Обнаружена серьезная брешь в системе защиты современных Web-серверов

Обнаружена серьезная брешь в системе защиты современных Web-серверов

Группа специалистов по защите информационных систем обнаружила, по их словам, серьезную брешь в системе защиты так называемого "защищенного" ПО Web-серверов производства Microsoft, Netscape и Apache. До сих пор считалось, что информацию о "личных ключах" пользователя в памяти сервера обнаружить нельзя. О своих первых сомнениях на этот счет д-р Нико Ван-Сомерен (Nicko van Someren,) из компании nCipher и д-р Эди Шамир (Adi Shamir) из израильского Института Вейцманна (один из создателей системы шифрования RSA) рассказали еще в феврале 1999 г. на конференции Financial Cryptography '99.

Теперь они представили окончательные результаты своих исследований. Они утверждают, что пользователь может запустить на исполнение на сервере электронной коммерции специальную программу, с помощью которой можно быстро определить расположение криптографических ключей для доступа к защищенной информации, хранящейся на нем, в том числе к номерам кредитных карточек клиентов. Причем такая возможность существует на программных Web-серверах трех ведущих производителей этого ПО - Microsoft, Netscape и Apache.

По словам Нико Ван-Сомерена, решение этой проблемы состоит не в том или ином скрытии ключей на сервере, а в выносе этих ключей с сервера вообще. Он считает, что храниться эти ключи должны на отдельной системе. Компания nCipher (http://www.ncipher.com) уже разработала специальную систему защиты для хранения ключей, которая стоит в зависимости от конфигурации от 4 до 17 тыс. дол.

Начинаются торги на онлайновом аукционе Sothebys.com

В конце ноября прошлого года известный сайт Amazon.com и знаменитый аукционный дом Sotheby's реализовали совместный проект в Internet. Они открыли аукционный сайт http://sothebys.amazon.com для проведения аукционов драгоценностей, часов, антикварной мебели и различных предметов для коллекционеров.

Не прошло из двух месяцев с момента получения первого опыта проведения торгов через Internet, как аукционный дом Sotheby's Holdings открыл свой собственный Web-сайт http://www.sothebys.com. Первым раритетом, выставленным на онлайновый аукцион, стала одна из первых печатных копий "Декларации независимости США". Однако это не означает, что Sotheby's провозглашает свою независимость от партнерских отношений с Amazon.com. На их совместном аукционе в декабре 1999 г. было продано всяких уникальных вещиц на общую сумму в 336 тыс. дол. (вещей, дешевле 100 дол., здесь не бывает).

По сообщению президента Internet-подразделения Sotheby's Крейга Моффета (Craig Moffet), планируется устраивать и "реальные" демонстрации вещей, выставленных на онлайновый аукцион Sothebys.com. Сейчас такие выставки идут в офисах аукционного дома в Нью-Йорке и в Беверли-Хиллс в Калифорнии.

По сообщению Sotheby's, торги по копии "Декларации независимости" планируется завершить весной. Это одна из 25 существующих в настоящее время копий, напечатанных на листах газетного формата в ночь с 4 на 5 июля 1776 г. Она уже один раз выставлялась на аукцион в 1991 г. и обошлась нынешнему владельцу в 2,4 млн дол. Предполагается, что на нынешних торгах за нее удастся получить около 6 млн дол.

Напомним, что первый аукцион Sotheby's состоялся в 1744.

Государственные обвинители предлагают план раздела Microsoft

По сообщению USA Today, представители обвинения в антимонопольном процессе против Microsoft, то есть Министерство юстиции США и прокуроры 19 штатов, предложили суду план раздела этой корпорации как минимум на две части. Каждая часть станет самостоятельной компанией, одна будет заниматься операционной системой Windows, а другая - программными приложениями для нее.

Однако после появления этого сообщения представитель Министерства юстиции заявил, что опубликованная информация "неточна", то есть она неточно отражает взгляды министерства на эту проблему. Но никаких других комментариев для прояснения своей позиции министерство не представило.

Сама корпорация Microsoft после вынесения в ноябре прошлого года предварительного судебного решения о признании ее монополией заявила, что она готова к переговорам на тему приведения своей деятельности в соответствие с антимонопольным законодательством. Однако, скорее всего, она будет всячески противиться какому бы то ни было разделу. По заявлению представителя Microsoft, раздел компании нанес бы вред всей компьютерной отрасли и всем пользователям Windows. К тому же после объявления о слиянии двух гигантов - America Online и Time Warner - проводить принудительный раздел Microsoft будет, мягко говоря, нелогично.

Хакеры взломали Web-сайты американских атомных лабораторий

По сообщению BBC, в течение последних двух-трех недель пятью хакерами-подростками в возрасте от 15 до 17 лет были взломаны Web-сайты как минимум двух национальных лабораторий США, занимающихся разработками атомного оружия. Для начала они взломали сайты 26 американских и иностранных Internet-провайдеров. У них был список 200 тысяч учетных записей пользователей Pacific Bell и им удалось определить около 95 тысяч паролей. Их они и использовали для сканирования сетей Национальных лабораторий в Сандиа и Окридже.

И хотя взломщикам не удалось получить доступ к наиболее секретным файлам, правоохранительные органы квалифицировали их действия как "нежелательное вторжение". Юных хакеров пока не арестовали, но провели с ними соответствующие беседы.

Управление национальной безопасности США заказывает защищенную версию Linux

Компания Secure Computing Corp., специализирующаяся на создании ПО для защиты информации, объявила о том, что по контракту с Управлением национальной безопасности США (National Security Agency) она будет разрабатывать защищенную версию операционной системы Linux.

Secure Computing собирается переделать некоторые части этой ОС в отдельные домены, что позволит ограничить полномочия приложений.

IBM получает рекордное количество патентов в 1999 г.

Корпорация IBM в 1999 г. получила в патентном ведомстве США рекордное количество патентов - 2756 штук. Напомним, что в 1998 г. IBM получила 2658 патентов, то есть на 98 штук меньше. Эти документы защищают права IBM на разработанные ее специалистами новые технологии в области полупроводников и Internet.

Патенты являются одной из важных частей новой стратегии IBM по продаже технологий и компонентов другим компаниям, в том числе таким крупным производителям компьютерного оборудования, как Dell Computer и Cisco Systems.

Второе место по количеству полученных патентов США в 1999 г. заняла корпорация NEC, затем идут компании Canon, Samsung Electronics, Sony, Toshiba, Fujitsu, Motorola, Lucent Technologies и Mitsubishi.

Бывшие хакеры организуют консалтинговую фирму в области электронной коммерции

Группа бывших хакеров и несколько других ничем не запятнавших себя специалистов по информационным технологиям создали консалтинговую фирму At Stake (http://www.atstake.com), которая будет специализироваться в области электронной коммерции. Как сообщается, она уже получила финансирование в размере 10 млн дол. от венчурной компании Battery Ventures. Кроме того, известно, что в совет директоров At Stake вошли несколько топ-менеджеров компаний Forrester Research, Cambridge Technology Partners и Compaq.

Компания At Stake собирается предложить своим клиентам "полный диапазон защищенных решений для ведения электронной коммерции". А для создания по-настоящему защищенных решений компании весьма приходится опыт бывших хакеров из группы L0pht (http://www.l0pht.com).
По информации InfoArt News Agency, Newsbytes, At Stake, BBC, USA Today, Secure Computing Corp. Подготовил Петр Семенов


Компьютерная газета. Статья была опубликована в номере 02 за 2000 год в рубрике del :: А знаете ли вы, что...?

©1997-2022 Компьютерная газета