Компьютер-Информ || Архив || Рубрики || Поиск || Подписка || Работа || О "КИ" || Карта
Журнал eWeek сообщает о выходе
http://www.eweek.com/category2/1,3960,600431,00.asp
четвертого издания OpenHack приглашения хакерам посоревноваться. ВOpenHack4
хакерам предлагается 5 задач: написание скриптов, атаки на SQL, обнаружение
исходного кода Web-страницы, кража номера кредитки из базы данных и изменение
Web-страницы. Атаки типа отказ в обслуживании не включены. При создании сайта
для сорвенования были использованы программные пакеты Microsoft и Oracle.
Исследователь
Маркус Шмалл (Markus Schmall), работающий у немецкого сотовогооператора T-Mobile,
задался вопросом, насколько безопасны Java-телефоны, и проверил на уязвимостьтелефон
Siemens SL45, поддерживающий среду J2ME (Java2 Micro Edition).
J2ME имеет ряд ограничений во избежание несанкционированного доступа: это урезанный набор математических функций, невозможность доступа к файлам и другие. По мнению Шмалла, все, что может сделать хакер это получить доступ к носителю информации, внутренней памяти, инициировать доступ к Web-сайту и взаимодействовать с установленными приложениями. Г-нШмалл утверждает, что среда J2ME полностью исключает распространение вирусов. Немногие существующие Java-вирусы, такие, как Strange Brew и Bean Hive, не угрожают мобильникам, так как первый не способен нормально размножаться даже на ПК, а второй использует функции, отсутствующие в Java2 ME.
Так что беспокоиться пока не о чем. Но, вследствие эволюции J2ME в MIDP2.0,
позволяющую работать с файловой системой и телефонной книгой, появление карманной
заразы, распространяющейся воздушно-сотовым путем, становится вполне возможным.
Такому риску могут быть подвержены устройства Blackberry, в которых установлена
MIDP2.0.
TheRegister.co.uk
Согласно исследованию Digital
Defense (Цифровая оборона), опубликованному CNET Networks, в США вопросы защиты
корпоративных информационных систем требуют большего вмешательства со стороны
правительства.
Шестьдесят процентов ИТ-специалистов считают, что правительство должно играть более активную и агрессивную роль в защите киберпространства от атак, или же стать ведущим консультантом в вопросах определения руководящих действий и политик, касающихся этой темы. Двенадцать процентов считают, что правительство не играет никакой роли в защите киберпространства. Кроме этого, исследование обнаружило, что большинство компаний считает себя, в основном, неподготовленными к борьбе с угрозами, относящимся к информационной безопасности.
Среди предложений, каким образом правительство должно влиять на проблемы информационной
безопасности, предлагались: ужесточение законов, мониторинг и защита киберпространства,
создание агентств для управления киберпространством и всеми аспектами его безопасности
ит.д.
http://defense.zdnet.com
http://www.cnet.com
International Biometric Group
(IBG) выпустила отчет Biometric Market Report 20032007, посвященный состоянию
рынка биометрической идентификации после 11 сентября 2001г. Наиболее важные
выводы, встречающиеся в отчете:
Доходы индустрии, составляющие $600млн в 2002 году, к 2007 году должны достигнуть $4,04млрд, что будет обусловлено широкомасштабным внедрением биометрических технологий в повседневную жизнь, появлением бизнес-моделей доходов и принятием стандартизованных биометрических инфраструктур и форматов данных.
Технологии, основанные на обработке отпечатков пальцев, принесшие $462млн доходов в 2002 году, составляют наибольшую долю среди биометрических технологий. Такой рост связан с широким набором приложений, в которых применение решений, основанных на обработке отпечатков пальцев, является эффективным.
Основными областями применения биометрических технологий в грядущие 5 лет станут гражданская идентификация (в невоенных целях) и доступ к компьютеру (сети), что, как ожидается, принесет в 2007 году доходы в $2млрд. Организация физического доступа и технологии Time and Attendance будут приносить $245млн годового дохода в 2004г. Приложения наблюдения и проверки, согласно отчету, принесут $45млн годового дохода в 2004г.
Правительственный сектор будет основным вертикальным биометрическим рынком
с $1,2млрд доходов в 2007 году. За ним следуют финансовый и транспортный сектор
с $672млн и $556млн доходов в 2007 году соответственно.
http://www.biometricgroup.com
В прошлом году корпорации из
США потеряли $59млрд из-за кражи данных и нарушения прав на интеллектуальную
собственность, сообщается в совместном отчете Американского общества по безопасности
в сфере производства (ASIS), Privewaterhouse Coopers и Торговой Палаты США (U.S.Chamber
of Commerce).
Выход отчета сильно запоздал, так как опрошенные компании из списка Fortune1000 неохотно согласились участвовать в этом опросе. Только 14% из них (139) прислали ответы на вопросы. Из 139 компаний только 40% согласились рассказать об инцидентах, связанных с нарушением их информационной безопасности, как успешных, так и безуспешных. Кроме гигантов, включенных в тысячу лучших, были также опрошены 600 компаний малого и среднего бизнеса (SME). 55% опрошенных заявили, что их менеджеры озабочены вопросами кражи информации и серьезно занимаются предотвращением таких случаев.
Наибольшей популярностью (49%) у хакеров пользуются данные об исследованиях и разработках, далее (36%) идут координаты и номера кредитных карточек клиентов, на третьем месте (27%) бухгалтерия компаний.
Авторы отчета советуют компаниям просвещать своих сотрудников в области информационной
безопасности. Только треть компаний имеет систему классификации информации по
уровню доступа. Всреднем, по подсчетам ASIS, одна кража разработок обходилась
в $404тыс., а финансовых данных в $356 тысяч.
InternetNews.com
Специалисты Federal Bridge
Certification Authority сертифицировали инфраструктуры открытого ключа (PKI)
нескольких ведомств США, в частности Министерства обороны, Государственного
казначейства, Сельскохозяйственного департамента, Национального Финансового
Центра и NASA. Это позволит им проверять цифровые подписи на файлах, участвующих
в информационном обмене между ведомствами. Управление служб общего назначения
(GSA) считает этот факт ключевой частью создания электронного правительства
и планирует продолжать подобную практику.
http://www.gsa.gov
http://www.cio.gov/fpkisc/
Почти треть английских фирм
34% пострадала от хакеров, притом, что 53% фирм никогда не обсуждали вопросы
киберпреступлений на уровне руководства, вот данные исследования, проведенного
компанией Learning Tree International. 54% менеджеров по вопросам информационной
безопасности, участвовавших в обследовании, сказали, что действия их фирм недостаточны
для противодействия угрозам киберпреступников.
Г-н Kevin Cardwell, консультант по вопросам информационной безопасности в ВМФ США и инструктор в компании Learning Tree International, прокомментировал данные следующими словами: Эти цифры лишний раз показывают, что многие по-прежнему живут по принципу это не про нас. Такая безмятежность и открывает ворота настежь для хакеров.
В ходе проверки на Тихоокеанском
флоте ВМФ США выявлена недостача почти 600 персональных компьютеров.
Проверка проводилась Военно-морской аудиторской службой США только на судах и подводных лодках флота, базирующегося в Перл-Харборе, на Гавайских островах. Наземные объекты Тихоокеанского флота не инспектировались, а на других флотах проверка и вовсе не проводилась. Вофициальном отчете говорится о пропаже 595 компьютеров, не менее 14 из которых использовались для работы с засекреченными данными. Все пропавшие компьютеры были сертифицированы для работы с секретными документами и комплектовались съемными жесткими дисками. По мнению Военно-морской аудиторской службы, существует реальная опасность того, что компьютеры с секретными данными были утеряны или похищены.
Командный состав Тихоокеанского флота ВМФ США пытался воспрепятствовать опубликованию данных проведенной проверки. По закону, такая информация не является секретной, однако она может серьезно повредить репутации ВМФ США. Тем не менее, отчет был опубликован изданием Defense Week, а его фрагменты были переданы агентству Reuters.
Компания Yahoo предупредила
пользователей своих Интернет-сервисов о том, что неизвестные мошенники могут
попытаться заполучить их номера кредитных карт.
Причиной тому послужила массовая почтовая рассылка, произведенная неизвестными лицами от имени Yahoo. Вписьмах содержалось уведомление о необходимости оплаты услуг Yahoo и запрашивался номер кредитной карты. Компания Yahoo никогда не запрашивает номера кредитных карт по электронной почте, а использует более надежные и безопасные средства.
КОМПЬЮТЕР-ИНФОРМ
Рубрики || Работа
|| Услуги || Поиск
|| Архив || Дни
рождения
О "КИ" || График
выхода || Карта сайта || Подписка
Рассылка анонсов газеты по электронной почте
Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ.
Свидетельство Эл 77-4461 от 2 апреля 2001 г.
Перепечатка материалов
без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.
Телефон редакции (812) 718-6666, 718-6555.
Адрес: 196084, СПб, ул.Заставская, д.23, БЦ "Авиатор", 3-й этаж, офис 307
e-mail: editor@ci.ru
Для пресс-релизов и новостей news@ci.ru