Норвежский подросток умер от приступа эпилепсии после того, как провел за
компьютером 36 часов подряд.
17-летний тинэйджер был найден мертвым в спальном мешке приятелями, которые
собрались для встречи компьютерщиков в местечке Дробак. Подросток захлебнулся
собственной рвотной массой. Обнаружившие его друзья вызвали врача, который безуспешно
пытался спасти мальчика.
Представитель полиции заявил, что это, возможно, один из тех случаев, когда
после слишком продолжительной работы перед компьютером у человека случается
приступ эпилепсии. Но в данном случае нельзя со всей достоверностью утверждать,
что именно это стало причиной смерти подростка. В настоящий момент проводится
медицинское исследование тела умершего. Полиция не нашла улик, которые говорили
бы в пользу того, что смерть мальчика была насильственной. В крови подростка
также не были обнаружены ни алкоголь, ни наркотики.
Рынок безопасности
По прогнозу IDC (отчет Mid-2001
Update: Information Security Services Worldwide Market Forecast and Analysis,
2000-2005), объем мирового рынка услуг по обеспечению безопасности информации
должен увеличиться с $6,7 млрд в 2000 г. до $21 млрд в 2005 г. (с ежегодными
средними темпами роста в 25,5%). Росту рынка будет способствовать спрос потребителей
на сервисы удаленного доступа в ЛВС, Интернет, экстранет/интранет и беспроводного
доступа. Сектор финансовых услуг останется крупнейшим по расходам на услуги
обеспечения информационной безопасности (затраты увеличатся с $848 млн в 2000
г. до почти $2,2 млрд в 2005 г.). Основными факторами роста соответствующих
расходов в сегменте финансовых услуг являются: необходимость борьбы с мошенничеством
и государственное регулирование данного сегмента.
Рынок будет быстро развиваться в таких регионах, как АТР, Латинская Америка
и Западная Европа. По прогнозу IDC, быстрее всего в ближайшие 5 лет будет развиваться
регион АТР (29,8%). Фактором, способствующим данному росту, послужит распространение
кибер-кафе в Китае или беспроводных Web-устройств во всем регионе. Хотя сегмент
малых предприятий (c числом сотрудников от 100 до 999 человек) формирует наименьшую
долю расходов рассматриваемого рынка, вплоть до 2005 г. он будет развиваться
быстрее прочих сегментов. http://www.idc.com
В соответствии с данными отчета
Men&Mice, опубликованного в Computing (http://www.computing.vnunet.com/News/1125906),
примерно на 80% Web-сайтов есть уязвимые места в их защите, которые могут быть
использованы хакерами. В отчете Men&Mice оценивается, что в 25% компаний
из перечня Fortune 1000 работают серверы с уязвимыми DNS-установками. Кроме
того, по данным исследования Domain Health Survey, проведенного в августе, 78,96%
из 5000 случайным образом выбранных сайтов имеют некорректные установки. oxygen3com-SIGNOFF-REQUEST@oxygen3.pandasoftware.com
22 октября самый известный
онлайновый анонимайзер Freedom Network прекратит свою работу. Сервис, позволявший
пользователям Интернет анонимно путешествовать по Сети, обмениваться электронной
почтой и общаться в конференциях, закрывается по финансовым причинам. Freedom
Network, проект компании Zero-Knowledge Systems, считается лидером на данном
рынке, поскольку с его помощью пользователи Интернет получают полную анонимность.
Абсолютной секретности удается достичь благодаря использованию клиентской программы,
направляющей весь трафик пользователя через цепочку специальных серверов, расположенных
у провайдеров из разных стран мира. Эта цепочка фактически представляет собой
многоуровневый транскодер, имеющий 128-битные ключи шифрования, которые меняются
на каждом из уровней. Операторы ни одного из промежуточных серверов, через которые
проходит трафик пользователей анонимайзера, не имеют возможности прочитать ни
получаемые, ни отправляемые пользователями Freedom Network данные. В добавление
к этому в анонимайзере используются специальные средства, маскирующие маршрут
Web-серфера. Для пользования анонимайзером не нужно было предоставлять никаких
реальных данных о себе, достаточно выбрать псевдоним (nym). Пользователи, стремящиеся
к суперсекретности, могли взять до пяти псевдонимов, которые можно было использовать
для разных целей. Zero-Knowledge Systems сетует на то, что, хотя проект был
интересен пользователям Сети, платить за его использование они не спешили. За
два года существования Freedom Network число его подписчиков достигло 70тыс.
человек, однако только меньшая часть выразила желание вносить абонентскую плату.
Возможность пользоваться одним псевдонимом в течение 5 лет стоила $50, а пятью
$50 за год.
Компания ЦентрИнвест Софт завершила
очередной этап проекта внедрения биометрической аутентификации в корпоративную
информационную систему ОАО Сургутнефтегаз. В рамках первого этапа ЦентрИнвест
Софт поставила для ОАО Сургутнефтегаз устройства BioLink U-Match Mouse, которые
вместе с ПО BioLink Authentication System 4.0 осуществляют биометрическую аутентификацию
пользователей при входе в сеть Windows NT/2000.
На текущем, втором этапе проведены работы по внедрению технологии биометрической
аутентификации при входе в корпоративную информационную систему SAP R/3. Разработано
ПО, позволяющее идентифицировать пользователей и осуществить вход в систему
R/3 посредством одного прикосновения к сканеру.
U-match Biometric Mouse представляет собой компьютерную мышь со встроенным
сканером отпечатка пальца. Устройство идентифицирует пользователя при входе
в ПК, локальную сеть, Интернет или другие системы и сети посредством одного
прикосновения к мыши. ПО позволяет провести интеграцию с различными приложениями,
обеспечив строгую аутентификацию пользователей при входе в систему и разделение
прав доступа. market.soft@centreinvest.com
После трагедии 11 сентября
американские правительственные агентства, частные компании и другие организации
начали изымать из Сети все так называемые уязвимые данные, в частности все данные
по аварийной защите инфраструктуры страны. Однако защитники свободы слова опасаются,
что подобные акции могут возыметь обратный эффект, утверждая, что граждане страны
должны иметь доступ к этой информации.
Компания OMB Watch, работающая на правительство с 1983 г., обвиняет Службу
управления и бюджетирования Белого дома, департамент защиты коммуникаций и агентство
по исследованию опасных токсических веществ в том, что делая информацию о своей
деятельности недоступной для граждан страны, они лишь усугубляют ситуацию и
наносят больший вред государству. За последние 10 дней мы наблюдали понятный,
однако неуместный ответ на теракты в виде удаления открытой информации, заявил
исполнительный директор OMB Гарри Басс (Gary Bass).
Дыры и вирусы
Обнаружена серьезная проблема
в системе безопасности MS Excel и PowerPoint, касающаяся всех версий этих приложений,
начиная c Оffice 97 и заканчивая недавно представленным Office ХР.
Excel и PowerPoint содержат функцию, которая помогает пользователю контролировать
выполнение макросов и защищает компьютер от их автоматического выполнения. Каждый
раз, когда в этих приложениях открывается документ, специальная функция начинает
его проверку. В случае обнаружения макросов пользователь получает соответствующее
уведомление и может отключить их, если те покажутся ему небезопасными.
Воспользовавшись выявленной брешью, вирус может обойти встроенную защиту от
автоматического выполнения макросов и запустить вредоносный код незаметно для
пользователя сразу после открытия документа.
Троянский вирус Trojan/Fpanda
написан на языке Delphi. Для выполнения своих действий вирус размещает собственную
копию в каталоге Windows и вставляет определенные точки входа в системный реестр
Windows. Признаком присутствия вируса в системе является создание файла FPANDA.EXE
в каталоге Windows. Тем самым вирус пытается ввести в заблуждение пользователей,
которые могут посчитать, что в их системе установлено ПО Panda Antivirus Platinum.
При исполнении Trojan/Fpanda модифицирует файл AUTOEXEC.BAT.
Вирус W97M/Title.A принадлежит к группе вирусов W97M, которые заражают документы
MS Word 97 и глобальный шаблон NORMAL.DOT, используемый данным приложением.
Вирус активируется 3 мая, 20 июня и 30июля. При исполнении W97M/Title.A назначает
зараженным документам пароль, выбираемый случайным образом. Признаком присутствия
вируса в системе является отключение сообщения, предупреждающего пользователей
о присутствии макросов в документах Word.
Uhide.1205 это резидентный вирус MS-DOS, заражающий файлы с расширением COM
(включая COMMAND.COM). Вирус использует stealth-технологию для скрытия истинных
размеров зараженных файлов. oxygen3com-SIGNOFF-REQUEST@oxygen3.pandasoftware.com
Защита
Компания Source Technologies
выпустила Web-ориентированное ПО e-DocSecure, предназначенное для организации
удаленной печати банковских чеков (и других конфиденциальных документов) через
Интернет на лазерных MICR-принтерах. Авторизованный доступ к ПО e-DocSecure
осуществляется через стандартный Web-браузер.
совершенствованные функции обеспечения безопасности и администрирования позволяют
централизованно контролировать процесс печати чеков. В e-DocSecure реализованы
следующие функции: доступ по паролю; SSL и DES-шифрация данных; назначение прав
доступа пользователю/команде/группе, авторизация места печати чека и номера
принтера, подтверждение печати и др. В то же время децентрализуется сам процесс
просмотра и печати банковских чеков, что позволяет авторизованным пользователям
в удаленных офисах регистрироваться, просматривать состояние своего счета, а
затем распечатывать чек непосредственно у себя в офисе. Вследствие этого, ПО
e-DocSecure хорошо подходит для использования в офисах филиалов компаний, региональных
процессинговых центрах, при полевых операциях и др. http://www.sourcetech.com
3 октября компания Panda Software
выпустила ПО Panda Antivirus for Exchange 2000, предназначенное для антивирусной
защиты корпоративных инфраструктур обмена сообщениями (как входящего, так и
исходящего трафика). В нем реализована эвристическая машина для обнаружения
неизвестных Script-вирусов. Функции фильтрации содержимого позволяют блокировать
входящие сообщения по имени файла, типу расширения файла и текстовой строки.
Обеспечена совместимость с интерфейсом MS VSAPI 2.0 (Virus Scanning Application
Programming Interface).
Основные свойства:
•Cканирует тело сообщений и прикрепленные файлы (включая сжатые на всех
уровнях вложений) на предмет обнаружения/уничтожения вирусов в файлах HTML,
RTFHTML, RTF или текстовых.
•Cканирует вложенные сообщения и файлы более 30 типов форматов сжатия,
OLE-объекты и файлы, вложенные в документы, на любом уровне вложения.
•Cканирует вирусы в памяти, причем только те области, в которых предполагается
наличие вирусов. Эта возможность реализуется за счет объединения технологии
VirtualFile и стандарта Microsoft для электронной почты как в области хранения
сообщений, так и в области Интернет-соединения.
•Поддержка новых параметров VSAPI 2.0, таких как Background Scanning и
Proactive Scanning.
•Применяется система сканирования Single Instance Scanning.
•Защищает Personal Mailboxes, Public Folders, Message Transfer Agent (IMC,
X.400 и др.), Outlook Web Access (OWA) и другие компоненты платформы.
•Включает новую эвристическую машину Panda для обнаружения неизвестных
Script-вирусов (VBS, JS, VB, JSE и др.), а также Win32, Macro и MS-DOS-вирусов.
•Сканирует и дезинфицирует архивные файлы в форматах ZIP, gZIP, LHA и
ARJ.
•Cканирует и дезинфицирует MIME-файлы (uuencoded, base64 и др.).
•Оптимизирует загрузку сервера Exchange через использование технологии
AutoTuning, автоматически регулирующей производительность антивирусного ПО при
работе почтового сервера. http://www.pandasoftware.com
На выставке Softool2001 российская
компания Protection Technology представила систему защиты от нелегального копирования
Star Force (www.star-force.ru). Она включает 3 версии:
•SF Professional для ПО, издаваемого на CD-дисках большими тиражами,
произведенными в заводских условиях.
•SF CD-R для ПО, распространяемого на обыкновенных записываемых CD-R
дисках (оптимальна для альфа и бета-версий, проходящих предпродажное тестирование).
•SF Soft защита от вскрытия, модификации и трассировки программного
кода приложений. Эта версия предотвращает изготовление универсальных генераторов
серийных номеров и крэков ПО, позволяющих обойти процедуру регистрации пользователя
и выполнение условий оплаты.
В отличие от известных программно-аппаратных защит, использующих нанесение
некопируемых лазерных меток на поверхность компакт-диска, для установки Star
Force не требуется специального технологического оборудования. Любая версия
защиты устанавливается с рабочего компьютера заказчика посредством соединения
с удаленным сервером Star Force, который и осуществляет все ключевые операции
установки (необходимо только подключение к Интернет).
В рамках выставки Softool 2001
компания Rainbow Technologies представила систему защиты информации StrongDisk
Server с устройством Смерч для экстренного реагирования. Система StrongDisk
Server предназначена для защиты от НСД конфиденциальной информации, хранящейся
на сервере и доступной одновременно многим пользователям. Такими сведениями
могут быть, например, почтовая база данных, виртуальная папка с секретными документами,
бухгалтерские или любые другие конфиденциальные данные.
StrongDisk Server кодирует информацию и записывает ее в обыкновенный файл (файл-образ
диска). Драйвер, входящий в состав StrongDisk Server, позволяет работать с файлом-образом
как с отдельным защищенным логическим диском. Конфиденциальная информация на
защищенных дисках хранится централизованно на сервере. Доступ к ней возможен
только после подключения соответствующего защищенного диска. Для этого необходимо
вставить электронный ключ iKey в USB-порт компьютера и ввести пароль. Предоставление
доступа к данным осуществляется стандартными средствами Windows.
При поступлении сигнала на Смерч все защищенные диски на сервере будут моментально
отключены. Чтобы осуществить экстренное отключение, нужно просто передать на
пейджер, который подключен к устройству Смерч, кодовую последовательность,
и доступ к информации будет мгновенно закрыт. Например, сообщение на пейджер
может быть таким: Номер телефона 2435234. При этом кодовой последовательностью
здесь является именно число, все остальные слова устройством игнорируются. При
подключении к телефонной линии устройство отвечает на звонок и ждет ввода кодовой
последовательности в тональном режиме. Если введенная последовательность правильная,
то произойдет то же самое, что и при получении сигнала на пейджер, т.е. экстренное
отключение всей информации. Кодовые последовательности хранятся непосредственно
в памяти устройства и записываются туда при помощи специального программного
обеспечения, которое входит в комплект поставки.
В сентябре некоммерческая профессиональная
ассоциация Society of Information Management (SIM), состоящая из 2500 ИТ-профессионалов,
заявила о создании организации Information Civil Defense Task Force (ICDTF).
Основной задачей ICDTF станет просвещение ИТ-сообщества о технологиях и процедурах,
необходимых для поддержки стабильности корпоративных информационных инфраструктур
в случае актов терроризма. http://www.simnet.org
Группа немецких хакеров нашла
брешь в программе Symantec LiveUpdate версии 1.4. Брешь можно использовать для
загрузки и запуска файлов на компьютере жертвы.
Происходит это так: при запуске программы обновления та пытается найти узел
update.symantec.com, сверить имеющиеся там файлы с аналогичными на диске и,
если файлы более новые, загрузить их и запустить. Вот как раз при поиске сервера
update.symantec.com и происходит все самое интересное: хакер, используя брешь
в Domain Name System (DNS), заменяет этот адрес на свой и предоставляет программе
обновления стянуть подставные файлы, которые могут быть чем угодно от вирусов
до троянских коней. Компания Symantec утверждает, что это вина не программы,
а DNS, и что в новой версии LiveUpdate 1.6 этого произойти уже не может там
встроена проверка криптографической подписи, так что файлы подменить не удастся.
ZDNet Asia
Полезную систему для уничтожения
информации на CD-R дисках выпустила компания TEAC. Включаем CD Data Crasher
DC-201 в сеть (сетевой адаптер в комплекте), подаем диск и через 20 минут получаем
исцарапанный (способ обработки механический), уже ни на что непригодный кружок.
Разница в применении этого устройства и самостоятельным царапанием диска гвоздем:
Crasher DC-201 гарантированно делает диск нечитаемым. Устройство обрабатывает
одновременно обе стороны диска. Размеры 195х184х86 мм, вес 1,8 кг, про цену
пока ничего неизвестно. Довольно компактный, разумный и надежный уничтожитель
данных, гораздо экономичнее габаритных устройств, полосующих диск на мелкие
части.
Компания Computer Sentry Software
выпустила ПО CyberAngel, предназначенное для оповещения о местонахождении компьютера
в случае его кражи. В ПО CyberAngel реализованы функции Alert, Lock и Locate.
Функция Alert действует при попытке неавторизованного доступа к компьютеру.
Функция Lock блокирует коммуникационные порты для предупреждения возможности
использования любого сетевого dial-up ПО или утилит доступа в Интернет. Функция
Locate уведомляет Security Monitoring Center о месте нахождения компьютера при
попытке неавторизованного доступа к нему (если владелец украденного компьютера
заявил в Центр о краже). http://www.sentryinc.com
Болезни
Мы ежемесячно публикуем перечень
из десяти наиболее распространенных вирусов, составленный специалистами компании
Sophos. Теперь аналогичный список, но из двадцати позиций, начали составлять
специалисты российской компании Лаборатория Касперского. Мы предоставляем
нашим читателям возможность сравнить сентябрьские показатели.
Десятка от Sophos
Место
Прошлый месяц
Вирус
Процент отчетов о вирусе
1
New
W32/Nimda-A
71,2%
2
1
W32/Sircam-A
11,4%
3
2
W32/Magistr-A
3,7%
4
New
W32/Magistr-B
3,0%
5
3=
W32/Hybris-B
1,5%
6=
5
W32/Apology-B
0,7%
6=
7
VBS/Kakworm
0,7%
6=
6
W32/Flcss
0,7%
9
Re-entry
W32/Bymer-A
0,5%
10
Re-entry
W32/Badtrans-A
0,4%
Others
6,2%
Nimda вирус, появившийся
в сети лишь в сентябре, оказался безусловным лидером по своей поражающей способности,
исходя из количества инфицированных им компьютеров. На его долю пришлось более
70% пострадавших машин. Второе и третье место заняли W32/Sircam-A и W32/Magistr-A,
которым два месяца подряд принадлежали первая и вторая позиции соответственно.
Впрочем, пользователям, подхватившим вирусы, входящие в рейтинг, приходится
пенять только на себя, поскольку антивирусное ПО уже давно доступно. Вирус
Nimda атакует из-за каждого угла. Он использует сразу несколько известных слабых
мест в серверном ПО, заявил Питер Купер (Peter Cooper), менеджер Sophos Anti-Virus.
Но несмотря на многочисленные предупреждения, не все пользователи обновили
антивирусное ПО, и множество компьютеров продолжает заражаться вирусом.
Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ. Свидетельство Эл 77-4461 от 2 апреля 2001 г. Перепечатка материалов
без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.
Телефон редакции (812) 718-6666, 718-6555.
Адрес: 196084, СПб, ул.Заставская, д.23, БЦ "Авиатор", 3-й этаж, офис 307
e-mail: editor@ci.ru
Для пресс-релизов и новостей news@ci.ru
По прогнозу IDC (отчет Mid-2001
Update: Information Security Services Worldwide Market Forecast and Analysis,
2000-2005), объем мирового рынка услуг по обеспечению безопасности информации
должен увеличиться с $6,7 млрд в 2000 г. до $21 млрд в 2005 г. (с ежегодными
средними темпами роста в 25,5%). Росту рынка будет способствовать спрос потребителей
на сервисы удаленного доступа в ЛВС, Интернет, экстранет/интранет и беспроводного
доступа. Сектор финансовых услуг останется крупнейшим по расходам на услуги
обеспечения информационной безопасности (затраты увеличатся с $848 млн в 2000
г. до почти $2,2 млрд в 2005 г.). Основными факторами роста соответствующих
расходов в сегменте финансовых услуг являются: необходимость борьбы с мошенничеством
и государственное регулирование данного сегмента.