Włamanie na żądanie

Najlepszą metodą na testowanie efektywności wszelkiego rodzaju zabezpieczeń jest z pewnością próba ich forsowania. Tę strategię ochrony stosuje już wiele firm, zatrudniając specjalne grupy zajmujące się testowaniem bezpieczeństwa systemów komputerowych poprzez próbę włamania się do nich.

Najlepszą metodą na testowanie efektywności wszelkiego rodzaju zabezpieczeń jest z pewnością próba ich forsowania. Tę strategię ochrony stosuje już wiele firm, zatrudniając specjalne grupy zajmujące się testowaniem bezpieczeństwa systemów komputerowych poprzez próbę włamania się do nich.

Nikogo nie zdziwi chyba, że większość specjalistów z tej dziedziny to ex-hackerzy, teraz wykorzystujący swoją wiedzę w pozytywny sposób.

Jedną z firm specjalizujących się w "legalnym włamywaniu" do systemów komputerowych jest 4-osobowa grupa z Price Waterhouse Management Consulting Services, która szczyci się swoim nie-hackerowskim pochodzeniem. Testowanie zabezpieczenia systemu zajmuje im 2-8 tygodni, a kosztuje 40-120 tys. USD.

Price Waterhouse uzgadnia warunki z dyrekcją firmy i wymaga aby jej pracownicy nie byli informowani o podejmowanej próbie włamania, w celu symulacji realnego zagrożenia. Badanie dzieli się na cztery fazy. Pierwsza, to atak z pozycji zewnętrznego obserwatora nie mającego informacji o strukturze systemu. Druga - obserwatora dysponującego pewnymi informacjami (może to być np. próba odwetu podjęta przez zwolnionego pracownika). Trzeci krok to włamanie z pozycji pracownika firmy dysponującego małą ilością informacji, a czwarty - stałego pracownika firmy.

Mimo, że każdy system jest inny, słabe punkty są zazwyczaj podobne. Jest to zazwyczaj wina pracowników używających prostych haseł bądź standardowego hasła systemowego. Po przeprowadzeniu pełnego badania, grupa operacyjna informuje właściciela systemu o słabych punktach i o sposobach ich poprawienia.

Firmy o pochodzeniu hackerskim zarzucają Price Waterhouse brak doświadczenia i wiedzę podręcznikową. Twierdzą one, że powiązania ze środowiskiem hackerów pozwalają uzyskać wiele ważnych informacji. Pojawia się jednak pytanie - czy firmom utrzymującym kontakty z hackerami można zawierzyć bezpieczeństwo testowanego systemu? (CW/tonid)

Komputery ewokują epilepsję?

22 września w Londynie spotkała się grupa międzynarodowych ekspertów, którzy dyskutowali o związkach pomiędzy grami komputerowymi a atakami epilepsji u dzieci. Starano się określić podstawowe założenia dla dalszych badań. Wzmiankowany problem już od kilku lat zaprzątał uwagę naukowców, ale opinia publiczna została nim poruszona dopiero w czasie ostatniego okresu bożonarodzeniowego. Wtedy bowiem pewna grupa dzieci została hospitalizowana z objawami epilepsji, która wystąpiła, gdy pociechy zajmowały się grami komputerowymi.

Jak głosi komunikat wydany po londyńskim spotkaniu: gry komputerowe same w sobie nie wywołują ataków epilepsji u osobników zdrowych. Istnieją natomiast świadectwa, że zawartość wizualna i szybkość niektórych gier jest odpowiedzialna za katalizowanie wystąpienia ataków u osób podatnych, które nie uległyby epilepsji w innych warunkach. Eksperci zaapelowali do rodziców, aby ci nie pozwalali dzieciom grać wiele godzin bez przerwy. Zgłoszono również postulat dalszych szczegółowych badań nad tym nowym zagadnieniem. (brbr/msa).

Punkt konsultacyjny gier TV

Firma Sega, amerykański dystrybutor gier TV, zleciła opracowanie schematu oceniania gier, a także uruchomiła bezpłatną telefoniczną informację na ich temat. Działania te mają za zadanie zmniejszenie obaw rodziców, którzy niepokoją się o wpływ tych gier na ich dzieci.

Dzięki temu punktowi konsultacyjnemu, rodzice mogą się dowiedzieć szczegółów o treści gier, mogą wybrać te, które w ich opinii są stosowne dla pociech, albo dowiedzieć się o grach odpowiednich dla całej rodziny.

Wspomniany schemat oceniania wykorzystano w broszurze zamówionej przez firmę Sega w wydawnictwie edukacyjnym Scholastic. Tytuł broszury: "Everybody Wins. A Message to Parents About Videogames".

Według ostatnich badań rynku, już co trzecie gospodarstwo domowe w USA ma komputer osobisty lub inne urządzenie do gier TV. (cwS/wpn)

Proporcje płci w profesji EDP

Według ankiety przeprowadzonej w USA przez tygodnik ComputerWorld, coraz więcej miejsc pracy w branży informatycznej obsadzanych jest przez kobiety. Obecnie tylko 65% profesjonalistów informatycznych to mężczyźni, a w dziedzinie telekomunikacji nawet stanowiska kierownicze są w 58% zajęte przez kobiety. Zdaniem ComputerWorld USA fala downsizing'u i związane z nią zmniejszenie ilości miejsc pracy, może zahamować dalsze przemiany w relacji między płciami w tej branży. (cwA/wpn)

Pająk OS/2?

Australijski naukowiec arachnolog, dr Robert Raven, jest tak zafascynowany ostatnią wersją systemu operacyjnego OS/2 2.1, którą wykorzystuje w swojej pracy w Queensland Museum, że chciał nazwać nowy, odkryty przez siebie gatunek pająka "OS/2".

Pomysł ten nie spodobał się jednak przedstawicielom IBM Australia, najprawdopodobniej dlatego, że pająk nie wywołuje dostatecznie pozytywnych skojarzeń.

Ostatecznie, nazwa pająka będzie pochodzić od nazwiska dyrektora działu Badań i Rozwoju IBM Australia, dr Gregory Clarka, który oświadczył, że nie obawia się pająków i jest zadowolony z możliwości uwiecznienia swego nazwiska w nomenklaturze naukowej.


TOP 200