Каждый день создается как минимум 12 компьютерных вирусов. Это стало одной из причин, по которой правительство Пуэрто-Рико приобрело лицензии на 50 000 инсталляций антивирусного продукта Total Virus Defense Suite (TVD) фирмы McAfee. TVD будет установлен в государственной компьютерной сети. Ее услугами пользуются более 150 городских служб. Помимо TVD рассматривались также аналогичные продукты компаний Symantec, IBM, Trend Micro и Dr. Solomon.
В начале ноября американец Роберт Коллинз опубликовал в Сети открытое письмо, в котором сообщил о найденной им ошибке в процессоре Pentium (как с MMX, так и без нее) - определенная последовательность команд “подвешивает” процессор. Эта ошибка отсутствует в Pentium Pro и Pentium II. По словам Коллинза, он дважды обращался в Intel, но на его письма никто не ответил. Представитель же Intel заявил, что компания никогда не получала писем Коллинза.
Обнаруженная ошибка связана с наличием в системе команд Pentium нелегальной инструкции, код которой нельзя сгенерировать с помощью компиляторов, и поэтому он отсутствует в коммерческом ПО. Но эта инструкция может быть умышленно встроена, например, в программу на Си в виде последовательности байтов. Некоторые разработчики считают, что эта команда была известна Intel и не является нелегальной, потому что в некоторых случаях ее использование может существенно повысить производительность процессора. Так или иначе, но теперь любые локальные и глобальные сети, построенные на базе Pentium-компьютеров, становятся легко уязвимыми. Например, можно положить на сервер провайдера CGI-скрипт, содержащий разрушительную команду, и запустить его. В результате сервер будет выведен из строя, а работа провайдера - парализована.
Производители ПО мгновенно отреагировали на эту проблему. В частности, фирма BSDI (www.bsdi.com) предлагает своим пользователям “заплатку”, делающую невозможным выполнение вредной инструкции на Pentium-компьютерах.
BSDIOS используют 3000 Internet-провайдеров во всем мире.
В браузере Microsoft Internet Explorer 4.0 обнаружена очередная и очень неприятная ошибка. Если в поле задания адреса указать строку, начинающуюся с “res://” и по длине превышающую допустимые браузером размеры, то лишние символы могут интерпретироваться как исполнимый программный код. Microsoft сразу поместила “заплату” к браузеру на свой Web-узел.
Пентагон опасается, что в их систему подготовки самолетов к бою REMIS внесен вирус, который может вывести из строя всю компьютерную систему снабжения ВВС США. Вирус мог быть внесен по вине 24-летнего программиста Жангуй Лая, гражданина Китая, который был нанят по контракту в один из отделов разработки ПО Министерства обороны США. Лай проник в систему, непосредственно связанную с поддержкой боевых операций, по его словам, из любопытства. В REMIS он установил для себя максимально возможный уровень доступа к ресурсам системы и переписал файл с паролями на свой компьютер. Этот файл он назвал zzz и сделал его доступным любому пользователю Сети. Кто его скопировал, остается неизвестным. Теперь разработчикам REMIS предстоит пересмотреть 2,5 млн. строк исходных текстов системы, чтобы выяснить, не внесен ли в них “вредный” код.
Показательно, что даже к разработке самых серьезных военных проектов Пентагон привлекает специалистов из других стран.
В ноябре полицией Сан-Франциско были задержаны четыре начинающих хакера в возрасте 14 - 16 лет. Они проникли в сеть фирмы, проводившей аукционы через Internet, скопировали номера кредитных карт и купили себе компьютерного оборудования на сумму
20 000 долл., видимо, планируя атаку как минимум на Белый дом.
По данным компании Exopa Terra, во всем мире ежегодные потери из-за компьютерного мошенничества составляют 240 млрд. долл.
МО США считает, что именно оно должно планировать американскую стратегию защиты от компьютерных атак. По мнению экспертов Пентагона, лидерство в области информационных технологий бессмысленно, если их нельзя применить в реальном сражении.
Американская президентская Комиссия по защите жизненно важных инфраструктур настаивает на принятии закона о включении во все коммерческие продукты шифрования средств быстрой расшифровки (key recovery) для контроля за содержанием электронных писем. Давление со стороны коммерческих компаний комиссия пытается отразить ссылками на то, что ключ для расшифровки можно, например, забыть. По мнению независимых экспертов, реализация принципа key recovery в продуктах шифрования только создаст дополнительные проблемы с безопасностью компьютерных сетей. Однако уже определена фирма Trusted Information Systems (www.tis.com), технология которой - RecoverKey - с наибольшей вероятностью будет использоваться в программах шифрования для быстрого доступа к содержанию письма.
Компания Computer Sentry Software (www.sentryinc.com) выпустила не имеющую аналогов технологию защиты компьютерных сетей CyberAngel, которой заинтересовались коммерческие и военные организации. CyberAngel позволяет быстро обнаружить вторжение в сеть, блокирует коммуникационные порты компьютера, мышь, клавиатуру и “закрывает” информацию в сети и на локальных дисках, после чего проникнуть в защищенную сеть невозможно ни программным, ни аппаратным путем.
Компания Biometric Access разработала небольшое периферийное устройство SecureTouch и ПО для него, с помощью которого можно контролировать доступ к компьютеру по отпечаткам пальцев. Драйвер этого устройства работает под управлением Windows. В комплект входит SDK, позволяющий встраивать контрольные функции в Java-аплеты, ActiveX-элементы и программы, написанные на Си и Си++.
С. Б.
