Интернет-пейджер - находка для шпиона? Интернет-пейджеры (IM) одно из самых популярных средств общения в Сети.
ICQ, AIM, Yahoo Messenger и другие подобные им программы позволяют общаться
в режиме реального времени, совмещая в себе преимущества электронной почты и
телефона. Оказывается, у многих Web-серферов сложилось неверное впечатление
о приватности передаваемой ими информации.
Как выяснилось, довольно большое число пользователей Сети думает, что после
закрытия окна IM все, написанное ими, бесследно исчезает. Далеко не все знают
о том, что в этих программах есть архив, в который автоматически заносятся разговоры
и который при желании можно очистить.
Факт наличия архива сильно возмутил адвокатов, специализирующихся на защите
частной информации. По мнению Ричарда Смита (Richard Smith), возглавляющего
технологический отдел в Privacy Foundation, люди только что осознали, чем для
них может обернуться передача определенного рода сведений по электронной почте,
а IM, являющийся еще менее формальным средством общения, чем e-mail, несет
в себе еще большую опасность в случае утечки сведений.
Руководствуясь этими соображениями, в США воинственно настроенные защитники
частной информации говорят о готовности судиться с производителями Интернет-пейджеров
и собеседниками их клиентов, впоследствии использовавших полученные через IM
сведения, сообщает CNET.
Инсайдер опаснее хакера
Рассерженные сотрудники, а также бывшие сотрудники компаний, имеющие авторизованный
доступ к корпоративной информации, гораздо опаснее хакеров к такому выводу
пришли аналитики из Digital Research Inc., проводившие исследование по заказу
разработчика систем компьютерной безопасности Camelot и журнала eWeek.
Из 548 опрошенных пользователей 57% заявили, что утечка информации дело рук
корпоративных пользователей. Вторая по значимости причина это несвоевременная
деактивация электронных аккаунтов сотрудников, более в компаниях не работающих.
И только 21% респондентов ссылается на внешние вторжения с целью получения информации.
По мнению Моти Долгина (Moti Dolgin),вице-президента Camelot, хакеры избалованы
вниманием СМИ, и зачастую их репутации несколько преувеличиваются. Причиной
тому служит то обстоятельство, что компании не афишируют атаки инсайдеров. В
ходе исследования выяснилось также, что компании тратят большие деньги на защиту
корпоративных сетей, причем эти траты имеют тенденцию к росту, поскольку превентивные
меры обходятся дешевле.
Хакеры и ЦРУ
Принято думать, что разведке все известно заранее, во всяком случае, осведомленность
о грядущих военных и политических событиях является одной из ее прямых прерогатив.
По признанию советника ЦРУ по науке и технологиямЛоренсаК.Гершвина (Lawrence
K. Gershwin), это ведомство не в состоянии заранее предсказать атаки на компьютерные
системы США, поскольку хакеры разрабатывают новые инструменты и методики так
быстро, что разведка за ними не успевает.
Зачастую мы узнаем о случившемся уже после того, как все произошло. Так что
я не могу сказать ничего хорошего о нашей способности предупреждать готовящиеся
атаки, заявил г-н Гершвин на заседании объединенного экономического комитета
Конгресса США.
В своей речи г-н Гершвин подчеркнул, что главную угрозу для компьютерных сетей
США, по мнению ЦРУ, в ближайшие 5-10 лет будут представлять скорее иностранные
правительства, а не террористы-одиночки. Объяснил он это тем, что у одиночного
хакера, скорее всего, не хватит мастерства для проведения массированной атаки
на какую-либо серьезную инфраструктуру, будь то телефонная или финансовая сеть.
А поскольку террористам нужен немедленный результат, например, взрыв, то тактика
их вряд ли изменится в ближайшем будущем. Но при этом, все-таки, полагает г-н
Гершвин, нельзя исключать возможности организованных кибератак со стороны террористических
группировок в ближайшие полгода. По материалам SiliconValley
Защита
7 июня компания Motorola выпустила
ПО Motorola Intrusion Vision, предназначенное для визуализации попыток вторжения
в корпоративные ЛВС и их анализа. Его основные характеристики: интуитивный графический
интерфейс; позволяет осуществлять мониторинг множества ЛВС практически в реальном
времени; реализована возможность корреляции информации из различных источников
для определения степени серьезности угрозы; работает под управлением ОС Windows;
через API-интерфейс возможно подключать различные сенсоры и устройства обнаружения
вторжения; написано на языке Java и портируется на многие хосты. Цена от $11490. http://www.Motorola.com
Патчи и сервис-паки от корпорации Microsoft: Обнаруженные слабые места в
серверах под управлением ее ПО могут быть использованы хакерами для проникновения
на компьютеры миллионов компаний всего мира. Под угрозой атак находится 6 млн
сайтов или 21% всех ресурсов Интернет. Дыра, о которой идет речь, обнаружена
в устанавливаемых по умолчанию компонентах IIS Web-серверов. В заявлении Microsoft
сообщается, что используя дыру, хакеры могут менять Web-страницы, переформатировать
жесткие диски компьютеров в сети, добавлять новых пользователей в компьютерные
сети компаний, красть базы данных, инсталлировать и запускать программы. Опасности
подвергаются IIS-серверы под управлением Windows NT, Windows 2000 и бета-версии
Windows XP.
Слабое место обнаружено в коде, используемом IIS-серверами Microsoft для поддержки
индексации функции, которая ускоряет поиск по Web-серверам. Модуль, известный
как фильтр сервисной индексации ISAPI, некорректно проверяет переполнение буфера.
В результате, по крайней мере 50% или 3млн IIS-серверов, в которых этот компонент
поставлен по умолчанию, являются уязвимыми. Microsoft выпустила патч, позволяющий
закрыть дыру. Патч можно найти по адресу http://www.microsoft.com/technet/security/bulletin/MS01-033.asp.
26 июня компания Инфотекс объявила
о получении сертификатов ФАПСИ на средство криптографической защиты информации
(СКЗИ) Домен-К пакета программ ViPNet.
Домен-К может быть установлен на любые компьютеры (рабочие станции, серверы,
маршрутизаторы) в локальных и глобальных сетях, обеспечивая безопасное подключение
к Интернет для обмена конфиденциальной информацией.
Созданная с помощью системы ViPNet виртуальная защищенная сеть обеспечивает
гарантированную прозрачную защиту любых сетевых приложений (Web-технологии,
почтовые службы, СУБД любого типа, доступы к файлам и каталогам, банковские
технологии и др.) в IP-сетях любой конфигурации и сложности, объединяемых через
Интернет и другие ведомственные или глобальные сети. При этом обеспечивается
защищенность от атак и доступов к информации как из глобальной, так и из локальной
сети.
Собственные защищенные службы реального времени, почтовая служба и автопроцессинг
с процедурами электронной цифровой подписи, возможность встраивания криптографических
функций в другие программы, специальные технологии подключения локальных сетей
и удаленных пользователей к Интернет и многие другие свойства предоставляют
пользователям системы ViPNet дополнительный набор необходимых функций для решения
различных задач информационного взаимодействия.
Ядро криптографической защиты Домен-К (функции электронной подписи и шифрования)
может встраиваться в другие системы через прикладной криптографический интерфейс.
20 июня компания Panda Software
выпустила бета-версию антивирусного ПО Panda Antivirus for Exchange 2000, использующего
технологию Virus Scanning API (VSAPI) разработки компании Microsoft. Бета-версию
ПО Panda Antivirus for Exchange 2000 уже можно загрузить с Web-сайта http://www.pandasoftware.com/beta/.
19 июня компания GateKeeper
LLC заявила, что по результатам 28-дневного тестирования ни один из известных
вирусов не смог проникнуть через антивирусную систему ее разработки E-mail Gatekeeper
Virus Protection System. http://www.emailgatekeeper.com
Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ. Свидетельство Эл 77-4461 от 2 апреля 2001 г. Перепечатка материалов
без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.
Телефон редакции (812) 718-6666, 718-6555.
Адрес: 196084, СПб, ул.Заставская, д.23, БЦ "Авиатор", 3-й этаж, офис 307
e-mail: editor@ci.ru
Для пресс-релизов и новостей news@ci.ru
7 июня компания Motorola выпустила
ПО Motorola Intrusion Vision, предназначенное для визуализации попыток вторжения
в корпоративные ЛВС и их анализа. Его основные характеристики: интуитивный графический
интерфейс; позволяет осуществлять мониторинг множества ЛВС практически в реальном
времени; реализована возможность корреляции информации из различных источников
для определения степени серьезности угрозы; работает под управлением ОС Windows;
через API-интерфейс возможно подключать различные сенсоры и устройства обнаружения
вторжения; написано на языке Java и портируется на многие хосты. Цена от $11490.