Сегодня компании США в среднем
тратят на информационную безопасность 0,4% совокупного дохода. Согласно прогнозу
Gartner, к 2011 г. эти расходы возрастут до 4%. Ожидается, что к 2004 г. 80%
предприятий будут пользоваться Интернет как основным бизнес-инструментом, причем
половина этих предприятий будут нести ощутимые финансовые потери из-за сетевых
инцидентов. По мнению Роберты Витти (Roberta Witty), директора по исследованиям
компании Gartner, в ближайшие 2 г. ожидается коммуникационный бум, и в смете
на обеспечение информационной безопасности следует учитывать расходы на персонал,
приборное и программное обеспечение, внешний сервис и физическую защиту информации.
Согласно исследованию компании
Statistical Research, 2 из 3-х серферов сразу уходят с сайта, если он запрашивает
личную информацию. 60% серферов-ветеранов и 72% новичков предпочитают не связываться
с этим. 21% пользователей признается в том, что представили ложную информацию,
чтобы получить доступ к сайту.
По крайней мере половина серферов обеспокоена злоупотреблениями информацией
и манипуляциями с кредитными карточками в Сети. Они недовольны тем, что личная
информация многими сайтами продается, не говоря уже о том, что отслеживается
их сетевое поведение.
Однако 28% охотно предоставляют личную информацию сайтам, которые гарантируют
пользователей от вышеперечисленных злоупотреблений. 26% пользователей уверены
в том, что безопасность в Сети соблюдается надлежащим образом. Покупая в он-лайне,
большинство пользователей склонно доверять сайтам тех магазинов, где они обычно
совершают покупки.
Опять про Эшелон
Представители правительства США объявили о том, что станция в Бад-Айблинге (Баварские
Альпы, Германия), которая в течение длительного времени являлась частью суперсекретной
подслушивающей сети Эшелон (Echelon), будет закрыта в сентябре 2002 г.
В конце мая, после семимесячного расследования, Европейский Парламент пришел
к выводу, что вопреки заверениям США, станция в Бад-Айблинге является составной
частью сети Echelon. Как выяснили европейские эксперты, Echelon появился в начале
холодной войны и был предназначен для разведывательных целей.
Согласно отчету, с тех пор система слежения выросла до размеров сети, состоящей
примерно из 20 станций. Эти станции в настоящее время отслеживают не военные
секреты, а частные и коммерческие. Впрочем, пока, по словам вице-президента
Парламента Герхарда Шмида (Gerhard Schmid), исследователи не смогли доказать,
что полученные таким образом секретные сведения американцы смогли использовать
в деловых интересах США. Теперь станция в Бад-Айблинге, правда без оборудования
для слежения, будет передана Германии (см. также КИ 11/2001, стр. 26).
На конференции JavaOne в Сан-Франциско
корпорация Motorola представила пакет программ и услуг для безопасного доступа
к сайтам электронной коммерции с мобильных Java-телефонов. По мнению компании,
к концу года такими телефонами будут пользоваться до 20 млн человек во всем
мире. Соединение с сайтами осуществляется с использованием стандарта безопасности
SSL.
Европейский Союз, ратующий
за сетевую безопасность и легальность сетевого контента, попал в довольно неловкую
ситуацию, сообщает TheRegister. Хакер, пробравшийся на сайт Союза SaferInternet,
посвященный данной проблематике, оставил там сообщение следующего содержания:
Это наш мир! Здесь мы боги и мы устанавливаем правила! Пожелав борцам за безопасность
удачи в нелегком деле обнаружения хакеров и намекнув, что искать его следует
в Голландии, он оставил URL, направляющий на ресурс, посвященный намеченному
на август сбору хакеров, который состоится в университете Twente в Нидерландах.
Это, однако, отнюдь не означает, что хакеры, взломавшие сайт, непременно голландцы.
Пикантность ситуации не столько в том, что сайт оказался взломанным, сколько
в количестве прорех на нем. Пол Роджерс (Paul Rogers) из Corporate Defence Solutions
считает, что рано или поздно его взломали бы в любом случае, поскольку на сайте
не были соблюдены элементарные меры защиты.
Германская компания Rohde&Schwarz,
специализирующаяся на разработке систем обеспечения безопасности для телекоммуникационных
компаний, разработала крипто-чип для мобильных телефонов Siemens S35i, работающих
в стандарте GSM. Он позволяет шифровать телефонные переговоры своего владельца,
значительно затрудняя возможности прослушивания. При шифровании данных устройство
использует асимметричное 1024-битное и симметричное 128-битное кодирование,
которые в комплексе обеспечивают высокий уровень надежности. Работа крипто-чипа
осуществляется при поддержке дружественного пользовательского интерфейса. После
набора телефонного номера пользователь может вызвать режим шифрования данных
нажатием одной кнопки, также как может от него и отказаться. Единственным, но
естественным недостатком технологии является то, что пользователь, которому
совершается зашифрованный звонок, также должен быть обладателем Siemens S35i
с интегрированным крипто-чипом.Телефон, названный TopSec, предлагается по цене
около $3000. Компания оценивает объем мирового рынка аппаратов TopSec в 20-30
тысяч потенциальных потребителей и считает, что это крупные корпорации и организации,
заинтересованные в повышенной секретности проведения переговоров.
Защита
31 мая компания F-Secure выпустила ПО F-Secure FileCrypto для ОС Symbian, предназначенное
для автоматического кодирования/раскодирования информации, хранящейся на мобильных
устройствах. При применении ПО F-Secure FileCrypto for Symbian OS, конфиденциальная
информация в памяти мобильного устройства никогда не хранится в читаемой форме.
Кроме того, данное ПО кодирует всю информацию во внешних картах памяти и может
быть использовано для сжатия зашифрованных файлов (для сохранения свободной
памяти). http://www.f-secure.com
Вирусы
1.Интернет-червь I-Worm. MsWorld. Это Windows-программа размером около
130 КБ, написана на языке программирования Visual Basic с использованием внедренных
модулей Macromedia Flash. Рассылаемые червем письма выглядят следующим образом:
Заголовок: Miss World
Текст: Hi, %имя получателя%
Enjoy the latest pictures of Miss World from various Country
Важно отметить, что имя файла-носителя червя может изменяться. Первоначально
MsWorld был получен в файле MWORLD.EXE. Однако внутреннее строение червя позволяет
злоумышленникам как угодно менять его имя, причем вредоносная программа все
равно сохранит возможность распространяться, только уже под другим именем вложенного
файла.
При запуске вложенного файла червь последовательно выводит несколько изображений
Miss World. После этого он инициирует процедуру распространения по электронной
почте. Он получает доступ к функциям MS Outlook, считывает из адресной книги
первые 50 адресов и рассылает им свои копии. Затем червь записывает в конец
файла C:\AUTOEXEC.BAT несколько команд. Эти команды при запуске сначала выводят
сообщение:
This Everything for my Girl Friend........., (CatEyes, KRSSL, SS Hostel) и
затем форматируют все системные диски.
Вирус также пытается уничтожить файлы системного реестра Windows: SYSTEM.DAT,
SYSTEM.DA0, USER.DAT, USER.DA0. Благодаря защите файлов с расширением .DAT,
червю удается успешно удалить только файлы .DA0 (копии данных системного реестра).
2.Троянец Goga незаметно для пользователя отсылает на удаленный компьютер
информацию о логинах, паролях и других параметрах выхода в Интернет. Лаборатория
Касперского уже получила несколько сообщений о фактах обнаружения вируса в
диком виде.
Этот вирус имеет 2 отличительные черты. Во-первых, использует в качестве носителей
файлы формата RTF. Это дезориентирует пользователей, поскольку до сих пор многие
из них считают эти файлы абсолютно безопасными и нередко запускают их без проверки
антивирусной программой (см. КИ 11/2001, стр. 28). Во-вторых, Goga использует
известную брешь в системе безопасности текстового процессора MS Word, которая
позволяет злоумышленнику незаметно для владельца компьютера выполнять вредоносные
коды сразу же после открытия зараженного документа.
Если на компьютере не установлена заплатка, устраняющая данную брешь, то
при чтении файла-носителя (RTF-файла) MS Word автоматически и без каких-либо
предупреждений загрузит с удаленного Web-сайта шаблон, содержащий вредоносную
макропрограмму. Эта макропрограмма извлекает из бинарной секции RTF-файла дополнительную
утилиту, которая собирает данные о параметрах входа в Интернет (логины, пароли
и др.) и записывает их в специальный текстовый файл. Затем Goga запускает скрипт-программу,
которая публикует полученный текстовый файл на Web-сайте общедоступных гостевых
книг, откуда автор троянской программы периодически получает похищенную информацию.
3. Вирус Sulfnbk.exe появляется как сообщение электронной почты, информирующее
пользователей о том, что 1 июня будет активирован разрушительный вирус, который
удалит все файлы на винчестере. В связи с этим вирус призывает пользователей
удалить стандартную утилиту Windows Sulfnbk.exe, заявляя, что этот файл является
вирусом. Пытаясь добавить в сообщение убедительности, вирус сообщает, что информация
о файле sulfnbk.exe получена с Web-сайта разработчика антивирусного ПО.
Японский оператор сотовой связи
NTT DoCoMo предупредил 24 млн своих абонентов о том, что их трубки с поддержкой
I-mode (японский аналог WAP) могут стать жертвами вируса. Вирус приходит на
мобильник прикрепленным к e-mail.
Если открыть зараженное сообщение, телефон сам набирает номер службы спасения,
звонит множеству абонентов или попросту перестает работать. Для того чтобы защитить
свои трубки от вируса, пользователям мобильников рекомендуется просто не открывать
e-mail от незнакомых отправителей. Если по неосторожности зараженное сообщение
было открыто и телефон начал звонить всем подряд без ведома владельца, DoCoMo
советует нажать кнопку Stop или Clear, а затем заменить аккумулятор. Эти
действия, по данным оператора, должны спасти трубку от поломки.
Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ. Свидетельство Эл 77-4461 от 2 апреля 2001 г. Перепечатка материалов
без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.
Телефон редакции (812) 718-6666, 718-6555.
Адрес: 196084, СПб, ул.Заставская, д.23, БЦ "Авиатор", 3-й этаж, офис 307
e-mail: editor@ci.ru
Для пресс-релизов и новостей news@ci.ru
Сегодня компании США в среднем
тратят на информационную безопасность 0,4% совокупного дохода. Согласно прогнозу
Gartner, к 2011 г. эти расходы возрастут до 4%. Ожидается, что к 2004 г. 80%
предприятий будут пользоваться Интернет как основным бизнес-инструментом, причем
половина этих предприятий будут нести ощутимые финансовые потери из-за сетевых
инцидентов. По мнению Роберты Витти (Roberta Witty), директора по исследованиям
компании Gartner, в ближайшие 2 г. ожидается коммуникационный бум, и в смете
на обеспечение информационной безопасности следует учитывать расходы на персонал,
приборное и программное обеспечение, внешний сервис и физическую защиту информации.
Согласно исследованию компании
Statistical Research, 2 из 3-х серферов сразу уходят с сайта, если он запрашивает
личную информацию. 60% серферов-ветеранов и 72% новичков предпочитают не связываться
с этим. 21% пользователей признается в том, что представили ложную информацию,
чтобы получить доступ к сайту.