Безопасность
07.10.03 Microsoft за свой счет научит системных администраторов заботиться о безопасностиКомпания Microsoft объявила обеспечение безопасности информационных систем одной из своих приоритетных задач. С этой целью запущена программа по повышению безопасности программных продуктов.
В ходе пресс-конференции, посвященной объявлению финансовых результатов за 2002/2003 финансовый год, глава российского представительства Microsoft Ольга Дергунова заявила, что интерес со стороны государства и корпоративного сектора к системам безопасности значительно вырос. Кроме того, компании интересуются и инициативой Trustworthy Computing.
В рамках этой инициативы Microsoft в России были подготовлены свыше 30 информационных материалов (от статей до книг), издан специальный бюллетень для государственных деятелей, разработаны три учебных курса по безопасности информационных систем. Кроме того, Россия стала первой страной, подписавшей с Microsoft соглашение в рамках программы Government Security Program, предусматривающей предоставление правительственным и международным организациям доступа к исходному коду операционных систем Windows.
Однако, по мнению Microsoft, заботиться о безопасности должны не только разработчики программ и системные администраторы, но и пользователи ПО. Информирование пользователей о методах защиты ИТ-систем является целью компании, проходящей под девизом "Пора сменить код". Ее цель - демонстрация способов повышения надежности и безопасности ИТ-инфраструктуры.
В рамках этой компании представительство Microsoft до конца года даст системным администраторам возможность бесплатно пройти обучение в сертифицированном учебном центре после приобретения Microsoft Windows Server 2003.
Покупатель имеет право выбрать любой из сертифицированных учебных центров, располагающихся в России и СНГ. На сайте Microsoft можно оформить заявку на обучение. Кроме этого, в скором времени будут проведены ряд семинаров, на которых специалисты компании расскажут о преимуществах операционных систем Windows Server 2003 и Windows XP, а также возможностях пакета программ ISA Server 2000, использующегося для защиты данных от несанкционированного доступа. Подробнее о семинарах можно узнать на сайте Microsoft.
Источник: Компьюлента
07.10.03 Audi стал официальным автомобилем конференции Международного Валютного Фонда и Всемирного банка в ДубайAudi стал официальным автомобилем конференции Международного Валютного Фонда и Всемирного банка в Дубай, прошедшем 22 сентября в ОАЭ (Дубай).
Для ежегодной конференции Международного Валютного Фонда и Всемирного банка в Дубай концерн доставил 250 лимузинов Audi A8 quattro, 61 из них — совсем недавно сошедшие со стендов автосалонов и мотор-шоу — Audi A8L. Такого количества шикарных автомобилей одной марки в одно время и в одном месте мировая практика проведения встреч пока не знала.
Нужно отметить, что для подобных мероприятий Audi AG не только предоставляет сами автомобили, но и осуществляет их полное обслуживание и транспортировку к месту проведения мероприятия, а также несет все расходы, связанные с услугами водителей, оплатой парковки и заправкой. Все водители, выбранные организаторами, прошли интенсивные тренинги в области навыков вождения и обеспечения безопасности под руководством профессиональных инструкторов Audi, а также ознакомительные тренинги по моделям Audi.
Участие Audi AG в организации крупнейших в мире политических и культурных мероприятий стало традицией, начиная с 80-х годов прошедшего столетия.
Впервые Audi приобрел статус автомобиля «государственного» значения 7 ноября 1987 года, когда в Мюнхен с официальным визитом прибыл британский престолонаследник. Во время визита в столицу Баварии принц Чарльз использовал для поездок бронированный Audi 200 quattro, который был украшен государственной символикой, необходимой в соответствии с протоколом официальных визитов глав государств. Вполне очевидно, что подобному событию в жизни автомобиля Audi должна была предшествовать проверка и сертификация самого высокого уровня. Проводилась она в течение всего 1986 года в «самом строгом» ведомстве Баварии — министерстве внутренних дел. Результаты сертификации говорят сами за себя: в том же году шикарный представительский лимузин Audi 200 quattro был предоставлен шведскому королю Карлу Густаву во время его неофициального визита в Германию.
В 1994 году Audi предоставила автомобили для первого заседания Европейского совета в Германии. С тех пор список проектов с участием автомобилей Audi пополнился многочисленными престижными мероприятиями. Регулярно автомобили Audi используются при организации крупнейших культурных и политических событий: визитов глав государств, всех мероприятий, проводимых Европейским Союзом, саммитов НАТО, конференций ОБСЕ, саммитов большой «семерки» и «восьмерки». Знак Audi — это также спутник визита Папы римского в Венгрию, мирового экономического форума в Давосе, свадьбы членов королевских семей в Испании и Бельгии, крупнейших конгрессов врачей, кинофестивалей в Каннах, Лондоне и Париже, знаменитого выступления «трех теноров», мирового архитектурного конгресса в Берлине, а также ряда встреч мировой экономической элиты.
Источник: Компьюлента
05.10.03 Cisco признала уязвимость в защите WLANСистема безопасности, используемая Cisco для защиты беспроводных локальных сетей может быть взломана посредством "словарной" атаки. Чтобы противостоять угрозе, компания советует пользователям усилить защиту паролей.
Компания Cisco опубликовала на своем веб-сайте бюллетень об уязвимости ее протокола аутентификации LEAP "словарным" атакам. В этом бюллетене Cisco признала уязвимость и заявила, что создание сильной политики паролей является наиболее эффективным путем противостояния "словарным" атакам. Понятие "сильной политики паролей" включает в себя использование сложных паролей и периодической их замены.
По словам Рона Зейда (Ron Seide), менеджера по продукции подразделения беспроводной связи, компания поможет клиентам заменить протокол аутентификации LEAP на защищенный протокол аутентификации PEAP (Protected Extensible Authentication Protocol), который использует одноразовые пароли и цифровые сертификаты.
Источник: CNews
05.10.03 20 октября состоится конференция "Инфофорум-Антиблок"Тема пленарного заседания: “Киберпреступность и кибертерроризм: Решения для обеспечения информационной безопасности критически важных сегментов экономики России”, секционных - “Проблемы информационной безопасности в отраслях ТЭК и транспорта России” и “Современные информационные технологии и решения безопасности в сфере финансов, налогообложения и финансового контроля”.
Это очередное заседание крупнейшей конференции «Инфофорум» («Информационная безопасность России в условиях глобального информационного общества») пройдет в здании Правительства Москвы (ул. Новый Арбат, 36) и готовится совместно с ГУСТМ МВД России. Также приглашены: руководители соответствующих департаментов и управлений ФСБ, Гостехкомиссии России, Минэнерго, МПС, Минфина, МНС, ГТК, ФЭК России, Банка России, Счетной палаты, КФМ, Ассоциации российских банков, ТПП РФ и других организаций. Количество участников - 300 человек.
Конференция сопровождается выставкой. Предварительная регистрация обязательна.
Сайт оргкомитета - www.infoforum.ru. Тел. (095) 195-17-77, 195-16-78, 191-99-22.
Источник: CNews
03.10.03 Пароль заменит «клавиатурный портрет»Исследователи в технологическом университете "Технион" (Technion) в Израиле предложили новый вариант ввода пароля при включении компьютера. Это так называемая "бихевиометрическая" технология, основанная на анализе присущей каждому из пользователей специфическому обращению с клавиатурой компьютера. Программа, распознающая пользователя, сможет в будущем обеспечить безопасный доступ к компьютеру и хранящимся на нем данным.
Разработка была осуществлена студентами под руководством профессоров Рана Эль-Янива (Ran El-Yaniv) и Рона Меира (Ron Meir) в лаборатории поиска и анализа данных. Программа основана на универсальном алгоритме прогнозирования, в котором используется статистика по характерным особенностям набора текстов конкретным пользователем. В результате создается "клавиатурный портрет" пользователя, который вносится в память компьютера и становится паролем. Профессор утверждает, что уникальной характеристикой пользователя является интервал между последовательными ударами по клавишам, и иногда достаточно всего лишь нескольких ударов для однозначной идентификации.
Стоит отметить, что и раньше предпринимались попытки подобного рода идентификации пользователей, однако они надежно работали только в том случае, когда пользователю предлагали набрать на клавиатуре одно конкретное и довольно длинное предложение. В разработке израильских ученых пользователь может набирать любой текст. Система распознавания устроена так, что точность идентификации повышается при увеличении отрезка времени, который пользователь тратит на "обучение" системы. Но даже при "обучении", которое ограничивается лишь несколькими набранными строками текста, вероятность распознавания при вводе короткого предложения вроде "Что ты сегодня делал?" составляет 90%. Интересно, что система отслеживает развитие навыков пользователя и постоянно уточняет "клавиатурный портрет", который со временем становится все более уникальным.
Источник: Компьюлента