Безопасность
13.03.02 ВВС США угрожает Microsoft отказом от ПО компании, если проблемы с безопасностью не будут решены.Представитель военно-воздушных сил США официально предупредил компанию Microsoft, что если та не решит в ближайшее время проблем с безопасностью собственного программного обеспечения, то американские ВВС могут отказаться от использования программ компании. Как заявил представитель Air Force Джон Гиллиган, он провел встречу с представителями Microsoft и заявил им, что ВВС США "ожидают от Microsoft лучшиз решений для проблем с безопасностью".
Как заявил Гиллиган, ранее проводивший аналогичную тактику с другими компаниями, компания Microsoft является крупнейшим поставщиком Air Force, получая от ВВС значительную часть 6-миллиардного бюджета на закупку компьютерной техники ежегодно. Два года назад, в результате использования уязвимости в ПО Microsoft Exchange, компьютерная сеть ВВС США была поражена вирусом Love Bug, внесли свою лепту и вирусы Code Red и Nimda.
Источник: Компьюлента
12.03.02 Новый вирус атаковал терминалы брокеров.Вирусу Klez.e, который активируется по 6 числам каждого нечетного месяца, 6 марта не удалось нанести сколько-нибудь ощутимого вреда. Однако в тот же день другой вирус, который пока не идентифицировали, причинил немало беспокойства сотрудникам американской брокерской компании UBS PaineWebber. По сообщению представителей компании, вирус поразил большинство личных терминалов брокеров, однако работа брокеров не была прервана, так как они получали доступ к данным через центральные компьютеры, которые вирус не затронул. При этом, как сообщили в компании, клиенты фирмы, которых насчитывается около двух миллионов, не ощутили никаких неудобств.
Вирус Klez.e, об опасности которого предупреждали все ведущие производители антивирусного ПО, поразил по всей Европе всего несколько десятков компьютеров. Очевидно, что ситуация могла бы быть гораздо серьезней, если бы антивирусные компании вовремя не обновили свои базы.
Источник: CNews
12.03.02 Банки из-под чипсов Pringles позволяют злоумышленникам вторгаться в беспроводные сети.Используя пустые банки из-под чипсов Pringles, злоумышленники могут проникнуть в незащищенные беспроводные сети.
Направленная антенна, изготовленная из такой банки, значительно повышает шансы обнаружения беспроводных компьютерных сетей, используемых в финансовом квартале Лондона.
Эффектную демонстрацию провели на прошлой неделе специалисты компании i-sec, занимающаяся вопросами безопасности. При помощи самодельной антенны, чертежи которой появились в интернете еще в прошлом году, им удалось обнаружить более двух третей беспроводных сетей, которые ничем не были защищены от такого проникновения извне. Между тем, защититься совсем не сложно: как уверяют в i-sec, достаточно внести лишь несложные изменения в используемое оборудование, и никакие чипсы не страшны.
Беспроводные сети оснащены встроенной системой шифрования, однако ее почему-то не включают после настройки основного оборудования сети. Именно это произошло в 67% обнаруженных при эксперименте сетей. По мнению Джоффа Дейвиса, исполнительного директора компании i-sec, многие компании покупают точки беспроводного доступа просто ради любопытства, совершенно забывая о том, что такая точка может быть использована как огромный черный ход в корпоративную сеть.
Компания i-sec рекомендует следующие основные меры безопасности для беспроводных сетей: отключите передачу на сетевые концентраторы; смените названия, присвоенные по умолчанию; не называйте сеть именем компании; размещайте беспроводные концентраторы вдалеке от окон; используйте встроенную систему шифрования; отключите неиспользуемые функции; поместите брандмауэр между беспроводной сетью и другими компьютерами компании; регулярно проверяйте безопасность беспроводной сети.
Источник: Компьюлента
07.03.02 "Лаборатория Касперского" объявляет конкурс для программистов."Лаборатория Касперского" объявила о запуске конкурса на создание лучшей программы в области защиты информации. Цель проводимой акции, как утверждают представители компании, - поиск и поощрение талантливых разработчиков. Автором наиболее удачных работ будут предложено дальнейшее сотрудничество с "Лабораторией Касперского". Заявки на участие принимаются до первого июля 2002 г., итоги конкурса будут объявлены первого сентября 2002 г. "Мы постарались предоставить участниками максимум свободы. К участию в конкурсе допускаются не только уже написанные программы, но и существующие только в виде идеи. В последнем случае необходимо наиболее подробное описание проекта. Мы также не стали ограничивать возраст участников и устанавливать требования к их образованию: основные критерии оценки работ - оригинальность и техническое исполнение", -прокомментировал Денис Зенкин, руководитель информационной службы "Лаборатории Касперского". Для участия в конкурсе необходимо зарегистрироваться в "Лаборатории Касперского", отправив свою работу и контактную информацию до первого июля 2002 г.
Источник: Журнал “Business Online”
07.03.02 ФАПСИ проверит веб-сайт Президента РФ на соответствие нормам безопасности.Разработка персонального веб-сайта Президента Российской Федерации Владимира Путина, созданием которого занималась компания Ayaxi, как заявили ее представители, практически завершена. Теперь, перед тем как президентский ресурс станет доступен для широкой интернет-аудитории, ему предстоит пройти проверку на соответствие требованиям сетевой безопасности, осуществление которой возложено на Федеральное агентство правительственной связи и информации (ФАПСИ). Как сообщают сотрудники AYAXI, локальная версия сайта, физически размещенная на серверах компании, уже успешно проходила проверку на устойчивость к DoS-атакам, однако представители государственной службы намерены самостоятельно определеить степень защищенности сайта Президента России.
Источник: CNews