Начало журнала 15.12.01

Национальные удостоверения личности - ID карты

Судьи наказывают за плохую защиту

Crypto-Gram перепечатывает

Компьютерная безопасность и обязательства

Новости

Новости Conterpane

Штат Невада

Новый стандарт AES

Шутка со сканерами уязвимых мест

Конец журнала 15.12.01

 

Новости

Помните, новый Windows XP обладает анти-пиратскими характеристики? Хорошо, но они не показали, в чем это проявляется: <http://www.zdnet.com/zdnn/stories/news/0,4586,5099511,00.html>

Европейский парламент допускает анти-террористических исследователей, чтобы просмотреть закрытые данные в Internet: <http://www.nando.net/technology/story/169847p-1634620c.html>

Циклон является "сейфом" на диалекте C. Целью использования C должно быть, по возможности, предотвращение ненадежного поведения (буферного переполнения, качающиеся указатели, атака на размер формата, и т.п.).

<http://www.research.att.com/projects/cyclone/>

<http://www.newscientist.com/news/news.jsp?id=ns99991578>

Дополнение к полному раскрытию: <http://www.siliconvalley.com/docs/news/svfront/036564.htm>

Это те реальные программы, которые выглядят как пиратские: <http://news.cnet.com/news/0-1003-200-7899626.html> <http://www.theregister.co.uk/content/4/22908.html>

Федеральная Комиссия по Торговле принимает меры против маркетинга поддельных, защитных продуктов биотерроризма: <http://www.ftc.gov/opa/2001/11/webwarn.htm>

Обратная связь, вероятно, более важна: потребительские эксперты должны предупреждать государственные агентства о поддельных продуктах анти-терроризма.

Вот немного положительных новостей Микрософт. Они признали ошибку в обеспечении безопасности и извинились за это. Теперь, нам хорошо бы получить их местоположение.

<http://news.cnet.com/news/0-1003-200-7920273.html>

ФБР говорит о своей информационно - ключевой технологии, названной "Волшебный фонарь" (“Magic Lantern). Я могу сообщить, что она работает, приблизительно, как отверстие (дырка): дистанционно заражает компьютер, затем выясняет пароли, ключи и другие данные, интересные для ФБР. Некоторая новая информация помещена здесь.

<http://www.zdnet.com/zdnn/stories/news/0,4586,5099906,00.html>

<http://www.theregister.co.uk/content/55/23150.html>

<http://news.excite.com/news/r/011212/18/tech-tech-magiclantern-dc>

Новости вращаются вокруг компаний, которые независимо занимаются разработкой антивирусов, будут ли они обнаруживать Волшебный Фонарь или игнорируют это. Я не думаю, что эти компании должны принимать решение о том, какие вирусы и Трояны делают это, а какие нет. Помимо очевидных проблем предавать доверие потребителя, есть и дополнительные сложности в раскрытии механизма для обнаружения почтовых вирусов, а затем не делать с этим ничего. Любой хакер, который в противовес антивирусному продукту может разработать Троян, который выглядит подобно Волшебному Фонарю ФБР и исследовать получаемую информацию.

<http://www.wired.com/news/conflict/0,2100,48648,00.html>

<http://www.theregister.co.uk/content/55/23057.html>

Самые последние новости состоят в том, что компании, разработчики антивирусов обнаружат это.

<http://news.cnet.com/news/0-1003-200-8134814.html>

Интересен белый документ CERT, который отрицает обеспечение услуг против атак. В последних строках записано: инструментальные средства получаются умными.

<http://www.cert.org/archive/pdf/DoS_trends.pdf>

Разработки в квантовой криптографии: <http://www.newscientist.com/news/news.jsp?id=ns99991595>

Поисковые серверы становятся более мощными и более работоспособными, они находят необходимую информацию во всех видах и форматах. Теперь некоторые из них могут находить пароли, номера кредитных карточек, конфиденциальные документы, и даже компьютерные уязвимости, которые могут эксплуатироваться хакерами.

<http://www.zdnet.com/zdnn/stories/news/0,4586,5099914,00.html>

Тридцать стран подписали договор cybercrime: <http://www.securityfocus.com/news/291>

Обратившее внимание на обеспечение защиты от терроризма, США навязывает cybercrime законы и другим странам, хотят они это или нет.

<http://www.securityfocus.com/columnists/39>

Отличная статья Микрософт о необходимости секретного жука. Так хорошо Я хочу, чтобы Я написал об этом: <http://www.computerworld.com/storyba/
0,4125,NAV47_STO65969,00.html>

Та же интересная страница сети у David Wheeler, напоминающая, что открытые исходные операционные системы могли иметь преимущество в отношении безопасности: <http://www.dwheeler.com/oss_fs_why.html#security>

Интересный Q$A с Гари Макграв по программной защите: <http://news.cnet.com/news/0-1014-201-8006311-0.html>

Переполнение динамической памяти: <http://www.theregister.co.uk/content/55/23075.html>

Плохие новости. 2600 DeCSS обжалование отклонено; Felten SDMI иск отклонен.

<http://www.theregister.co.uk/content/6/23084.html>

Хороший рассказ о физической безопасности компании: <http://www.infosecnews.com/opinion/2001/11/28_03.htm>

Это не достаточно для выхода из загрузки, но это достаточно забавно. Norton SystemWorks 2002 включает так называемую программу стирания файлов. В руководстве (страница 160), мы узнаем, что "использования этой программы обеспечивает больше защиты, чем обычное стирание". Кто напишет этот материал?

Уязвимые места безопасности у мобильных телефонов Nokia.

<http://www.theregister.co.uk/content/55/23080.html>

<http://www.theregister.co.uk/content/55/23232.html>

Микрософт, связывает в один узел программное антивирусное обеспечение с OS?

<http://www.zdnet.com/zdnn/stories/comment/ 0,5859,2830607,00.html>

SatireWire наилучшим образом принимает участие в последнем задержании программных пиратов: <http://www.satirewire.com/news/0112/uh_oh.shtml>

Есть два основных типа пиратов. Есть дети и любители, которые делают это для шутки, не делая ничего, чтобы уменьшало доход компаний. И есть профессионалы, которые продают пиратское программное обеспечение для извлечения выгоды. Мой страх о том, что мы фиксируем первых, забывая о последних.

<http://www.wired.com/news/technology/0,1282,49096,00.html>

Проблемы PKI. В прошлом году автор бранил мой очерк "10 Мифов PKI". Это - его опровержение. Он указал на жесткий путь: свой проект PKI признал неудачным, и его поставщик PKI забирают его.

<http://www.infosecuritymag.com/articles/october01/
columns_logoff.shtml>

Червь Goner пришел, был решен антивирусными компаниями, и ушел; израильские авторы арестованы.

<http://www.zdnet.com/zdnn/stories/news/0,4586,5100282,00.html>

<http://www.wired.com/news/technology/0,1282,48858,00.html>

<http://www.newscientist.com/news/news.jsp?id=ns99991672>

<http://www.theregister.co.uk/content/56/23278.html>

<http://www.theregister.co.uk/content/56/23292.html>

Имеется интересная сноска: добровольцы Chat канала занимают IRC канал. Там я в первый раз услышал о силах по поддержанию мира, которые не допускают цифровых повстанцев.

<http://www.newsbytes.com/news/01/172814.html>

Авторское право © 2001 Counterpane Internet Security, Inc.

Русский материал Малютина А.

Предыдущая страница Следующая страница

Сайт управляется системой uCoz