Сеть и Безопасность: "We care a lot"

Получается, что в целом положительная оценка компетентности регулирующих органов не так уж устойчива - налицо недоверие к тому, как могут быть использованы полномочия публичных органов. Все это говорит о том, что проблема перед общественном мнением в информационном плане поставлена, внимание привлечено, но конкретные шаги и решения запаздывают. Тем более, это могут быть и неправильные решения.

Например, как в случае с программой, вызывающей наиболее жаркие дискуссии, - Magic Lantern, которую многие антивирусные разработчики пропускают, не считая ее за вирус, а некоторые хакерские группы предлагают даже усилить. Официально признав, что такой правительственный проект существует, пока никто не дает ясного и четкого ответа: а что будет, если программа попадет не в те руки.

Другим направлением для движения в сторону сетевой безопасности является финансирование исследований или введение запретов на различные виды деятельности. Например, Совет Европы на этой неделе признал несанкционированные массовые рассылки (спам) вне закона, при этом оставив на рассмотрение пользователей возможность работать с cookies или без cookies. Решение о хранении данных провайдерами было продавлено Великобританией, которая предложила каждой из европейских стран принять самостоятельное решение по существу и сроку хранения данных. В настоящее время данный срок, в соответствии с Data Protection Act, составляет 30 дней.

Однако общую ситуацию трудно назвать удовлетворительной: например, даже такая известная компания, как Compaq, недавно была замечена в том, что часть данных о ее клиентах хранилась почти открыто на одном из "небезопасных" серверов. Деликатная информация была также доступна на одном из интерактивных банковских сервисов Fleet, что было обнаружено и исправлено в течение выходных дней. Так что пользователям и потребителям есть о чем беспокоиться.

Microsoft, в свою очередь, выпускает многочисленные патчи и предупреждает о дырах в своих продуктах. На этой неделе, например, была открыта дыра в Outlook Web Access (Microsoft's Exchange 5.5 Server), через которую можно осуществить контроль над почтовым ящиком пользователя. Вышедшая заплатка к этому продукту была оценена специалистами весьма критически, так как она, по их мнению, делает применение продукта "бесполезным". Кстати, Microsoft в настоящее время работает над тем, чтобы сделать невозможным проникновение к файлам пользователя при просмотре веб-страниц, скачивании файлов и чтении электронных писем при помощи Internet Explorer 5, 5.5, 6 и Outlook Express.

Несмотря на растущую активность создателей вирусов и хакеров, действующих на огромном пространстве Сети, иногда удается найти их след. Так, на этой неделе четыре израильских подростка были достаточно оперативно задержаны по подозрению в создании и распространении вируса Goner. Этот вирус, кстати, по мнению экспертов, нанес минимальный ущерб.

Подозреваемых задержали буквально "по горячим следам": одной из причин быстрого и успешного поиска было использование своего прозвища одним из авторов вируса. Как бы то ни было, вне зависимости от того, было ли это частью соревнования с другими группами или акцией привлечения внимания, что делают иногда хакеры, чтобы выразить свой протест, создание вируса - это не только вызов Microsoft, но и негативные последствия для других пользователей.

Что касается продуктов и услуг, то следует отметить, что на этой неделе весьма неожиданно разрешилась история с SafeWeb - компания заявила, что она рассматривает возможность возобновления предоставления анонимного сервиса. В свою очередь, корпорация Hush Communications заявила, что работы по созданию механизмов, которые дают возможность безопасно обмениваться сообщениями пользователям HushMail и теми, кто просто использует PGP, завершены.

Также удачно продолжается кампания Oracle, глава которой объявил программное обеспечение Oracle принципиально "не ломающимся" (unbreakable): число атак сразу же увеличилось до 30 тысяч атак в неделю. В свою очередь, компания Guardent предложила рынку Security Defense Appliance, средство, совмещающее в себе межсетевой экран, систему обнаружения вторжения и элемент, сканирующий на уязвимости. Данная система, установленная внутри, связана с центром, управляемым компанией, через защищенный канал IPSec. Как видно, рынок в ответ на рост потребностей корпоративных и индивидуальных пользователей предоставляет широкую гамму решений, которые подходят для различных ситуаций и для различных целей.

Поделиться

Короткая ссылка