В Великобритании появился первый
осужденный за использование мобильника в самолете.
Впрошлом году 23-летний британский подданный Фаиз Чопдат (Faiz Chopdat) возвращался
в Манчестер из свадебного путешествия в Египет. Во время авиаперелета он развлекался
игрой в Тетрис на своем мобильнике. Бортпроводники дважды предлагали Чопдату
отключить мобильник в соответствии с правилами использования средств мобильной
связи на борту самолетов, однако он отказался это сделать. После этого к нему
обратился с такой же просьбой один из пассажиров, и, видимо, ответ был более
резкий и содержал угрозы в адрес этого пассажира. Против Чопдата было возбуждено
уголовное дело, которое завершилось вынесением обвинительного приговора в 4
месяца тюремного заключения. По закону, Чопдат мог получить до двух лет заключения.
Судья Тимоти Морт (Timothy Mort) при вынесении приговора заявил, что отказ подчиниться
требованиям бортпроводников создал серьезную угрозу для безопасности 206 пассажиров
и членов экипажа, поскольку сигнал, излучаемый мобильным телефоном, достаточно
силен для того, чтобы повлиять на работу автопилота. Могли быть воздействия
и на другие бортовые электросистемы, которые потенциально способны привести
к авиакатастрофе. Судья Морт был категоричен и мотивировал необходимость столь
сурового наказания тем, что люди должны осознать меру той опасности, которую
несет с собой использование новой техники. Подобные инциденты, по мнению судьи,
должны быть уроком для других пользователей мобильной связи. Срасширением некоммуникационных
возможностей мобильных аппаратов производители тоже должны задуматься о том,
чтобы снабдить мобильники переключателями для перевода их в безопасный режим.
Сейчас такие возможности есть у коммуникаторов Nokia.
Защита
Компания Рускард представила
сетевую версию программно-аппаратного комплекса Мастер паролей для обеспечения
идентификации пользователей и разграничения прав доступа в компьютерных сетях
всех типов. Комплекс работает в среде ОС семейства Windows. Продукт адаптируется
разработчиками к принятым на предприятии системам парольной защиты и в дальнейшем
может конфигурироваться системным администратором. При этом функционирующая
сеть остается без изменений. Мастер паролей прошел сертификацию Государственной
Технической Комиссии при президенте РФ. Сетевая версия ПО состоит из трех модулей
рабочего места пользователя, серверного модуля и рабочего места системного администратора.
На рабочие места пользователей и администратора устанавливается ПО и устройства
чтения/записи смарт-карт, на сервере устанавливается только соответствующее
специализированное ПО. Администратор определяет права доступа пользователя к
соответствующим ресурсам сети. Создаются авторизационные данные пользователя
(имена и пароли), которые учитываются в соответствующих настройках сети и заносятся
на его персональную смарт-карту. Пользователь, при необходимости провести авторизацию
(вход на рабочую станцию или сервер, получение почты, доступ к базе данных ит.д.),
задействует персональную карту. Если пользователь имеет права доступа к данному
ресурсу, то карта обеспечит его быструю и безошибочную авторизацию.
Компании ZyGoDigital и True
Image предложили ПО для идентификации сотрудников nStantID Checker.
Программа предназначена для КПК и представляет собой базу данных удостоверений
личности с фотографиями. Максимальное количество записей в базе 10000. Благодаря
программе сжатия ZyGoDigital, каждая полноцветная фотография занимает меньше
килобайта.
Вотличие от биометрических способов опознавания, данная система не требует
связи с сетью в реальном времени, определенных точек доступа или специальных
сенсоров. Соответственно, цена этой системы невелика.
Идентификация происходит вручную: проверяющий сверяет реальное лицо с лицом
на пропуске и аналогом в своем КПК. Кпрограмме также прилагается система пополнения
базы данных из графических файлов или видео формата Quicktime.
Корпорация Intel заявила, что
разрабатывает новую интегрированную технологию защиты процессора под кодовым
названием La Grande, которая будет реализована в ее следующем за Pentium4 поколении
процессоров Prescott. La Grande одна из немногих особенностей микроархитектуры
Prescott, которые Intel раскрыла.
Поскольку Prescott должен появиться в третьем квартале 2003 года, La Grande
может выйти в это же время. Однако представители Intel заявили, что могут ввести
функции защиты в Prescott, не активизируя их до тех пор, пока La Grande не будет
сертифицирована на совместимость со всеми приложениями и программным обеспечением.
Утверждения сторонников ОС
Linux о том, что эта система, в отличие от продуктов Microsoft, менее подвержена
вирусам, не прошли проверку практикой.
Как только Linux вышел из стен университетов в реальную жизнь и стал мало-мальски
использоваться людьми, начались проблемы. Зато прибавилось работы у разработчиков
антивирусного ПО. Так, компания Trend Micro анонсировала комплексное решение
для защиты от вирусов в среде Linux: для интернет-шлюзов InterScan Virus Wall
for Linux, для систем организации совместной работы ScanMail for Lotus Notes
и для файловых серверов Server Protect for Linux.
Дыры и заплатки
Специалисты по сетевой безопасности
компании Navasrteam объявили об обнаружении как минимум шести различных уязвимостей
в операционной системе устройства ViewStation для видеоконференцсвязи от компании
Polycom. Некоторые из дыр уже получили свои заплатки. Благодаря прорехам в
системе безопасности, хакер может без труда узнать пароль администратора в системе
ViewStation, после чего получить доступ ко всем данным и осуществлять запись
видеоконференции.
Также стало известно, что все пароли хранятся в ViewStation в открытом виде
и даже не шифруются. Эксперты полагают, что надежной защитой от хакеров в этом
случае может послужить firewall приложение, блокирующее или разрешающее передачу
данных по определенным сервисам системы.
Незащищенными сегодня остаются системы ViewStation128, ViewStationH.323,ViewStation512,
ViewStationMP, ViewStationDCP, ViewStationV.35 версии 7.2 или более ранней,
а также ViewStationFX/VS версии 4.1.5 или более ранней.
11 сентября специалист по безопасности
Свен Нойхаус опубликовал в рассылке Bugtraq информацию о дыре в системе безопасности
браузера Mozilla http://online.securityfocus.com/archive/1/291378/,
которая может использоваться владельцами Web-сайтов, для того чтобы выведать,
какой сайт посещается пользователем после захода на их страницу. Такая информация
становится доступной только в том случае, если пользователь Mozilla открывает
новый сайт в том же окне, в котором находился предыдущий. Получить информацию
о том, какие сайты посещают пользователи, можно, воспользовавшись ошибкой в
браузере, которая приводит к отправке неверного URL в качестве реферера.
По сообщению Свена Нойхауса, ошибка присутствует в браузере Mozilla версий
1.0, 1.0.1 и 1.1, и, возможно, в более ранних версиях программы. Заплатка для
решения проблемы с этой уязвимостью пока не выпущена. Самым простым способом
защиты в настоящее время является отключение возможности запуска JavaScript
в браузере.
Компания Oy Online Solutions
Ltd. сообщает по адресу http://www.solutions.fi/index.cgi/news_2002_09_09?lang=eng
о 10 уязвимых местах, обнаруженных в реализации Microsoft Java Virtual Machine.
Как известно, приложения (applet) на языке Java скомпилированы на байт-коде
языка, не зависящего от модели конкретного процессора. Поэтому они и могут исполняться
на различных платформах. Для того чтобы интерпретировать байт-код, система должна
иметь Java Virtual Machine, обеспечивающую среду исполнения приложения на Java,
называемую sandbox, которая предотвращает выполнение приложением опасных действий.
Обнаруженная проблема напрямую затрагивает ПО Internet Explorer и Outlook,
поскольку они показывают приложения на Java, которые могут присутствовать в
Web-страницах или посланиях электронной почты. Наиболее серьезные проблемы,
по мнению специалистов Oy Online Solutions Ltd., могут позволить хакеру исполнять
незаконный код на машине жертвы.
Microsoft в настоящее время разрабатывает общее исправление, а до тех пор лучше
отключить функцию, которая позволяет запускать Java-апплеты в Internet Explorer.
1) Позволяет хакеру получить полный контроль над удаленной системой
вследствие дыры в модуле Java Database Connectivity (JDBC), который обеспечивает
использование баз данных. 2) Также в JDBC, позволяет хакеру обвалить установленную версию Internet
Explorer на компьютере жертвы. 3) Позволяет получить контроль над компьютером другого пользователя посредством
использования функции, поддерживающей использование XML в приложениях на Java.
Это протокол передачи данных, используемый программой TerminalServicesвWindowsNT4.0
и Windows2000, а также функцией Remote Desktop в WindowsXP.
Это обновление исправляет следующие ошибки:
lпроблему с обеспечением защиты реализации способа дешифровки сессии в некоторых
версиях RDP. Хакер мог, прослушав соединение и записав сессию RDP, провести
дешифровку контрольных сумм, расшифровать передаваемый трафик (даже если он
и был зашифрован). Это уязвимое место было обнаружено в Windows2000 и WindowsXP.
lдыру RDP в реализации процесса обработки в WindowsXP специально испорченных
пакетов. Получение таких пакетов вызывало зависание службы Remote Desktop и
операционной системы.
Хакеру не требовалось получить аутентификацию в пораженной системе для того,
чтобы посылать вредоносные пакеты.
Специалисты по безопасности
компании Microsoft обнаружили ошибку в текстовом редакторе Word. Уязвимость
позволяет злоумышленникам получать доступ к файлам на компьютере, внедряя небольшой
программный код в файлы формата *.doc.
Сама атака начинается, когда пользователь компьютера посылает зараженный файл
по электронной почте. Чаще всего в рабочих документах содержатся различные вопросы,
требующие ответа. Дополненный вариант возвращается на компьютер отправителя,
также неся в себе и файл, который злоумышленник хочет украсть. При этом хакеру,
для того, чтобы похитить документ, необходимо знать его название и расположение,
однако большинство пользователей хранит файлы в папке Мои документы и называет
их легко угадываемыми именами.
Наиболее незащищенным, по словам представителей Microsoft, является версия
Word97, однако исправления для нее, видимо, не будет. Хотя, согласно статистике,
около 32% фирм во всем мире используют именно Word97. Также известно, что
пользователи программы Word, выпущенной в 2000 и 2002 году, более защищены,
атака сработает только в том случае, если документ был распечатан перед отправкой.
Microsoft предлагает пользователям просматривать все скрытые коды в документах,
которые они открывают. Сделать это можно через меню Word, выбрав СервисПараметры
и отметив опцию Коды полей.
Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ. Свидетельство Эл 77-4461 от 2 апреля 2001 г. Перепечатка материалов
без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.
Телефон редакции (812) 718-6666, 718-6555.
Адрес: 196084, СПб, ул.Заставская, д.23, БЦ "Авиатор", 3-й этаж, офис 307
e-mail: editor@ci.ru
Для пресс-релизов и новостей news@ci.ru
В Великобритании появился первый
осужденный за использование мобильника в самолете. 
КОМПЬЮТЕР-ИНФОРМ