Поделиться
Сеть и Безопасность: Горячее лето "уязвимостей"
Ефим ОсиповЭто лето запомнилось не только многочисленными предупреждениями о мощных сетевых атаках, исходящих от групп, близких к «оси зала», но, прежде всего, уязвимостями и дырами, которые открывали в различных более-менее популярных продуктах. Вне зависимости, были ли это разработки open source или принадлежащие той или иной компании продукты, большинство дыр были серьезными угрозами для пользователей. И ладно, если бы это касалось «бессменного» лидера всех времен и народов, «многострадальной» корпорации Microsoft, — этим летом были засвечены уязвимости в среде Apache, SSL и PGP. Нельзя сказать, что они являются очень массовыми в использовании (Apache не в счет), но для информационной безопасности они значат многое, т.к. представляют собой приложения, обеспечивающие стойкую защиту. В целом в среде средств шифрования редко находят дыры, но это лето было исключением, и пусть реализация атаки была достаточно сложной, это открытие еще раз доказывает, что создать программное обеспечение без дыр невозможно, и что «противостояние» сил никогда не завершится.
Владелец PGP на тот момент, Network Associates быстро и оперативно выпустила патч к дыре. Хотя стенания компании-владельца на том не закончились: уже в течение года Network Associates, не скрывая, хочет избавиться от PGP, продукта, который достаточно известен и популярен в определенных кругах, но который, как оказалось, с трудом подлежит коммерциализации. После всех этих мучений по избавлению от ненужного актива и на фоне аудиторских проверок и попыток выкупить окончательно компанию McAfee, для PGP был запущен новый start-up, что для нынешних времен большая редкость, следует заметить. PGP Corp., именно так было названо новое начинание ветеранов отрасли по защите информации, призвано вдохнуть новую жизнь в PGP и скреплено обещанием в скором времени выпустить версию 8.0.. Венчурный капитал в размере 14 миллионов долларов, найденный для реанимации PGP, возможно, позволит развивать продукт технически и, возможно, наконец, охватить «узкие», но платежеспособные аудитории.
Другой из живых тем, которая притягивала внимание пользователей, естественно, была тема хакеров, атак и взломов. Ломалось этим летом многое, но не обошли своим внимание хакеры дважды весьма нелюбимую ими Ассоциацию звукозаписывающих компаний США из-за того, что она, наконец, пролоббировала нужный ей законопроект по защите своих данных от пиратства, который позволит компаниям атаковать p2p-сети, обеспечивающие обмен файлами разных медиаформатов. Взломщикам не занимать юмора: после взлома они приписали нужные слова и предложения и получилось, что на веб-сайте ассоциации звучали такие сентенции, как «пиратство полезно и выгодно для развития звукозаписывающей индустрии» и т.д.. Между тем, взаимные нападки сообществ, поддерживающих и «сочувствующих» обеим сторонам, можно было увидеть на страницах сетевых изданий достаточно долгое время.
Также громко прозвучала новость о том, что в августе хакер взломал сети НАСА, и ему были доступны разработки некоторых будущих космических кораблей и другие материалы. Много споров было насчет мотивации и «морального» облика хакеров, как бы это ни показалось читателю смешным, было признано, что главным врагом хакера является хакер, но так и не был найден ответ на вопрос, кто такой хакер. Назывались версии, что это преступник, человек, любящий свое искусство, шаловливое дитя, сторонний аудитор безопасности, но к общему выводу не пришли, несмотря на радикальные клише, которые даются хакерам уголовным кодексом и органами юрисдикции или средствами массовой информации. А между тем, почти всякое исследование показывает, что наибольшую опасность представляют для данных и сетей корпораций не хакеры, а инсайдеры и внутренний персонал. Видимо, действительно «хакеры» — это одна из мифических тем, которая, впрочем, полезна для стимулирования безопасности у многих, если не сказать, всех пользователей.
Не сходила с уст также тема privacy, как по причине изменений, которые ее коснулись за год, так и напрямую в преддверии годовщины события 9/11. Вердикт суров: privacy находится под угрозой со стороны государств и крупных корпораций, а общество всеобщего слежения — это уже реальность. Впрочем, как показывает одно из исследований, этот процесс еще обратим и не повсеместен. При этом неоспоримым лидером в «давлении» на privacy являются США. Необычно также то, что, напротив, в развивающих странах пока идет разработка законов по защите privacy, видимо, по причине того, что они «запаздывают» и осознают нехватку сил и средств для слежения. Прецеденты, как ни странно, уже созданы: privacy, например, защищается от рекламных компаний, которые собирают информацию о серфинге пользователей и которых иногда за это преследуют по закону. Тем временем, только сейчас корпорации осознают, что затраты и особое внимание к privacy клиентов — это не просто слова, но и продуманные усилия и весомые затраты, которые оправдывают себя в силу тревоги потребителей за свои персональные данные. На фоне повседневного слежения, обрушившегося со всех сторон, для потребителя это важный момент. Нарушение privacy со стороны государства или работодателей — это уже вполне привычно, поэтому человек старается ограничить вторжение в сферу своего потребления.
| Еженедельные обозрения на CNews.ru Редакция готова рассмотреть к публикации материалы (статьи, описания систем/продуктов/услуг), подготовленные специалистами вашей компании, для публикации в следующих обозрениях:
Ждем Ваши предложения и заявки по этому адресу. |
Поделиться
Короткая ссылка
