Новости Software за день

Статистика атак на P2P- и IM-сети
Согласно статистике компании Akonix Systems, в октябре было зафиксировано 22 новые атаки на пиринговые сети, что на 19% больше чем в сентябре. В то же самое время компания зафиксировала снижение числа атак на сети мгновенного обмена сообщениями. Эксперты отмечают, что особо досталось в этом месяце сети MSN, которая испытала рост числа атак более чем в три раза.

По данным других компаний, сеть MSN сегодня подвергается атаке наиболее часто, на ее долю приходится 62% инцидентов. Что касается сети AOL, то она забирает 31% общего пирога, а Yahoo остается лишь 7%. Также вредители стали умнее: 60% из них умеют отключать то или иное защитное ПО.
Автор: Алексей Доля Дата: 07.11.2005 11:38
Корпоративное средство борьбы со шпионами от Trend Micro
Компания Trend Micro выпустила отдельный продукт ИТ-безопасности, призванный бороться со шпионскими кодами в корпоративной среде. Решение называется Anti-Spyware Enterprise Edition и построено на технологиях, полученных Trend Micro в результате поглощения компании InterMute.

В июне разработчик уже выпустил продукт, рассчитанный на малый и средний бизнес. Сейчас же фокус переместился на крупный бизнес. В частности, стоимость одной лицензии (в составе пакета из 501 лицензий) составляет 11,55 долларов на одного пользователя.

Несмотря на то, что продукт является автономным и самостоятельным, он способен интегрироваться с антивирусными решениями Trend Micro. Разработчик особенно подчеркивает автономность решения, указывая, что продукт может работать и с антивирусными разработками других компаний.

В функциональность Anti-Spyware Enterprise Edition входит детектирование шпионских кодов, защита конечных пользователей от них, очищение и восстановление системы в случае заражения. Решение защищает серверы и рабочие станции, осуществляет мониторинг скачиваемых файлов, использует базу данных шпионских кодов и эвристические правила.
Автор: Алексей Доля Дата: 07.11.2005 11:41
США готовят новый стандарт цифровой подписи?
Сегодня в США является стандартом алгоритм хеширования SHA-1. Реализация именно этого алгоритма используется для работы с цифровой подписью во многих приложениях, технологиях и подходах. Однако в этом году китайские ученые обнаружили некоторую слабость этого популярного алгоритма, поэтому перед американским правительством стоит нелегкий вопрос: менять ли основной алгоритм хеширования? Заметим, что изменение стандарта приведет к тому, что разработчики должны будут потратить деньги и время, чтобы улучшить свои продукты и реализовать новую версию стандарта. Вдобавок, если новый стандарт окажется слабым и не продержится хотя бы десяти лет, то придется принимать еще один, а это - снова удар по бизнесу.

Представитель NIST (National Institute of Standards and Technology - Национальный институт стандартов и технологий США) сообщил, что финальное решение придется принимать уже в самом ближайшем будущем, поэтому его организация поощряет обсуждение проблемы и привлечение к ней как можно большего числа специалистов.

Несмотря на то, что изыскания китайских ученых носят сугубо теоретический характер, эксперты проявляются беспокойство уже сейчас - ведь производительность компьютеров постоянно растет. Сегодня NIST рассматривает две основные возможности: принять за стандарт улучшенную версию SHA-1 или инициировать публичный конкурс по выбору нового алгоритма хеширования (так же, как был утвержден стандарт симметричного шифрования AES).

В качестве улучшенной версии SHA-1 может выступать семейство алгоритмов SHA-2 (SHA-256, SHA-384 или SHA-512). Однако эти алгоритмы не подвергались всеобщему исследованию, как SHA-1. Следовательно, во-первых, нет никакой гарантии, что слабости SHA-1 исчезнут при переходе к SHA-2, а во-вторых, многие эксперты особо подчеркивают, что стандартизируемые алгоритмы должны быть проверены временем и исследованием. Некоторые ученые вообще заявили, что очень вероятно, что SHA-2 будет взломан в течение ближайших пяти лет.

Конечно, сегодня о проблеме теоретической слабости SHA-1 волнуются только эксперты. Бизнесу и пользователям нет никакой нужды менять используемые технологии, что-то улучшать или дорабатывать. Всю работу в этом направлении берет на себя NIST, который собирается в любом случае к 2010 году заменить SHA-1 на что-нибудь более стойкое и современное. Что это будет - еще не известно...
Автор: Алексей Доля Дата: 07.11.2005 11:43