Европейская Комиссия разработала
новую директиву, которая призвана упорядочить законодательство 15 стран-членов
Евросоюза, касающееся киберпреступности, усилить защиту против атак на информационные
системы и ужесточить меры пресечения.Компьютер-Информ || Архив || Рубрики || Поиск || Подписка || Работа || О "КИ" || Карта
Европейская Комиссия разработала
новую директиву, которая призвана упорядочить законодательство 15 стран-членов
Евросоюза, касающееся киберпреступности, усилить защиту против атак на информационные
системы и ужесточить меры пресечения.
Новая директива определяет пиратство как факт получения незаконного доступа к информационной системе с целью нанесения ущерба или получения экономической выгоды. В заявлении Европейской Комиссии говорится, что серьезные атаки могут повлечь за собой не только отрицательный экономический эффект, но также и человеческие жертвы например, в случаях возникновения неисправностей в компьютерных системах больниц или аэропортов. Кроме того, в директиве предложено признать преступлением создание и рассылку компьютерных вирусов и других разрушающих программных продуктов, таких как логические бомбы, черви и троянские кони.
Если новое законодательство будет одобрено странами-членами Европейского Союза, киберпреступникам грозит как минимум один год лишения свободы, а за нанесение физического и экономического ущерба предусмотрено заключение сроком до четырех лет. На такой же срок будут лишаться свободы пираты, совершившие преступления в составе организованных групп.
На сайте Vnunet.com по адресу
http://www.vnunet.com/News/1131138
опубликовано изложение отчета об исследовании, проведенном в 10 городах Европы
на предмет выяснения степени защищенности беспроводных сетей и степени игнорирования
мер защиты. Статистика показала, что из 1689 сетей, доступ к которым можно получить
с улицы, только 31% имели Wired Equivalent Privacy (WEP) для шифрования трафика.
Кроме того, 57% сетей все еще сохраняют заводские установки, а 43% идентифицировали
имя своей компании в установках идентификации сервера (SSID), делая тем самым
доступной ценную информацию.
В Лондоне большинство фирменных сетей используют протокол динамического конфигурирования хоста (DHCP), что может обеспечить хакерам автоматический сбор IP-адресов, покражу полосы пропускания фирмы и проведение атак на сети фирм.
Стандартные средства защиты должны включать изменение установок по умолчанию и в точке доступа, и на беспроводных картах, и реализацию WEP.
Исследование проводилось с использованием общественного транспорта и такси для моделирования поведения хакеров с портативными компьютерами, картами беспроводной связи и ПО для определения сетей.
На сайте DMReview http://www.dmreview.com/master.cfm?NavID=93&EdID=5112
опубликовано изложение результатов исследования, проведенного специалистами
компании Gartner на тему основных угроз безопасности информационных технологий
на предприятиях.
Согласно прогнозам Gartner, с сегодняшнего дня и до 2005 года 90% атак будут эксплуатировать уже известные уязвимые места в общих приложениях. В отчете также высказано предположение, что в течение следующих трех лет почти 20% компаний столкнутся с более серьезными инцидентами нарушения своей безопасности посредством Интернет, нежели просто вирусные атаки. Установленная стоимость исправления нанесенного ущерба превысит стоимость мер предосторожности на 50%.
В отчете утверждается необходимость установления адекватной угрозам политики защиты, базирующейся на применении патчей и хорошо разработанного плана реагирования и ответственности.
Компания Nokia предложила NokiaIP710
платформу для обеспечения безопасности сетей среднего уровня. Решение предназначено
для корпораций и провайдеров услуг. NokiaIP710 состоит из двух платформ, IP530
и IP740, которые обеспечивают необходимую производительность системы среднего
уровня. Платформа интегрируется с брандмауэром VPN-1/FireWall-1 от Check Point
Software Technologies и ПО для мониторинга вторжений RealSecure от Internet
Security Systems.
NokiaIP710 поддерживает горячую замену компонентов, удаленное управление; надежность системы обеспечивается установкой избыточного оборудования. Система поставляется с последней версией ОС IPSO, которая теперь поддерживает VLAN, а также до двадцати 10/100 Ethernet-подключений.
Компания Panda Software выпустила
бета-версию антивирусного ПО для платформы электронной почты SMTP Postfix. Она
доступна бесплатно всем пользователям. Новое ПО совместимо со следующими версиями
ОС Linux:
•RedHat6.2, 7.0 и 7.2;
•Linux SuSe7.3;
•Best Linux2000;
•Mandrake8.0 и 8.1.
Panda Antivirus для Web-интерфейса Postfix предлагает удаленный и локальный контроль приложений.
На сайте выложены два варианта для загрузки. Первый размером в 3,59МБ для
версий Linux от RedHat, SuSe и Best Linux. Второй для Mandrake8.0 и 8.1 объемом
в 3,54МБ.
Адрес для загрузки: http://www.pandasoftware.com/beta/.
Лаборатория Касперского интегрировала
Антивирус Касперского в программный комплекс Antigen компании Sybari Software.
Antigen система защиты почтовых шлюзов Lotus Domino и Microsoft Exchange,
которая использует одновременно 6 антивирусных продуктов.
Бесплатная системная утилита
FileCopier1.5 предназначена для копирования испорченных файлов (как правило,
на дискетах). С ее помощью вы можете переносить важные документы на не очень
надежных дискетах или копировать файлы с испорченных CD на жесткий диск. Скачать
FileCopier1.5 можно по адресу: http://skopin.mailru.com/fc15.zip.
Лаборатория Касперского представила
первую бета-версию Kaspersky Security для PocketPC.
Программа позволяет создавать специальные хранилища данных, защищенные криптографическими алгоритмами RC4 или XOR.
Шифрование данных, хранящихся в специальной секретной папке на КПК, позволяет предотвратить возможность доступа к информации в обход пароля (например, с помощью подключения микросхемы памяти к другому Pocket PC-устройству). Для дополнительной безопасности данные дешифруются только при обращении к ним программных приложений, после чего автоматически, в режиме реального времени, шифруются снова.
Таким образом, пользователь получает возможность ограничивать доступ к конфиденциальной информации нежелательных лиц и предотвращать утечку данных.
Kaspersky Security для Pocket PC совместима с версиями ОС Pocket PC2000/2002 (Windows CE3.0) и может быть использована на компьютерах с процессорами MIPS и StrongARM, такими как CassioE-125, E-200, EM-500, Compaq iPAQ36xx, 37xx, 38xx, HP Jornada 56x ит.д.
Лаборатория Касперского приглашает всех заинтересованных лиц и организации присоединиться к программе бета-тестирования Kaspersky Security для PocketPC.
ополнительную информацию вы можете получить по адресу: http://www.kaspersky.ru/beta.html?product=609676.
Выпуск полнофункциональной коммерческой версии продукта состоится в июле 2002г.
Вирусная двадцатка (апрель)
от Лаборатории Касперского:
I-Worm.Klez 94,5%
I-Worm.BadtransII 1,5%
Win32.Elkern.c 0,6%
I-Worm.Sircam 0,6%
I-Worm.HappyTime 0,4%
I-Worm.LoveLetter 0,3%
I-Worm.Hybris 0,2%
Win95.CIH 0,2%
I-Worm.Cervivec 0,2%
Trojan.PSW.Delf 0,1%
Trojan.PSW.Gip 0,1%
I-Worm.Magistr 0,1%
Macro.Word97.Thus 0,1%
I-Worm.Gibe 0,1%
I-Worm.Nimda 0,1%
I-Worm.Stator 0,1%
JS.Trojan.Seeker 0,1%
Backdoor.Death 0,1%
IIS-Worm.CodeRed 0,1%
Backdoor.Osirdoor 0,1%
На немецком Web-сайте Dialerschutz
сообщается, что по Сети в настоящее время распространяется письмо, в котором
пользователям предлагается загрузить новую версию графического движка DirectX9.
Данное письмо имитирует подлинное: DirectX9 в настоящее время проходит стадию бета-тестирования. Те, кто пойдут по ссылке, приведенной в письме, загрузят программу автоматического дозвона компании Interfun; звонок по номерам, заложенным в эту программу, обойдется пользователю недешево.
Техническая лаборатория компании
Panda Software сообщает о распространении по электронной почте и IRC (Internet
Relay Chat) нового червя VBS/Chick.D. Вирус состоит из компилированного HTML-файла
размером 35,573байт; пользователю предлагается открыть вложенный файл, якобы
содержащий информацию о Билле Гейтсе.
При запуске вложения червь создает два файла на зараженном компьютере (Mocosoft.chm и Script.ini), благодаря которым может распространяться дальше. Файл Script.ini создается при наличии установленного ПО для IRC-чата. После этого VBS/Chick.D выводит на экран ряд сообщений, в частности, призыв включить элемент управления ActiveX. Если нажать НЕТ, червь не запустится. Chick.D может распространяться как по электронной почте, так и по IRC. В первом случае, червь рассылает себя каждому третьему адресату, найденному в Адресной книге в письме со следующими характеристиками:
тема: FWD: The life of bill gates;
текст письма: Bill gates, the president of Mocosoft and the man more fuck
in the world. Regards;
вложение: MOCOSOFT.CHM.
Кроме того, червь вносит следующую запись в реестр Windows (со значением 1):
HKLM\Software\Microsoft\Windows\CurrentVersion\chm.
КОМПЬЮТЕР-ИНФОРМ
Рубрики || Работа
|| Услуги || Поиск
|| Архив || Дни
рождения
О "КИ" || График
выхода || Карта сайта || Подписка
Рассылка анонсов газеты по электронной почте
Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ.
Свидетельство Эл 77-4461 от 2 апреля 2001 г.
Перепечатка материалов
без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.
Телефон редакции (812) 718-6666, 718-6555.
Адрес: 196084, СПб, ул.Заставская, д.23, БЦ "Авиатор", 3-й этаж, офис 307
e-mail: editor@ci.ru
Для пресс-релизов и новостей news@ci.ru