«Открытые системы. СУБД» выпуск №07-08, 2002 содержание

Алексей Ермаков

Евгений Хухлаев

Леонид Черняк

Галина Никитина

Г.И. Рузайкин

Г.И. Рузайкин

Андрей Курило

Ричард Кеммерер

Джованни Виджна

Представьте, что перед вашим домом остановился странный человек. Он обернулся, внимательно оглядел окрестности, а затем подошел к двери и повернул ручку. Дверь оказалась запертой. Он подошел к ближайшему окну и попытался осторожно его открыть. Окно тоже было закрыто. По-видимому, ваш дом в безопасности. Так зачем же устанавливать сигнализацию?

Александр Астахов

Сергей Вихорев

Роман Кобцев

Илья Трифаленков

Наталья Зайцева

Леонид Черняк

Александр Ласый

При строительстве офисных зданий в России все еще применяется принцип раздельного управления системами безопасности, инженерного и информационного обеспечения. Это ведет к тому, что отдельные подсистемы работают несогласованно. Кондиционеры охлаждают помещения с включенными батареями отопления зимой и открытыми окнами летом. Отопление одинаково обогревает и солнечную, и теневую сторону зданий. Освещение никак не связано с анализом освещенности помещений солнечным светом. Между тем современные информационные технологии позволяют создать интегрированную интеллектуальную систему обеспечения безопасности и комфорта здания, в которой могут быть задействованы все традиционные системы жизнеобеспечения.

Алексей Резниченко

Евгений Суржиков

Алан Хаусхолдер

Кевин Хаул

Чад Дуггерти

Глеб Семенов

На сегодняшний день большинство национальных организаций приняли стандарты цифровой подписи, а ряд западных регламентирующих институтов увязали эти стандарты с использованием эллиптических кривых. Данная статья посвящена описанию математических основ, знание которых необходимо для того, чтобы понятия «эллиптическая кривая» или «сложность дискретного логарифмирования» не казались уделом математиков. Приводится доступное описание идей, лежащих в основе нового отечественного и американского стандартов на электронную подпись.

Алексей Волчков

Дмитрий Волков

Валерий Коржов

Преподаватели одного из американских университетов нашли способ бороться с распространенной среди студентов практикой загрузки рефератов из Internet вместо самостоятельного их написания. Как показало исследование, достаточно просто сообщить студентам

Устройство под названием Kobra, разработанное в компании Allied Commercial Developments, призвано помочь в борьбе с кражей сотовых телефонов. Когда «мобильник» вырывают из рук владельца, устройство издает пронзительный сигнал громкостью около 140 дБ.

Одна из норвежских библиотек была вынуждена обратиться к помощи хакеров в связи с утратой пароля от зашифрованного электронного архива. Библиотека является частью центра по сохранению научного наследия Ивара Аазена - ученого

В канун выпускных экзаменов «Лаборатория Касперского» сообщила об обнаружении и нейтрализации вредоносного Web-сайта с красноречивым названием «Выпускные экзамены 2002», распространявшего под видом экзаменационных билетов троянскую программу CrazyBilets. На нем анонимный автор предлагал загрузить файл с билетами по литературе и математике.

Англичанин Мартин Рен-Хилтон запатентовал простое средство, позволяющее создать дополнительную степень защиты при аутентификации по паролю. Идея изобретателя заключается в раздаче пользователям карточек, на которых напечатаны слова и поставленные им в соответствие пятизначные числа.

Американская группа защиты прав потребителей CardCops представила Web-сайт для доступа к базе данных номеров украденных кредитных карт. База содержит информацию по почти 100 тыс. картам. Данные были получены путем анализа информации, собираемой из переговорных комнат, используемых преступными элементами.

Согласно сообщению в одной из Internet-конференций, технологию Key2Audio, предназначенную для защиты музыкальных компакт-дисков от копирования на CD-R, можно снять при помощи обыкновенного маркера. Для этого на поверхности диска нужно провести

Компании ЛАНИТ, «Аладдин», «Лаборатория Касперского» и ASPLinux объявили о старте нового проекта в сфере антивирусной защиты, имеющего целью предоставление заказчикам новых возможностей для отражения вирусных атак. Повышение уровня информационной безопасности

Сетевые приставки распознавания вторжений от компании Silicon Defense впредь будут по желанию заказчика комплектоваться консолью удаленного управления с Web-интерфейсом. Распознавание вторжений выполняется при помощи программы с открытым кодом Snort, функционирующей на платформе Sun Netra V100.

Компания AirDefense выпустила приставку, предназначенную для защиты беспроводных локальных сетей от атак и несанкционированного доступа. Устройство управляется при помощи Web-интерфейса. Устройство просматривает весь трафик в беспроводной сети, управляет

В Microsoft разрабатывается программное обеспечение для безопасного обмена по Internet учетными записями пользователей между компаниями, их бизнес-партнерами и клиентами. Кодовое название системы - TrustBridge; ее выпуск намечен на будущий год. Пользоваться

Компания Guardian Digital выпустила EnGarde Secure Linux 1.2 - защищенный вариант Linux для почтовых, Web- и других серверов, не требующий сложной настройки. Операционная система создана на базе последней версии ядра Linux с добавлением функций безопасности.

Координационный центр CERT предупреждает о наличии «бреши» в BIND - программе преобразования доменных имен Internet в IP-адреса. «Брешь» делает DNS-серверы Internet уязвимыми для DoS-атак. Уязвимы системы, на которых функционирует BIND 9 младше версии 9.2.1.

В IBM разработан инструментарий для распознавания нелегальных точек доступа к беспроводной локальной сети. Такие точки доступа нередко устанавливаются служащими для обмена данными друг с другом без ведома системных администраторов. Согласно оценкам, ежемесячно в корпоративных беспроводных сетях появляются тысячи таких устройств.

Агентство Defense Information Systems Agency, ответственное за управление глобальными сетями и системами командования Министерства обороны США, использует камеры видеонаблюдения, подключенные к незащищенной беспроводной локальной сети. К такому выводу пришел Крис

Посетители сайтов электронной коммерции нередко вводят при регистрации ложные сведения о себе из опасений, что владелец сайта может кому-то их передать. Между тем данные о покупателях, обрабатываемые Internet-магазинами, зачастую используются в принятии маркетинговых и других важных решений.

SSL-акселератор CryptoSwift, разработанный в компании Rainbow eSecurity, используется в составе Tivoli Access Manager, позволяя быстро и безопасно осуществлять транзакции по протоколу SSL без потери производительности серверов электронной коммерции. IBM Tivoli

Компания NR Lab провела независимый аудит безопасности принадлежащей ей системы защищенной электронной почты s-mail.com. В качестве эксперта выступил А. Комлин, специалист в области уязвимости Web-систем. Главный итог проведенного аудита: подтверждена полная защищенность переписки.

Владельцам мобильных телефонов настоятельно советуют всегда держать аппараты при себе - исследователи нашли способ буквально за минуту скопировать критически важную информацию с мобильного телефона. Многие «взломщики» пытаются расшифровать ключи, используемые для уникальной идентификации владельца телефона, перебирая все возможные комбинации.

Программное решение Extempo компании TrueDisk.com реализует возможность создания защищенных сетей extranet, позволяющих обмениваться файлами посредством браузеров. Extempo предлагается в качестве альтернативы виртуальным частным сетям на базе IPSec, ограничивающим сферу взаимодействия

Компания Internet Security Systems выпустила новую версию системы распознавания вторжений. Главной отличительной особенностью RealSecure Network Sensor 7.0 считают возможность детальной обработки трафика без снижения производительности сети: пиковая пропускная способность составляет 1 Гбит/c.

Для юридически значимого документооборота компания «Крипто-Про» разработала средство криптографической защиты информации «CryptoPro CSP». Согласно сертификатам ФАПСИ продукт соответствует требованиям ГОСТ 28147-89, ГОСТ Р34.11-94, ГОСТ Р34.10-94 и самого федерального агентства к стойкости подобных средств.

События 11 сентября прошлого года заставили по иному взглянуть на проблему надежности хранения данных и создания резервных центров управления бизнесом. Этим, в частности, объясняется интерес к семинару московского представительства системного

Компания «Линкс ВСС» произвела поставку наиболее производительного в линейке продуктов Sun Microsystems сервера Sun Fire 15000, который будет использоваться для построения централизованной информационно-аналитической системы Комитета по финансовому мониторингу РФ. Основные

Организация экономического сотрудничества и развития разрабатывает список рекомендаций, призванных помочь в формировании стандартов и законов, касающихся информационной безопасности. Аналогичный документ ОЭСР уже выпустила в 1992 году, и ныне проводит

Компания CloudMark представила инструментарий блокировки спама, препятствующий попаданию известных ему мусорных сообщений в почтовые ящики пользователей и автоматически распространяющий сведения о нежелательной рекламе по одноранговой сети SpamNet. Нежелательная почта попадает

Во Внешторгбанке завершен проект внедрения центра регистрации и сертификации, который предназначен для управления криптографическими ключами, использующимися в автоматизированных системах банка. Центр, призванный поддерживать инфраструктуру открытых ключей организации, реализует все необходимые функции для генерации криптографических ключей и управления сертификатами пользователей.

Антон Варфоломеев