Сеть и Безопасность: Затишье перед бурей?

По этим причинам общественное мнение в целом само исследование приняло неоднозначно. Как ни странно, одновременно в Сети появились не менее авторитетные исследования, которые "разогревали" якобы "замороженные" бюджеты по информационной безопасности: при этом сама безопасность ставилась во главу угла, будучи главным стратегическим мероприятием, ожидания по росту бюджетов подавались как очевидные, а продуктам open source, в частности, Linux, "пелись песни" в качестве наиболее предпочтительного выбора?. Тем временем "подогревающие" исследования перемешиваются с холодной статистикой роста рынка сетевой и информационной безопасности. Статистика демонстрирует достаточно устойчивую склонность потребителей сокращать расходы будущих периодов даже на те же продукты по информационной безопасности, плохие условия для осуществления продаж, а также усиливающуюся конкуренцию в силу падения оборотов и соответственно дохода компаний. Рост дохода перемешивается с падением и зачастую вызван поглощением других компаний для предоставления максимального пакета услуг своим клиентам. Тем более, данные могут быть не совсем точными, например, как в случае с Network Associates, а сами компании вовлечены в разного рода расследования, которые ведутся органами юрисдикции.

Затем по Сети прошла информация о том, что система распределенного обмена файлами KaZaA раскрывает приватную информацию о своих пользователях. В принципе, в этом нельзя услышать ничего нового, т.к. такие подозрения и слухи имели место последние несколько месяцев. Дело в том, что файлы на дисковом пространстве могут быть доступны другим пользователям, причем не только музыкальные, находящиеся в распределенном общем доступе. Видимо, имеет смысл файлы скачивать, но не открывать другим, хотя такое поведение, как ни смешно, вкорне подрывает саму идею p2p. Но с другой стороны, пара громких скандалов о несанкционированном использовании ресурсов или "раскрытости" всех данных уже вызывает вопрос: а могут ли системы такого рода быть безопасны по существу. И что это — угрожающий замысел или нелепая ошибка разработчика - вопрос крайне важный в силу популярности систем: KaZaA до сих пор имеет до 85 миллионов скачиваний и обменов в день. Вообще, сама идея p2p неплоха и одобряется "на ура" почти всеми активными пользователями Сети, только вот ее дискредитация на руку многим, тем же звукозаписывающим компаниям, например.

В начале лета также привлекли внимание обнаруженные уязвимости в разных продуктах и сетевых анклавах: сначала по старой доброй традиции отличился Microsoft, причем на нескольких фронтах сразу, затем появилась информация об уязвимостях в области DNS у 14% сайтов, попавших в выборку исследования, т.к. многие компании-владельцы до сих используют "дырявое" программное обеспечение. Различного рода уязвимости были обнаружены в продуктах других производителей. Также у DNS имеются иные пробелы, как указывают исследователи.

Например, найденная дыра в среде Microsoft IE пропускала очень старый протокол, поэтому представители компании пообещали отправить часть устаревшего кода в отставку. Кстати, многие обозреватели отмечают, что устаревшее программное обеспечение хорошо служит делу безопасности. Это возможно по причине того, что хакерские программы и приемы не работают с устаревшим программным обеспечением: поэтому запустить script kiddies против таких машин почти невозможно. Дело в том, что новое ПО тщательно "прочесывается" после выхода, а информация об уязвимости распространяется мгновенно, плюс толпа хакеров или тех, кто хочет ими быть в той или иной степени, только прибывает. Обозревателями иронически отмечается, что невозможность взлома может даже быть вызвана несоответствием возраста хакера и возраста того или иного программного обеспечения или продукта.

Давление на privacy продолжается: систематически изменяется законодательство, а органы юрисдикции заявляют о необходимости увеличения сферы своих полномочий, которые и так огромны, особенно в том, что касается сетевой компетенции. Хотя события 9/11 показали неспособность переработки огромных массивов информации и аналитической разработки множества событий даже посредством суперкомпьютеров и электронных систем слежения. Дело, конечно, не в полномочиях, а в том, насколько эффективно работают органы юрисдикции, пока их управляемые "бизнес-процессы" не избавили общество от убытков. Тем временем, как отмечает влиятельная международная частная организация Electronic Frontier Foundation, все средства, якобы направленные на поддержание национальной безопасности США жестко вклиниваются в область privacy. От пристального внимания к иностранцам и инакомыслящим до Большого Брата, который появится в каждой семье и в каждом офисе, один шаг, утверждают правозащитники. Как ни печально, это более чем похоже на правду.

Что касается вирусов, то наиболее интересные события наступили на прошедшей неделе: сначала был открыт первый концептуальный вирус, который приводит к заражению файлов с расширением jpeg. Сама концепция немного напугала вирусологов, т.к. это уже не программный вирус, а вирус файлового направления. Другие поспешили заявить, что не относятся серьезно к Перруну, а именно так неоднозначно с точки зрения славянской словесности был назван новый вирус. Причем за авторство пришлось побороться: после периода анонимности выступил как минимум один претендент на создание "нового" в среде вредоносного программного обеспечения. Сетевые издания раздули тот факт, что автор, как и автор известного ILoveYou вируса, тоже выходец из Филиппин. Однако сам факт возможности заражения неисполняемого файла, которая, по мнению некоторых исследователей, уже наступила или наступит в ближайшее время, вызвала многочисленные дискуссии и споры.

Другим "героем" недели стал вирус, который действовал как в среде Windows, так и Linux: создание такого вируса говорит о том, что авторы вредоносного кода вышли на новую ступень развития и пишут программы повышенной сложности. Вирус с названием Simile/Etap подкрался незаметно, т.к. появился еще в марте и вырос по заражениям за месяц май. Что касается классических героев, а таким стал Klez-H, то о них появились первые рецензии, в которых ищется причина масштабного распространения: некоторые обозреватели полагают, что снисходительное отношение экспертов и сетевых изданий поначалу заставило пользователя, который безответствен "по умолчанию", отнестись к вирусу более чем легкомысленно. В целом, как указывает статистика, количество вирусов за прошедший период 2002 года в два раза превышает показатель 2001 года. Как сообщает компания MessageLabs, речь идет одвух миллионах зараженных писем, при этом очевидно, что сообщество авторов вредоносного кода изучает свой опыт, меняется идеями и использует различные подходы и алгоритмы.

Другой сенсацией недели стало обнаружение серьезной уязвимости в Apache, который используется более чем на половине веб-сайтов от их совокупного количества в Сети. Опасность заключается не только в масштабе использования уязвимого ПО, а в том, как указывает CERT, что многие из производителей до сих пор не выпустили патчи к этой дыре. По мнению специалистов, у них на это есть два дня, т.к. уязвимость достаточно серьезна, поэтому может быть использована злоумышленниками. Ситуация усугубилась тем, что компания ISS, обнаружившая дыру, дала команде разработчиков Apache Software Foundation 2 часа на решение проблемы, "оперативно" выпустив информацию о ней. Как видно, в последнее время достается не только Microsoft, но и open source. Многие обозреватели сразу заговорили о том, что из-за разных интересов различных сторон пострадают в первую очередь те, кто использует данное программное обеспечение. Сразу же речь зашла о необходимости стандартов, которые якобы спасут всех и вся. Кстати, некоторые эксперты, напротив, считают, что любые стандарты, например, в сфере веб-услуг и приложений, приведут к увеличению потенциала DDoS-атак.

Что касается взломов иного характера, то специалисты считают, что одной из крупных мишеней могут стать игровые приставки, например, Xbox и Playstation2. Также интересно мнение о том, что хакеры приносят больше пользы, нежели вреда. Более знакомой прозвучала тема использования систем мгновенного обмена сообщениями на работе: уже исследования из кругов, близких к Gartner, продвигают идею о том, что Instant Messaging должен стать безопасным и окончательно приватным, — пока же в компаниях предпочитают попросту запрещать IM и блокировать соответствующий трафик.

Наконец, старой новостью заунывно прозвучала тема обязательного сохранения данных компаниями телекоммуникационного сектора, которая углубляется по линии спецификации, как и каким образом может осуществляться слежение за людьми и данными, что откровенно похоже на грубое и бестолковое вмешательство и попытку урегулировать все, что можно. В свою очередь, в США идут бурные дебаты, принимать ли схожее с европейским законодательство по обязательному сохранению данных телекомом или нет. Пока ответ звучит как "нет". Но это только пока.

Поделиться

Короткая ссылка