Описание: Всегда ли необходимо начинать криптоанализ сразу же после получения шифртекста? Быть может, если немного подождать, итоговый результат будет получен быстрее? Группа известных специалистовкриптографов, созданная под эгидой Альянса производителей программного обеспечения для бизнеса (промышленной организации, препятствующей незаконному использованию программного обеспечения), пришла к выводу, что необходимая длина ключа в настоящее время должна быть не менее 75 битов с дальнейшим увеличением в течение последующих 20 лет до 90 битов.

Дата: 2004-02-09

Описание: На фоне повальной эпидемии Интернет-червей представляется весьма уместным рассказать как о механизмах их распространения, так и о способах выявления, предотвращения и удаления заразы. Насколько мне известно, до сих пор нет ни одной статьи в полной мере, освещающей эту проблему. Большинство авторов в основном упираются в несколько вирусов и в качестве основного средства лечения предлагают использовать антивирус, что, во-первых, сильно смахивает на рекламу (антивируса), а во-вторых, подавляющее большинство пользователей крайне неохотно и не оперативно обновляют антивирусные базы, в результате чего беда не заставляет себя ждать.

Дата: 2004-02-10

Описание: Ноутбуки в силу своей мобильности очень плохо приспособлены к хранению конфиденциальной информации. Работая в "полевых условиях" (скажем, в гостиничном номере, купе поезда или самолета), вы ничем не застрахованы от любопытных глаз окружающих. К тому же ноутбук неизбежно приходится оставлять без присмотра, отлучаясь в кафе или по естественным надобностям. Словом, существует вполне осязаемая угроза несанкционированного доступа к информации, а то и кражи ноутбука со всем его содержимым! Убытки же от раскрытия и/или модификации секретной информации зачастую сравнимы, а то и превосходят стоимость самого компьютера!

Дата: 2004-02-10

Описание: В этой статье рассматривается взаимодействие криптографии, государственной политики и прав личности. Она рассказывает о вещах общеизвестных в среде сетевых старожилов, но никогда, насколько мне известно, не изложенных систематически на русском языке. В ней сознательно опущены технические подробности и сведено к минимуму число профессиональных терминов.

Дата: 2004-02-11

Описание: Большинство людей знает, насколько может быть проблематична защита от SYN-атак. Обычно используются несколько более или менее эффективных методов. Почти в каждом случае, основным решением является правильная фильтрация пакетов. В дополнение к созданию пакетных фильтров, администратором может быть выполнена модификация TCP/IP стека данной операционной системы. Данный метод - настройка TCP/IP стека в различных операционных системах, и будет описан ниже.

Дата: 2004-02-12

Описание: Несмотря на повышающийся интерес к области защиты информации, сетевых сканеров безопасности не так уж и много. Несмотря на это, задача выбора оптимального продукта подобного класса непроста, поскольку при анализе нужно учитывать много факторов. Главный критерий качества работы сканера безопасности - это, конечно, количество обнаруживаемых им уязвимостей. Но не то количество, которое заявлено производителем, а то, какое реально сканер может найти. Например, немаловажным является умение идентифицировать сервисы, установленные на нестандартных портах, поскольку в противном случае известные сканеру уязвимости не будут реально обнаружены.

Дата: 2004-02-12

Описание: В 1999 году я написал статью "Firewall - не панацея", которая рассказывала о различных недостатках, присущих технологии, используемой в межсетевых экранах (МСЭ). Я надеялся, что отечественные поставщики и, особенно разработчики, перестанут "дурить голову" заказчикам, утверждая, что именно их межсетевой экран - это панацея от всех бед, и он решит все проблемы заказчика, обеспечив надежную защиту всех ресурсов корпоративной сети. Однако этого не произошло, и я вновь хочу вернуться к этой теме. Тем более что, как показывает мой опыт чтения лекций по защите информации, этот вопрос живо интересует специалистов, которые уже используют межсетевые экраны (firewall) в своих организациях. Существует ряд проблем, о которых я хотел бы рассказать и которые можно проиллюстрировать на примере.

Дата: 2004-02-12

Описание: Для обеспечения Вашей безопасности при работе в сети Интернет необходимо выполнить ряд несложных действий. Это поможет не только гарантировать сохранность Вашей личной информации, но так же обеспечит целостность Вашего компьютера. Весь комплекс мер можно разделить на три этапа, а именно: Установка "критических обновлений" от компании Microsoft Установка и использование антивирусной программы Установка и использование файрвола

Дата: 2004-02-12

Описание: Сегодня, наверное, сложно встретить пользователя, который ни разу не сталкивался с проблемой восстановления компьютера поcле серьезных программных сбоев, связанных с вирусной атакой, неудачной установкой драйверов, запуском бета-версий программ и просто неграмотного использования компьютера. Поэтому не для кого не является секретом, что процесс восстановления программного обеспечения и рабочих файлов связан не только с большими затратами времени и человеческих ресурсов, но и денег. На уровне домашнего компьютера с подобными потерями еще можно как-то смириться, однако, в офисе или игровом клубе «падение» даже одного компьютера может привести к серьезным неприятностям.

Дата: 2004-02-12

Описание: 24 января 2003 года был выпущен в свет W32.SQLExp.Worm (позднее названный Slammer/Sapphire). Этот червь использовал уязвимость переполнения буфера в Microsoft SQL Server 2000 (включая MSDE 2000). Несмотря на то, что уязвимости продуктов Microsoft не являются чем-то новым, скорость распространения червя была воистину пугающей. В течении 10 минут с момента запуска червя, он поразил 90% всех уязвимых систем по всему миру. До этого случая черви такого типа и «заразности» существовали только в теории и представляли чисто академический интерес.

Дата: 2004-02-12