Спецпроекты

Телеком Интернет Безопасность Цифровизация Бизнес-приложения Веб-сервисы

Сеть и Безопасность: Жара и вирусы

Ефим Осипов
Net Security News

На стыке двух летних месяцев тихо зародился новый информационный шум, который ознаменовал очередную инициативу корпорации Microsoft в области информационной безопасности, которая символически называется Palladium. Инициатива мгновенно была принята явно не сочувствующей корпорации-гиганту общественностью в штыки. Упреки посыпались на Microsoft со всех сторон: после припоминания всего старого и приятного, связанного с Microsoft, и в корне усомнившись в правильности подхода корпорации к безопасности вообще, на Palladium сразу был навешан ярлык троянской программы. И нельзя сказать, что это было сделано безосновательно и безапелляционно: предыдущие проколы, а иногда и слепое игнорирование вопросов безопасности) и, тем более, privacy дают о себе знать. И, несмотря на завлекающую риторику, о недоверии к начинанию Microsoft критически уже высказались многие, начиная от правозащитников и заканчивая широкой публикой некоторых blog"ов. Конечно, в «революцию» Microsoft мало кто верит, хотя обещана и система авторизации доступа к различным файлам, и даже шифрование. Однако, как только корпорация обнародовала свои планы вторгнуться в эти «сакральные» области, ей пришлой отражать небольшой вал критики. Однако, в какие одежды не рядился бы гигант, все ожидают от него нового вторжения в privacy. И с этим реноме придется ему, видимо, бороться долго. Кстати, на саму инициативу быстро отреагировал Евросоюз, предупредив Microsoft, что если новый продукт будет строиться и продаваться недобросовестно в плане конкуренции, санкции в виде штрафов в размере до 10% от ежегодного дохода корпорации последуют незамедлительно.

Что касается дел минувших дней, то на прошедшей неделе дали о себе знать уязвимости, найденные немногим ранее. К их числу принадлежит и уязвимость в среде DNS, о которой выпустил резолюцию CERT, а также сравнительно более опасная дыра в Apache, которая, по некоторым данным, делает уязвимыми вкупе с «дырявым» IIS до 90% серверов. Поэтому многие эксперты совершенно справедливо ожидают появления нового массового вируса, который будет поражать сервера уже этим жарким летом, ибо уязвимости удачно накладываются друг на друга. Уже появились первые жертвы в среде Apache, т.к. есть информация, что новый вирус ищет уязвимые машины для их использования в целях DDoS-атаки. Вирус, названный Sculper, устанавливает backdoor-приложение для установления удаленного контроля и последующего размножения по Сети. Странно то, что вирус появился не так быстро, как бы давая разработчикам и пользователям время на защиту. И хотя есть статистика о том, что 6 из 20 миллионов серверов уже неуязвимы, такие данные не обнадеживают. На фоне этих событий информация о других вирусах, или все о том же старом друге под названием Klez.h, не теряет своей актуальности.

Sopho признала за ним пальму первенства за первое полугодие 2002 года по числу заражений. Впрочем, сам «клещ» не собирается уходить со сцены: судя по последним данным, новая версия червя должна ожить уже к 6 июля. Памятуя о неприятностях в прошлом, многим из нас есть о чем побеспокоиться: сам вирус готов войти в анналы истории как самый массовый вирус, существовавший когда либо. А массовым делаем его отчасти мы, пользователи Сети. И, конечно, его создали, которые приспосабливают его под те места в Сети, которые обладают слабым иммунитетом. Однако, перейдем от вирусов к иным темам.

Прошедшая неделя преподнесла небольшую сенсацию в виде заявления создателя PGP Фила Циммерманна о том, что он предпочел бы видеть в будущем свое детище развивающимся как open source. Хотя бы частично, как указывает он, открыв наиболее знаковые элементы. Впрочем, в Сети существует не один, а множество проектов, которые в том или ином виде уже давно реализуют OpenPGP, и даже Россия здесь далеко не исключение. Пока же в Network Associates такое предложение не приветствуется, ибо остаются надежды получить за PGP энную сумму, продав его. Сам же по себе открытый статус PGP-проектов остается под вопросом: ведь всегда нужно доказать, что продукт лишен backdoor, поэтому нередко они перерастают в PKI-системы с цифровыми сертификатами. Впрочем, в предложении Циммерманна ясно виден паритет: интересы всех сторон будут соблюдены, в том числе и корпорации-владельца. И компании есть о чем задуматься, ведь open source – это почти всегда pr-кампания, а открытость и широта контактов для популяризации чрезвычайно важны. Однако NAI занимается другим: зазывает дистрибьюторов и торгуется за McAfee, стратегически полагая эти действия за наиболее значимые шаги. В свете же событий последнего годавсе хотят подзаработать на волне «антитерроризма», и при помощи McAfee, видимо, сделать это гораздо легче, чем посредством «компрометирующего» всех и вся PGP.

Еженедельные обозрения на CNews.ru

Редакция готова рассмотреть к публикации материалы (статьи, описания систем/продуктов/услуг), подготовленные специалистами вашей компании, для публикации в следующих обозрениях:

  • Рынок корпоративного ПО
  • Информационная безопасность
  • Digital Life (цифровые устройства, hardware)
  • Рынок телекоммуникаций
  • Неделя в Сети (интернет-бизнес)

Ждем Ваши предложения и заявки по этому адресу.

Короткая ссылка