Компьютер-Информ || Архив || Рубрики || Поиск || Подписка || Работа || О "КИ" || Карта
Правительство США ужесточит
меры по борьбе с кибертерроризмом и усилит контроль над Сетью. Wired News сообщила
о подготовке проекта, который позволил бы контролировать властям электронные
сообщения без санкций адресата и отправителя. Как отмечает издание, администрация
США уже давно работает над тем, чтобы взять под свой контроль использование
криминальными группировками различных средств коммуникации. Теперь, по всей
видимости, жесткий контроль будет вестись и в Интернет.
Программа ФБР Carnivore, споры об уместности использования которой велись правозащитными организациями уже давно, способна одновременно отлавливать тысячи электронных сообщений. В настоящее время президент Буш ведет подготовку законопроекта, который позволил бы использовать данную систему с меньшими ограничениями, чем существуют сегодня, наряду с другими механизмами, отслеживающими деятельность подозрительных лиц в Сети. Эти проекты вызывают беспокойство правозащитных организаций, которые опасаются, что конфиденциальность и частная жизнь Интернет-пользователей станут жертвами терактов 11 сентября.
Не только США, но и другие западные страны понимают необходимость борьбы с деятельностью террористических организаций и преступных группировок в Сети. На прошлогоднем заседании Большой Восьмерки в Париже крупнейшие индустриальные страны мира приняли решение активизировать сотрудничество в этой сфере.
Со своей стороны, Совет Европы одобрил проект международной конвенции по борьбе с киберпреступностью. Проект будет представлен на одобрение министров иностранных дел стран-членов Совета Европы, которые соберутся 8 ноября в Страсбурге. Текст конвенции будет открыт для подписания на встрече Совета Европы в Будапеште в конце ноября и вступит в силу, как только его ратифицируют пять государств, из которых хотя бы три являются членами Совета Европы.
Конвенция преследует три главные цели: в ней определяется состав киберпреступлений, содержатся рекомендации по унификации соответствующих норм, действующих в разных странах, а также разрабатываются юридические процедуры и средства совместной борьбы с подобными преступлениями. Среди киберпреступлений, упомянутых в конвенции, разрушение баз данных, вирусные атаки, виртуальное мошенничество, нарушение авторских прав, распространение детской порнографии и т.п. Дополнительный протокол относительно проявлений расизма и ксенофобии в Сети будет также приложен к конвенции. В разработке проекта принимали участие 43 европейских государства, США, Канада, Япония и ЮАР.
Данный текст, утвержденный некоторое время назад, предусматривает создание специальных систем, которые бы заставляли провайдеров сохранять архивы всех своих данных в качестве доказательств, а также введение единых норм прослушивания и просмотра частных разговоров при наличии судебного ордера.
Опасность Сети состоит не только в том, что она может быть использована для связи террористов. Основная сила в том, что она позволяет организовывать массированные хакерские атаки, блокирующую деятельность сетей или государственных организаций.
Поднимая вновь спорную тему
идентификации личности, получившую новое звучание после 11 сентября, глава и
CEO Oracle Ларри Эллисон (Larry Ellison) предложил создать национальную идентификационную
систему с помощью бесплатного ПО, разработанного компанией.
По предложению Эллисона, отпечатки пальцев миллионов американцев должны быть
занесены в базу данных, которая будет использоваться службами охраны аэропортов
при установлении личностей прибывших путешественников. Мы нуждаемся в национальном
удостоверении личности с фотографией и отпечатком пальца, оцифрованном и встроенном
в ID-карту, сказал Эллисон в интервью. В представлении директора Oracle,
такое удостоверение-карточку можно будет вставить в специальное устройство,
которое сличит отпечаток владельца карточки с отпечатком в базе данных и выдаст
заключение об идентификации личности.
Выдвинутое предложение было встречено протестами со стороны представителей групп гражданских свобод, которые утверждают, что подобные ID-карты вторгаются в личную жизнь американцев и позволят правительству прослеживать перемещения любого человека. Но при той степени компьютеризации и интернетизации американского общества, которая существует на сегодняшний день, заявил Эллисон, пора оставить иллюзии по поводу неприкосновенности частной жизни. Любой желающий может узнать через Интернет практически все о своем соседе или другом человеке от места работы и размера заработной платы до даты последней выплаты кредита и огромного количества другой информации.
Большинство американцев все же поддержали планы разработки нового удостоверения
личности. По результатам опроса, проведенного Pew Research Center for the People
& the Press, 7 из 10 американцев за то, чтобы граждане всегда носили с собой
такое удостоверение для предъявления его по первому требованию властей. Больше
всего это предложение поддерживают женщины. Чуть меньшее число опрошенных выступают
за правительственный контроль телефонных звонков, электронной почты и выдачи
кредитных карточек. Еще не оправившихся от краха одного из национальных символов
людей больше заботит собственная безопасность и благополучие своих близких,
чем вмешательство государства в частную жизнь.
Если высказанная идея найдет поддержку в правительственных кругах, то это будет
уже не первой совместной работой Oracle и федеральных властей. Первым клиентом
Эллисона было ЦРУ, и свое название компания получила от финансируемого Управлением
в середине 70-х проекта по улучшению путей хранения и поиска цифровых данных.
Десятка наиболее распространенных
в августе вирусов (по мнению компании Sophos):
1. W32/Sircam-A (Sircam)49,8%.
2. W32/Magistr-A (Magistr)13,0%.
3. Unix/Sadmind(Sadmind) 3,6%.
3. W32/Hybris-B (Hybris variant)3,6%.
5. W32/Apology-B (вариант Apology)2,6%.
6. W32/Flcss (Funlove)2,3%.
7. VBS/Kakworm(Kakworm)2,1%.
8. WM97/Ethan (Ethan)1,4%.
9. W32/Code-RedII. (Code Red Trojan)1,2%.
10.VBS/Haptime-A(Happy Time)1,1%.
Прочие20,2%.
Червь Sircam возглавляет черный
рейтинг в течение двух месяцев. Червь Magistr переместился на второе место.
Оба вируса применяют один трюк нестандартное имя файла или запись в поле subject, так что трудно определить, чего опасаться.
Беззаботное кликание может привести к большой беде, так что обновляйте ваше
антивирусное ПО и не открывайте не запрошенные вами приложения.
За август 2001 г. служба компании Sophos обнаружила 1051 новый вирус.
http://www.sophos.com
Теракты убедили американцев,
что мобильный телефон не только средство связи, но и средство спасения. Аналитики
утверждают, что теперь спрос на мобильную связь резко возрастет. Объемы трафика
и, соответственно, выручки операторов мобильной связи резко выросли сразу после
террористической атаки в Нью-Йорке и Вашингтоне 11 сентября. Обеспокоенные судьбой
близких, люди звонили, не думая о времени и тарифах. Кто-то искал ушедших на
работу родственников, кто-то делился с друзьями и знакомыми последней информацией
о событиях, о возможной опасности и т.п. Несмотря на проблемы, возникшие со
связью (перегрузкой сети и частичным выходом из строя оборудования в результате
разрушений), мобильная связь была, по сути, единственным способом найти человека
в городе, который на время оказался парализованным. По данным компании-оператора
мобильной связи Verizon Wireless, во время трагических событий 11 сентября и
сразу после них был зафиксирован резкий рост трафика в северо-восточной части
страны. В AT&T Wireless Services утверждают, что трафик увеличился в США
повсеместно. Предпосылки для увеличения спроса на услуги операторов сотовой
связи есть уже сейчас многие американцы говорят о необходимости обладания
сотовым телефоном, по крайней мере из соображений безопасности. Этому способствуют
также истории о чудесном спасении из-под завалов пострадавших во время террористической
атаки, благодаря наличию у них мобильных телефонов. Поэтому многие американцы
заявляют, что готовы купить трубки всем членам своих семей, даже малолетним
детям, чтобы знать об их перемещениях. Надо сказать, что в США мобильный телефон
до сих пор не был свидетельством какой-либо крутизны. Скорее, наоборот, о
человеке, идущим по улице и разговаривающим по мобиле, подумали бы, что он
неудачник ведь у него, похоже, ни машины нет, ни места в офисе, откуда можно
позвонить, не перекрикивая уличные шумы и мешая остальным прохожим. Теперь к
таким людям будут относиться с пониманием просто идет проверка, все ли в порядке
с домочадцами. Некоторые аналитики уверены, что объем продаж услуг связи будет
продолжать расти, а трагические сентябрьские события станут толчком к стремительному
подъему в секторе телекоммуникаций и особенно мобильной связи. Тезис о возможности
быстрого роста в телекоммуникационном секторе и, особенно, в секторе мобильной
связи уже подтверждается. 17 сентября, когда американские фондовые биржи возобновили
торги после четырехдневного перерыва и когда большинство акций испытало резкое
падение котировок, котировки акций крупных операторов сотовой связи и производителей
мобильных телефонов либо оставались стабильными, либо росли. Так, акции Verizon
с момента открытия рынка 17 сентября подорожали на 9,1%, Vodafone на 9,5%,
котировки AT&T Wireless Services выросли на 14,4%, U.S. Cellular Corp
на 2,9%. Акции Motorola после терактов подорожали на 14,5%, Nokia на 28,4%.
http://www.Sotovik.ru
Общий ущерб от действия компьютерных
вирусов в этом году уже достиг почти $12 млрд и по данным на 22 сентября составил
$11,8 млрд. Пока что это меньше, чем в 2000 г., когда ущерб от вирусов достиг
17,1млрд, и чем в 1999 г. (12,1 млрд). Такие данные приводит в своем отчете
исследовательская компания Computer Economics.
Если в прошлом году компании и пользователи Интернет по всему миру страдали прежде всего от эпидемии вируса I Love You (Love Bug), нанесшего убыток в размере $8,75 млрд, то в текущем году больше всего отличились несколько разновидностей Code Red, SirCam и новый вирус Nimda. Code Red, который ряд антивирусных компаний не воспринял всерьез, тем не менее, нанес наибольший финансовый урон $2,62 млрд, а SirCam $1,05млрд. Самый молодой из нашумевших вирусов Nimda уже причинил ущерб в $530 млн.
Появление специфических вирусов,
злоупотребляющих трагедией в США, не заставило себя ждать. В Интернет начали
распространяться новые вирусы.
Червь Vote попадает на компьютеры
через почтовую программу MS Outlook. W32/Vote (алиас Vote) отправляется как
сообщение электронной почты со следующими характеристиками:
Тема:
Fwd: Peace BeTweeN AmeriCa And IsLaM!
Тело сообщения:
Hi
iS iT A waR Against AmeriCa Or IsLaM!?
Lets Vote To Live in Peace!
К сообщению прикреплен файл WTC.EXE, содержащий вирус. При исполнении этого файла он изменяет точку входа в системном реестре Windows. Кроме того, обеспечивается смена домашней страницы браузера Internet Explorer на страницу, с которой будет загружен файл TimeUpdate.exe, содержащий троянский вирус Trjan/PSW.Barrio.50.
В это же время вирус рассылает свои копии как сообщения электронной почты с описанными выше характеристиками по всем контактам в адресной книге Outlook.
Вирус создает файл ZaCker.vbs в системном каталоге Windows и генерирует другой файл MixDaLaL.vbs в инсталляционном каталоге Windows.
ZaCker.vbs удаляет файлы в каталоге Windows путем изменения файла Autoexec.bat (включением команды на переформатирование диска C). Кроме того, вирус открывает диалоговую панель с сообщением: I promiss We WiLL Rule The World Again... By The Way. You Are Captured By ZaCker!!!. Если пользователь кликает на клавишу OK в диалоговой панели, то вирус завершает работу ПК. Файл MixDaLaL.vbs замещает содержимое всех файлов htm или html во всех фиксированных или сетевых приводах с текстом:
AmeRiCa ...Few Days WiLL Show You What We Can Do!!! Its Our Turn >>>ZaCkEr is So Sorry For You.
Затем вирус ищет установочные каталоги нескольких антивирусных программ и удаляет
их. ruiz@pandasoftware.es
http://www.viruslist.com/default.asp?tnews=2&nview=1&id=
1036&page=0.
Милитаристский вариант вируса
Vote обнаружен 26 сентября. Новая мутация распространяется в границах США. Однако
этот вирус так же опасен, как и его старший брат, поскольку после заражения
он запускает форматирование жесткого диска при очередной загрузке компьютера.
Новый вирус получил название VBS_VOTE.B, сообщила компания Trend Micro. Причем, если первая версия призывала к миру, то вторая версия вируса более воинственна. В теме электронного письма значится This war must be done!. В теле письма содержится столь же милитаристское воззвание: Hi we must fight, we must remember our victims! No peace before killing terrorists! Прилагаемый файл, который, конечно же, нельзя открывать, называется Anti_TeRRoRisM.exe.
Новая модификация известного
червя Life Stages http://www.nipc.gov/warnings/advisories/2001/01-020.htm)
минимально отличается от оригинала: в нем лишь изменено название файла, рассылаемого
по электронной почте WTC.TXT.VBS (WTC World Trade Center Всемирный Торговый
Центр). Очередная модификация вируса GoDog получила от своего автора название
World Trade Center. Ни одна из упомянутых выше программ не представляет для
пользователей реальной опасности. Более подробная информация о вирусах Life
Stages содержится на http://www.viruslist.com/viruslist.asp?id=
4186&key=0000100014 0000100034&f_page=2, GoDog http://www.viruslist.com/viruslist.asp?id=
4261&key=00001000140000200016.
Компьютерный вирус, эксплуатирующий трагедию в World Trade Center в форме призыва к миру, распространяется пока достаточно медленно, однако может ускориться благодаря эмоциональному аспекту, который в него заложен.
Создателя вируса Анна Курникова
приговорили к общественным работам
Житель Голландии, который несколько месяцев назад написал и распространил по всему миру вирус, получивший название Анна Курникова, наконец услышал решение суда. В самое ближайшее время 20-летний хакер Jan de Wit (aka OnTheFly) должен будет отработать 150 часов на благо нации.
Настоящее имя вирусмейкера так и не было открыто средствам массовой информации. Единственное, что известно о человеке, который в феврале этого года устроил немалый переполох в тысячах компьютерных систем во всем мире что проживает он в голландском городке Сник. Увидев результаты своих действий и, видимо, испугавшись, спустя 4 дня преступник сам сдался властям.
Нужно сказать, что по законодательству страны автору вируса грозило тюремное заключение сроком до 6 месяцев и штраф примерно в $40 тыс. Прокурор же запросил наказание в виде 240 часов общественных работ, а также конфискации компьютера и модема. Сам горе-преступник вовсе не собирался причинять мировым компьютерным системам ущерб в таком масштабе, его целью было, скорее, привлечь внимание людей к звезде тенниса. Для такой страны, как Нидерланды, данный случай носит беспрецедентный характер: до сих пор ни один из жителей этой страны не нес ответственности за подобные действия.
В ночь с 18 на 19 сентября
была зарегистрирована вспышка сетевого червя Nimda. Nimda (слово Admin наоборот)
представляет собой серьезную угрозу как для корпоративных, так и индивидуальных
пользователей. Червь открывает все диски, установленные на зараженных компьютерах
для полного доступа. Таким образом, любой желающий имеет возможность удалять,
изменять, копировать, просматривать любые документы на данном компьютере. Это
может привести к утечке, потере и несанкционированной модификации важной конфиденциальной
информации.
Nimda проникает на компьютер несколькими путями.
Во-первых, через электронную почту. На целевой компьютер доставляется зараженное письмо в формате HTML, содержащее ряд внедренных объектов. При просмотре письма один из этих объектов (файл README.EXE) автоматически запускается без ведома пользователя. Для этого червь использует брешь в системе безопасности Internet Explorer, которая была обнаружена в марте 2001 г.
Во-вторых, при посещении зараженных Web-сайтов. Вместо оригинальной страницы посетителю показывается ее модифицированная версия, содержащая вредоносную Java-программу. Эта программа загружает и запускает на удаленном компьютере копию Nimda, используя упомянутую выше брешь в защите Internet Explorer.
В-третьих, через ресурсы локальной сети. Червь сканирует все доступные сетевые ресурсы и записывает туда тысячи своих копий. Расчет сделан на то, что пользователь, нашедший непонятный файл на своем диске или на сервере, запустит его и собственноручно заразит компьютер.
Помимо проникновения на рабочие станции, Nimda также проводит атаку на Web-серверы под управлением системы MS Internet Information Server (IIS). Схема заражения IIS-серверов полностью идентична червю BlueCode: сначала вредоносная программа получает доступ к жесткому диску удаленного сервера, загружает туда свой файл-носитель с ранее зараженного компьютера и затем запускает его. При этом используется брешь в защите IIS Web Server Folder Traversal, описанная в соответствующем бюллетене Microsoft.
Для защиты от Nimda необходимо загрузить и установить обновление базы данных Антивируса Касперского. Также Лаборатория Касперского рекомендует немедленно установить заплатки для Internet Explorer и IIS, устраняющие бреши в защите данных программ.
ООО Крипто-Про по согласованному
с ФАПСИ техническому заданию разработало предварительную версию средства криптографической
защиты информации КриптоПро CSP-ЕСС, реализующего новый стандарт электронной
цифровой подписи на основе эллиптических кривых. Новая редакция стандарта на
алгоритм электронной цифровой подписи (ГОСТ Р 34.10-2001) была утверждена постановлением
Государственного комитета РФ по стандартизации и метрологии 12 сентября. Новый
стандарт будет введен в действие с 1-го июля 2002 г.
Стойкость ЭЦП, разработанной Крипто-Про по данному стандарту, основывается на
сложности вычисления дискретного логарифма в группе точек эллиптической кривой.
КриптоПро CSP-ЕСС одновременно реализует новый алгоритм ЭЦП и действующий
стандарт ГОСТ Р.31.10-94.
11 сентября компания Fujitsu
Microelectronics выпустила биометрический сенсор отпечатков пальцев MBF110,
предназначенный для использования во встраиваемых мобильных компьютерных системах
и системах аутентификации физического доступа. Его основные характеристики:
сенсорный массив с разрешением 300x300 обрабатывает изображения отпечатков пальцев
с разрешением 500 DPI; площадь сенсора около 1,5 см2; напряжение питания
от 3,3 В до 5 В; интегрированный 8-разрядный флэш A/D-конвертер и интерфейс
8-разрядного микропроцессора; энергопотребление в активном режиме и в режиме
ожидания 170 мВт и 250 мкВт, соответственно; реализован по CMOS-технологии;
выпускается в 80-штырьковых монтажах LQFP или VSPA; совместим по разъемам с
сенсором отпечатков пальцев Veridicom FPS110.
http://www.fme.fujitsu.com
11 сентября компания PGP Security
(подразделение Network Associates) выпустила ПО Distributed CyberCop Scanner
2.0, предназначенное для централизованного удаленного сканирования множества
корпоративных сетей на их уязвимость от хакеров (проверка конфигураций брандмауэров,
тестирование Web-серверов, файл-серверов, рабочих станций, маршрутизаторов и
др. сетевых устройств). В ПО Distributed CyberCop Scanner 2.0 реализована технология
McAfee ePolicy Orchestrator (ePO). С его помощью осуществляется распределенное
сканирование и поиск более 850 уязвимых мест (по запросу или периодическое).
Результаты сканирования сохраняются в центральной базе данных. Реализовано графическое
отображение результатов сканирования с указанием уровня риска обнаруженных уязвимых
мест. Основные свойства ПО Distributed CyberCop Scanner 2.0:
•поддерживаемые ОС Windows NT и Windows 2000;
•централизованное удаленное управление сканированием через агентов CyberCop
Agents;
•результаты и политики сканирования сохраняются в базе данных MSDE или MS SQL;
•шифрованная 3DES связь между агентами CyberCop Agents и сервером Management
Server;
•c помощью функции Scheduled Scans определяется периодичность сканирования;
•c помощью функции AutoUpdate обеспечивается автоматическая модернизация ПО.
Обещают, что ПО Distributed CyberCop Scanner 2.0 будет доступно уже в конце
сентября по цене $23 за сетевое устройство.
http://www.nai.com
20 сентября компания Panda
Software выпустила бесплатную утилиту для дезинфекции вируса Nimda PQREMOVE.
Ее уже можно загрузить с Web-сайта http://www.pandasoftware.es/library/NimdaMoreinf4_en.htm.
oxygen3@pandasoftware.com
КОМПЬЮТЕР-ИНФОРМ
Рубрики || Работа
|| Услуги || Поиск
|| Архив || Дни
рождения
О "КИ" || График
выхода || Карта сайта || Подписка
Рассылка анонсов газеты по электронной почте
Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ.
Свидетельство Эл 77-4461 от 2 апреля 2001 г.
Перепечатка материалов
без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.
Телефон редакции (812) 718-6666, 718-6555.
Адрес: 196084, СПб, ул.Заставская, д.23, БЦ "Авиатор", 3-й этаж, офис 307
e-mail: editor@ci.ru
Для пресс-релизов и новостей news@ci.ru