Новости Software за день

Обновления BIOS: ASUSTeK, Iwill, MSI
1. Компания ASUSTeK Computer выложила новые версии BIOS к следующим материнским платам:

A7N8X Deluxe (PCB 1.04, 1.06), прошивка версии 1008, размер 384 Кб: линк

A7V8X-X, прошивка версии 1011, размер 188 Кб: линк

A8V Deluxe, прошивка версии 1006, размер 433 Кб: линк

2. Корпорация Iwill выложила очередную версию прошивки BIOS к материнским платам модели DK8X, базирующимся на чипсете AMD-8000:

версия Apr.30.2004 (датирована 17.06.2004), размер 406 Кб: линк

3. Корпорация Sony выпустила новую версию прошивки к оптическим приводам модели DRU-700A:

версия VY05, размер 595 Кб: линк
Автор: Ильдар Ахметжанов Дата: 20.06.2004 06:53
Люди - слабое звено IT-безопасности
Рич Могул (Rich Mogull), специалист по безопасности статистического подразделения Gartner, осветил ряд интересных (хотя и не сказать, чтобы революционных) аспектов в вопросах компьютерной безопасности.

Ключевой фразой стало заявление: "Социотехника так могущественна, что способна при правильном применении без проблем пройти сквозь ваши защитные порядки". Тут необходимо объяснить, что такое социотехника. Данный термин означает искусство обмана пользователей сети или администраторов, используемое злоумышленниками с целью выведывания паролей, необходимых для проникновения в защищенную систему.

Хакеры, готовящиеся к преступлению, знают, что порой проще взять телефон, позвонить какому-нибудь человеку в фирме, и, представившись специалистом по внутренней безопасности этой компании, выспросить пароль этого сотрудника. Более того, проникший внутрь корпорации хакер или его сообщник спокойно обходят рабочие места офисных сотрудников и списывают пароли с бумажек, приклеенных к монитору. Часто для получения информации (пароли, телефоны сотрудников, расписания дежурств и т.п.) используются фотокамеры, встроенные в современные сотовые телефоны. Такие случаи в фирмах случаются намного чаще, чем того хочет признавать руководство...

Таким образом, слабым звеном в цепи безопасности в основном остаётся человек - сотрудник фирмы. Необходимо повышать культуру безопасности внутри вашей корпорации - устанавливать жёсткие правила поведения; ограничивать круг лиц, имеющих доступ к ключевой информации; обучать персонал. Рич Могул сказал, что в настоящее время ситуация с культурой безопасности в корпорациях ужасна. Он часто посещает различные учреждения по работе, и на проходном пункте он просто выписывает пропуск, который кладёт в карман и не вспоминает о нём. Лишь в 10% компаний сотрудники служб безопасности спрашивают, кто он, и просят предъявить пропуск. А свобода действий чужого человека во многих компаниях просто потрясающая - можно списывать в блокнот пароли, фотографировать графики и расписания, вставлять USB-диск и скидывать на него нужную информацию...
Автор: Алексей Перевертайлов Дата: 20.06.2004 11:59