Hakeriai

Pastaraisiais metais Internetas daugeliui kompanijų tapo pagrindine informacijos perdavimo priemone. Tokių kompanijų darbas dažnai taip priklauso nuo Interneto prieigos, kad net trumpalaikės techninės problemos sukelia jei ne prestižo sumenkėjimą, tai iškart juntamus finansinius nuostolius – arba abu iškart. Bet kurie į vartotojų kompiuterius iš Interneto peržiūrai ar redagavimui atsisiunčiami dokumentai taip pat gali būti potencialiai pavojingais. Išaugo ne tik dėl naudojimosi internetiniais resursais kylančių pavojų skaičius, bet ir kompanijų priklausomybė nuo internetinių resursų, todėl daug kalbama apie tai, kad šiuolaikinių apsaugos priemonių naudojimas tampa objektyvia būtinybe. Deja, dauguma kompanijų, realizuodamos savo informaciniam saugumui užtikrinti skirtus projektus, apsiriboja tik tarptinkliniais ekranais ir antivirusinėmis programomis.

1996 m. liepos 31 d. Omega kompanijos gamyklos centriniame failų serveryje buvo aktyvuota programinė „laikrodinė bomba“. Suveikusi, programa iš serverio negrįžtamai ištrynė duomenis ir programas, kurie buvo kritiškai būtini esamų kompanijos gamybinių operacijų atlikimui. Kompanija buvo padaryta 10 mln. JAV dolerių žala. Tai iš esmės pakeitė ilgalaikius kompanijos planus, be to, buvo atleista dalis darbuotojų. Programą parašė Timas Loidas, sistemų administratorius, Omega kompanijoje pradirbęs daugiau, kaip vienuolika metų. Per šį laikotarpį Timas sukaupė pakankamai žinių ir darbinės patirties, tačiau, augant kompanijai, jis po truputį ėmė prarasti įtaką ir galiausiai buvo atleistas. Kaip bebūtų, įgytos žinios ir patirtis įgalino jį sukurti ir paleisti „Trojos arklio“ tipo programą.

Didžiausią pavojų kompanijų kompiuterinio saugumo srityje kelia „jų pačių apatija“. Tokią išvadą padarė britų McAffee firmos darbuotojai, atlikę tyrimus „virtualios kriminalistikos“ srityje, – praneša www.vnunet.com svetainė. „Kompanijos klaidingai mano, kad virusai ir kitos kenkėjiškos programos nekelia rimtos grėsmės. Šis klaidingas įsitikinimas susijęs su tuo, kad dauguma kompanijų naudoja tarptinklinius ekranus“, – pareiškė vienas iš tyrimo autorių, saugumo ekspertas Ly Fišeris (Lee Fisher). „Staigiai plintantys virusai šiandieną užima visų MIP antraštes, tačiau pagrindinė grėsmė – ne jie“, – mano Fišeris. Jo nuomone, didžiausią pavojų kelia programos, sukurtos identifikacinių duomenų rinkimui ir organizacijų DoS atakų organizavimui. Pasak Fišerio, 70 procentų internetinių grėsmių jau ne pirma diena susiję ne su noru pasipuikuoti prieš kitus, o būtent galimybe išgauti finansinės naudos.

Didžiojoje Britanijoje pradėjo veikti svetainė, tapsianti informaciniu resursu apie kiberpavojus ir kovos su jais priemones. Svetainė skirta eiliniams lankytojams, neturintiems didelių šios srities žinių ir nežinantiems, kokių apsaugos priemonių būtina imtis savų kompiuterių apsaugai arba ką reikia daryti, jei į jį vis dėlto pateko virusai. ITSAFE svetainė – nemokamas resursas, skelbiantis Britanijos Nacionalinės Infrastruktūros Apsaugos Centro (NISCC) pateikiamą informaciją. Svetainės darbas organizuotas prenumeratorių pagrindu. Užsiregistravę vartotojai gali pastoviai gauti šviežiausias naujienas ir, kas svarbiausia, instrukcijas, kaip žingsnis po žingsnio išgyvendinti iš savo kompiuterio jame įsiveisusį kiberužkratą. Naujoji britų svetainė pagal savo tikslus panaši į amerikietiškąjį US-CERT resursą, kurį įsteigė JAV Vidinio Saugumo Ministrerija.

Šimtai tūkstančių Windows NT 4 platformą naudojančių serverių dėl skylių, kurios kitose Windows sistemose buvo ištaisytos jau prieš mėnesį, taip ir liko pažeidžiami, – tai savo pareiškime parašė britų Netcraft kompanijos atstovai, – praneša Security Pipeline svetainė. Windows Server Message Block (SMB) protokole esanti saugumo spraga buvo likviduota Windows XP, Windows Server 2003 ir Windows 2000 sistemose, tačiau Windows NT 4 liko „skylėta“, nes 2004 metų gruodžio 31 d. Microsoft nutraukė šios sistemos palaikymą. Nuo šiol Windows NT 4 pataisos bus mokamos.

Beveik du trečdaliai korporacinių vartotojų neturi instrumentų tinklo atakoms aptikti ir apsaugos nuo jų priemonių, todėl stambių firmų tinklai lieka atviri „nematomiems“ įsilaužimams, – padarė išvadą tyrimus atlikę Websense kompanijos darbuotojai.
Iš 500 įvairiose Europos komanijose dirbančių IT vadybininkų, kuriuos apklausė Websense darbuotojai, 60 procentų prisipažino, kad neturi sistemų apsaugai nuo iš firmos vidaus galimų atlikti atakų.

Po oficialaus 1996 – ųjų rudenį įvykusio CeBIT HOME parodos atidarymo Deutsche Messe AG kompanija ėmė dėti pastangas, kad CeBIT taptų profesionaliu renginiu. Per kelis metus Hanoveryje vykstanti CeBIT paroda iš eilinio renginio vyko stambiausia ir reikšmingiausia specializuota pasauline informacinės įrangos, telekomunikacijų ir biurų automatizacijos paroda. Jau 14 metų kiekvienų metų kovą Hanoverio CeBIT‘e susitinka komercinės firmos ir informacinės bei telekomunikacijų sferos specialistai ir vartotojai. Šios parodos debiutą lydėjo įtemptų optimalaus sprendimo paieškų fazė. Reikalas tas, kad kompiuterinių duomenų apdorojimo pramonės užimami stendai pradėjo užimti vis daugiau vietos Hanoveryje vykstančios parodos struktūroje ir padėjo padidinti šios pačios stambiausios pasaulyje ir atviros investicijoms parodos preztižą. Kiekvienais metais kompiuterinių duomenų apdorojimo sferos eksponentai pritraukdavo ir vis didesnį specialistais nesančių lankytojų ratą.

Meta-duomenys – tai duomenys apie duomenis, kitaip tariant – specifinė įvairių formatų dokumentuose saugoma informacija. Šiame straipsnyje bus peržiūrėti meta-duomenų saugumo aspektai: su jais susiję pavojai ir meta-duomenų naudojimas informacinės saugos srityje. Neretai meta-duomenis į failą įterpia programos ir įranga, kuria jis buvo sukurtas. Kadangi šis procesas automatizuotas, eilinis vartotojas gali net nežinoti apie tokių duomenų buvimą ir nesiimti dažnai svarbios informacijos apsaugos priemonių. Kokiems dokumentams būdingi meta-duomenys? Tai – Microsoft Office, Adobe PDF, Corel WordPerfect dokumentai, CorelDRAW ir Adobe Photoshop sukurta grafika, įvairiais rastrinės grafikos redaktoriais apdoroti GIF ir JPEG failai, MP3 dainos, internetiniai puslapiai ir, žinoma, elektroniniai laiškai. Vienu žodžiu, masiškai paplitę ir įvairiose platformose kasdieninės veiklos metu naudojami formatai.

Nekomercinė Mozilla Foundation organizacija oficialiai paskelbė, kad nebeplanuoja išleisti naujų savo internetinės Mozilla naršyklės versijų. Atvirojo kodo projektas visas savo jėgas nusprendė sutelkti Firefox naršyklės ir pašto kliento Thunderbird tobulinimui, todėl nauja, 1.8 Mozilla Suite versija (Mozilla naršyklė su integruota pašto programa), jau turinti kodinį „Seamonkey“ pavadinimą, išleista nebus.

Didžiojoje Britanijoje įsikūrusios Next Generation Security (NGS) konsultacinės firmos specialistai atliko tyrimus, skirtus nustatyti „fišingo“ [phishing] keliamai grėsmei. Jų darbo rezultatas – „Fišingo vadovas. Fišingo atakų perpratimas ir prevencija“ («The Phishing Guide. Understanding & Preventing Phishing Attacks») pavadintas dokumentas, Internete atsisiuntimui patalpintas PDF formatu. Profesionaliame „Vadove“ kompanijoms pateikiami praktiniai patarimai, kaip netapti fišingo aukomis.