По данным исследования Frost
& Sullivan, рынок систем защиты и шифровки данных в Сети в существенной
мере формируется усилиями хакеров и онлайновых шпионов. Компьютер-Информ || Архив || Рубрики || Поиск || Подписка || Работа || О "КИ" || Карта
По данным исследования Frost
& Sullivan, рынок систем защиты и шифровки данных в Сети в существенной
мере формируется усилиями хакеров и онлайновых шпионов.
Доходы компаний, занятых разработкой систем цифровой безопасности, в 2000 г. составили $176 млн, однако к 2007 г. прогнозируется рост до $457,6млн. Брукс Лиске (Brooks Lieske) из Frost & Sullivan отмечает некоторую смену ориентации в действиях хакеров в последнее время они не только и не столько заняты тем, что нарушают нормальную работу систем и начиняют их вирусами, сколько менее бросающимися в глаза вещами чтением чужой почты и сбором служебной информации с сайтов и компьютеров. В ходе исследования был выявлен устойчивый рост расходов на обеспечение информационной безопасности у нескольких ведущих структур, таких как агентство по Национальной Безопасности (National Security Agency) и НАТО. Расходы правительств и военно-промышленных комплексов стран НАТО на технологии шифрования в течение 5 лет (до 2007 г.) вырастут с $176 млн до $457,6 млн. По мнению Брука Лиеске, правительства озабочены не столько взломами систем и вирусами, сколько похищением информации.
По словам Брайана Глэдмена (Brian Gladman), эксперта по криптографии и бывшего технического директора НАТО, разработанные военными технологии шифрования всегда шли впереди аналогичных технологий коммерческих компаний и перенимались коммерческим сектором в более упрощенном виде. Правительственные структуры также традиционно использовали только специально разработанные под себя технологии, однако сейчас, согласно Глэдмену, они начинают постепенно внедрять и продукты коммерческих компаний. К примеру, министерство обороны Великобритании начало использовать систему PGP для шифрования данных низкого уровня секретности.
Компьютеры скоро будут представлять большую угрозу для безопасности, чем оружие и ракеты, заявил адмирал Крис Барри (Chris Barrie), глава Министерства обороны Австралии, на конференции в Сиднее, сообщает BBC. По его словам, более 30стран имеют достаточно продвинутые и агрессивные программы для развязывания войны с помощью компьютера. Компьютерная атака может навредить инфраструктуре страны и ее оборонному потенциалу, отрезав от коммуникаций, энергоснабжения и военных систем. Особенную угрозу такие атаки представляют для сильно компьютеризированных стран, таких как США и Австралия, предостерег он. По его прогнозам, в течение ближайшего десятилетия компьютерные программы для массированных атак, а также средства защиты от них появятся в арсенале большинства развитых стран.
Вопросы безопасности больше не служат препятствием при пользовании онлайновыми финансовыми услугами для пользователей США и Англии такой вывод можно сделать из результатов исследования Datamonitor. На первый план выходит стоимость Интернет и информированность пользователей. По данным исследования, полученным в США, Англии, Франции, Германии, Италии, Испании и Швеции, пользователи склонны выказывать озабоченность вопросами информационной безопасности и надежности уже после первого использования онлайновых финансовых услуг, но никак не до того. Следовательно, по мнению аналитика Datamonitor Деррика Брауна (Derrick Brown), владельцы финансовых сайтов должны учитывать не только соображения безопасности, но также и достоверность предлагаемой информации, а также ряд других факторов. В 3-х из 6 европейских стран, в которых проводилось исследование, потенциальных пользователей онлайновых финансовых услуг, в первую очередь, останавливала стоимость Интернет-доступа. В США и Англии, где эта стоимость ниже, чем в других странах, эта обеспокоенность выражена в меньшей степени.
По данным компании Ipsos-Reid, 63% французов проявляют сильное беспокойство в связи с использованием своих кредитных карт для платежей в Интернет. За ними по степени беспокойства следуют англичане (55%), канадцы (54%), бразильцы (51%) и японцы (50%). И лишь 47% американцев испытывают сильное беспокойство. Исследование проводилось среди 8,5тыс. человек в 16 странах мира. Именно это беспокойство мешает Web-серферам осуществлять онлайновые покупки. По результатам исследования, 53% французов заявили, что из-за разного рода опасений они не стали бы делать покупки в Интернет. За ними следуют канадцы (48%), китайцы и датчане (46%), бразильцы и южные корейцы (45%) и американцы (42%). Web-серферы опасаются мошенничества и кражи личных данных в Интернет, что мешает десяткам миллионов потенциальных покупателей перейти от простого сравнения цен в Интернет на тот или иной товар к покупке как таковой.
Между тем, системы, обслуживающие кредитные карты, заявляют, что процент мошенничества составляет всего лишь 1%, и владельцы кредитных карт практически никогда не признаются виновными в этом и не несут никаких расходов. Исследование же показало, что 1% опрошенных или сами сталкивались с мошенничеством в Интернет, или знакомы с жертвой такого мошенничества.
Компания Крипто-Про запустила
в опытную эксплуатацию Удостоверяющий центр (или Центр сертификации открытых
ключей) один из основных компонентов Инфраструктуры Открытых Ключей (Public
Key Infrastructure), предназначенный для формирования электронных сертификатов
X.509 конечных пользователей и подчиненных Центров. Кроме сертификатов УЦ формирует
списки отозванных сертификатов X.509 CRL. УЦ формирует сертификаты с использованием
алгоритмов хэширования (ГОСТ Р 34.11-94) и электронной цифровой подписи (ГОСТ
Р 34.10-94), реализованных в средстве криптографической защиты информации Крипто-Про
CSP.
Криптопровайдер Крипто-Про CSP разработан ООО Крипто-Про и ГУП НТЦ Атлас по
техзаданию, согласованному с ФАПСИ в соответствии с криптографическим интерфейсом
фирмы Microsoft Cryptographic Service Provider (CSP). Криптопровайдер Крипто-Про
CSP имеет сертификат ФАПСИ и может использоваться для формирования ключей шифрования
и ключей электронной цифровой подписи, шифрования и имитозащиты данных, обеспечения
целостности и подлинности информации, не содержащей сведений, составляющих государственную
тайну.
Компания Mercury Interactive
выпустила сервис ActiveTest SecureCheck, предназначенный для тестирования безопасности
Web-сайтов.
Он измеряет воздействие перегрузки на сетевые экраны, системы Web-безопасности, системы обнаружения вторжений и критические бизнес-компоненты.
В сервисе реализована технология сканирования безопасности от компании Qualys. Основные возможности сервиса:
•Сканирование сети применяется для обнаружения компьютеров за сетевым
экраном. Генерируется графическая карта всех компьютеров (возможно, доступных)
во внешнем окружении или в диапазоне IP-адресов.
•Cканирование инфраструктуры на наличие уязвимых мест.
•Моделирование DoS-атак (отказ от обслуживания). Примеры DoS-сценариев
DNS-атаки, SYN-переполнения, FIN-переполнения, блокирование HTTP-соединений
и др.
•Cканирование систем обнаружения вторжений на их надежность и пределы
работоспособности при плотном трафике.
Cервис доступен с 15 июля по цене $25000.
http://www.mercuryinteractive.com
Эксперты по защите информации
из Covert Labs, подразделения компании PGP Security, принадлежащей Network Associates,
обнаружили серьезную уязвимость СУБД Oracle. Опасная дыра возникает при использовании
компоненты listener, координирующей взаимодействие пользователей базы данных
и СУБД. В том случае, когда хакер вводит большее количество символов, чем предусмотрено
в программе, возникает ошибка переполнения буфера. Лишние символы при этом записываются
в память компьютера.
Опытный хакер может воспользоваться этим, поместив команды в нужную область памяти, что заставляет процессор запустить программу, предоставляющую несанкционированный доступ к СУБД: он сможет просмотреть и изменить любые данные. Дальше хакер действует в зависимости от ОС: на платформе Windows СУБД Oracle пользуется очень широкими правами, что предоставляет взломщику полный контроль над системой. На платформах Unix Oracle обладает не столь широкими полномочиями, но взлом СУБД может стать для хакера отправной точкой для последующих атак и взлома всей системы. Компания Oracle исправила программную ошибку, закрыв дыру в системе защиты своей СУБД в версии 9i. Кроме того, были выпущены исправления к предыдущим версиям ПО.
Cisco и Координационный Центр
CERT (Computer Emergency Response Team) обнаружили уязвимость практически всех
маршрутизаторов компании Cisco, работающих на ПО IOS версий 11.3 и выше. В нем
установлен HTTP-сервер, через который администратор делает запрос к локальной
базе данных для аутентификации. Для того чтобы получить доступ, злоумышленнику
необходимо послать на маршрутизатор правильно составленный HTTP-запрос (URL).
В зависимости от конфигурации существует всего лишь 84 варианта таких запросов.
Cisco детально объяснила, как устранить дыру, и советует первым делом вообще
отключить HTTP-сервер маршрутизатора.
Компания PlayApp выпустила
USB-устройство PlayApps Key, предназначенное для генерации и запоминания личных
паролей пользователей, шифровальных кодов и кодовых PGP-выражений. Каждое устройство
автоматически конфигурируется и исполняется в цепи доступа к компьютеру. Владельцы
PlayApp Keys могут зарегистрироваться на любом Web-сайте без необходимости ввода
идентификатора и пароля пользователя. Каждое устройство предварительно программируется
случайными алгоритмами и генерирует случайные буквенно-цифровые коды (от 8 до
64 разрядов). Возможно также использование PIN-кода. Цена $44. При применении
PlayApp Key необходимо наличие ПО PlayApp Player, которое можно загрузить с
Web-сайта http://www.PlayApp.com.
По адресам ftp://ftp.merit.edu/radius/releases/
и ftp://ftp.vergenet.net/pub/lucent_radius/ находятся патчи, устраняющие
переполнение буфера в версиях 3.6B (B1) и Lucent 2.1-2 Remote Authentication
Dial-In User Server (RADIUS).
По адресу http://www.microsoft.com/Downloads/Release.asp?ReleaseID=31181
находится патч, устраняющий возможность доступа неавторизованных пользователей
к почтовому серверу Windows 2000 и рассылки с него различных сообщений.
Десятка июньских вирусов по
данным Sophos:
1.W32/ Magistr-A 22,2% (Magistr)
2.W32/BadTrans-A 10,9% (BadTrans)
3.VBS/VBSWG-X 9,6% (Homepage)
4.W32/Apology-B 7,4% (Apology variant)
5.W32/Hybris-B 6,3% (Hybris variant)
6.Troj/Keylog-C 4,6% (Keylog variant)
7.W32/Flcss 2,8% (FunLove)
8.W32/Navidad-B 2,6% (Navidad variant)
9.VBS/Kakworm(Kakworm) иVBS/VBSWG-Z (Mawanella) 2,2%
прочие 29,8%
Червь Magistr возглавляет список
уже третий месяц подряд. Продолжает разрушения вирус Homepage, что прежде всего
говорит о невнимательном отношении людей к своей безопасности. В июне воскрес
вирус Apology, который не дает зараженным компьютерам доступ к антивирусным
сайтам. Всего было обнаружено 794 новых вируса.
1.Новая версия Интернет-червя
I-Worm.Leave распространяется под видом сообщения от Microsoft. Сообщение содержит
информацию о дополнении, устраняющем брешь в системе безопасности Windows, однако
указанный URL заплатки изменен на фиктивный, внешне похожий на сайт компании
Microsoft. При его активизации происходит попытка загрузить файл cvr58-ms.exe,
являющийся троянской программой. Leave работает только на компьютерах под управлением
ОС Windows 95/98/ME и NT/2000.
При запуске основной компоненты вирус копирует себя в директорию Windows под именем REGSU.EXE и регистрирует этот файл в секции автоматического запуска программ системного реестра Windows. Скрипт, которым написан код вируса, а также его дополнительные модули, зашифрованы 64-битным алгоритмом.
Функциональные особенности позволяют вирусу автоматически обновляться через Интернет, т.е. незаметно для пользователя загружать и активировать дополнительные компоненты (EXE-файлы). Это делает возможным удаленное управление зараженными компьютерами. Возможно также подключение и распространение по каналам IRC (Internet Relay Chat), создание, удаление и выполнение файлов на зараженной машине.
Основные компоненты программы содержат мастер-пароль троянской программы SubSeven,
поэтому данный вирус проникает только на уже зараженные этим троянцем ПК (http://www.viruslist.com/viruslist.asp?id=3962&key=
00001000130000200006).
Описание Leave см. по адресу http://www.viruslist.com/viruslist.asp?id=4349&key=
00001000140001000000.
2.Компания Norman Data Defense Systems заявила об обнаружении в диком виде почтового вируса-червя и сетевого краулера, путешествующих в паре, а затем распространяющихся отдельно через MS Outlook и Интернет через распределенно используемые диски C:. Вирус-червь и сетевой краулер могут обрушить серверы MS Exchange Servers и распространяться случайным образом по ПК. Зараженное сообщение электронной почты может отображать одно из следующих сообщений:
Тема: One of this mail
Тело сообщения: True Story ...
Название прикрепленного файла: mylinong.exe
Возможные строки темы, тела и прикрепленные файлы: Info From CFusion,
You can update your CFusion Online For Free,
CFusion.exe
Patch Your CFusion,Are You Ready Fix Your CFusion, Please Update
PatchFusion.exe
Still Remember You,She is MY sexy Linong,MyLinong.exeLight Up The Night,Light
up The Night PARTY...,Light up the night.exeMan Choice, Are You Man or women.
This is The sponsor from our site Theman choice
StarMild.exe
Kiss Me100 way to kiss your GirlFriend or your boyfriendKiss.exe Sexy ModelDid
you ever see the sexy girls like herSexy.exePopeye CartoonThe New Popeye New
Cartoon NetWorkPopexe.exeOlive&Popeye
Olive And Popeye Cartoon
Olive.exe
MyGirlFriend Dogs
Nice dog...
BullBull.exe
My Girl Friend Dogs
Good Dog and Smart dogs
Moly.exe
Sweet Lovely
My Icq Friend Sweet and Lovely
Lovely.exe
Password
Here The list of Nude Password Website. All of them Still Active, and few of
them are death
password
868879.exe
Need Help
Do you need help ? to get money over the internet. You can read the
help
Help.exe
Bill
Bill..
BillGate
Mikropos
The New Mikropos Software From Mikropos Network
Mikropos
Когда .exe-файл исполняется, то он копирует себя в следующие файлы:<Windows dir>\PCPower.exe<Windows system dir>\MyLinong.exe. Файл VB Script (mylinong.vbs) будет также записан в системную папку Windows. Все эти файлы будут отмечены в системном реестре таким образом, что будут исполняться во время перезагрузки системы:
HKEY_LOCAL_MACHINE\Software\ Windows\Currentversion\Run. Кроме того, файл будет скопирован в системный каталог Windows со случайным названием из вышерассмотренного списка. Вирус будет стараться отправить его по всем адресам в адресной книге Outlook. Затем вирус создает 500 каталогов на диске C:, называемых Linong I Love U So Much Linong For ever My LoveX (где X означает число от 0 до 500).
Часть VB Script (VBS/Loveletter.CQ) хранится в системном каталоге Windows и исполняется при каждой перезагрузке системы. Она копируется в следующие файлы: <Windows dir>\mylinong.jpg.shs<Windows systemdir>\Kern32Lin.vbs<Windows dir>\Vbrun32DLL.vbs< Windows system dir>\mylinong.jpg.vbs. Затем вирус устанавливает следующие ключи в системном реестре:
HKEY_LOCAL_MACHINE\Software\ Microsoft\Windows\CurrentVersion\ Run\Kern32lLin;
<Windows system dir>\Kern32Lin.vbsHKEY_LOCAL_ MACHINE\Software\Microsoft\Windows\
CurrentVersion\RunServices\ Vbrun32DLL;<Windows dir>\vbrun32DLL.vbs
HKCU\Software\Microsoft\Internet Explorer\Main\Start Page\
http://www.thewebpost.com/lovepoems/1198/dpt112098ily.shtml.
Во время своего второго исполнения вирус пытается разослать оригинальный exe-файл по электронной почте по всем контактам в адресной книге. Для каждого адреса осуществляется одна попытка.
Помимо рассылки по электронной почте, червь генерирует случайные IP-адреса и старается соединиться с ними. Если ПК с данными IP-адресами используют распределенные диски C:, на которых разрешен доступ по записи, то червь пытается поместить свою копию (linong.vbs) в корневой каталог, каталог Windows и стартовый каталог удаленного ПК.
Более подробную информацию о вирусе-черве и сетевом краулере можно найти по адресу http://www.norman.com/virus_info/w32_linong.shtml.
КОМПЬЮТЕР-ИНФОРМ
Рубрики || Работа
|| Услуги || Поиск
|| Архив || Дни
рождения
О "КИ" || График
выхода || Карта сайта || Подписка
Рассылка анонсов газеты по электронной почте
Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ.
Свидетельство Эл 77-4461 от 2 апреля 2001 г.
Перепечатка материалов
без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.
Телефон редакции (812) 718-6666, 718-6555.
Адрес: 196084, СПб, ул.Заставская, д.23, БЦ "Авиатор", 3-й этаж, офис 307
e-mail: editor@ci.ru
Для пресс-релизов и новостей news@ci.ru