Что происходит в сфере разработок по данной проблеме

1. "Лаборатория Касперского", ведущий российский разработчик систем информационной безопасности, сообщает об обнаружении сетевого червя "Worm.Kazaa.Benjamin" - первой вредоносной программы, распространяющейся по сети обмена данных KaZaA.

Сеть KaZaA является одной из самых популярных систем взаимного обмена данных, работающих по технологии Peer-to-Peer (P2P). Десятки миллионов пользователей по всему миру являются активными участниками этой сети. Это позволяет им быстро находить интересующие файлы и давать доступ другим пользователям к данным на своих компьютерах.

На зараженных компьютерах "Benjamin" создает директорию, доступную для других участников KaZaA и регулярно копирует в нее свои копии под самыми различными именами, количество которых исчисляется несколькими тысячами. Когда другой пользователь сети осуществляет поиск файла с названием, соответствующим одному из "псевдонимов" червя, ему предлагается загрузить его с зараженного компьютера. Таким образом "Benjamin" распространяется по сети KaZaA.

Помимо поглощения свободного дискового пространства, червь имеет побочное действие: от имени владельца зараженного компьютера он открывает анонимный Web-сайт и демонстрирует рекламные баннеры. Таким образом, создатель "Benjamin" получает деньги за фиктивные показы рекламы.

Benjamin - далеко не первый известный червь, использующий общедоступные сети обмена файлами и технологию P2P. Ранее жертвой вирусописателей стала сеть Gnutella. "Этот случай еще раз доказывает необходимость вирусной фильтрации всех файлов, поступающих на компьютер извне. Не имеет значения, насколько защищены те или иные сети. Перед использованием данные должны проходить обязательную проверку антивирусной программой с последними обновлениями базы данных", - комментирует Денис Зенкин, руководитель информационной службы "Лаборатории Касперского". Процедуры защиты от червя "Benjamin" уже добавлены в базу данных Антивируса Касперского.

2. Компания Computer Associates анонсировала выход eTrust PKI 2.0 - продвинутого решения по обеспечению безопасности. Данное решение позволяет организациям быстро и легко разворачивать Public Key Infrastructure (PKI) - основной компонент, используемый в электронной коммерции. Путем упрощения установки PKI, eTrust-решение значительно сокращает стоимость процесса, связанного с развертыванием и настройкой технологии электронного сертификата, а также позволяет проводить более быструю активацию и деактивацию PKI. eTrust PKI настолько прост в использовании, что многие пользователи смогут обучиться работе с этой системой в течение часа или даже быстрее.

eTrust PKI 2.0 также может работать совместно с другими защитными eTrust-технологиями, включая eTrustWeb Access Control и eTrust Single Sign-On. Интеграция eTrust PKI с этими решениями дает пользователям систему, полностью готовую к эксплуатации.

Предполагаемая дата выхода продукта - апрель 2002 года. С дополнительной информацией о продукте eTrust PKI 2.0 можно ознакомиться на сайте раз Разработки компании "Микротест" в области защиты корпоративных данных были отмечены наградами на форуме "Технологии безопасности-2002" и на входившей в деловую программу форума конференции "Информационная безопасность России в условиях глобального информационного сообщества". Об этом сообщила пресс-служба компании.

3. На конференции в номинации "Проект года в области организации информационной безопасности органов государственной власти и управления" были отмечены "Щит-почта Интернет" и "Щит АС". За создание этих продуктов "Микротест" награждена дипломами оргкомитета конференции и памятным знаком "Информационная индустрия и информационная безопасность России - 2002" (ITIS-2002).

На форуме продукты "Щит АС" и "Щит КВП" были удостоены медалей 1-й степени.                                                                                                   

4. "Лаборатория Касперского" и Интернет-Холдинг "Рамблер" объявляют о расширении совместного проекта "Рамблер-Антивирус" и представляют новую бесплатную услугу - мобильная форма для удаленной проверки на вирусы.

Процедура пользования услугой исключительно проста. Любой желающий загружает с "Рамблер-Антивируса" фрагмент HTML-кода и встраивает его на свой Web-сайт. В результате на нем появляется специальная форма для удаленной проверки на вирусы. Посетителю сайта достаточно выбрать файл на своем компьютере и нажать кнопку "Проверить". После этого файл передается на обработку "Рамблер-Антивирусу" и через некоторое время пользователь получает результаты проверки.  

5. Электронные идентификаторы Rainbow будут защищать электронную переписку правительственных структур США.

 Начало поставок ожидается в конце первого квартала 2002 года. Сотрудничество Rainbow и Datakey началось в 1999 году, когда Rainbow разработала линейку токенов iKey 2000 на основе технологии Datakey для криптографических смарт-карт. Помимо технологического сотрудничества, Datakey имеет статус торгового посредника, который позволяет компании поставлять продукцию Rainbow своим клиентам по всему миру, самостоятельно определяя свою маркетинговую стратегию. Этот правительственный заказ является первым значительным результатом данного альянса.

“Наши токены iKey легко внедряются и просто используются. При этом они эффективно сохраняют и защищают цифровые идентификаторы пользователя, необходимые для входа на рабочую станцию или для доступа к Web-ресурсам, а также обеспечивают конфиденциальность электронной переписки,“ – заявил Шон Эбботт, президент Rainbow eSecurity. “Данный правительственный контракт поможет нам совместно с Datakey продвигать стандарт USB на рынке токенов.“ Тим Расселл, вице-президент и генеральный директор Datakey, разделяет мнение своего партнера: “Поскольку все больше и больше компаний переводят свой бизнес в онлайн, сегодняшняя потребность в строгой идентификации пользователя и безопасности данных очень высока. Данный заказ – доказательство того, что крупные предприятия, правительственные агентства и банковские учреждения верят в надежность токенов iKey на базе технологии Datakey и доверяют им защиту цифровых сертификатов своих пользователей“.