Агентство Национальной Безопасности США защищается от USB-носителей

Агентство Национальной Безопасности США разработало новое программное обеспечение, позволяющее детектировать подключение съемного USB-носителя или иного внешнего накопителя к компьютеру или сети. Также новая разработка позволяет блокировать копирование данных на внешние носители, дабы избежать утечки информации. Сообщается, то разработка USBDetect 3.0 Computer Network Defense Tool предназначена в первую очередь для сетевых системных администраторов и специалистов по компьютерной безопасности.

В описании программы говорится, что подобные разработки уже давно используются в сетях АНБ США и позволяют существенно снизить вероятность утечки информации или заражения компьютера вредоносным программным обеспечением.

Первые версии программы были разработаны около двух лет назад, после того, как в Департаменте внутренней безопасности США сети несколько раз были поражены USB-вирусами. В дальнейших планах разработчиков значится расширение функционала программы, чтобы она могла определять и другие типы локальных и удаленных носителей.

Более подробные данные о разработке доступны по адресу http://iase.disa.mil/tools/index.html

Кроме того, Агентство Национальной Безопасности разработало и запатентовало новую технику, при помощи которой в компьютерной сети можно будет вычислить хакеров, которые пытаются выдать себя за легитимных пользователей. В основе разработки АНБ находится программное обеспечение, точно измеряющее время, необходимое для того, чтобы передать по сети тот или иной тип данных от одного компьютера другому.

В том случае, если время, необходимое для передачи, резко возрастает или уменьшается, то программное обеспечение предупреждает о нетипичном поведении компьютера, находящегося "по ту сторону" сети.

В АНБ замечают, что ранее временная техника уже предлагалась к использованию другими исследователями, однако их методика отличается от всего, предложенного до сих пор. Новая технология предусматривает отправку различного типа данных, сравнивая скорость и узлы, по которым они идут в процессе своей доставки до узла назначения.

"Изюминка метода заключается в том, что он смотрит на несколько сетевых уровней сразу", - говорит Тадаеши Коно, один из разработчиков системы и работник Университета Вашингтона.

Разработчики говорят, что их метод позволяет находить фишинговые сайты, а также бороться с распространенной атакой типа man-in-the-middle, когда злоумышленник пропускает и прослушивает весь секретный трафик от клиента к серверу через свой компьютер.

14.04.2010
http://cybersecurity.ru/programm/91562.html

 

Вай, как же знакомо..