Все новости от 12 июля 2001 г. Сводка Компьютерного информбюро
Специалисты ЦРУ считают, что стремительно увеличивающаяся производительность компьютеров в ближайшие годы качественно изменит принципы ведения информационной войны (ИВ). На полях виртуальных сражений будут биться не живые люди, а интеллектуальные программные агенты.
*
На ежегодной июльской конференции DefCon в Лас-Вегасе, где собираются ведущие хакеры, специалисты по компьютерной безопасности и юристы (а также агенты спецслужб), впервые пройдет оригинальный конкурс по социальной инженерии. Хакеры продемонстрируют свои умения по выуживанию служебной информации из сотрудников различных компаний в ходе телефонных разговоров.
*
Центр Интернет-безопасности www.cisecurity.org, в который вошли такие компании, как Intel, PricewaterhouseCoopers, Visa, выпустил первый набор тестов и минимальных требований к ОС Sun Solaris, выполнение которых должно обеспечить защиту от большинства хакерских атак.
В дальнейшем подобные наборы планируется подготовить для Windows NT/2000, Linux, HP-UX и AIX. Центр рассчитывает, что в будущем его требования к ОС будут официально стандартизованы.
*
АНБ опубликовало набор общедоступных руководств по организации защищенной работы систем на базе Windows 2000 и Linux (www.nsa.gov/isso/index.html).
*
Тысячи хакерских программ, перенесенных с Unix на Mac OS X, собраны на сайте www.SecureMac.com.
*
Министерство коммерции США одобрило новый стандарт FIPS 140-2, предъявляющий повышенные требования к шифрованию служебной информации, используемой государственными структурами.
*
По мнению экспертов, компьютерная безопасность базируется прежде всего на качестве программного кода и системного администрирования.
Если компания непрерывно отслеживает выход обновлений используемого ПО, а системное администрирование представляет собой непрерывный процесс, то проникнуть в корпоративную сеть становится очень трудно. Поэтому, в частности, нежелательно применять ПО, для которого не предлагается хорошее сопровождение.
*
ФБР использует огромные БД, хранящие отпечатки пальцев в электронном виде. Эти отпечатки снимаются с помощью несложных устройств и анализируются системой автоматической идентификации IAFIS. Иммиграционная служба США применяет в аэропортах устройства, анализирующие геометрию руки. При этом на распознавание образа тратится 15—20 секунд.
По мнению экспертов корпорации Cutter, в ближайшем будущем продолжится повсеместное внедрение средств биоидентификации.
Этому будет способствовать зрелость таких технологий и достижение с их помощью очень высокого качества идентификации, а также повышение спроса со стороны компаний на эффективные системы внутрикорпоративной информационной защиты.
*
Как считает доктор наук Дэвид Кан, почетный член музея криптографии АНБ, российские разведчики используют клавиатурные шифры (pad ciphers), которые невозможно вскрыть даже теоретически.
|