Как сообщил в феврале 1989 года вице-президент компании AT&T
Вильям О'Ши (William O'Shea) для системы UNIX 4.1 были разработаны
улучшенные средства обеспечения безопасности. Новые средства состоят
в усовершенствовании методологии доступа, обеспечении целостности
данных, отказе от утилит и ненавязчивой политике сдерживания.
Существовавший ранее статус суперпользователя заменен статусом
суперпользователя, который работает только на период установки
системы. Безопасность паролей улучшена за счет использования
"теневых" файлов паролей. Использованы механизмы ограничения доступа
к файлам в соответствии с текущей формой активности в системе.
Реализована более гибкая система авторизации, включающая групповые и
пользовательские идентификаторы, а также контроль команд и процедур
входа.
Не остались в стороне и владельцы национальных компьютерных
сетей, в частности - Internet. Internet Activities Board - комитет
Internet - в феврале 1989 года заявил о намерении ввести с целью
увеличения сохранности сообщений электронной почты Internet нового
стандарта безопасности. Пользователи получат возможность шифровать
свои сообщения, а также проверять идентичность отправленного и
полученного сообщений. Стандарт безопасности включает DES, систему
аутентификации из RSA Data Security и формат аутентификации
CCITT X.509.
Защищать сети гораздо сложнее, чем системы. Так, например,
защите в Internet подлежат три основных точки: индивидуальные
______________________________
[E1] Промышленная ассоциация по компьютерным вирусам только за
1988 год зафиксировала почти 90 тысяч вирусных атак на персональные
компьютеры, а по данным Национального центра информации по
компьютерной преступности (National Center for Computer Crime Data) за
этот же год компьютерная преступность нанесла американским фирмам
убытки в размере 500 млн. долларов В наибольшей степени от этого
страдают банки. По словам Ховарда Глассмана, который отвечает за
безопасность в Bank of America, компьютерная преступность может стать
причиной крушения экономической системы страны.
На самом деле, количество инцидентов, связанных с вирусами,
вероятно, превосходит опубликованные цифры, поскольку большинство фирм
умалчивает о вирусных атаках, опасаясь, что подобная антиреклама
повредит их репутации. Другие фирмы молчат, чтобы не привлекать
внимание хакеров. Как заметил администратор фирмы Amway, "лучший
способ избежать проблем с вирусами - не болтать о том, что вы
предпринимаете во избежание этих проблем."
стр. 32

терминалы, локальные сети и собственно Internet, которая может быть
поражена из любой из объединяемых ею сетей. Большое значение в связи
с этим, помимо аппаратно-программных средств, приобретают
организационные меры, предпринимаемые в целях обеспечения безопасности
сети вплоть до контроля за дисциплинированностью каждого пользователя.
Для защиты Internet специалистами, в частности, было предложено
следующее:
- должна быть сформирована политика безопасности сети, включая
вопросы уголовного преследования нарушителей;
- операторы Internet должны начинать уголовное преследование
всех лиц, замешанных в атаке сети;
- операторы Internet должны начать регулярные тренировки с
упором на обеспечение безопасности сети;
- Internet должна оплачивать информацию, помогающую обнаружить
и доказать виновность лиц, атаковавших сеть.

После атаки пользователи стали обвинять во всем случившемся не
только Морриса, но и транспортный протокол TCP/IP, утверждая, что сам
протокол не соответствует требованиям обеспечения безопасности.
Однако в ответ специалистами было заявлено, что вирус вызвал серьезные
последствия в силу недостатков безопасности систем, но не сети.
Вирус распространялся через программы, входящие в систему UNIX,
которые, как оказалось, были написаны недостаточно хорошо и имели дыры
в схеме безопасности. Пикантность ситуации состояла в том, что
существуют другие программы, работающие по тем же алгоритмам не хуже,
а то и лучше упомянутых злосчастных программ, но при этом не имеющие
дыр в безопасности. Системы в Internet, которые использовали эти
альтернативные программы, избежали поражения вирусом. Это доказывает,
что TCP/IP в состоянии поддерживать безопасный траффик.

F Как это судили.
"НЬЮ-ЙОРК, 9. (ТАСС) Пока Роберт Моррис
лишь смущенно улыбается перед объективами
репортеров - он уже стал героем дня в США, но
еще не ясно, смогут ли американские власти
показать, что он еще и преступник. "У нас
нет никакого опыта наказаний за такие дела",
- заявил представитель ФБР..."
Советская Россия, 10.11.88 N259(9810)
"Вся эта история выглядит и как
захватывающая драма отца, сына и колоссальной
электронной игры, и как наихудший результат
веселой проделки, в которой
непреднамеренность не может служить
оправданием. Разбор этого дела в суде
позволит выяснить соответствие нынешнего
законодательства, направленного против
"электронного саботажа", уровню развития
вычислительных систем и средств. Очень важно
доказать преступность подобных действий, хотя
стр.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26