Тематический бюллетень

Вид материалаБюллетень

Содержание


От секретности к открытости
Сайт тибетской администрации прекратил работу из-за китайских хакеров
Предложен способ захвата контроля над компьютером через процессор
Lockheed Martin займется беспроводной ИТ-безопасностью
Подобный материал:
1   ...   4   5   6   7   8   9   10   11   ...   19

От секретности к открытости


Департамент директора национальной разведки США определился с новой стратегией распространения информации. Авторы мартовского документа “Information Sharing Strategy” отмечают, что традиционные методы обеспечения информационной безопасности устарели как минимум морально и всевозможные ограничения на разглашение служебных сведений играют сегодня скорее негативную роль – гораздо важнее вовремя доставить ценную информацию всем заинтересованным пользователям.

При этом актуальными становятся не нужды конкретных агентств, а формирование единого сервисного информационного пространства для всех потенциальных пользователей и партнеров внутри США и за границей. Связи между этими пользователями должны быть не статичными, как сегодня, а максимально гибкими, дабы их можно было формировать динамически, под конкретную задачу.

Модель использования данных планируется сменить с нынешней, ориентированной на ограничение доступа, на новую, предоставляющую множество источников данных для многомерного анализа. Сам доступ к данным будет основан на атрибутах (пользователь, цель, контекст применения), позволяющих поддерживать иерархическую систему разделения прав.

Концепция компьютерной защиты сменится с сетецентрической (межсетевые экраны и демилитаризованные зоны) на информационно-центрическую, когда средства обеспечения безопасности встраиваются как в ОС и прикладное ПО, так и в данные (в виде метаописаний).

www.pcweek.ru


14.04.08 13:05

Сайт тибетской администрации прекратил работу из-за китайских хакеров


Информационный сайт тибетской центральной администрации в изгнании, где размещены данные о деятельности Далай-ламы и о Тибете, в пятницу прекратил работу, предположительно, из-за атаки хакеров.

Проблемы у протибетского интернет сайта происходят на фоне непрекращающиеся акций протеста протибетских организаций против политики Китая в этой автономии. Ситуация в Тибетском автономном районе КНР обострилась 10 марта, когда в его административном центре Лхасе прошли несанкционированные демонстрации с требованием предоставления независимости Тибету. По официальным данным КНР, во время беспорядков погибли 19 человек, 623 получили ранения.

Сайт, который представляет точку зрения на тибетскую проблему глазами тибетской диаспоры, недоступен с утра.

Год назад хакеры предприняли атаку на этот сайт и десятки других ресурсов о Тибете, которые поддерживают независимость этой автономии от КНР. Работоспособность этих сайтов удалось восстановить только через несколько суток. Тогда в организации кибератак заподозрили Китай.

www.xakep.ru


16.04.08 16:07

Предложен способ захвата контроля над компьютером через процессор


Владимир Парамонов

Американские ученые из Иллинойского университета в Урбана-Шампейн, проводившие исследования под руководством доцента Сэмюеля Кинга, предложили методику захвата контроля над компьютерной системой через микропроцессор.

Как сообщает InfoWorld, специалисты экспериментировали с системой на основе платформы Linux и программируемым чипом LEON. Этот SPARC-процессор распространен не слишком широко, однако применяется в некоторых специфичных областях, в частности, в оборудовании для Международной Космической Станции.

Для организации атаки команде Кинга сначала пришлось перепрограммировать процессор LEON таким образом, чтобы внедрить в его память специальную "прошивку". Для этого потребовалось изменить состояние 1341 из более чем миллиона логических вентилей чипа. Далее через сеть исследователи отправили атакуемой системе особый пакет данных, активировавший "прошивку" процессора. После этого при помощи специального пароля ученые смогли получить доступ к системе. То есть, в данном случае "прошивка" играла роль своеобразного черного хода.

Однако реализация подобной схемы нападения на практике будет затруднена. Главная сложность заключается в том, что злоумышленникам каким-то образом нужно будет перепрограммировать процессор. Впрочем, теоретически это могут сделать подкупленные сотрудники предприятий или системные администраторы.

Так или иначе, но исследователи из Иллинойского университета уже работают над специализированными средствами, которые позволят анализировать компьютерные системы на предмет наличия микрочипов с вредоносным кодом. Свои изыскания ученые представили на конференции по вопросам безопасности в Сан-Франциско.

www.compulenta.ru


18.04.08 17:30

Lockheed Martin займется беспроводной ИТ-безопасностью


Американский оборонный концерн Lockheed Martin сегодня открыл один из крупнейших центров, специализирующийся на ИТ-консалтинге в области беспроводных технологий. Wireless Cyber Security Center будет предназначен для крупных корпоративных и федеральных заказчиков, использующих любые беспроводные технологии для передачи секретной информации.

В центре будут создаваться стратегии внедрения и разрабатываться практики применения систем радиосвязи для промышленного использования. Кроме того, специалисты Wireless Cyber Security Center будут заниматься ИТ-аудитом и созданием индивидуальных политик безопасности.

"Современные организации и органы власти уже немыслимы без беспроводных сетей и технологий, однако в большинстве случаев уровень секретности данных, циркулируемый в этих сетях, и сама защищенность сетей совершенно несопоставимы", - говорят в Lockheed Martin.

Известно, что в Wireless Cyber Security Center будут работать с технологиями WiFi, WiMax, Bluetooth, сотовыми сетями, а также спутниковыми коммуникациями диапазонов C и Ku. На последние две системы будет сделан особый упор, так как именно они чаще всего используются оборонными производителями, государственными органами и стратегически важными отраслями для передачи критических данных.

"Новый центр должен помочь нашим клиентам трезво оценить сильные и слабые стороны беспроводных сетей. Сам центр имеет сертификат безопасности TS/SCI, а все работы выполняются с применением практических навыков и стратегий", - говорит Роберт Истман, вице-президент информационного подразделения Lockheed Martin.

www.cybersecurity.ru


21.04.08 07:20