Информер История

24.11.1997

День рождения первой обманной системы DTK

Набор инструментальных обманных средств (The Deception Toolkit, DTK) является первым средством, предназначенным для реализации механизма обмана злоумышленников, пытающихся проникнуть в сеть организации. Данное средство разработано Фредом Коэном (Fred Cohen), чтобы ввести в заблуждение автоматизированные средства анализа защищенности путем создания ложных уязвимостей.
31.08.1997

День рождения сканера Nmap, о котором впервые было рассказано в журнале Phrack.

Решающее для популярности nmap значение сыграла статья "Искусство сканирования" (The art of scanning), которую Fyodor написал в 1997 году для известного андеграунд-журнала Phrack. К статье прилагался исходный код сканера на языке С, что дало возможность каждому технически подкованному специалисту опробовать новый инструмент в действии. К тому моменту nmap поддерживал девять методов сканирования, в числе которых были и достаточно изысканные.
24.07.1997

Утверждение руководящего документа по МСЭ

Настоящий руководящий документ устанавливает классификацию межсетевых экранов (МЭ) по уровню защищенности от несанкционированного доступа (НСД) к информации на базе перечня показателей защищенности и совокупности описывающих их требований.
18.01.1997

В России осужден первый хакер.

Обвиняемый приговорен к трем годам лишения свободы условно с испытательным сроком два года и к штрафу в 200 минимальных окладов.
10.09.1996

Первый крупномасштабный взлом на территории Рунета

11-13 сентября читатели ведущего российского Internet-издательства "ИнфоАрт" впервые с момента его основания не смогли воспользоваться пользователи ряда зарубежных стран и некоторых российских сетей полностью лишились доступа к Internet-страницам издательства "ИнфоАрт".
31.08.1996

Первая получившая огласку DoS-атака (SYN Flood). Точная дата неизвестна, но это был сентябрь.

При атаке типа SYN-Flood злоумышленник начинает на  создавать пакеты, представляющие собой запросы на соединение (то есть SYN-пакеты) от имени произвольных IP-адресов (возможно даже несуществующих) на имя атакуемого сервера по порту сервиса, который он хочет приостановить.
27.01.1996

Первое упоминание о фишинге

 Первое упоминание о фишинге относится к 1996 году, а первой жертвой «рыбаков» стала американская провайдерская компания America Online. Ее пользователи получили поддельные сообщения с просьбой предоставить им пароль для входа в систему.
31.12.1995

Введены в действие "Общие критерии" v1.0

Перечисленные составляющие не являются независимыми. Высокая квалификация может сэкономить время, а специальное оборудование - упростить и ускорить доступ к ОО. Следовательно, если оценивать каждый параметр количественно, то результирующую функцию, характеризующую серьезность уязвимости, естественно сделать аддитивной.
19.12.1995

День сотрудников отечественных спецслужб

 Профессиональный праздник сотрудников безопасности России отмечается на основании Указа Президента Российской Федерации от 20.12.95 "Об установлении Дня работника органов безопасности Российской Федерации".
14.02.1995

День ареста Кевина Митника

Сегодня, 15 февраля 1995 г. в половине второго ночи сотрудниками ФБР был арестован Кевин Митник, известный хакер, находящийся в федеральном розыске. Интенсивная электронная охота, продолжавшаяся в течение двух недель, привела членов оперативной группы в квартиру Митника в г.Рэли, штат Северная Каролина.
31.12.1994

Введен в действие ГОСТ Р 50739-95 (Общие технические требования на СЗИ)

Настоящий стандарт устанавливает единые функциональные требования к защите средств вычислительной техники (СВТ) от несанкционированного доступа (НСД) к информации; к составу документации на эти средства, а также номенклатуру показателей защищенности СВТ, описываемых совокупностью требований к защите и определяющих классификацию СВТ по уровню защи­щенности от НСД к информации.
31.12.1994

Введен в действие ГОСТ Р 34.10-94 (ЭЦП)

Настоящий стандарт устанавливает процедуры выработки и проверки электронной цифровой подписи (ЭЦП) сообщений (документов), передаваемых по незащищенным телекоммуникационным каналам общего пользования в системах обработки информации различного назначения, на базе асимметричного криптографического алгоритма с применеинем функции хеширования.