-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Здравствуйте!
Спасибо всем, кто подписался на список рассылки Украинского Центра
информационной безопасности.
=================== Горячие новости =================================
Новый выпуск специализированного сборника "Правове, нормативне та
метролог╕чне забезпечення системи захисту ╕нформац╕╖ в Укра╖н╕"
Научно-исследовательский центр систем технической защиты информации
"Тезис" сообщает о выходе из печати сборника статей по актуальным
вопросам защиты информации, под общим названием "Правове, нормативне
та метролог╕чне забезпечення системи захисту ╕нформац╕╖ в Укра╖н╕",
выпуск - 2. Содержание сборника:
╤НФОРМАЦ╤ЙНОМУ СУСП╤ЛЬСТВУ УКРА╥НИ ╤НФОРМАЦ╤ЙНЕ ЗАКОНОДАВСТВО (ЩОДО
ПИТАНЬ РЕФОРМУВАННЯ ЗАКОНОДАВСТВА У СФЕР╤ СУСП╤ЛЬНИХ ╤НФОРМАЦ╤ЙНИХ
В╤ДНОСИН). Ростислав Калюжний, Владислав Гавловський, Михайло Гуцалюк,
В╕тал╕й Цимбалюк
╤НФОРМАЦ╤Я ЯК ПРЕДМЕТ ЗЛОЧИНУ. Дар╕я Прокоф’╓ва
В╤ДПОВ╤ДАЛЬН╤СТЬ ЗА РОЗГОЛОШЕННЯ ДЕРЖАВНО╥ ТА╢МНИЦ╤ ЗА НОВИМ
КРИМ╤НАЛЬНИМ ЗАКОНОДАВСТВОМ УКРА╥НИ. Олександр Шамсутд╕нов
ПРОБЛЕМА ВИЗНАЧЕННЯ М╤СЦЯ ДЕРЖАВНИХ СЕКРЕТ╤В В СИСТЕМ╤ ╤НФОРМАЦ╤╥ З
ОБМЕЖЕНИМ ДОСТУПОМ. В╕ктор Макаренко
ПРАВОВИЙ РЕЖИМ БАНК╤ВСЬКО╥ ТА╢МНИЦ╤ В УКРА╥Н╤. Юр╕й Нос╕к
ПРОБЛЕМИ ПРАВОВОГО РЕГУЛЮВАННЯ ЗАХИСТУ ПРАВ ╤НТЕЛЕКТУАЛЬНО╥ ВЛАСНОСТ╤
В УКРА╥Н╤. В╕ктор╕я Хрустальова
ЗАГРОЗИ ╤НФОРМАЦ╤╥ ╤ КАНАЛИ ВИТОКУ. Анатол╕й Антонюк, В╕ктор Жора
МЕТОДИ ВИЗНАЧЕННЯ Ц╤ННОСТ╤ ╤НФОРМАЦ╤╥ ДЛЯ ОРГАН╤ЗАЦ╤╥ ╥╥ ЗАХИСТУ.
Борис Мороз, Олег Молотков, Юл╕я Ульяновська
ПРОГНОЗУЮЧ╤ ЗАСОБИ ВИМ╤РЮВАННЯ У СИСТЕМАХ ЗАХИСТУ ╤НФОРМАЦ╤╥. Катерина
Скочеляс
ОЦЕНКА ВЕРОЯТНОСТИ ПЕРЕДАЧИ СООБЩЕНИЙ В СИСТЕМЕ БЕЗОПАСНОСТИ. Владимир
Волхонский
ПРОБЛЕМНЫЕ АСПЕКТЫ РЕАЛИЗАЦИИ ПРОСТРАНСТВЕННОГО И ЛИНЕЙНОГО ЗАШУМЛЕНИЯ
В СИСТЕМАХ АКТИВНОЙ ЗАЩИТЫ ИНФОРМАЦИИ. Сергей Емельянов, Николай
Логвиненко, Виталий Носов, Владимир Писаревский
ПРИМЕНЕНИЕ ФОРМАЛЬНЫХ МОДЕЛЕЙ БЕЗОПАСНОСТИ ДЛЯ АНАЛИЗА ЗАЩИЩЕННОСТИ
СИСТЕМ ОТ НЕСАНКЦИОНИРОВАННОГО УДАЛЕННОГО АДМИНИСТРИРОВАНИЯ. Денис
Кудин, Владислав Корольков
ПРО ОДИН П╤ДХ╤Д ДО ВИЗНАЧЕННЯ ПОТРЕБ КОРПОРАТИВНИХ КОМП’ЮТЕРНИХ МЕРЕЖ
ЩОДО ЗАХИСТУ ╤НФОРМАЦ╤╥. Антон Михайлюк, Серг╕й Гончарук, Серг╕й
Колотило
ПОМИЛКИ Д╤АГНОСТУВАННЯ ЗАСОБ╤В ТЗ╤ ЗАГАЛЬНОГО ПРИЗНАЧЕННЯ ПРИ
АГРЕГАТНОМУ МЕТОД╤ РЕМОНТУ. Лев Сакович, Олекс╕й Мерв╕нський, Олег
Курченко
ВЛАСТИВОСТ╤ В╤БРОАКУСТИЧНИХ РАД╤ОМ╤КРОФОН╤В – ПЕРЕВИПРОМ╤НЮВАЧ╤В. Юр╕й
З╕ньковський, ╢вген╕й Клименко
МОНИТОРИНГ НИЗКОЧАСТОТНОГО МАГНИТНОГО ПОЛЯ. Владислав Галанский,
Александр Лаврентьев, Михаил Прокофьев
КОМПЛЕКТ АПАРАТУРИ ДЛЯ Д╤АГНОСТИКИ ЛОКАЛЬНИХ ДЖЕРЕЛ В╤БРАЦ╤╥ ТА
АКУСТИЧНОГО ШУМУ. Георг╕й Плескач, Олександр Тиховод
УМЕНЬШЕНИЕ ИНФОРМАТИВНОГО ПОБОЧНОГО ЭЛЕКТРОМАГНИТНОГО ИЗЛУЧЕНИЯ ПРИ
ПЕРЕДАЧЕ ИНФОРМАЦИИ ПОСЛЕДОВАТЕЛЬНЫМ СПОСОБОМ. Игорь Курдин, Виктор
Найденко, Михаил Прокофьев
ОСОБЕННОСТИ ЗАШИТЫ БАНКОВСКОЙ ИНФОРМАЦИИ. Светлана Шаповалова, Оксана
Галепа, Владимир Кальганов
П╤ДХ╤Д ДО ЗАБЕЗПЕЧЕННЯ БЕЗПЕКИ РОЗПОД╤ЛЕНИХ БАЗ ДАНИХ. ╤гор Нетес╕н
МОДЕЛИРОВАНИЕ ПОВЕДЕНИЯ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ С ТОЧКИ ЗРЕНИЯ
БЕЗОПАСНОСТИ. Алексей Новиков, Сергей Кащенко
АНАЛИЗ ОБРАЗУЮЩИХ СРЕД ТИПОВЫХ КОМПЬЮТЕРНЫХ СИСТЕМ. Игорь Яковив,
Александр Черноног
УРОВНЕВЫЙ АНАЛИЗ ИНФОРМАЦИИ В СИСТЕМЕ ОЦЕНКИ ЕЕ ЦЕЛОСТНОСТИ И
ДОСТОВЕРНОСТИ. Александр Манухин, Татьяна Ковальчук, Вадим Томчук
ВАР╤АНТ П╤ДВИЩЕННЯ ШВИДКОСТ╤ ФОРМУВАННЯ ОЗНАК Ц╤Л╤СНОСТ╤ В МЕХАН╤ЗМАХ
КОНТРОЛЮ Ц╤Л╤СНОСТ╤. Микола Будько, Вячеслав Василенко, Руслан Балид╕н
КРИПТОГРАФИЧЕСКАЯ СТОЙКОСТЬ МЕТОДОВ ЗАЩИТЫ ИНФОРМАЦИИ В СТАНДАРТЕ
СОТОВОЙ СВЯЗИ GSM. Александр Корнейко, Денис Кравченко, Юрий Черевко
ОПТИМ╤ЗАЦ╤Я ПРОГРАМНИХ РЕАЛ╤ЗАЦ╤Й АЛГОРИТМУ ГОСТ 28147-89. Серг╕й
Коваль, Олександр Тесленко
ТЕСТИРОВАНИЕ ДВОИЧНЫХ ВЕРОЯТНОСТНЫХ ПОСЛЕДОВАТЕЛЬНОСТЕЙ МЕТОДОМ
БИНОМИАЛЬНОГО ПРЕОБРАЗОВАНИЯ. Тарас Левченко
ВИКОРИСТАННЯ ПАРАЛЕЛЬНИХ ОБЧИСЛЕНЬ ДЛЯ КРИПТОАНАЛ╤ЗУ АСИМЕТРИЧНИХ
СИСТЕМ ШИФРУВАННЯ ЕЛЬ-ГАМАЛА ТА RSA. Микола Карп╕нський, Ярослав К╕нах
СТРУКТУРНА ОРГАН╤ЗАЦ╤Я АЛГОРИТМ╤В СИМЕТРИЧНОГО БЛОКОВОГО ШИФРУВАННЯ.
Тимур Корк╕шко
ПРОГРАММНО-АППАРАТНЫЙ КОМПЛЕКС ФОРМИРОВАНИЯ И ИССЛЕДОВАНИЯ СЛУЧАЙНЫХ И
ПСЕВДОСЛУЧАЙНЫХ ЧИСЕЛ. Александр Потий, Евгений Попович, Юрий
Горбенко, Виталий Вервейко
ПРИНЦИПЫ ПОСТРОЕНИЯ И ИСПОЛЬЗОВАНИЯ АППАРАТНЫХ
СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ СЕРИИ “ГРЯДА”. Михаил Бондаренко, Иван
Горбенко, Андрей Свинарев, Александр Столяр, Виктор Лапин
АНАЛИЗ БЕЗОПАСНОСТИ РЕЖИМОВ БЛОЧНОГО СИММЕТРИЧНОГО ШИФРОВАНИЯ. Сергей
Головашич, Олег Лебедев
СТАНДАРТ СИММЕТРИЧНОГО ШИФРОВАНИЯ 21 ВЕКА RIJNDAEL. Иван Горбенко,
Леонид Скрыпник, Сергей Головашич, Татьяна Гриненко
СТАТИСТИЧЕСКОЕ ТЕСТИРОВАНИЕ ГЕНЕРАТОРОВ СЛУЧАЙНЫХ И ПСЕВДОСЛУЧАЙНЫХ
ЧИСЕЛ С ИСПОЛЬЗОВАНИЕМ НАБОРА СТАТИСТИЧЕСКИХ ТЕСТОВ NIST STS.
Александр Потий, Светлана Орлова, Татьяна Гриненко
ОЦЕНКА СТОЙКОСТИ ПРЕОБРАЗОВАНИЙ В ГРУППЕ ТОЧЕК ЭЛЛИПТИЧЕСКИХ КРИВЫХ
ПРИ ИСПОЛЬЗОВАНИИ ОТКРЫТЫХ ПАРАМЕТРОВ И КЛЮЧЕЙ В КАЧЕСТВЕ ЛИЧНЫХ.
Павел Колесников
ТЕХНОЛОГИЯ БЕЗОПАСНОЙ ПАМЯТИ В СИСТЕМАХ ЗАЩИТЫ ИНФОРМАЦИИ. Даниил
Меалковский, Юрий Горбенко, Виталий Вервейко, Сергей Полчанинов
АЛГОРИТМЫ ШИФРОВАНИЯ ДЛЯ ПЕРЕДАЧИ ДАННЫХ В ОТКРЫТЫХ СЕТЯХ. Сергей
Макаренко, Андрей Брусникин
╤НФОРМАЦ╤ЙНА БЕЗПЕКА В INTERNET: КРИМ╤НОЛОГ╤ЧНИЙ АСПЕКТ. Михайло
Гуцалюк
АСПЕКТИ ПОЛ╤ТИКИ БЕЗПЕКИ СИСТЕМИ УПРАВЛ╤ННЯ ТЕЛЕКОМУН╤КАЦ╤ЙНИМИ
МЕРЕЖАМИ. Микола Тардаск╕н, Володимир Кононович
ИНФОРМАЦИОННАЯ И ТЕХНИЧЕСКАЯ БЕЗОПАСНОСТЬ ЦИФРОВЫХ ТРАНКИНГОВЫХ
СИСТЕМ. Виктор Иванов
ЗАЩИТА ИНФОРМАЦИИ НА ВОЛОКОННО-ОПТИЧЕСКИХ ЛИНИЯХ СВЯЗИ ОТ
НЕСАНКЦИОНИРОВАННОГО ДОСТУПА. Александр Манько, Виктор Каток, Михаил
Задорожний
ИНТЕЛЛЕКТУАЛИЗАЦИЯ АВТОМАТИЗИРОВАННЫХ СИСТЕМ ОБУЧЕНИЯ, ОРИЕНТИРОВАННЫХ
НА ПОДГОТОВКУ СПЕЦИАЛИСТОВ В ОБЛАСТИ ЗАЩИТЫ ИНФОРМАЦИИ. Владимир
Тарасенко, Антон Михайлюк, Юрий Балицкий
УЧБОВА БАЗА НАВЧАЛЬНИХ ДИСЦИПЛ╤Н З ЗАХИСТУ ╤НФОРМАЦ╤╥. Юр╕й
З╕ньковський, Вадим Клименко
НОМЕНКЛАТУРА И ПЕРЕЧЕНЬ СПЕЦИАЛЬНОСТЕЙ В ОБЛАСТИ ЗАЩИТЫ ИНФОРМАЦИИ.
Михаил Бондаренко, Иван Горбенко, Оксана Мельникова
Стоимость сборника составляет 33 грн. 32 коп (без стоимости
пересылки). По вопросам приобретения обращайтесь по телефону редакции:
(044) 241-86-85.
Кроме того, оргкомитетом Третьей научно-технической конференции
«Правовое, нормативное и метрологическое обеспечение системы защиты
информации в Украине» (http://bezpeka.net/knpks.html) разрабатывается
проект Статуса клуба защиты информации, который будет основан во время
проведения Конференции. Все предложения заинтересованных специалистов
в области защиты информации, направленные по адресу pmi@tesis.kiev.ua,
будут с благодарностью рассмотрены оргкомитетом.
Множественная уязвимость в Avaya Argent Office
В системе Avaya Argent Office найдены проблемы, позволяющие
организовать DoS-атаку. Ситуация облегчается лишь тем, что атаку можно
организовать только находясь в той же подсети, что и атакуемый.
И макро-вирусы туда же
Разработчиком антивирусного ПО, компанией Sophos в "диком виде"
обнаружен макро-вирус WM97/Cruson-A. Вирус рассылает себя в виде копий
инфицированных документов Word по всем адресам, найденным в адресной
книге Outlook.
ФБР и их способы сбора информации
Во вторник федеральный суд США обязал Федеральное Бюро Расследований
США обнародовать высокотехнологичное орудие слежки, использованное им
для сбора доказательств по делу о нелегальном содержании игорных
домов.
Это первый в истории США случай, когда ФБР установило в компьютер
подозреваемого элементарный перехватчик ввода с клавиатуры. Адвокаты
считают, что если Бюро не удастся доказать, что перехват был сделан
именно этой программой именно на компьютере подозреваемого, то вес
доказательств будет поставлен под сомнение. Судья потребовал полный
отчет о работе программы и полное описание ее работы. Возможно,
использование программы будет признано вообще незаконным, но судья
воздерживается от такого решения до полного разбора устройства.
Хотя не исключено, что ФБР удастся отговориться от раскрытия столь
важного орудия слежки, обосновав это интересами государственной
безопасности.
В Японии с огромной скоростью растет число интернет-преступлений
Национальное Полицейское Агентство Японии заявило сегодня, что за
последние полгода в Японии число интернет-преступлений возросло на
60%. Число финансовых мошенничеств в Сети выросло почти вдвое и
составило 53 случая, причем большинство приходится на аукционные
сайты. Полиция также зафиксировала 55 нарушений закона о детской
порнографии, 18 случаев клеветы и 10 случаев нарушения авторских прав.
Управление "Р" не проводило в отношении Склярова никаких следственных
действий
Вчера по каналам НТВ была распространена информация о проведении
сотрудниками московской милиции, а в частности - Управлением "Р",
обыска по месту жительства российского программиста Дмитрия Склярова,
находящегося под следствием в США. Вслед за НТВ эта информация
появилась в ряде других СМИ, в том числе сетевых. Однако Дмитрий
Чепчугов, начальник Управления "Р" ГУВД г. Москвы, опроверг факт
проведения обыска.
В распространенном 7 августа сообщении утверждалось, что "управление
"Р" подозревает Склярова во взломе компьютерной сети МВД.
Доказательством этого являются найденные там документы МВД с грифом
"для служебного пользования". Эта же информация была размещена на
сайте НТВ.
По данному поводу Управление "Р" ГУВД г. Москвы выпустило официальное
заявление, в котором в частности говорится что "информация о
проведении обыска Управлением "Р" по месту жительства Д. Склярова
является вымыслом. Никакие оперативные мероприятия или следственные
действия в отношении Д. Склярова, его родных и близких не проводились
и не планировались. Проведённая с представительством ФБР при
посольстве США в Москве консультация показала, что американская
сторона не обращалась к компетентным органам России с какими-либо
просьбами в отношении Д. Склярова. Информация о "проведении обыска"
позже была опровергнута через СМИ как родственниками Д. Склярова, так
и представителями компании "Элкомсофт".
Первый вирус распространяющийся через PDF-файлы
Вчера компания McAfee, занимающаяся производством антивирусного
программного обеспечения, объявила о появлении первого вируса,
передающегося через файлы формата PDF.
Вирус, который называется "Peachy", использует возможность создания в
Adobe Acrobat так называемых вложений, которыми могут быть файлы
других форматов (от VBScript-программ, до исполняемых файлов). Под
видом таких вложений и распространяется вирус. Правда, большинство
пользователей может не волноваться о своей безопасности, поскольку
простой просмотр PDF-файлов при помощи программы Acrobat Reader, не
таит в себе опасности, так как код для распознавания вложений, который
есть в Acrobat, не реализован в Acrobat Reader.
Опасность массового распространения PDF-вирусов также невелика, и еще
не было зарегистрировано ни одного случая заражения. Но самое важное
это то, что уязвимость формата PDF открывает новый канал для
распространения вирусов. Как заявили в Adode, популярные программы
всегда становятся объектом взлома со стороны хакеров, и Acrobat уже
перешагнула этот порог популярности.
Languard Network Scanner Freeware
Компания GFI, ведущий поставщик решений сетевой и комплексной
безопасности, анонсировала свой новый сетевой сканер LANguard Network
Scanner. Делая особую ставку на обеспечение сетевой защиты, компания
объявила статус данной версии этого ПО как freeware.
____________________________________________
Украинский Центр информационной безопасности
e-mail: contacts@bezpeka.com
web-site: http://www.bezpeka.comhttp://www.bezpeka.nethttp://www.bezpeka.org
-----BEGIN PGP SIGNATURE-----
Version: PGP 6.5i
iQA/AwUBO3KNRok3eTHhixd1EQL83ACdGsLsAMNnE/28u8IFwP+hh5lhiO4AoI+8
Ei05VqfB7K/HexXOKHkv8FbR
=ma2n
-----END PGP SIGNATURE-----
