Новости
Год уязвимостей. Этот документ содержит список (со ссылками) всех операционных систем и приложений с уязвимостью (не обязательно известных или обще эксплуатируемых).
<http://www.nipc.gov/cybernotes/2001/cyberissue 2001-26.pdf>
Программное обеспечение и долги:
Дмитрий Скляров достиг сделки с судом по просьбе американских юристов. Он свободен.
<http://www.securityfocus.com/columnists/47>
<http://news.cnet.com/news/0-1005-200-8324114.html>
Соглашение:
<http://www.usdoj.gov/usao/can/press/assets/
applets/2001_12_13_sklyarov.pdf>
<http://www.wired.com/news/politics/0,1283,
49272,00.html>
И имеется мнение со стороны Склярова. Показано, что Министерство юстиции исказило несколько фактов:
<http://www.oreillynet.com/cs/weblog/view/wlg/983>
Системы визуального изображения информации и сигналы ложной тревоги:
<http://www.theregister.co.uk/content/55/23420.html>
Вирусы и Trojans будут вскоре банальностью для мобильных телефонов. Большое количество их воспримет выполнимый код по воздуху.
<http://news.bbc.co.uk/hi/english/in_depth/sci_tech/2000/dot_life/
newsid_170 9000/1709107.stm>
Почему не spam а Trojan на миллионах мобильников?
Превосходное эссе Майка Годвина (Mike Godwin) по цифровому управлению правами и сражениями между компьютерными компаниями и компаниями развлечения:
<http://cryptome.org/mpaa-v-net-mg.htm>
Два более хороших эссе об опасности хранения тайны уязвимости защиты, и угрозы защите Microsoft:
<http://www.theregister.co.uk/content/4/23418.html>
<http://www.infowarrior.org/articles/2001-11.html>
Судьи поддерживают правительство в данном случае. Доказательство, тайно собранное из компьютера ответчика может быть признано в суде.
<http://www.nj.com/news/ledger/index.ssf?/jersey/ledger/1568cd5.html>
<http://www.wired.com/news/privacy/0,1848,49455,00.html>
Текст решения:
<http://lawlibrary.rutgers.edu/fed/html/scarfo2.html-1.html>
CCBILL перемолотый:
Даже хуже, CCBILL знал относительно их проблемы безопасности месяцы назад. Они быстро нашли местоположение части проблемы, и затем надеялись, что никто не выяснит остальную часть ненадежности. Это хорошая иллюстрация проблем, которые следуют, когда не имеется никакого давления на компанию, чтобы выяснять проблемы безопасности. Если исследователям запрещено создание их общедоступных открытий, нас будет ожидать намного больше того вида случаев.
<http://www.zdnet.com/zdnn/stories/news/0,
4586,5100990,00.html>
<http://www.theregister.co.uk/content/6/23482.html>
<http://www.computerworld.com/storyba/ 0,4125,
NAV47_STO66920,00.html>
<http://www.theregister.co.uk/content/55/23493.html>
Хорошее эссе по недостаткам, свойственным большим базам данных, и как они могут затрагивать любую национальную ID систему идентификаторов:
<http://www.newhousenews.com/archive/story1a122 001.html>
GAO защита, ревизующая руководство. Интересное чтение.
<http://www.gao.gov/special.pubs/mgmtpln.pdf>
Другое сообщение, говорящее об очевидном: много компаний уязвимы к cyber нападениям.
<http://www.cnn.com/2002/TECH/industry/01/08/ security.reut/index.html>
И число нападений увеличивается:
<http://www.pcworld.com/news/article/0,aid,79303,00.asp>
Новый вирус, который распространяется как вспышка: Microsoft захватил оснащение интерактивных опросов: Это имеет интересные вопросы по защите. С одной стороны, этим опросам не следует доверять, и любой, кто знает что-нибудь относительно статистических вычислений, знает это. С другой стороны, почти никто не знает достаточно относительно статистических вычислений, и компании полагаются на эти опросы, чтобы производить свои деловые решения. Этот иллюстрирует, как небольшая защита там находится в сетевом опросе, и этот инцидент иллюстрирует зависимость от объема выборки, по которой Microsoft будет идти на перезапись, чтобы показать правдоподобность. Но реальная мораль - общественное мнение (PR) против действительности. Любое время, когда PR доминирует над информационным потоком, Вы не может доверять информации. Автор DeCSS был обвинен в Норвегии:
<http://www.theregister.co.uk/content/56/23594.html>
<http://news.zdnet.co.uk/story/0,,
t269-s2102244,00.html>
<http://www.securityfocus.com/news/306>
<http://news.cnet.com/news/0-1005-200-8434181.html>
Объявление семинара по Экономике и Информационной Защите. <http://www.cl.cam.ac.uk/users/rja14/econws.html>
Интересное исследование относительно полного раскрытия и защиты. Это исследовательские работы по уязвимостям, отмеченных CERT в 2001 году и кто их обнаружил. Только 22 из 200 отмеченных уязвимостей были обнаружены продавцами.
<http://www.software.umn.edu/~mcarney/>
Интервью с Фелтоном (Ed Felton) о тщетности цифровой защиты копий:
<http://www.businessweek.com/bwdaily/dnflash/
jan2002/nf2002019_7170.htm>
Две статьи относительно социальной разработки:
<http://www.securityfocus.com/infocus/1527>
<http://www.securityfocus.com/infocus/1533>
Авторское право
Русский материал Малютина А.
