Компания Mi2g,
занимающаяся вопросами компьютерной безопасности, обнародовала результаты своего
исследования хакерской активности за прошедший август. Компьютер-Информ || Архив || Рубрики || Поиск || Подписка || Работа || О "КИ" || Карта
Компания Mi2g,
занимающаяся вопросами компьютерной безопасности, обнародовала результаты своего
исследования хакерской активности за прошедший август.
Оказалось, что месяца, более насыщенного всяческими хакерскими взломами и атаками, за всю историю Интернет еще не было. Всего в августе было организовано около 6000 атак, а за первые восемь месяцев 2002 года приблизительно 31000, что больше, чем за весь 2001 год. По прогнозам, до конца года произойдет еще около 15000 нападений.
Количество распределенных DoS-атак, зарегистрированных за первые 7 месяцев 2002г., оказалось вдвое выше аналогичного показателя прошлого года. При этом среди целей атак появляется все больше крупных государственных и корпоративных сайтов, среди которых можно отметить сайт королевской семьи Нидерландов, правительства Пакистана и Интернет-компании Tiscali.
Рост числа зарегистрированных атак можно объяснить двояко. Одной из возможных причин является повышение активности хакеров и некоторых вирусов, превращающих пораженный компьютер в один из узлов, с которых осуществляется распределенная атака. Другой, более вероятной причиной является то, что все большее число организаций отваживается признать факт совершенной на них атаки, не считая это провалом в своей работе.
Невооруженным глазом видна, конечно, склонность винить в увеличении опасности исламский мир и другие структуры, настроенные против США; при этом забывают о хакерах, которые есть везде, и ломают они только то, что плохо лежит.
На сайте организации
Computer Emergency Response Team Coordination Center (CERT/CC) по адресу http://www.cert.org/summaries/CS-2002-03.html
опубликован перечень наиболее массовых и опасных атак, осуществленных в июнеавгусте
этого года.
Японская компания
NTT DoCoMo приняла меры по борьбе со спамом в сотовых сетях. Спамеры пользуются
компьютерами, которые автоматически перебирают телефонные номера, и, не дожидаясь
ответа, бросают трубку. Владельцы телефонов перезванивают, чтобы узнать, кто
пытался с ним связаться, а на другом конце провода их уже ждет автоответчик
с рекламным сообщением.
NTT предлагает своим абонентам несколько средств защиты. Во-первых, через Интернет-сервис i-mode можно скачать специальную мелодию звонка, в которой пропускается первый сигнал, во-вторых, можно использовать имеющуюся на некоторых телефонах функцию step-tone, которая также не озвучивает первый сигнал, но увеличивает громкость всех последующих. Таким образом, звонки спамеров, использующих описанный метод, по крайней мере, перестанут отвлекать. В-третьих, NTT собирается добавить в ПО телефонов возможность отображать информацию о длительности звонка. Ас октября абоненты компании смогут создавать черные списки для номеров, с которых осуществляется распространение спама.
Французская полиция
расследует мошенничество в сетях мобильной связи. За короткий промежуток времени
сотни тысяч абонентов французских сотовых сетей получили текстовое сообщение
следующего содержания: Кто-то втайнелюбит тебя, и попросил нас сообщить об
этом. Чтобы узнать имя влюбленного, предлагалось позвонить по платному телефонному
номеру, где вместо имени тайного поклонника абонент слышал предложение ввести
в базу данных мошенников 5 номеров мобильных телефонов своих знакомых.
Расследование ведется уже в течение месяца, однако выйти на след преступников до сих пор не удалось. По словам представителей организаций по защите прав потребителей, помогающих полиции в проведении расследования, методы, используемые мошенниками, весьма напоминают вирусный маркетинг, которым на протяжении нескольких лет пользуются спамеры во всем мире.
При этом схема, выбранная французскими мошенниками, является значительно более прибыльной, чем рассылка спама по электронной почте. Кроме доходов от платных телефонных звонков, мошенники собрали обширную базу данных, содержащую сотни тысяч, а возможно, и миллионы, сотовых номеров. Атакой товар может оказаться весьма привлекательным для рекламных компаний, жаждущих завалить спамом не только Интернет, но и мобильные сети.
Британская компания
мобильной связи Moby Monkey выплатит штраф в GBP50000 за рассылку не запрошенных
текстовых сообщений. Компания из Лидса стала своеобразным рекордсменом по сумме
штрафа из-за рассылки ею SMS-сообщений с предложением выиграть таинственный
приз в GBP500. Чтобы получить приз (оказывается, это был ваучер на скидки при
оплате звонков в выходные дни с рядом ограничений), нужно было звонить в период
действия максимальных тарифов в GBP1,5 за минуту, при этом звонок должен был
иметь продолжительность не менее 4 минут.
Независимый комитет по наблюдению за стандартами в области информационных телефонных услуг обосновал жесткость примененного к Moby Monkey наказания тем уроном, который компания нанесла клиентам. Комитет получил более 200 жалоб по этому поводу. Некоторые из них были от родителей, дети которых получали на свои телефоны такие сообщения. Вдругих случаях сообщения посылались многократно, один из абонентов получил 40 сообщений в один день.
В начале этого года та же компания получила штраф в GBP6000 за аналогичные действия. Представитель Moby Monkey заявил, что компания подаст апелляцию, и отказался от дальнейших комментариев.
Японская компания
Iizuka Denki Kogyo разработала жидкокристаллический дисплей, информацию на котором
можно увидеть, только надев специальные очки. Для тех, у кого их нет, экран
будет выглядеть как светящийся белый прямоугольник. Этот эффект обеспечивается
удалением с дисплея поляризующего фильтра. Такие фильтры используются во всех
ЖК дисплеях для отсечения поляризованных лучей, проходящих через слой жидких
кристаллов. Именно благодаря фильтрам изображение становится видимым. При использовании
секретного дисплея поляризующие фильтры переместились с поверхности экрана
на линзы специальных очков, которые должны выдаваться только пользователям,
имеющим право доступа к закрытой информации.
Из-за относительной простоты реализации такого способа защиты информации, он выглядит весьма и весьма привлекательно. Однако, по мнению Маркуса Куна (Markus Kuhn), специалиста по компьютерной безопасности Кембриджского университета, такую защиту достаточно легко обойти. Всвоем интервью New Scientist он сообщил, что все, что нужно, чтобы увидеть информацию на экране это правильным образом подобранные поляризующие очки. Тут, по словам Куна, вполне подойдут очки для просмотра трехмерных кинофильмов. Левая линза таких очков снабжена горизонтальным, а правая вертикальным поляризующим фильтром. Поэтому, повернув голову на 450 или закрыв один глаз, можно увидеть все, что отображается на новом дисплее.
IDK намерена начать продажи новых дисплеев к концу этого года. Цена модели с диагональю 15 составит от $1600 до $2500.
Fujitsu Laboratories,
исследовательскоеподразделение японской корпорации Fujitsu, объявило о разработке
нового метода биометрической идентификации человека по сетке вен на ладони.
Для реализации этого метода специалисты Fujitsu Laboratories разработали специальную
компьютерную мышь, оснащенную встроенным инфракрасным датчиком. Датчик состоит
из источника ИК-излучения и миниатюрной фотокамеры, которая фиксирует изображение
ладони человека в инфракрасном свете.
Изображение, на котором отчетливо различима сетка кровеносных сосудов, передается в компьютер, где сравнивается с инфракрасными фотографиями ладоней зарегистрированных пользователей. Если полученное изображение и эталон в достаточной степени совпадают, то осуществляется вход в систему.
Сингапурская
компания Trekstor, дочернее предприятие TREK 2000 International, выпустила в
продажу переносной флэш-диск в формате USB-брелка, оснащенный системой идентификации
по отпечатку пальца.
Традиционно производители подобных устройств применяют систему KeySafe, которая выделяет на диске область для защищенных данных. Решение Trekstor позволяет обойтись без пароля, посредством сканирования отпечатка пальца владельца для открытия доступа к информации.
Брелок имеет интерфейс USB1.1 и обеспечивает скорость чтения 500Кб/с и скорость записи 250Кб/с. Размеры 68х18х10мм, вес 30г. При работе с Windows ME/2000/XP, Mac OS от 9.0, Linux2.4.0 драйвер не требуется, устройство определяется как стандартный накопитель.
Выпускается ThumbDrive Touch в вариантах емкостью от 32 до 512 МБ. Цена от $169, приобрести USB-брелок можно в Интернет-магазинах.
Израильская компания
Midbar Tech предложила новую версию технологии Cactus Data Shield для защиты
CD от копирования CDS-200. Чтобы взломать старую версию CDS-100, не нужно
было становиться хакером. Как обнаружили сотрудники немецкого журнала Chip,
отключить защиту можно при помощи обычного фломастера-маркера или кусочка скотча.
Прослушивание на ПК компакт-диска, защищенного при помощи прошлых версий технологии
CDS, могло иметь непредсказуемые последствия, вплоть до невозможности извлечь
CD из привода без помощи инструментов. Эта проблема была частично решена. Компакт-диски,
защищенные CDS-200 можно будет прослушать на ПК, правда, для этого потребуется
специальное ПО.
Израильская компания
Doc-Witness представила технологию OpSecure защиты от копирования для дисков
CD или DVD. Для этого в оптический носитель монтируется смарт-карта. Защищенный
диск может воспроизводиться на обычных приводах CD-ROM или DVD-ROM и, по утверждению
разработчика, для его использования не требуется дополнительного оборудования
или ПО. Встроенная смарт-карта, используемая для дешифровки содержимого диска,
не позволяет скопировать такой диск.
Как утверждают представители Doc-Witness, система OpSecure является технологией, позволяющей решить не только проблемы, связанные с несанкционированным копированием и обменом CD, но и предотвратить выпуск контрафактной продукции и подделку идентификационных номеров. Кроме того, записанная на встроенную микросхему программа дает возможность запретить установку ПО, записанного на защищенном диске, на большем количестве компьютеров, чем предусмотрено лицензионным соглашением.
Разработчики считают, что систему OpSecure практически невозможно взломать, поскольку она представляет собой аппаратную защиту, основанную на динамически изменяемом коде.
Технологию защиты
компакт-дисков от копирования Root совместно разработали и продвигают компании
JVC и Hudsonsoft. Согласно этой технологии, ключ шифрования записывается на
диск в процессе его производства. Когда скопированный диск попытаются воспроизвести,
возникнет ошибка, так как этот ключ не будет считываться со скопированных дисков.
Такая система защиты будет встроена в компакт-диски, и ее невозможно будет обойти при использовании CD-R/RW-дисков. Следует заметить, что Root может применяться как в обычных компакт-дисках, так и в DVD.
После
удачного внедрения своих бесконтактных карт под названием Suica в качестве электронных
билетов на железных дорогах East Japan Railway, компания Sony предложила индивидуальные
идентификационные карты FeliCa. Они соответствуют стандарту RC-S833 на бесконтактные
смарт-карты (Contactless Smart Card), имеют размерыобычнойвизитки (85,6х54,0х0,76
мм, стандарт ISO/IEC7810ID-1), оборудованы интегрированным трансивером и антенной.
Разумеется, питание в карту не встраивается, энергия для работы схемы вырабатывается
из сигнала, посылаемого считывателем карт. В чип карты интегрирован 8-битный
RISC-процессор, EEPROM, RAM, ROM, криптопроцессор и радиочастотный модуль. Внешний
модуль считывателя таких карт (поддержка стандартов RC-S441, RC-S445, RC-430
и RC-S480) 
оборудован
контрольным модулем и антенной. Рабочее расстояние между карточкой и считывателем
определяется типом применяемой антенны. Считыватель оборудован интегрированным
чипом, включающим в себя 32-битный процессор, криптопроцессор, радиочастотный
модуль. Диапазон частот, применяемый для работы системы 13,56МГц, скорость
обмена данными 211Кб/с, объем памяти карты FeliCa (EPROM) 1536Б (16Бх96
блоков).
Компания Internet
Security Systems (ISS) выпустила RealSecure Desktop Protector 3.5 средство
защиты рабочих станций в корпоративной сети от угроз, связанных с использованием
большого числа удаленных и мобильных точек доступа. Это средство представляет
собой комбинацию подсистемы защиты рабочих станций от атак и технологии межсетевых
экранов с новым защитным механизмом контролем приложений.
Desktop Protector анализирует в реальном времени состояние рабочих станций, поведение выполняющихся на них приложений, а также входящий и исходящий сетевой трафик, и обеспечивает защиту этих рабочих станций как от несанкционированного доступа через сеть, так и от других видов атак извне.
Помимо этого, Desktop Protector защищает рабочую станцию и от несанкционированного поведения самого пользователя. Он обнаруживает попытки инсталлировать или запустить неавторизованный процесс или приложение и пресекает их. Такая защита приложений комбинируется с контролем доступа к файлам, включая запрет на их запись, уничтожение или изменение. При этом работа системы Desktop Protector незаметна для конечного пользователя.
Для контроля сетевого трафика Desktop Protector использует метод анализа протокола. Он декодирует весь сетевой трафик и анализирует его структуру, улавливая фрагментированные атаки. Это позволяет обнаружить атаки даже до того, как они станут широко известны. Еще одно достоинство Desktop Protector централизованное управление.
Компания Motorola
разработала систему связи и управления подразделениями пожарной охраны под названием
Fireground Communications System (Пожарная система связи). Она состоит из индивидуальных
радиостанций, управляющего терминала, радиомодема, ПО и ретранслятора. Последний
нужен при работе пожарных на большом расстоянии от командного центра.
В этом случае сигнал проходит последовательно через радиостанции пожарных, пока не дойдет до управляющего терминала.
Используя эту систему, руководитель пожарного подразделения может отслеживать перемещения каждого из своих подчиненных. При этом на экране управляющего терминала отображается имя пожарного, его расположение согласно заданию и фактическое местонахождение. Если рация одного из пожарных отключится, командир немедленно получит соответствующее сообщение. Обычные пожарные, в случае возникновения нештатной ситуации, могут нажать на рации кнопку тревоги, информируя центр управления об опасности.
Развертывание Fireground Communications System будет проходить в несколько фаз и начнется в 2003 г.
В конце сентября
поступит в продажу Norton SystemWorks 2003 программный пакет, предлагающий
интегрированное решение для защиты компьютеров. В комплект входят Norton AntiVirus
2003, Norton Utilities, Norton CleanSweep и продукт компании Roxio GoBack3
Personal Edition, позволяющий восстанавливать конфигурацию любого момента времени.
Для небольших компаний предлагается специальная версия Professional Edition,
дополнительно включающая Norton Ghost 2003, Process Viewer и новый PerformanceTest.
КОМПЬЮТЕР-ИНФОРМ
Рубрики || Работа
|| Услуги || Поиск
|| Архив || Дни
рождения
О "КИ" || График
выхода || Карта сайта || Подписка
Рассылка анонсов газеты по электронной почте
Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ.
Свидетельство Эл 77-4461 от 2 апреля 2001 г.
Перепечатка материалов
без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.
Телефон редакции (812) 718-6666, 718-6555.
Адрес: 196084, СПб, ул.Заставская, д.23, БЦ "Авиатор", 3-й этаж, офис 307
e-mail: editor@ci.ru
Для пресс-релизов и новостей news@ci.ru