Финская компьютерная компания
Giwano Computers предложила решение проблемы защиты данных от вирусов. Архитектура
разработанного компанией на базе университета города Оулу защитного механизма
запатентована. Как сообщил в интервью газете Helsingin Sanomat начальник исследовательского
отдела компании F-Secure Микко Хюппэнен, возглавлявший работу по созданию новой
антивирусной системы, самым надежным способом защиты от вирусных атак является
полная изоляция компьютера от контактов с Интернет. Поэтому компьютер Giwano
состоит из двух отдельных самостоятельных центральных блоков, которые работают
одновременно. Все важные для пользователя данные размещаются в том блоке, который
полностью изолирован от внешней связи. Связь с Интернет осуществляется через
второй блок, который снабжен нормальными антивирусными программами. При передаче
информации между блоками промежуточная память удостоверяется в чистоте данных.
За счет второго блока новый компьютер получился несколько крупнее и дороже обычного
настольного компьютера, но, как надеются специалисты Giwano, этот недостаток
окупится его совершенной системой защиты, которая должна, по их расчетам, привлечь
внимание существенного сектора потребительского рынка.
Ученые из Университета Рочестера
и разработчики из корпорации Xerox сообщают о завершении разработки технологии
криптографии в изображениях и утверждают, что им удалось добиться такой работы
алгоритма, при котором не возникает никаких искажений изображения. Новая технология
получила название reversible data hiding (обратимое сокрытие данных). Если ранее
изображения с водяными знаками, используемыми, в частности, для сертификации,
практически невозможно было подвергать какой-либо обработке, то по новой технологии
криптографические изображения можно, по меньшей мере, сжимать или растягивать.
Таким образом, говорят разработчики, используя reversible data hiding возможно
не только получение сообщения, спрятанного внутри картинки, но и самой картинки
в полноценном виде.
Выпущена четвертая бета-версия
программы SpIDer Mail антивируса для любых почтовых клиентов, работающих по
протоколу POP3. Изменения, сделанные в этой версии: исправлены проблемы, связанные
с потерей соединения, перехватом соединения с доменными именами, имеющими одинаковый
IP-адрес (например, mail.ru/pop.mail.ru), проблемы, связанные с повторной передачей
уже принятых сообщений на медленных линиях. Вфайл конфигурации введены новые
параметры, позволяющие более гибко настраивать программу. Подробную информацию
о нововведениях и версии для загрузки можно найти на странице Бета-версии
сайта http://www.drweb.ru/betas/.
Корпорация KoloSoft выпустила
линейку приложений, состоящую из ПО KoloSoft Intruder и KoloSoft Professional,
и предназначенную для мониторинга злоумышленника (intruder monitoring).
Приложения позволяют тайно и безопасно отслеживать и просматривать происходящее
на любом ПК под управлением ОС Windows. Информация о каждом действии на защищенном
ПК фиксируется в лог-файле: записывается дата, время, нажатия клавиш, приложения,
которые были использованы, имена и адреса посещенных сайтов ит.п. Отличие
Professional версии от Intruder состоит в возможностях удаленного мониторинга
и просмотра лог-файлов. http://www.kolosoft.com
Американскаякомпания Cinea
приступила к разработке системы, которая позволит менять уровень световой освещенности
кинокартин во время их демонстрации в современных цифровых кинотеатрах. Как
сообщает BBC, эти изменения останутся незаметными для зрителей, однако предотвратят
возможность заснять фильм на цифровую камеру и при этом получить копию приличного
качества. Как утверждают ученые, человеческий глаз просто не способен уследить
за всеми изменениями в уровне освещенности кадра, в то время как цифровая камера
делает это гораздо чаще. Американский национальный институт стандартов и технологий
предоставил компании Cinea $2млн на разработку новой системы. Компания Cinea
надеется получить прототип новой системы через два года.
Человеческий голос так же уникален,
как отпечатки пальцев или рисунок сосудов на сетчатке. Данная тема профессионально
описана в романе А.И.Солженицына Вкруге первом. Поэтому давно предпринимались
попытки использовать уникальность голоса в качестве надежного идентификатора
для ограничения доступа к тому или иному документу или устройству.
Как правило, ранее при кодировании пытались применять информацию о тональных,
шумовых и иных чисто звуковых характеристиках голоса. Уникальность новой технологии,
разработанной Майком Риетером из Carnegie Mellon University и Фабианом Монрозе
с коллегами из Bell Labs, заключается в том, что в ней используются не только
звуковые характеристики голоса, но и сама формулировка пароля. То есть при произнесении
пароля система анализирует сказанное слово или фразу вместе с данными о собственно
голосе, которым они были произнесены, и на основе полученных данных создает
пароль.
Пока разработчикам удалось получить криптографический ключ длиной до 60 бит,
однако они намерены увеличить ее до 128 и более бит и сделать голосовую криптографию
полноправным способом кодировки данных.
Следует отметить, что голос, в отличие от отпечатков пальцев, может варьироваться
в зависимости от состояния здоровья или настроения. Чтобы выделить опорные параметры,
с помощью которых один голос всегда можно отличить от другого, при анализе голосовых
данных приходится использовать специальные алгоритмы.
Хотя такой способ, возможно, и надежнее, чем использование обычного пароля,
он не лишен недостатков. Скорее всего, такую систему шифрования легко обмануть,
используя высококачественную запись голоса владельца информации, произносящего
пароль. Именно над этой проблемой работают сейчас создатели технологии.
Компания
Nortel Networks представила несколько брандмауэров (Firewall), предназначенных
для защиты сетей корпораций и Интернет-провайдеров. Модель Alteon Switched Firewall5710
предназначена для крупных корпораций и провайдеров, 5408 для корпораций среднего
звена и 5100 для небольших корпораций.
Все Alteon Switched Firewall используют ПО FireWall-1 Next Generation компании
Check Point Software Technologies, построенное на архитектуре Next Generation
SecureXL. Кроме того, брандмауэры прошли тестирование на совместимость с OPSEC
(Open Platform for Security).
Отличия в моделях заключаются в следующем: Alteon Switched Firewall5710 поддерживает
до 1млн одновременных соединений и устанавливает до 32000 соединений в секунду.
Благодаря наличию достаточно производительного процессора, Firewall5710 обеспечивает
устойчивый прием таких требовательных к ширине канала данных, как video-on-demand
и voiceIP со скоростью до 4Гб/с.
Alteon Switched Firewall5408 обеспечивает скорость передачи данных до 600Мб/с
и обрабатывает до 170тыс. одновременных соединений. Имеются встроенные утилиты
управления нагрузкой и трафиком.
Alteon Switched Firewall5100, самая простая из моделей, поставляется без акселератора
Firewall Accelerator и предназначена для небольших локальных сетей.
Выпущена бета-версия Kaspersky
Anti-Hacker для защиты компьютеров под управлением MS Windows от хакерских
атак.
Ее функции контроль всех сетевых операций на компьютере (отслеживание активности
приложений, имеющих доступ в Интернет, пакетная фильтрация входящих и исходящих
данных ипр.).
Все желающие могут принять участие в программе внешнего тестирования продукта,
наиболее активные бета-тестеры будут награждены ценными призами. Ознакомиться
с условиями и процедурой участия можно в специальном разделе сайта Лаборатории
Касперскогоhttp://www.kaspersky.ru.
Дырки и заплатки
Согласно Help Net Security
http://www.net-security.org/vuln.php?id=2142
в паролях по умолчанию существуют два недокументированных аккаунта, посредством
которых можно получить доступ через telnet и Wеb-интерфейс к коммутаторам Cajun
P550R/P580/P880/P882.
Из-за наличия уязвимого места, оба аккаунта предоставляют разработчику доступ
(чтение/запись) к коммутатору, что больше, чем обычный доступ администратора.
Поэтому хакер может получить контроль над устройством.
Для защиты необходимо обновить ПО до версии 5.3.0. или более поздней и закрыть
аккаунты. Стоит отметить, что наличие недокументированных возможностей не
редкость в ПО и устройствах.
Датская компания Advanced IT
Security AS обнаружила уязвимость в Wеb-сервере Simple Secure Webserver1.1,
входящем в состав пакетов Symantec Enterprise Firewall, Raptor Firewall и аппаратных
систем VelociRaptor и Symantec Gateway Security.
Она позволяет организовать DoS-атаку на сеть, в которой установлен брандмауэр,
использующий Simple Secure Webserver1.1. Сущность уязвимости заключается в
неправильной обработке сервером некоторых запросов. Если злоумышленник направит
запрос, содержащий зарегистрированный, но неактивный в данный момент URL, сервер
может достаточно долго до 5 минут ожидать от него ответа. Вэто время брандмауэр
не может обслуживать никаких других запросов.
Типичный сценарий DoS-атаки в этом случае выглядит так: злоумышленник должен
отключить службу DNS для какого-либо сайта, а затем направить на брандмауэр
большое количество запросов к отключенному сайту.
Врезультате, обработка запросов к нормально функционирующим сайтам может полностью
прекратиться.
Вирусы
1. Троянец Netdex использует брешь в системе безопасности MS Virtual
Machine. Анализ кода программы указывает на, скорее всего, ее российское происхождение.
Вчастности, в ней присутствует строки на русском языке и ссылки на домены из
зоны RU.
Netdex представляет собой сложную многокомпонентную вредоносную программу,
которая проникает на компьютер при посещении пользователем зараженного Web-сайта.
Пользуясь брешью в системе безопасности MS Virtual Machine (MS VM ActiveX Component
Vulnerability), содержащаяся на Web-сайте скрипт-программа загружает на компьютер-жертву
основные компоненты Netdex. Они, в свою очередь, внедряют на компьютер троянскую
программу типа backdoor (утилита несанкционированного администрирования), которая
позволяет злоумышленникам незаметно управлять системой (создавать, удалять,
копировать файлы, отсылать письма, выводить на экран сообщения идр.). Перечень
backdoor-команд Netdex загружает с того же Web-сайта.
Вредоносный сайт закрыт, однако это не значит, что компьютерам, на которых
не установлена заплатка для упомянутой выше бреши, больше ничего не грозит.
Во-первых, злоумышленники могут запросто открыть другой, а то и не один похожий
сайт. Во-вторых, вредоносная скрипт-программа с этого Web-сайта может рассылаться
и по электронной почте. Наконец, Netdex имеет функцию обновления, так что автор
троянца может перенаправить уже зараженные компьютеры на выполнение команд с
другого Web-сайта. Это комментарий Евгения Касперского, руководителя антивирусных
исследований Лаборатории Касперского.
2. Модификация сетевого червя Opasoft (также известного как Opaserv
и Brasil). Его описание см. КИ 18/2002. Главное отличие новой модификации
Opasoft упаковка утилитой сжатия файлов UPX и утилитой шифрации PCPEC. Это
сократило размер файла-носителя червя, изменило его внешний вид, однако не поменяло
функциональность: она практически полностью соответствует оригинальной версии
Opasoft.
Проблема архиваторов и утилит сжатия стоит довольно остро в современной компьютерной
вирусологии. Для того, чтобы сделать вредоносную программу неузнаваемой для
антивируса, достаточно упаковать ее компрессором, не меняя ее фактический
функционал. После этого разработчику антивируса необходимо будет внести в антивирусную
базу процедуры обнаружения этой упакованной версии, на что иногда уходит до
нескольких дней. За это время вредоносная программа может проникнуть на компьютеры
пользователей и нанести непоправимый вред.
Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ. Свидетельство Эл 77-4461 от 2 апреля 2001 г. Перепечатка материалов
без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.
Телефон редакции (812) 718-6666, 718-6555.
Адрес: 196084, СПб, ул.Заставская, д.23, БЦ "Авиатор", 3-й этаж, офис 307
e-mail: editor@ci.ru
Для пресс-релизов и новостей news@ci.ru
Финская компьютерная компания
Giwano Computers предложила решение проблемы защиты данных от вирусов. Архитектура
разработанного компанией на базе университета города Оулу защитного механизма
запатентована. Как сообщил в интервью газете Helsingin Sanomat начальник исследовательского
отдела компании F-Secure Микко Хюппэнен, возглавлявший работу по созданию новой
антивирусной системы, самым надежным способом защиты от вирусных атак является
полная изоляция компьютера от контактов с Интернет. Поэтому компьютер Giwano
состоит из двух отдельных самостоятельных центральных блоков, которые работают
одновременно. Все важные для пользователя данные размещаются в том блоке, который
полностью изолирован от внешней связи. Связь с Интернет осуществляется через
второй блок, который снабжен нормальными антивирусными программами. При передаче
информации между блоками промежуточная память удостоверяется в чистоте данных.
За счет второго блока новый компьютер получился несколько крупнее и дороже обычного
настольного компьютера, но, как надеются специалисты Giwano, этот недостаток
окупится его совершенной системой защиты, которая должна, по их расчетам, привлечь
внимание существенного сектора потребительского рынка.
КОМПЬЮТЕР-ИНФОРМ