Дается разъяснение по Департаменту Безопасности страны Безопасность отмечается повсюду: Dan Cooper Преступления: пример в Internet
|
Новости Microsoft говорит, что это исправит уязвимости в старших версиях операционных систем, даже если это может нарушить процесс существующих приложений. Защита против возможностей использования имеющихся недостатков одна из основных задач нашего бизнеса. Даже притом, что я читал некоторые эссе Microsoft по этому заявлению, я думаю, что это значительная задача. Я думаю, что Microsoft должен исправить все свои работы, независимо от того, какого они возраста. Тогда пользователь, чьи применения требуют горячего ремонта, могут делать свой собственный выбор защиты против функциональных возможностей. Я хочу, чтобы Microsoft позволил пользователям делать тот выбор, скорее, чем решение для каждого .<http://www.wired.com/news/technology/0,1282,56381,00.html> Лекция David Kahn's, проведенная в 50-ю годовщину создания АНБ: <http://www.fas.org/irp/eprint/kahn.html>"Справочник Peon's по безопасной разработке систем". Хорошая работа по этой теме. <http://m.bacarella.com/papers/secsoft/html/> Говорится, что OS макинтош была менее уязвима для атак, поскольку в нем мало уязвимых мест. <http://www.mi2g.com/cgi/mi2g/reports/int_briefings/061102.pdf> Microsoft отмечает, что поскольку Windows более популярная OS, он и атакуется более всех, но, это не означает, что он менее безопасен. <http://www.nwfusion.com/news/2002/1107msfoul.html> Microsof t имеет тонкий пункт. И это не обязательно один в пользу компании. Конечно, больше эксплуатируется программы, написанные для Windows, чем для Mac, и хакеры имеют тенденцию больше заниматься Windows, чем Mac. Это не обязательно подразумевает, что Windows менее безопасен, чем Mac; имелось бы много уязвимостей у Macintosh, которые никто все же не нашел. Но это подразумевает, что имеется больше опубликованных уязвимость Windows, и более широко доступные инструментальные средства работы с Windows. И начиная с большинства использования уязвимостей, опубликованных нападавшими и существующими инструментальными средствами для их обнаружения, больше у компьютеров с Windows. Если я выбирал бы операционную систему исключительно на основе защиты, я никогда не выбирал бы Windows. Независимо от того, является или нет она более безопасным.Книга Kevin Mitnick's, "The Art of Deception" - хорошее чтение. Потеря первой главы, удаленной в последнюю минуту издателем, в Internet. Глава описывает жизнь Mitnick's как хакера и беглеца, и его задержание и испытание. Это очень интересно читается. <http://www.wired.com/news/culture/0,1284,56187,00.html> <http://littlegreenguy.fateback.com/chapter1/Chapter%201%20-%20Banned%20Edition.doc> 109-и битовый ключ на эллиптический кривой вскрыт. Я пытался получить сложность оценки этой работы. Наилучшее, что Я смог найти, требовало "огромную сумму ресурсов, включая 10,000 компьютеров (по большей части PCs) работающих 24 часа в день в течение 549 дней". Действующие системы используют 163 битные ключи на эллиптической кривой (или более), так что это есть совершенно новое, чтобы быть озабоченным из-за этого результата.<http://www.certicom.com/about/pr/02/021106_ecc_winner.html> Кажется, беспроводная клавиатура для ХП не имеет встроенной аутентификации. Вот рассказ об одной клавиатуре, говорящей, что другой компьютер управлялся человеком, через 150 метров стены. <http://www.aftenposten.no/english/local/article.jhtml?articleID=427668> NIST и АНБ использовали общие профили защиты и общие критерии для операционной системы, системы обнаружения вторжения, признаки и инфраструктуры с открытым ключом. <http://www.gcn.com/vol1_no1/daily-updates/20373-1.html> Калифорнийский закон теперь требует от предприятий и государственных агентств, чтобы cyber - атака сообщения, которая может пойти на компромисс с конфиденциальной информацией. Есть большая лазейка для информации, которая может повлиять на постоянное исследование, так что Я не очень ожидаю замены этого. <http://www.businessweek.com/technology/content/nov2002/ tc20021111_2402.htm> Компьютерные рассказы о саботаже: <http://www.techtv.com/cybercrime/viceonline/story/ 0,23008,3386967,00.html>Интересная статья о получении первого шага безопасности полностью неправильна: не понимая, какую проблему система охраны должна решить. После 11 сентября, Ashcroft начал осуществлять правила, чтобы не американские граждане уведомляли федеральное правительство всякий раз, когда они перемещаются. Изменение адреса полилось в офис правительства сотнями тысяч. Нет персонала, чтобы вводить адреса в компьютер, и они хранятся в ящиках. И даже если кто-нибудь вводил бы данные, ну и что? Как точно это решает любую проблему безопасности? - террорист, перемещающийся, чтобы послать сообщение о своем перемещении? Я так не думаю. <http://www.ilw.com/lawyers/colum_article/articles/2002,1023-latour.shtm> Злоупотребление DMCA. Wal-Mart и другая розничная торговля использует DMCA, должна прекратить сообщать потребителю Web информацию об их ценах продажи. Это вопиющее злоупотребление DMCA является пока больщим подтверждением того, как плох этот закон. <http://www.nytimes.com/2002/11/21/technology/21COPY.html> Wal-Mart набрал информацию на этот выпуск, но не решил, чтобы обвинить Internet. Прежде, чем Вы это одобрите, поймите, что ущерб уже был сделан. DMCA - значительно менее законна, чтобы обвинять людей, но более законна, чтобы запугивать людей. Запугивание уже было сделано. <http://news.com.com/2100-1023-976296.html> Steganography, во всяком случае, террористы используют ее:<http://elonka.com/steganography/> Дальнейшее подтверждение, что sysadmins не устанавливает очажки безопасности. Это - хорошо сделанное научное обследование, и действительно важный результат. <http://www.newscientist.com/news/news.jsp?id=ns99993090> <http://www.rtfm.com/upgrade.html> Отличная бумага о DRM, авторском праве, и прямом файле разделения. Не позволяйте делать то, что написано людьми из Microsoft, Вас одурачивают; это - хороший материал. <http://crypto.stanford.edu/DRM2002/darknet5.doc> Хорошая бумага в домашней сетевой безопасности: <http://intel.com/technology/itj/2002/volume06issue04/ art04_security/p01_abstract.htm>2002 компьютерных обзоров состояния рынка ценных бумаг: <www.scmagazine.com/artframe_art_cs.html>
Авторское право © 2002 Counterpa ne Internet Security, Inc.Русский материал Малютина А., редакция Малютиной Н.М.
|