Джет
представила новую версию комплекса кодирования (шифрования) межсетевых информационных
потоков Тропа-Джет в сетях передачи данных протокола TCP/IP для защиты информации,
передаваемой между географически удаленными локальными сетями, объединенными
посредством организации виртуальных частных сетей (Virtual Private Networks
VPN). Новые свойства:
1.интеграция с межсетевым экраном (firewall), в том числе возможность устанавливать
их на одном компьютере;
2.кодировка мультимедийных данных аудио- и видеопотоков наравне с другой
информацией. Это позволяет использовать комплекс для обеспечения конфиденциальности
видеоконференций и телефонных переговоров, реализованных методом IP-телефонии.
При этом комплекс автоматически отправляет данные, чувствительные к скорости
передачи, в приоритетном режиме, например, голосовой IP-трафик, обеспечивая
непрерывность их передачи;
3.возможность безопасного подключения удаленного мобильного клиента.
Комплекс не имеет собственного криптографического алгоритма, но может быть настроен
для работы с любым существующим алгоритмом по выбору пользователя. Комплекс
является результатом двухлетней работы над реальным проектом по обеспечению
информационной безопасности крупного российского предприятия. В настоящий момент
продукт доведен до коробочной версии и будет распространяться через партнерские
и дилерские сети. Тропа-Джет стал вполне самостоятельным продуктом и может
быть установлен силами компании-клиента.
9 апреля компания Aladdin Knowledge
Systems выпустила решение для обеспечения безопасности корпоративных ЛВС eToken
Enterprise 2.0, использующее USB ключ безопасного доступа eToken. Его возможности:
санкционированная регистрация в ЛВС, удаленный доступ, аутентифицированные виртуальные
частные сети, безопасная электронная почта, безопасные Web-сервисы, поддерживающие
PKI- идентификацию и цифровую подпись. При применении ключа eToken и решения
Enterprise 2.0 пользователи могут работать со следующими клиентами безопасного
доступа:
Цена от $449 (при использовании eToken R2) или $499 (при использовании eToken
PRO).
http://www.ealaddin.com
10 апреля компания nCipher
начала поставки комплекта разработчика CodeSafe Developer Kit, с помощью которого
разработчики Java- приложений могут писать их, загружать, исполнять и администрировать
на специальном HSM (hardware security module) модуле nShield, что исключает
возможность несанкционированного доступа к ним. Для защиты приложений, в которых
применяются ключи, в CodeSafe используется технология Secure Execution Engine.
В состав комплекта CodeSafe Developer Kit входят: SEE-Ready nShield HSM вместе
с Java Virtual Machine для загрузки и исполнения пользовательских приложений;
функция Virtual SEE для хост-разработки и отладки; инструментальные средства
разработчика и API-интерфейсы; документация.
http://www.ncipher.com
КОМПЬЮТЕР-ИНФОРМ
Рубрики || Работа
|| Услуги || Поиск
|| Архив || Дни
рождения
О "КИ" || График
выхода || Карта сайта || Подписка
Рассылка анонсов газеты по электронной почте
Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ.
Свидетельство Эл 77-4461 от 2 апреля 2001 г.
Перепечатка материалов
без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.
Телефон редакции (812) 718-6666, 718-6555.
Адрес: 196084, СПб, ул.Заставская, д.23, БЦ "Авиатор", 3-й этаж, офис 307
e-mail: editor@ci.ru
Для пресс-релизов и новостей news@ci.ru