Linux впервые получила сертификат гарантированного соответствия уровню EAL3+
IBM и отделение Novell SUSE LINUX объявили о достижении новых уровней сертификации в области безопасности и функциональности SUSE, что будет способствовать дальнейшему расширению применения Linux государственными ведомствами, а также Министерством обороны, для решения критически важных задач оперативного управления.
Операционная система SUSE LINUX Enterprise Server 8 с Service Pack 3 на серверах IBM eServer сертифицирована на соответствие требованиям стандарта Controlled Access Protection Profile for Common Criteria for Information Security Evaluation (CC), который обычно называют CAPP/EAL3+.
Это значительный прогресс с августа прошлого года, когда IBM и SUSE объявили о первой в истории Linux сертификации на соответствие требованиям безопасности. Тогда было объявлено о сертификации операционной системы по EAL2+ для семейства серверов IBM eServer xSeries. Сегодняшнее достижение CAPP/EAL3+ относится ко всему семейству продуктов IBM eServer: системам iSeries, xSeries, pSeries и zSeries, а также системам на процессорах AMD Opteron.
Сертификация Linux на соответствие CAPP/EAL3+ еще больше расширяет функциональные возможности Linux и укрепляет уверенность в ее безопасности. Этого удалось достичь благодаря добавлению в SUSE LINUX Enterprise Server 8 ревизионной подсистемы, обеспечивающей контроль за важными с точки зрения безопасности событиями. Кроме того, для сертификации CAPP/EAL3+ потребовались более всестороннее тестирование и проверка.
Помимо этого, IBM и SUSE LINUX объявили о соответствии требованиям Common Operating Environment (COE) операционной системы SUSE LINUX Enterprise Server 8 на платформах IBM xSeries и zSeries, к которым в первом полугодии 2004 года добавятся платформы pSeries и iSeries. Это достижение означает, что SUSE LINUX стала первым дистрибьютором Linux, обеспечившим соответствие одного и того же пакета ПО как стандарту Common Criteria, так и COE, что создает возможность исполнять приложения оперативного управления в защищенной среде. COE, спецификация Министерства обороны США (DoD), выдвигает требования к функциональности и возможностям взаимодействия коммерчески приобретенных ИТ-продуктов для систем оперативного управления.
km.ru
Ограбление по телефонуПоявились сообщения, что новейшие мобильные телефоны со встроенными камерами взяли на вооружение преступники, занимающиеся мошенничеством с кредитными картами. Хозяин кредитки, расплачиваясь за покупки в магазине, ресторане или кафе, не обращает внимания на человека, стоящего рядом и болтающего по мобильнику. А между тем злоумышленник с помощью фототелефона незаметно делает снимки чужой кредитной карты и таким образом узнает конфиденциальные данные: имя владельца, номер кредитки и срок ее действия. Мошенничество с кредитными картами - один из самых распространенных видов преступлений в США. По данным Федеральной комиссии по торговле США, за последние 5 лет каждый восьмой взрослый американец стал жертвой мошенничества с кредитными карточками. Как правило, преступники узнают номер карточки и выдают себя за ее законного владельца, подрывая кредитоспособность законопослушных американцев. По оценкам комиссии по торговле, в 2002 году суммарные убытки от мошенничества с кредитными карточками составили порядка $ 50 млрд. Авторитетный сетевой журнал Urban Legends, специализирующийся на развенчании разнообразных слухов и сплетен, не смог ни подтвердить, ни опровергнуть информацию, что злоумышленники могут использовать фототелефоны для кражи номеров кредиток. Между тем репортеры издания установили, что в Японии многие букинистические лавки ввели вето на использование "трубок" с камерами. Дело в том, что ряд потребителей, не желая покупать дорогие журналы ради одной-двух статей, попросту фотографировали на мобильники интересующие их заметки. В другом случае интернет-портал о моде устроил практически "живую" телетрансляцию дефиле, снабдив группу своих сотрудников фототелефонами. Во время показа репортеры беспрерывно "щелкали" на "трубки" всех моделей, а снимки немедленно публиковались в Сети. Телекомпании, купившие права на трансляцию дефиле, были в бешенстве. Использование телефонов со встроенными камерами уже запрещено во многих общественных местах (спортклубах, офисах, школах и т.д.) и даже целых населенных пунктах. И армия противников фототелефонов продолжает расти.
sota1.ru
Bell Labs поддержат пользователей сотовых телефоновСпециалисты Bell Labs разработали программу, которая позволит пользователям сотовых телефонов самим решать, хотят ли они предоставлять операторам информацию о своем местоположении, кому, когда и при каких обстоятельствах эта информация должна быть доступна, и то, насколько точной должна быть такая информация. Предполагается, что данный механизм поможет беспроводным компаниям реализовать «локационные услуги» нового образца, которые будут приносить реальные преимущества пользователям и не будут слишком навязчивыми.
На презентации, которая состоялась на прошлой неделе на международной конференции по управлению мобильными данными IEEE 2004 в Беркли, представители Bell Labs, исследовательского подразделения корпорации Lucent Technologies, сообщили о том, каким образом новая технология разрешает такие вопросы, как снижение скорости, защита конфиденциальной информации и персонализация данных в действующих телефонных сетях. Кроме того, было отмечено,что в настоящее время Lucent ведет переговоры с операторами беспроводных сетей на предмет испытания разработанной технологии, которая, как надеются разработчики, будет готова к коммерческой реализации в будущем году.
Один из крупнейших операторов сотовой связи США компания AT&T Wireless уже предлагает подобную услугу Find Friends, однако в целом локационные услуги до сих пор не оправдывают надежд. К тому же, в США не так давно было опубликовано федеральное распоряжение, согласно которому в чрезвычайных ситуациях необходимо определять местоположение любого пользователя, позвонившего по телефону 911, что потребует дорогостоящего обновления сетевых структур. Однако в результате операторы мобильной связи получат в свое распоряжение новые функции, которые они непременно постараются использовать для реализации услуг повышения своих доходов. Примерами таких услуг могут быть поиск ресторана поблизости от местоположения владельца сотового телефона или определение местонахождения положения сотрудников или клиентов компании. Но, несмотря на то, что некоторые пользователи оценят возможность получения извещений о близлежащих кафе и барах и будут не против того, чтобы другие знали об их перемещениях, большинство владельцев сотовых устройств воспримет в штыки тот факт, что кто-то будет сможет отслеживать их передвижения 24 часа в сутки.
sota1.ru
Интернет отправит компакт-диски на свалку историиАналитическая компания Forrester Research подготовила новый прогноз развития музыкальной индустрии. В компании полагают, что компакт-диски будут постепенно уступать место платным онлайновым музыкальным службам. После появления в интернете музыкального магазина iTunes Music Store компании Apple об аналогичных инициативах не объявил только ленивый. Над созданием онлайновых музыкальных служб работают Hewlett-Packard, Dell, Microsoft и даже такие далекие от компьютеров и интернета компании как Wal-Mart и Coca-Cola.
В Forrester Research полагают, что в 2004 году объем американского рынка распространяемой через интернет музыки достигнет 300 млн. долларов США. Новая модель продаж постепенно будет проникать и в другие регионы мира. Например, онлайновый магазин компании Coca-Cola уже открылся в Великобритании. Впрочем, в Forrester Research полагают, что уже к концу 2004 года половина музыкальных служб закроется, не выдержав жесткой конкуренции.
Однако те компании, что смогут удержаться на рынке, постепенно изменят облик музыкальной индустрии. Продажи музыки через интернет начнут потихоньку теснить традиционные компакт-диски. В Forrester предсказывают, что к 2008 году треть продаваемой в США музыки будет приходиться на долю онлайновых служб. В странах Западной Европы их доля составит около 20%. В дальнейшем продажи музыки через интернет будут только увеличиваться. С другой стороны, любители аппаратуры hi-fi и hi-end также отдают предпочтение не компакт-дискам, а более совершенным форматам Super Audio CD и DVD Audio. Таким образом, компакт-диски будут постепенно сходить со сцены, как кассеты и виниловые диски после появления CD.
compulenta.ru
С хакерами будут бороться с помощью скриптов-мутантовПрограммисты американской компании Icosystem из Кембриджа, штат Массачусетс, работают над новым способом борьбы с компьютерными вирусами, сообщает New Scientist. Этот метод защитит компьютерные сети даже от тех вирусов, которые еще не написаны, а также от хакерских атак с использованием уязвимостей в сетевом программном обеспечении.
Бороться с вирусами будущего планируется с помощью специальной программы, которая предсказывает возможное развитие искусства "вирусописания", основываясь на текущем положении дел. Программа, работа над которой ведется в компании, путем искусственной "эволюции" существующих типов вирусных и хакерских атак сама займется написанием новых вредоносных программ, чтобы обеспечить возможность защиты компьютерных сетей от новых напастей.
Уже разработанная первая версия программы предназначена для поиска новых методов взлома компьютерных сетей через уязвимое сетевое ПО. Результатом работы программы являются новые скрипты для проникновения в удаленную систему. В настоящее время большинство атак используют известные прорехи в веб-серверах. Межсетевые экраны анализируют входящий трафик на предмет соответствия типовым хакерским атакам и пресекают таковые. Однако если немного изменить "атакующий" скрипт, то брандмауэр может его и не распознать. Именно на создание модифицированных скриптов и рассчитана программа американской компании.
В будущем планируется применить аналогичный метод для "разведения" модификаций известных вирусов и создания защиты от них. Подобные "интеллектуальные" методы защиты могут привести к появлению совершенно нового поколения систем обнаружения взлома, однако есть у такого подхода и свои проблемы. Одна из них - большое количество сигнатур, с которыми системам защиты придется работать для обнаружения хакерских атак. Это может значительно снизить эффективность работы подобной системы.
compulenta.ru
