Новости
В конце концов, сенатор Gregg не собирается ставить на обсуждение законопроект о государственном разрешительном доступе к криптографии: <http://www.wired.com/news/conflict/0,2100,47635,00.html>
ФБР расширяет свое наблюдение за Internet:
<http://www.interactiveweek.com/article/0,3658,s%253D605% 2526a%253D16678,00.asp>
Если кто-то сомневается в моем отрицательном отношении к видео промышленности и их готовности уничтожить компьютерную промышленность, чтобы достигнуть своих целей..., в прошлом месяце RIAA пробовало провести в законодательство об анти-терроризме положение, дающее ей право входить в частные компьютеры, ища несанкционированный материал, защищенный авторским правом. Я чувствую отвращение к этой попытке приравнять людей, которые делают несанкционированные копии музыки с людьми, которые направляет пассажирские самолеты в небоскребы.
<http://www.wired.com/news/conflict/0,2100,4755 2-2,00.html>
<http://www.zdnet.com/zdnn/stories/comment/ 0,58 59,2818346,00.html>
И они также рассматривают использование отказа в обслуживании станции для нападения:
<http://www.theregister.co.uk/content/55/22327.html>
SSSCA продолжает свою сагу:
<http://www.newsforge.com/article.pl?sid=01/10/19/1546246>
Не много известно относительно законодательства, потому что Сенатор Холлингс отказывается выпускать информацию относительно этого и блокирует слушания: <http://www.newsforge.com/article.pl?sid=01/09/20/2047211>
Эти парни должны быть остановлены прежде, чем они уничтожат компьютерную защиту у каждого.
SSSCA проект:
<http://cryptome.org/sssca.htm>
Стоит ли называть "террористом” человека, которого Вы не любите. Майкл Лан Томас (Michael Lane Thomas), основной разработчик .Net Microsoft, называет авторов вирусов "индустриальными террористами". Поскольку я написал в прошлом выпуске, что это заблуждение. Террористы вызывают террор, и не должны быть перепутаны с нормальными преступниками. Авторы почтовых вирусов раздражают - они вызывают повреждения, требуют денег для защиты, и могут уничтожать данные, но они не террористы.
<http://www.theregister.co.uk/content/56/22423.html><http://www.zdnet.co.uk/itweek/columns/2001/40/ barrett.html>
Особенно тревожит путь, который Томас хотел назвать патриотизм и анти-терроризмом, пытаясь тем самым заставить людей использовать программы Microsoft. Он сказал, что, если люди прекращают использовать IIS Microsoft из-за беспокойства о защите, то они "только выполнили бы то, что хотят индустриальные террористы".
CERT предсказывает, что компьютерные нападения в этом году будут удвоены, по сравнению с тем, какие они были в прошлом году.
<http://www.securityfocus.com/news/266>
<http://www.zdnet.com/zdnn/stories/news/0,4586, 5098301,00.html>
Изменения в Стандарте Цифрового Представления (Digital Signature Standard), FIPS 186-2. Между прочим, изменения определяет рекомендуемые размеры ключа и модификации к RNG:
<http://csrc.nist.gov/encryption/tkdigsigs.html>
Новая книга сообщает, что криптоаналитик - женщина разрешила часть задач по немецкой кодирующей машине Enigma, использованной во 2-й мировой войне, но ее начальники игнорировали это ее достижения.
<http://www.wired.com/news/women/0,1540,47560,00.html>
Новая версия Linux выпускается без информации о безопасности, из страха DMCA. Честно, Я не вижу, какое влияние здесь имеет DMCA, но это - хорошее указание на уровень страха в обществе.
<http://www.securityfocus.com/news/274>
<http://www.securityfocus.com/columnists/35>
Озабоченность атакой посвященного лица:
<http://www.computerworld.com/storyba/0,4125,NAV47_STO64774, 00.html>
Хорошая статья о потребности в программных стандартах безопасности:
<http://www.computerworld.com/storyba/0,4125,NAV47_STO64757, 00.html>
Нападение на беспроволочные сети:
<http://news.bbc.co.uk/hi/english/sci/tech/newsid_1596000/ 1596033.stm>
Microsoft DRM2, их цифровые права на безопасность нового программного обеспечения, раскрыты. Средство подделки, разработанное кем-то с псевдонима Beale Screamer, может удалить защиту с копии аудио файлов.
<http://www.theregister.co.uk/content/55/22354.html>
<http://news.cnet.com/news/0-1005-200-7590303.html>
<http://cgi.zdnet.com/slink?154661:8469234>
<http://cryptome.org/ms-drm.htm>
Снова, мы узнаем, что любая система защиты цифровой копии может быть разбита. Это стало даже не интересным.
И Гонконгские хакеры делают бизнес на раскрытие защиты Microsoft:
Хорошая четырехполосная статья относительно полисов защиты.
<http://www.securityfocus.com/cgi-bin/infocus.pl?id=1193>
<http://www.securityfocus.com/cgi-bin/infocus.pl?id=1473>
<http://www.securityfocus.com/cgi-bin/infocus.pl?id=1487>
<http://www.securityfocus.com/cgi-bin/infocus.pl?id=1497>
Кража тождества повышается:
<http://cgi.zdnet.com/slink?154713:8469234>
Хорошая статья об информационной войне:
IDSs и их сложность:
<http://cgi.zdnet.com/slink?154665:8469234>
Больше новостей о машине Enigma, захваченной в Bletchley парке в прошлом году. Роторы восстановлены:
<http://news.bbc.co.uk/hi/english/uk/newsid_1609000/1609168.stm>
Статья о honeypots, проекта Honeynet:
<http://www.securityfocus.com/cgi-bin/infocus.pl?id=1492>
<http://www.securityfocus.com/cgi-bin/infocus.pl?id=1498>
Очерк Whitfield Diffie и Susan Landau о безопасности/секретности инициативы Microsoft.NET:
<http://www.kingpublishing.com/fc/new_technology/ commentary.htm>
Недостаток безопасности в программном обеспечении, которое автоматически корректирует антивирусное программное обеспечение:
<http://www.zdnet.com/zdnn/stories/news/0,4586,2817368,00.html>
Несколько месяцев тому назад Я предупредил о проблемах безопасности, которые принесет Уникод. Вот пример:
<http://www.securityfocus.com/bid/3461>
Сетевые коллеги пытаются продавать PGP:
<http://www.securityfocus.com/news/264>
Хороший пример реального риска из мира сетевых систем. Австралиец был признан виновным в подделке программ, автоматизировавших управление системой подачи воды в Queensland и вызвавшие миллионы литров сырой сточной воды, чтобы проливаться в локальные парки и реки.
<http://www.theregister.co.uk/content/4/22579.html>
Больше проблем с паспортом Microsoft:
<http://www.wired.com/news/technology/0,1282,48105,00.html>
<http://news.cnet.com/news/0-1003-200-7764433.html>
<http://www.washingtonpost.com/wp-dyn/articles/A33656-2001Nov3.html>
Это - огромный риск, чтобы помещать всю эту информацию в единственное хранилище. И Microsoft PR полностью пропускало это положение. Они сказали: "В конечном счете, не имеется никакого доказательства, что кто-то когда-либо воспользовался этим преимуществом". Во-первых, не было никакого доказательства? Во-вторых, реальная проблема - будущий риск, не текущий ущерб. И, в-третьих, на каком основании я должен продолжать доверять вырожденным обещаниям защиты Microsoft?
Паспорт уязвимых мест Web site:
Телефон GSM со сквозным шифрованием:
<http://www.pcworld.com/news/article/0,aid,51368,00.asp>
Эссе на проблемы "защита мраком". Microsoft, вероятно, будет нарушать порядок выпуска заплат для защиты в этом году: более чем 100. (Это - две в неделю).
<http://www.vnunet.com/Analysis/1126488>
В пределах нескольких часов пираты разрушали схемы защиты копий Windows XP и начали распространять украденные копии.
<http://www.newsbytes.com/news/01/171651.html>
Microsoft's быстрое производство здесь - правильно. Есть, несомненно, риск безопасности включать в использование ворованное программное обеспечение.
Еще данные о безопасности: обследование показывает, что один из девяти IIS в серверах может быть вскрыт хакерами. Чему тогда удивляться, что Gartner советует людям переключаться?
<http://www.infoworld.com/articles/hn/xml/01/11/02/ 011102hnsurvey.xml>
Другое обследование сообщает, что две трети всех беспроволочных сетей в Лондоне полностью открыты:
Хакерские средства получаются сильнее:
<http://www.computing.vnunet.com/News/1126643>
<http://www.securityfocus.com/news/280>
Авторское право
© 2001 Counterpane Internet Security, Inc.Русский материал Малютина А.
Предыдущая страница