| Apie | Žurnalas | Archyvas | Mokslo įdomybės | Paieška |

2002 m. Nr. 2 turinys

· Ar optika pakeis varį?

Oscilografai
· Kas yra svarbiausia renkantis oscilografą
· Spartesnis oscilografas sukurtas išsprendus siaurumos problemą
· Žinutės

· Permainos bet kuria kaina
· Žinutės

Mobilusis ryšys
· Taikantis atimti kąsnį iš Nokia
· Žinutės
· Itin plačiajuostis bevielis ryšys

Sauga
· Negyvi ir labai pavojingi
· Žinutės
· Kad žvalgyba būtų sumanesnė
· Kad žmogus jaustųsi saugesnis
· Kvantinės kriptografijos sistemą jau galima pirkti

Optinis ryšys
· Derinamieji lazeriai
· Žinutės
· Susikoncentruojantys optinių skaidulų mikrolęšiai
· Platusis kanalų banginis tankinimas - ekonomiškas trumpojo nuotolio ryšio paslaugų teikimo būdas
· Planariųjų šviesos bangolaidžių vystymosi gairės
· 40 Gb/s spartos optinis ryšys

Elektronika
· Mikroprocesorių ateitis
· Žinutės
· Pats švariausias kuras
· Moore dėsnis galios dar bent 25 metus
· 10 000 kartų didesnis už dešimtadalį kainos
· Tiktai brutuali senųjų tendencijų mirtis stimuliuoja naujų technologijų atsiradimą
· Kaip po dešimties metų atrodys kompiuterių vartotojų sąsajos?
· Lemtingas atsitiktinumas: kaip gimė mikrokompiuteris
· Elektrinė jūsų namuose

Sauga > Žinutės

| Tinklo saugumas yra nedidelis | Blyksniai - išdavikai | JAV griežtina tinklapių priežiūrą |

Tinklo saugumas yra nedidelis

   Jeigu kada nors pirkote naudodamiesi internetinėmis bankų paslaugomis, rizikavote daugiau nei manėte. Tokia išvada padaryta neseniai paskelbtoje ataskaitoje, kurioje buvo nurodyta, kad kas penkta elektroninės komercijos svetainė, tvirtinanti esanti labai saugi, išties yra labai pažeidžiama hakerių.

   Studiją atliko Kembridžo, Anglija, elektroninės saugos kompanija Ncipher ištirdama 137 000 iš 140 000 svetainių, pretenduojančių į "stipraus" kodavimo naudojimą, užtikrinant kompanijos kompiuteriuose atliekamų internetinių sandorių saugumą.

   Ataskaitoje pabrėžiama, kad 19 proc. svetainių naudojo trumpus šifravimo raktus, kuriuos palyginti lengva atspėti. Didžiojoje Britanijoje trumpais raktais naudojosi truputis mažiau nei kas ketvirta svetainė, bet situacija daug blogesnė Prancūzijoje, nes trumpais raktais naudojosi 41 proc. svetainių. JAV šis skaičius yra lygus 15 proc., bet ir tai reiškia, kad net 12 000 svetainių yra nepakankamai saugios.

   Atliekant nesaugioje svetainėje internetinį sandorį ar paprasčiausiai tikrinant savo sąskaitoje likutį, yra paliekama konfidenciali informacija, kurią hakeriai gali panaudoti piktam. "Šios rūšies nusikaltimai yra ypač pavojingi, nes juos sunku net ir užregistruoti", perspėja Nicko van Somerenas dirbantis kompanijoje N-cipher.

   Apskritai paėmus, kuo ilgesnis raktas, tuo sunkiau būna jį iššifruoti. Somerenas sąvoka "trumpas" apibrėžia viską, kas turi mažiau nei 900 bitų, bet, tiesą sakant, daugelyje pavojingųjų svetainių yra naudojami 512 bitų ir trumpesni raktai. Tarp jų rasime tokias garsias kompanijas kaip Barclays Capital, Royal Bank of Scotland, British Airways Travel Shops, the US First National Bank and Trust ir Royal Bank of Canada.

   Dar prieš keletą metų 512 bitų raktai buvo saugūs, o norint juos iššifruoti reikėdavo pasitelkti superkompiuterius. Bet procesorių sparta didėjo labai greitai. Dabar tokios spartos yra paprasčiausias kompiuteris. Van Somerenas rekomenduoja visoms organizacijoms pereiti prie 1024 bitų raktų. Tačiau kodėl jos to dar nepadarė iki šiol? Jis kaltina apatija, prielaida, kad svetainės yra pakankamai saugios. "Žmonės visada elgiasi vienodai: Jeigu nenulūžo, nėra ko rūpintis taisymu."

Į viršų


Blyksniai - išdavikai

   Blyksinčios kompiuterių, modemų, tinklo komutatorių ar netgi klaviatūros švieselės gali skleisti asmeninius jūsų duomenis po kambarį, namus ir pro langus. Du amerikiečių inžinieriai, patikrinę nemažai kompiuterinių sistemų ir tokių periferijos įrenginių, kaip modemai, nustatė, kad mirksintys šviesos diodai gali lyg Morzės kodu perduoti aplinkiniams slaptus kompiuterio duomenis.

   Joe Loughry iš kompanijos Lockheed laboratorijos ir Davidas Umphressas iš Alabamos universiteto aštuonerius pastaruosius metus bandė įvairias kompiuterių sistemas. Jie aptiko 14 skirtingų elektronikos prietaisų šimtuose tūkstančių namų, kurių galima pasiklausyti optiškai. Tarp jų yra Interneto maršrutizatoriai ir garsių kompanijų pardavinėjami įvairūs modemai. Inžinieriai sako, kad šis sąrašas toli gražu yra nepilnas, todėl pažeidžiami gali būti šimtai įrenginių.

   Jie atrado, kad kai kurių prietaisų šviesos diodais perduodama informacija nekoduotu "grynojo teksto" formatu. Mirksintys šviesos diodai dažnai parodo, kad prietaisas yra aktyvus ir perduoda arba priima duomenis; šitaip technikai nustato, kada prietaisas sugenda.

   Daugeliu atvejų pašalinis asmuo negali perskaityti šiuose optiniuose signaluose esančios informacijos, jeigu ji prieš tai būna užkoduota. Tačiau vienas iš patikrintų kodavimo įrenginių pats per korpuse įtaisytą šviesos diodą skleidė pradinę informaciją. Šis įrenginys vienu metu buvo naudojamas informacijos, siunčiamos gatvėje stovinčių bankomatų, kodavimui.

   "Kiek žinau, šis įrenginys dabar niekur nebenaudojamas", - sako Loughry. "Jeigu kitaip, pasakotume apie jį, elgtumėmės labai neatsakingai". Jis pridūrė, kad naujesniems įrenginiams įsigyti inžinieriams pritrūko pinigų.

   Kaip hakeriai galėtų pasiekti šiuos signalus? Mažyčiai modemų šviesos diodai yra ne itin ryškūs, todėl Loughry pasitelkė teleskopą, kuriuo šviesa būdavo sufokusuojama į fotodiodą, savo ruožtu prijungtą prie oscilografo. Oscilografas užregistruodavo laike kintančią šviesos signalo formą, kurią vėliau būdavo galima analizuoti.

   Nebrangus imtuvas sėkmingai perskaitydavo prietaisų siunčiamą informaciją 20 m nuotoliu. Bet Loughry sako, kad rimtesni šnipai gali pasigaminti didesnių prietaisų, naudodami 30-40 cm skersmens astronominius teleskopus. "Visas įrenginys tebūtų žmogaus dydžio ir leistų patikimai dirbti 1,5 km nuotoliu".

   Norėdami pabrėžti, kokią grėsmę kelia šviesos diodai, Loughry ir Umpressas sukūrė kompiuterių virusą, kuris priverčia kompiuterio "caps lock" šviesos diodą vogčiomis perdavinėti duomenis. "Tokiu būdu galima nesunkiai nustatyti jūsų autentifikavimo kodą iš to, ką jūs spausdinate", - sako Loughry. "Potenciali grėsmė kyla milijonams kompiuterių".

Į viršų


JAV griežtina tinklapių priežiūrą

   Mokslininkai ir žmogaus teisių gynėjai susirūpinę pastarosiomis JAV vyriausybės priemonėmis, kurių tikslas yra informacijos, skelbiamos oficialiuose tinklapiuose, kontrolė. Po rugsėjo 11 d. įvykių iš vyriausybinių tinklapių buvo pašalinta daug dokumentų ir ataskaitų, kuriuose buvusi informacija galėjo bent kiek būti naudinga teroristams. Vėliau JAV vyriausybė žengė dar vieną žingsnį, liepdama naujai įvertinti visą viešai skelbiamą informaciją.

   "Būtina įdėmiai kiekvieną atvejį peržiūrėti atskirai ir užtikrinti, kad potencialiai pavojinga informacija nebūtų atskleista", - rašoma visiems JAV vyriausybės departamentams išplatintoje atmintinėje. Tokios pašalintinos iš Tinklo informacijos pavyzdžiais galėtų būti šildymo ir oro kondicionavimo sistemų schemos, galinčios padėti teroristams, besirengiantiems paskleisti juodligės bakterijas, ar duomenys apie kompiuterių sistemas, kuriais hakeriai gali pasinaudoti sutrikdydami socialinio draudimo įmokų mokėjimą.

   FAS (Federation of American Scientists) - Amerikos mokslininkų federacija mano, kad šios priemonės yra perdėtos. Dėl jų iš Tinklo jau buvo pašalinti šimtai tinklapių su karinės informacijos duomenų baze. FAS yra susirūpinusi, kad vyriausybės instrukcija paliekama per daug erdvės laisvai jų interpretacijai ir nėra jokių detalių informacijos pavojingumo kriterijų.

   Už informacijos skleidimo laisvę kovojančią JAV grupę OMB Watch taip pat jaudina Busho administracijos išplatintos atmintinės neapibrėžtumas. Žmogaus teisių gynėjai baiminasi, kad nacionalinis saugumas gali būti tik pretekstu, leidžiančiu nuslėpti informaciją nuo visuomenės. Atmintinėje yra pripažįstama, kad kai kuri potencialiai pavojinga informacija gali būti reikalinga mokslinei bendrijai, tačiau aiškiai pasisakoma, kad kiekviena JAV agentūra "privalo saugoti vyriausybinę informaciją apie masinio naikinimo ginklus".

Į viršų


El. p.: info@elektronika.lt