Как считает Лов Гроувер, исследователь из Bell Laboratories, участвующей в разработках малоизвестной на сегодняшний день компании MagiQ, им удалось создать совершеннейшую из всех ныне существующих систем шифрования Navajo. Интерес к новой разработке подогревает еще и то, что это первая коммерчески доступная система квантовой криптографии.

Технология использует отдельные фотоны для передачи цифровых ключей, широко используемых для кодирования секретных документов. Фотоны настолько чувствительны к внешнему воздействию, что при попытке отследить их во время передачи их поведение мгновенно изменится, оповещая отправителя и получателя и отменяя перехваченный код.

Квантовая криптография, напомню, превосходит все современные системы кодирования, которые оказываются бессильны, если злоумышленникам удается перехватить ключ. К тому же система Navajo не только передает ключ защищенными фотонами, но и меняет его каждые 10 секунд. Таким образом, если кому-то и удастся скопировать ключ, то он окажется попросту бесполезен.

*

Как известно, специалисты компании Microsoft обещали выпустить второй пакет обновлений для операционной системы Windows XP в конце 2003 года. Однако релиз был перенесен на середину 2004 года, что связано с новыми мерами по обеспечению безопасности компьютера.

Одной из главных целей разработчиков второго сервисного пакета является обеспечение максимальной безопасности компьютеров даже в том случае, когда невозможна установка последних патчей и обновлений. Работы ведутся по четырем основным направлениям: безопасность при работе в сети, безопасность памяти, безопасность при работе с электронной почтой и вебом.

Для обеспечения безопасности компьютера при работе в сети Microsoft намеревается усовершенствовать встроенный в Windows XP брандмауэр, несколько изменить работу DCOM и ограничить доступ к функции удаленного вызова процедур (RPC). Именно с DCOM и RPC, напомню, связаны наиболее серьезные дыры, обнаруженные в Windows в нынешнем году.

Что касается брандмауэра, то в Microsoft намерены сделать его активным по умолчанию. Кроме того, он будет активироваться на более раннем этапе загрузки операционной системы. Плюс к этому в новой версии брандмауэра появится возможность создания списков доверенных приложений, которым можно открывать порты на прослушивание, автоматически закрывающиеся по окончании работы программы.

Повышение безопасности памяти должно затруднить хакерам использование в своих целях ошибок переполнения буфера. Ведь, как правило, для использования дыр злоумышленник вызывает функцию, приводя в качестве аргумента чрезмерно длинное значение, содержащее опасный код. При переполнении буфера атакуемое приложение зависает, а опасный код выполняется. Чтобы не допустить этого, Microsoft намерена активнее использовать технологию защиты от выполнения, которая позволяет помечать участки памяти, код из которых не подлежит выполнению.

Для повышения безопасности при работе с почтой и вебом Microsoft внесет новые усовершенствования в браузер Internet Explorer и почтовый клиент Outlook Express. В последнем будут приняты более надежные настройки по умолчанию и новая система управления вложенными файлами, чтобы блокировать работу вирусов и червей. Аналогичные изменения будут реализованы и в программе Windows Messenger. Для защиты Internet Explorer будет закрыта для доступа извне зона безопасности "Локальный компьютер" и усовершенствован механизм контроля пользователя за модулями. Так что для авторов вирусов прибудет работы.

*

Как мы знаем, Европейский Союз (ЕС) всегда уделяет должное внимание сфере компьютерных технологий, и, в частности, сети интернет. Не осталась в стороне и проблема безопасности во Всемирной паутине. И вот, 20 ноября, Европейский совет по телекоммуникациям согласился создать Европейское агентство по безопасности сетей и информации (ENISA), которое будет служить чем-то вроде консультационного центра, где страны-члены Евросоюза смогут получить совет по вопросам, относящимся к кибербезопасности.

Несмотря на то, что все страны сталкиваются с проблемами в сфере безопасности сетей и информации, до сих пор не существовало никакой координации в действиях между странами Европейского Союза. Теперь же у стран-членов появился серьезный помощник, который призван консультировать, осведомлять и просвещать государства ЕС и самих граждан по вопросам той самой безопасности.

*

Некий Джозеф МакЭлрой в поисках музыкальных файлов проник в сеть американской ядерной лаборатории.

Проникновение британского студента в сеть лаборатории, расположенной недалеко от Чикаго, вызвало настоящую панику среди ее сотрудников. При этом действительной целью МакЭлроя было вовсе не получить доступ к документам, имеющим отношение к ядерным исследованиям, а именно скачать музыкальные и видеофайлы. В результате вторжения сеть лаборатории на три дня была отключена, а сотрудники Скотланд Ярда, получив сигнал от американских спецслужб, занялись поисками хакера и обнаружили его в собственном доме.

Стоит отметить, прокурор Шон Ларкин признал, что действия обвиняемого не принесли никакого вреда национальной безопасности США, поскольку он не пытался получить доступ к секретным сведениям, так что горемыке не грозит суровое тюремное заключение.

Андрей АСФУРА