Новости Информационной
| Вид материала | Бюллетень |
- Новости Информационной, 955.99kb.
- Новости Информационной, 1386.56kb.
- Новости Информационной, 1058.97kb.
- Новости Информационной, 1195.66kb.
- Новости Информационной, 1268.45kb.
- Новости Информационной, 1016.22kb.
- Новости Информационной, 1001.26kb.
- Новости Информационной, 1203.15kb.
- Новости Информационной, 1112.81kb.
- Новости Информационной, 1251.07kb.
Предложен способ размещения секретной информации на жёстком диске без шифрованияАндрей Величко Кодирование данных происходит за счёт расстановки кластеров файла в определённой последовательности. Шифрование данных, каким бы надёжным оно ни было, свидетельствует о наличии тайных сведений. Группа специалистов из ссылка скрыта (США) и Национального научно-технического университета Пакистана (ссылка скрыта) под руководством Хасана Хана предложила использовать методы стеганографии — науки о скрытой передаче информации путём сохранения в секрете самого факта передачи. Исследователи разработали программное обеспечение, которое не отдаёт расстановку кластеров определённого файла на откуп контроллеру накопителя, а делает это самостоятельно. Сам шифр довольно прост: если последовательно идущие кластеры расположены рядом, это означает "1" в бинарном коде, если на расстоянии — "0". Всё, что нужно знать получателю секретных сведений, — в каком именно файле переставлены кластеры. Та же программа, что кодировала данные, выполнит их расшифровку. Разработчики поясняют, что на внешнем жёстком диске ёмкостью 160 Гб можно хранить 20-мегабайтное сообщение. Взломать систему практически невозможно, утверждают создатели: файл с намеренно расставленными кластерами ничем не отличается от всех остальных. Однако разработка имеет ряд ограничений. Во-первых, внести небольшие изменения в уже закодированное сообщение нельзя: придётся заново переставлять все кластеры. Во-вторых, дефрагментация файловой системы, а также удаление или переименование файла обернётся потерей информации. В-третьих, у самой файловой системы могут иметься ограничения (к примеру, в FAT32 максимальный размер файла составляет 4 Гб). Как бы то ни было, система вполне действенна, и авторы даже планируют выложить программу в свободный доступ. Результаты работы опубликованы в журнале ссылка скрыта. www.compulenta.ru 27.04.11 10:46 p-CAPTCHA - новая система защиты информации в интернетеСовместная группа разработчиков из Физического института имени Макса Планка в Германии и компании Axioma Research предложили новый метод создания паролей, которые с одной стороны трудно взломать, а с другой – легко запомнить. Как такое возможно? Исследователи говорят, что они объединили так называемую "нелинейную динамику" и хаос для создания зашифрованной системы p-CAPTCHA (p от Password). Суть новинки заключается в следующем: пользователь запоминает лишь часть пароля, а специальный Java-апплет "вспоминает" остальную часть. Например, у пользователя есть важное приложение или файл, которые необходимо зашифровать. Вначале пароль бьется на две части, условно говоря, простую и сложную. Пользователь запоминает простую, а Java-апплет создает CAPTCHA для сложной. Когда p-CAPTCHA зашифровывается, пользователю нужно лишь ввести простую часть, а затем открыть CAPTCHA, что позволит полностью дешифровать информацию, защищенную новой системой. Авторы системы говорят, что систему CAPTCHA можно сколько угодно усложнять, например, создавая трехмерные изображения, увеличивая длину символов и другими способами. По словам разработчиков, против новой системы становится бесполезен метод перебора паролей, а также различные методы перехвата данных, так как CAPTCHA может генерироваться динамически каждый раз. Программисты говорят, что новый метод защиты целесообразно внедрять не только в шифровании данных, но и на веб-сервисах, например, в социальных сетях и системах электронной почты. www.cybersecurity.ru 27.04.11 14:34 "Доктор Веб" выпускает антивирусы Dr.Web 6.0 для почтовых серверов и интернет-шлюзов KerioАнтивирусная компания "Доктор Веб" выпустила программные продукты Dr.Web версии 6.0 для почтовых серверов и интернет-шлюзов Kerio. В шестой версии реализована возможность централизованного управления защитой, а также добавлен ряд других функций. Теперь администрирование продуктов Dr.Web для почтовых серверов Kerio и Dr.Web для интернет-шлюзов Kerio возможно через Центр управления Dr.Web Enterprise Security Suite. Так, реализована передача на центральный сервер статистики работы плагинов и информации об обнаруженных вредоносных программах, а также о предпринятых действиях. Обновление вирусных баз и антивирусного ядра теперь происходит из репозитория Центра управления. Также в продукты Dr.Web для Kerio была добавлена возможность управления автоматической рассылкой почтовых уведомлений: теперь статистические данные, предупреждения о сроках истечения лицензии и другую важную информацию можно рассылать выбранным адресатам. Кроме того, появилась возможность просмотра информации о работе плагинов через веб-консоль. Перед установкой Dr.Web для почтовых серверов Kerio и Dr.Web для интернет-шлюзов Kerio необходимо удалить предыдущие версии этих приложений. Отметим, что по условиям лицензирования ключевой файл Dr.Web Mail Security Suite (куда входит Dr.Web для почтовых серверов Kerio) подходит для защиты любой из платформ: Kerio, UNIX, MS Exchange или IBM Lotus Domino, а ключевой файл Dr.Web Gateway Security Suite (куда входит Dr.Web для интернет-шлюзов Kerio) — для защиты Kerio, UNIX, MIMEsweeper или Qbik WinGate. www.cybersecurity.ru 27.04.11 15:34 |