Суета вокруг Роберта - [17]

Шрифт
Интервал

Как сообщил в феврале 1989 года вице-президент компании AT&T Вильям О'Ши (William O'Shea) для системы UNIX 4.1 были разработаны улучшенные средства обеспечения безопасности. Новые средства состоят в усовершенствовании методологии доступа, обеспечении целостности данных, отказе от утилит и ненавязчивой политике сдерживания. Существовавший ранее статус суперпользователя заменен статусом суперпользователя, который работает только на период установки системы. Безопасность паролей улучшена за счет использования "теневых" файлов паролей. Использованы механизмы ограничения доступа к файлам в соответствии с текущей формой активности в системе. Реализована более гибкая система авторизации, включающая групповые и пользовательские идентификаторы, а также контроль команд и процедур входа.

Не остались в стороне и владельцы национальных компьютерных сетей, в частности - Internet. Internet Activities Board - комитет Internet - в феврале 1989 года заявил о намерении ввести с целью увеличения сохранности сообщений электронной почты Internet нового стандарта безопасности. Пользователи получат возможность шифровать свои сообщения, а также проверять идентичность отправленного и полученного сообщений. Стандарт безопасности включает DES, систему аутентификации из RSA Data Security и формат аутентификации CCITT X.509.

Защищать сети гораздо сложнее, чем системы. Так, например, защите в Internet подлежат три основных точки: индивидуальные

______________________________

[E1] Промышленная ассоциация по компьютерным вирусам только за 1988 год зафиксировала почти 90 тысяч вирусных атак на персональные компьютеры, а по данным Национального центра информации по компьютерной преступности (National Center for Computer Crime Data) за этот же год компьютерная преступность нанесла американским фирмам убытки в размере 500 млн. долларов В наибольшей степени от этого страдают банки. По словам Ховарда Глассмана, который отвечает за безопасность в Bank of America, компьютерная преступность может стать причиной крушения экономической системы страны.

На самом деле, количество инцидентов, связанных с вирусами, вероятно, превосходит опубликованные цифры, поскольку большинство фирм умалчивает о вирусных атаках, опасаясь, что подобная антиреклама повредит их репутации. Другие фирмы молчат, чтобы не привлекать внимание хакеров. Как заметил администратор фирмы Amway, "лучший способ избежать проблем с вирусами - не болтать о том, что вы предпринимаете во избежание этих проблем."

стр. 32

терминалы, локальные сети и собственно Internet, которая может быть поражена из любой из объединяемых ею сетей. Большое значение в связи с этим, помимо аппаратно-программных средств, приобретают организационные меры, предпринимаемые в целях обеспечения безопасности сети вплоть до контроля за дисциплинированностью каждого пользователя.

Для защиты Internet специалистами, в частности, было предложено следующее:

- должна быть сформирована политика безопасности сети, включая

вопросы уголовного преследования нарушителей;

- операторы Internet должны начинать уголовное преследование

всех лиц, замешанных в атаке сети;

- операторы Internet должны начать регулярные тренировки с

упором на обеспечение безопасности сети;

- Internet должна оплачивать информацию, помогающую обнаружить

и доказать виновность лиц, атаковавших сеть.

После атаки пользователи стали обвинять во всем случившемся не только Морриса, но и транспортный протокол TCP/IP, утверждая, что сам протокол не соответствует требованиям обеспечения безопасности. Однако в ответ специалистами было заявлено, что вирус вызвал серьезные последствия в силу недостатков безопасности систем, но не сети.

Вирус распространялся через программы, входящие в систему UNIX, которые, как оказалось, были написаны недостаточно хорошо и имели дыры в схеме безопасности. Пикантность ситуации состояла в том, что существуют другие программы, работающие по тем же алгоритмам не хуже, а то и лучше упомянутых злосчастных программ, но при этом не имеющие дыр в безопасности. Системы в Internet, которые использовали эти альтернативные программы, избежали поражения вирусом. Это доказывает, что TCP/IP в состоянии поддерживать безопасный траффик.

F Как это судили.

"НЬЮ-ЙОРК, 9. (ТАСС) Пока Роберт Моррис

лишь смущенно улыбается перед объективами

репортеров - он уже стал героем дня в США, но

еще не ясно, смогут ли американские власти

показать, что он еще и преступник. "У нас

нет никакого опыта наказаний за такие дела",

- заявил представитель ФБР..."

Советская Россия, 10.11.88 N259(9810)

"Вся эта история выглядит и как

захватывающая драма отца, сына и колоссальной

электронной игры, и как наихудший результат

веселой проделки, в которой

непреднамеренность не может служить

оправданием. Разбор этого дела в суде

позволит выяснить соответствие нынешнего

законодательства, направленного против

"электронного саботажа", уровню развития

вычислительных систем и средств. Очень важно

доказать преступность подобных действий, хотя

стр. 33

в данном конкретном случае безусловно имеет