Спецпроекты

Безопасность

Сеть и Безопасность: Хакеры бросают вызов государствам, а компании скупают друг друга

Ефим Осипов
Net Security News

Все смешалось в этом мире. Все стало намного сложнее, чем прежде: как open source хакеры разрабатывают технологии анонимных серфинга и передачи данных, компания же в ответ работает над системами обнаружения и раскрытия таких данных. И если понятно, зачем это нужно первым – исходя из их идеологического манифеста против цифровой цензуры, то зачем это вторым – ясно не до конца. Кроме паблисити, в основном, наполненного негативными акцентами, фирма вряд ли получит заказы от государственных учреждений, зато ярко «засветится» перед некоторыми сообществами, чье мнение для нее все-таки значимо. Речь здесь идет соответственно о Hacktivismo и NetIQ. Группа хакеров Hacktivismo заявила, что подготовила продукт Shy/Camera, позволяющий преодолевать «глобальные» национальные межсетевые экраны, которые ставят некие государства, чтобы ограничить использование Сети. Не прошло и недели, как NetIQ вызвала всплеск внимания тем, что заявила, что ее продуктам удается распознать стенографию шифрования, которая используется Shy/Camera, чтобы скрыть те или иные данные. Из этого можно сделать вывод, что либо средство, предложенное Hacktivismo, слабо, либо компания NetIQ проявила максимум рвения для демонстрации собственной экспертизы. В целом же очевидно, что технологии скрытой передачи данных противоречат интересам как государств, так и крупных корпораций, поэтому нападки и давление на privacy продолжатся. А между тем мечты о цифровой революции еще не угасли окончательно. Хотя то, что происходит сейчас, никак, кроме войны «всех против всех», не назовешь. Оно и понятно: там, где схлестнулись интересы, речь идет о деньгах. Вот и всем известная российская компания «Элкомсофт» после годовой передышки в прениях в американском суде открыла информацию о дырах в продуктах Adobe. Справедливо?! Скорее, закономерно, к тому же, в любом случае пользователи должны знать об уязвимых местах, вне зависимости от того, кто произвел продукт – Microsoft, Adobe или кто-либо другой.

Тем временем активность сообществ как white hats, так и black hats, высока, и они представляют реальную силу. И несмотря на то, что грань между понятиями hacktivism и cybercrime тонка и, видимо, лежит в области наличия вреда, следует постараться их различить, т.к. тогда хакерская акция будет идентична злоупотреблению бывшими работниками корпоративной информацией. Отсюда можно сделать вывод, что к «критерию» вреда/ущерба нужно добавить «критерий» выгоды. Иначе дойдет до того, что почти любое хакерское действо будет наказываться пожизненным сроком, как решил Конгресс США. Ужесточение наказаний, как показывает опыт, не ведет к снижению количества преступлений, а, напротив, только усиливает тенденцию. Хотя тенденцию к росту хакерской активности трудно не заметить: об этом можно даже судить по возросшему количеству атак на Linux. Количество удачных атак за первое полугодие 2002 года увеличилось до 7630 по сравнению с показателем, равным 5736 за тот же период прошлого года. Да и вирусы становятся все более массовыми и изощренными: так, на минувшей неделе заявил о себе новый вирус под названием Frethem, который был известен уже месяц назад, но, тем не менее, быстро распространился в Азии и Европе. Вирус несет в себе якобы пароль, а на самом деле – исполняемый файл, так что он довольно опасен. В разных версиях, L и K, вирус удаляет файлы и делает пару хитов. Следует добавить, что более всего вирус опасен для среды Microsoft Outlook 2000/2.

Возвращаясь, кстати, к Microsoft и его делам в области безопасности и, в первую очередь, многочисленным инициативам, невозможно не заметить тотального обещания гиганта сделать все безопасным. Однако, так или иначе, некоторые эксперты видят в Palladium попытку корпорации ударить по проектам open source, которые, как и все программное обеспечение, имеют ряд типичных уязвимостей. Так что недалек тот «радостный» момент, когда можно будет накинуть поводок на Linux, что не может не беспокоить критически настроенную общественность.

Тем временем в самой отрасли безопасности грядут перемены: Network Associates рьяно стремится окончательно купить McAfee, за что материнской компании приходится изрядно поторговаться. McAfee, в свою очередь, заявляет о том, что намерена существенно «усилить» линейку своих продуктов уже к 15 сентября. Другой участник рынка, корпорация Symantec, продолжает скупку компаний, на что намерена целенаправленно потратить 355 миллионов долларов. Компания нацелилась на Riptech Inc, Recourse Technologies Inc и SecurityFocus Inc, и ее нельзя упрекнуть в «плохом» вкусе. Также Symantec проявляет активность, создавая и продвигая интегрированные решения рынку, который пока привык использовать точечные, а не комплексные продукты: так, новая платформа Security Appliance, имеющая свое «железо», призвана быстро и эффективно защитить пользователей и корпорации от комбинированных атак. Итак, прогноз всплеска поглощений и новых решений на рынке информационной и компьютерной безопасности пока оправдывается.

Еженедельные обозрения на CNews.ru

Редакция готова рассмотреть к публикации материалы (статьи, описания систем/продуктов/услуг), подготовленные специалистами вашей компании, для публикации в следующих обозрениях:

  • Рынок программного обеспечения
  • Информационная безопасность
  • Digital Life (цифровые устройства, hardware)
  • Рынок телекоммуникаций
  • Неделя в Сети (интернет-бизнес)
  • Современная наука

Ждем Ваши предложения и заявки по этому адресу.

Короткая ссылка