***
Специалисты ЦРУ считают, что стремительно увеличивающаяся производительность компьютеров в ближайшие годы качественно изменит принципы ведения информационной войны (ИВ). На полях виртуальных сражений будут биться не живые люди, а интеллектуальные программные агенты.
***
На ежегодной июльской конференции DefCon в Лас-Вегасе, где собираются ведущие хакеры, специалисты по компьютерной безопасности и юристы (а также агенты спецслужб), впервые пройдет оригинальный конкурс по социальной инженерии. Хакеры продемонстрируют свои умения по выуживанию служебной информации из сотрудников различных компаний в ходе телефонных разговоров.
***
Центр Интернет-безопасности www.cisecurity.org, в который вошли такие компании, как Intel, PricewaterhouseCoopers, Visa, выпустил первый набор тестов и минимальных требований к ОС Sun Solaris, выполнение которых должно обеспечить защиту от большинства хакерских атак. В дальнейшем подобные наборы планируется подготовить для Windows NT/2000, Linux, HP-UX и AIX. Центр рассчитывает, что в будущем его требования к ОС будут официально стандартизованы.
***
По мнению экспертов, компьютерная безопасность базируется прежде всего на качестве программного кода и системного администрирования. Если компания непрерывно отслеживает выход обновлений используемого ПО, а системное администрирование представляет собой непрерывный процесс, то проникнуть в корпоративную сеть становится очень трудно. Поэтому, в частности, нежелательно применять ПО, для которого не предлагается хорошее сопровождение.
***
Министерство коммерции США одобрило новый стандарт FIPS 140-2, предъявляющий повышенные требования к шифрованию служебной информации, используемой государственными структурами.
***
ФБР использует огромные БД, хранящие отпечатки пальцев в электронном виде. Эти отпечатки снимаются с помощью несложных устройств и анализируются системой автоматической идентификации IAFIS. Иммиграционная служба США применяет в аэропортах устройства, анализирующие геометрию руки. При этом на распознавание образа тратится 15-20 секунд.
По мнению экспертов корпорации Cutter, в ближайшем будущем продолжится повсеместное внедрение средств биоидентификации. Этому будет способствовать зрелость таких технологий и достижение с их помощью очень высокого качества идентификации, а также повышение спроса со стороны компаний на эффективные системы внутрикорпоративной информационной защиты.
