Dvi kompanijos - "Phoenix Technologies" ir "Softex" sukūrė "TheftGuard" - sprendimą, skirtą kovai su kompiuterių vagimis. Šis sprendimas susideda iš dviejų dalių - programinės įrangos, įdiegtos kompiuterio BIOS (bazinėje įvedimo/išvedimo sistemoje) ir dirbančios nepriklausomai nuo kompiuterio operacinės sistemos bei specialaus "TheftGuard" tinklalapio. Kai kompiuteris prisijungia prie interneto, jis bando susisiekti su minėtu tinklalapiu ir "sužinoti", ar kompiuteris nepavogtas. Dingus kompiuteriui, vagystės auka užregistruoja savo kompiuterį "TheftGuard" tinklalapyje ir kai tik pavogtas kompiuteris prisijungia prie interneto, galima sužinoti jo IP adresą, interneto paslaugų teikėją...
Kompiuterinio saugumo ekspertai iš Anglijos kompanijos NGSSoftware įspėja, kad visoje eilėje Microsoft sertifikuotų tinklo plokščių tvarkyklių operacinei sistemai Windows Server 2003 yra gana nemaloni skylė, dėl kurios gali nutekėti konfidenciali informacija. Problemos esmė tame, kad protokolas Ethernet operuoja duomenų blokais, ne didesniais kaip 46 baitai. Jei aukštesnio lygio protokolas, pavyzdžiui IP, naudoja mažesnius paketus, tai tinklo plokštės tvarkyklė automatiškai juos papildo iki 46 baitų. Pagal idėją, šiam papildymui turėtų būti naudojami "sintetiniai" duomenys, pavyzdžiui nulių seka. Tačiau kai kuriose tvarkyklėse tam naudojami atsitiktiniai...
Gegužės pabaigoje kompanija Sharman Networks failų keitimosi tinklo Kazaa tinklapyje išplatino pareiškimą, kuriame nurodė, jos šio tinklo kliente nebebus šnipinėjimo modulių, rinkusių duomenis apie vartotojo veiklą. Tokie kaltinimai Kazaa pusėn buvo mesti ne kartą. Dėl to buvo laikinai sustabdytas klientinės programos platinimas svetainėje Cnet Download. Kaip teigia Sharman Networks, Kazaa Media Desktop yra nemokama programa, kurios aptarnavimo išlaidos atsiperka legaliais būdais. Tai yra legalios medžiagos platinimas atsižvelgiant į autorines teises ir reklamos talpinimas....
Nepavykus įsilaužti į Vilniaus banko informacines sistemas, sulaikytas stambaus masto turto prievartavimu įtariamas Pavelas Iljinas. Įtariamasis buvo sulaikytas Vilniaus banke, vakar, birželio 18 dieną, 16.00 valandą. "Skaudu, kai šantažistai savo tikslams naudoja informacines technologijas ir apgaulės būdu kėsinasi į slaptus klientų duomenis", - sakė Vilniaus banko Elektroninės bankininkystės departamento direktorius Gediminas Valančius. Praėjusią savaitę Vilniaus banką pasiekė interneto vartotojo laiškas, kuriame buvo žadama išmokyti, kaip įsilaužti į banko informacines sistemas ir iš to pasipelnyti. Keliose nemokamose interneto svetainėse P.Iljinas siūlė interneto vartotojams už...
Trys Maskvos technikos universitetų studentai sukūrė gan paprastą prietaisą - jų pasididžiavimą ir pajamų šaltinį. Ne paprastų, bet visai solidžių pajamų. Nuo šių metų sausio mėnesio su šio prietaiso pagalba jie uždirbo 700 tūkstančių JAV dolerių. Prietaisas jiems suteikė galimybę nuo svetimų kreditinių kortelių nusiimti visus pinigus. Prietaisas tvirtinamas prie bankomato skylės į kurią įkišama kreditinė kortelė, o kadangi jis yra nedidelis ir nudažytas tokia pačia kaip bankomatas spalva - praktiškai tapo nepastebimas. Jis nuskaito visus kortelės duomenis kuomet jos šeimininkas nuo savo...
Trys pagrindinės sąvokos svarbios informacijos saugumui kompiuteriniuose tinkluose yra konfidencialumas, vientisumas ir pasiekiamumas. Sąvokos susijusios su žmonėmis, kurie naudoja tą informaciją yra tapatybės patikrinimas, įgaliojimu patikrinimas ir atsakomybės pripažinimas. Kai informacija yra nuskaitoma arba kopijuojama asmens, neturinčio tam įgaliojimų, rezultatas yra vadinamas konfidencialumo praradimu. Kai kurioms informacijos rūšims konfidencialumas yra labai svarbi sąvybė. Tai, pavyzdžiui, finansinė informacija, pacientų medicininiai įrašai, naujų produktu planai, įmonių veiklos strategijos ir t.t....
Yra daug skirtingų metodų kaip autentifikuoti vartotoją jo tinklo resursams. Yra metodai kurie gali sulaužyti autentifikaciją: kai įsilaužėlis skanduodamas (klausydamasis) tinklo gauna vaitotojų ID ir slaptažodžius, kurios panaudoja atkartojimo atakoje (replay atack), taip pat yra galimybė juos atspėti pasinaudojant žodyno ataka. Daugelis sistemų autentifikavomo duomenis siunčia, kaip tekstą (tokios sistemos gali būti telnet, IMAP, POP ir etc.), tokios sistemos neapsaugo vartotojų nuo (replay atack). Kad išvengti tokios problemos naudojami tokie protokolai (tarp kliento ir serverio), kaip SSL, Kerberos ir daugelis kitų....
Skaitmeninis parašas yra duomenų seka, sudaryta naudojant privatųjį raktą. Viešasis raktas naudojamas įsitikinant, kad parašas yra sugeneruotas šifruojant atitinkamu privačiu raktu. Skaitmeninis parašas yra taip generuojamas, kad būtų neįmanoma sudaryti teisingą skaitmeninį parašą nežinant privataus rakto. Duomenys yra autentiški, kai bet kuris asmuo gali įsitikinti tų duomenų siuntėjo tapatybe. Skaitmeninio parašo duomenų sekoje taip pat gali būti vardai ar pavadinimai, naudojami siuntėjui identifikuoti. Papildomai dar gali būti laiko žyma, nurodanti kokiu laiku buvo pasirašytas pranešimas ar dokumentas....
Įsigijus sertifikatą galima naudotis skaitmeninio parašo sistemos privalumais: užtikrinti siunčiamų elektroniniu paštu duomenų vientisumą, nurodyti gavėjui savo autorystę, saugiai gauti elektroniniu paštu užšifruotus duomenis, kuriuos užšifruoti galės bet kuris asmuo, pasiėmęs viešai paskelbtą kito asmens sertifikatą, o atšifruoti galės tik antrasis, nes privačiu šifravimo raktu disponuoja tik jis vienas, naudotis saugiu SSL (Secure Socket Layer) ryšiu, leidžiančiu turėti šifruojamą Interneto naršyklės seansą su identifikuota Web sritimi....
Viešo rakto algoritmai naudoja skirtingą raktą užkodavimui ir atkodavimui ir atkodavimo raktas praktiškai negali būti išvestas iš užkodavimo rakto. Viešo rakto metodai yra svarbūs nes jie gali būti naudojami perduodant užkodavimo raktus ir kitus duomenis saugiai net jei šalys neturi galimybės susitarti dėl saugumo rakto privačiai. Visi žinomi metodai yra gana lėti ir jie naudojami tik užkoduoti sesijos raktus (atsitiktinai sugeneruotus “normalius” raktus), kurie paskui yra naudojami užkoduoti pagrindinę duomenų masę naudojant simetrinį koderį. RSA (Rivest-Shamir-Adelman) yra dažniausiai naudojamas viešo rakto algoritmas. Gali...
