Crypto-Gram 15 февраля 2002 года

Микрософт и "вычисления, заслуживающие доверия"

Оценка Микрософт

Crypto-Gram перепечатывает

Новости

Новости Counterpane

"Небьющиеся" базы данных Oracle

Конец журнала 15.02.02

На первую страницу

 

Новости

Сеть становится более уязвимой для атак и вирусов. Меры безопасности постоянно обгоняются новыми угрозами.

<http://www.ananova.com/news/story/sm_501457.html>

Измерение риска безопасности Internet:

<http://zdnet.com.com/2100-1105-819713.html>

Хорошая статья о наблюдении вслед за 9/11:

<http://www.latimes.com/news/nationworld/nation/la-011902techshift.story>

Сатирическое сообщение о разрыве с Microsoft. Странный материал.

<http://www.satirewire.com/news/jan02/patchsoft.shtml>

Государственное предупреждение. ФБР предупреждает высоко технологические компании, чтобы они предусмотрели охрану от возможной террористической деятельности, которая могла бы использовать или повлиять на Internet. Это могло бы случиться в произвольном времени и в некоторых произвольных ситуациях. В основном ФБР все это должно беспокоить, но они не уверены в сроках.

<http://www.usatoday.com/life/cyber/tech/2002/01/17/net-warning.htm>

Длинное и интересное интервью с Gene Spafford, о службе информационной безопасности; секретности; проблеме цифровых сертификатов, CRLs, публичных ключевых стандартов инфраструктуры и способности к взаимодействию; ключевое депонирование, копии и восстановление; мошенничество при идентификации; доверие Internet; и проблемы состояния безопасности сегодня. Кавычка автора: "Безопасность не прикладывается как дополнение. Оно действительно должно быть встроено с самого начала".

<http://pkiforum.com/books/interview_spafford.html>

12% всех онлайновых баз данных были нарушены в 2001. По крайней мере, проникновение в 12% баз было установлено. Кто знает о других?

<http://www.newsbytes.com/news/02/173832.html>

Если будет противозаконным, чтобы производить небезопасные программные продукты?

<http://news.bbc.co.uk/hi/english/sci/tech/ newsid_1762000/1762261.stm>

<http://slashdot.org/articles/02/01/16/1534252.shtml>

Программные компании будут нести ответственность за небезопасные программные продукты?

<http://news.com.com/2100-1023-821266.html>

<http://www.zdnet.com/anchordesk/stories/story/ 0,10738,2845286,00.html>

2600 журналов обращается к решению DeCSS:

<http://zdnet.com.com/2110-1104-814246.html>

Microsoft иногда указывает на большее число проблем, чем они решают.

<http://www.eweek.com/article/0,3658,s=701 &a=21023,00.asp>

Это то, что Вы должны ожидать, чтобы быть установленным почти немедленно, в фокусе новой безопасности Microsoft. Это также одна из причин того, почему автоматическая загрузка и установка корректоров программ, плохая идея.

Превосходное эссе прошлого октября о Microsoft и плохой конструкции программного обеспечения. Автор сообщает мне, что оригинальное название было "Высокомерия разработчиков

и буферные переполнения", которое позволяет чувствовать очерк немного лучше.

<http://www.osopinion.com/perl/story/14306.html>

Прошлым летом Microsoft объявила, что они уничтожили все буферные переполнения в Windows XP.

<http://www.pcweek.co.uk/News/1125281>

<http://www.theregister.co.uk/content/archive/21316.html>

Имеется пример нападения, заставившего компанию выйти из бизнеса. Cloud Nine, поставщик Internet-сервиса Великобритании, прекратил работу на этой неделе после того, как стал жертвой DOS атаки. Сеть требовала восстановления в результате этого нападения, и страховые компании не покрывали этот ремонт.

<http://www.ispreview.co.uk/cgi-bin/ispnews/ viewnews.cgi?newsid1011696274,91619>

<http://www.ispreview.co.uk/ispnews/comments/ 1011716173,95410,.shtml>

<http://www.wired.com/news/business/0,1367,50171,00.html>

Действительно интересный анекдот о распространении случайной незаконной деятельности:

<http://www.AmbrosiaSW.com/cgi-bin/ubb/newsdisplay.cgi? action=topics&number&article0052>

Умное тождество кражи и мошенничества. Жертва получает электронную почту, "подтверждающую" порядок eBay, говорящую, что кредитная карточка жертвы не будет заряжаться, если он дал отмену. Аннулирования страница сети требует всю персональную информацию: номер кредитной карточки, номер карточки социального обеспечения, банковское имя, адрес, телефон, и т.п. Есть другая возможность, как данные собраны..

<http://www.newsbytes.com/news/02/173962.html>

Хороший очерк о программной безопасности:

<http://www.securityfocus.com/infocus/1541>

Атлантический, обычно хороший журнал, опубликовал страшный очерк о нераскрывающемся шифровании и эффектах в заполненном террористическом мире. Автор полностью пропускает точку, безопасность которой является более чем математическим

шифрованием, и неудачи безопасности - более часты в процедуре, чем в математике. Автор даже сообщает об этом в одной точке: "Сигналы интеллект, конечно, не полностью мертв". Но зато он продолжает, не имея понятия о его недооценке.

<http://www.theatlantic.com/issues/2002/02/budiansky.htm>

"Я никогда не говорил, что Я был полностью, или даже по большей части невиновен". - Kevin Mitnick

<http://www.wired.com/news/politics/0,1283,50298,00.html>

Вот как электронное тождество помогает террористам. Они, тоже, совершают кражу тождества.

<http://www.boston.com/dailyglobe2/031/nation/ Terror_link_seen_in_identity_thefts+.shtml>

 

Авторское право © 2002 Counterpane Internet Security, Inc.

Русский материал Малютина А., редакция Малютиной Н.М.

Сайт управляется системой uCoz