Компания SSH Communications утверждает, что современные технологии распознавания могут существенно ослабить надежность различных криптографических стандартов, например SSH. Время, требуемое для расшифровки паролей, снижается в 50 раз - это продемонстрировали трое ученых из Берклийского университета, разработавших программу анализа пауз между нажатиями на клавиши при наборе паролей. Эти паузы сравниваются с типовыми шаблонами пауз для комбинаций различных клавиш, что позволяет существенно сузить сферу поиска символов паролей. Дополнительная информация добывается путем анализа трафика - это дает возможность определить длину пароля и т. п.
***
В США рассматривается новый закон, который значительно расширяет сферу использования Carnivore - компьютерной системы мониторинга ФБР. Закон позволит перехватывать э-письма и другие текстовые сообщения, посылаемые по каналам мобильной связи (в дополнение к контролю за перепиской через Интернет).
***
Фирма Logicon по заказу военной лаборатории информационной войны ВВС США разрабатывает систему NEWS, предназначенную для раннего предупреждения об организованных Интернет-нападениях. NEWS способна проводить более активные действия по защите сети, нежели простой мониторинг текущего состояния. В ней реализованы алгоритмы искусственного интеллекта на основе нейронных сетей и нечеткой логики, быстро обрабатывающие объемные протоколы работы с качеством на уровне человека-эксперта. Система выявляет возможные проблемы и выдает различные предупреждения и рекомендации. Ключевой элемент NEWS - модуль, предсказывающий вероятные кибератаки по ранним подозрительным признакам.
***
Технология Onion Routing научной лаборатории ВМС США предназначена для защиты процесса идентификации пользователей различных Интернет-систем от возможного мониторинга. Шифрование содержимого не всегда позволяет скрыть всю информацию, так как, например, остается возможность отслеживания маршрута движения данных, посещенных сайтов, открыто указываемых адресов э-почты и т. п.
Onion Routing подразумевает использование промежуточных сетевых серверов, “оборачивающих” пакеты данных дополнительным кодом, полностью скрывающим их содержимое. Схожее средство, Peekabooty, для всех желающих обещает выпустить хакерская группа CoD.
***
Обновлена безопасная версия Linux (SELinux; www.nsa.gov/selinux/), разрабатываемая при поддержке Агентства национальной безопасности США. Она полностью переработана и основывается на ядре Linux 2.4.9 и архитектуре подключаемых модулей защиты (LSM).
***
Научно-производственный и конструкторский центр “Новик 21 век” разработал беспилотный летательный аппарат (БЛА) ГрАНТ, цена которого значительно ниже существующих отечественных аналогов (таких, как комплекс “Строй-П” с БЛА типа “Пчела-1Т”). ГрАНТ может быть оборудован тремя телевизионными камерами, приемником GPS, инфракрасным сканером, лазерным дальномером или ретранслятором и предназначается для наблюдения за местностью и отдельными объектами и передачи на командный пункт собираемой информации в масштабе реального времени, в том числе через Интернет.
Продолжительность полета - до 4 часов при крейсерской скорости 110-120 км/ч на высотах до 5 км. Стартовая масса - 20 кг.
Цена всего комплекса составляет около 600 тыс. долл. Один полет БЛА ГрАНТ обойдется в $15 (“Аэрокосмические новости”).
