Поделиться
Безопасность: "Большой Брат" против хакерского "подполья"
Дмитрий ЛучкинNet Security News Ни для кого не секрет, что при создании вирусов их авторы зачастую берут в расчет принципы социальной инженерии. На этой неделе два вируса распространялись именно таким образом, паразитируя на любопытстве и доверии пользователей. Первый назывался Ben Laden, второй распространялся как MS security patch, хотя широко известно, что патчи Microsoft никогда не рассылаются по электронной почте. Вследствие этого необходимо в очередной раз заметить, что защищенность пользователя зависит не только от системы защиты и определенных предписаний, но и от неукоснительного следования данным предписаниям.
Если говорить о политике компании по защите своих данных, то следует повторить, что самое слабое звено в структуре защиты информации - это человек. Как отмечают эксперты, до 70% от числа осуществляемых атак реализуются в результате персонального отношения работника к защите собственных и корпоративных данных. Контроль за выполнением каждодневных действий по защите данных, как минимум, уменьшает риск взлома корпоративной сети или иного несанкционированного использования данных компании. Одно небольшое исследование дает пример, какой может быть политика компании в области информационной безопасности, в которой в общем виде указываются типы данных, доступ к ним и уровни их защиты, а также вопросы по оборудованию в области защиты, доступа к нему, контроля за данным доступом.
Внимание общественности также привлекла динамично развивающаяся проблема хакинга. Если раньше хакер действовал, в основном, один на один с объектом атаки, то есть, по сути, аполитично, то в настоящее время можно говорить о групповых действиях хакеров, которые вбыстро меняющейся обстановке современного мира стали сверхполитичными. Тем более, очень часто на "нужные" взломы институты юрисдикции просто закрывают глаза. После взломов хакерами обычно оставляется сообщение, в котором зачастую указывается причина взлома. Однако то там, то там возникают некоторые несостыковки. Так, например, на этой неделе в случае с группировкой YIHAT, которая стала известна после взломов счетов Бен Ладена, случился казус: сначала взломали их собственный сайт, а затем под другим взломом подписались их именем. Такие сверхширокие возможности несут в себе опасность, особенно в тот момент, когда отношения между различными группами и государствами напряжены, а исследования показывают, что Сеть весьма уязвима даже на своем нижнем уровне.
Что касается регулятивной политики в области сетевой безопасности, то на этой неделе противостояние security vs privacy было продолжено: несмотря на возражения, правительство США продолжает продавливать решения по установлению максимального по охвату и доступу режима для систем глобального слежения за информацией, что не может не озаботить граждан, их ассоциации, а также корпорации. И если первые вопрошают о своих свободах, то последних интересует, за чей счет и на чьей инфраструктуре будет осуществляться слежение.
Наступление ведется по всем фронтам: большинству публичных департаментов предписано разработать планы и бюджеты по защите своих данных. Давление, в первую очередь, оказывается на компании, выпускающие криптографические продукты, что, впрочем, очевидно: "Большой Брат" должен присутствовать в каждом доме. Каждый использует ситуацию, как может: кто-то требует средств, кто-то - поддержки собственных продуктов, а кто-то - закрыть информацию, которая до этого должна была присутствовать в публичном доступе. Кто-то давит на Microsoft в связи с его паспортами пользователя, кто-то, напротив, активно поддерживает корпорацию.
Каждая неделя дает повод пользователям усомниться в безопасности продуктов Microsoft, вследствие чего на корпорацию обрушивается шквал критики, к которой, по правде говоря, все привыкли в той же степени, как к постоянному обнаружению "дыр" в программах Microsoft. В конце прошлой недели корпорация в весьма резких тонах обозначила свое отношение к публикациям об уязвимых местах в собственных продуктах, назвав такое положение дел "информационной анархией". Представители Microsoft призвали сообщество к тому, чтобы информация о том, как могут быть использованы дыры в их программном обеспечении, не публиковалась в Сети.
Признавая факт ответственности продавцов программного обеспечения, представители корпорации все же отвергли необходимость "информирования через устрашение", то есть, когда указывается, как может быть использована та или иная "дыра", хотя перед этим жаловались на то, что системные администраторы не всегда мотивированы на своевременную установку патчей. Фактически Microsoft упрекнул сообщество в злоупотреблении свободой слова и заговорил о контроле за информацией, посвященной уязвимости своих продуктов. Это звучит весьма забавно после главного события минувшего лета - дела Склярова, в ходе которого было обнаружено, что публикация некоторых данных, полученных в ходе исследования, в соответствии с DMCA нарушает права производителей программного обеспечения.
В статье тонко отмечается, что Microsoft, будучи основной мишенью для хакеров, должен более деликатноподходить к сообществу, напрямую связанному с сетевой безопасностью, а не действовать в режиме давления, на что корпорацию подталкивают многочисленные уколы с разных сторон, начиная от результатов исследований (Gartner о IIS) и заканчивая взломами. Например, на прошлой неделе был взломан Version-2 Microsoft digital rights management (DRM), комплекс программ, навязывающий ограниченное использование медиафайлов, что, конечно, вызвало весьма болезненную реакцию Microsoft. Однако, все-таки, стоит отметить существенный прогресс Microsoft в понимании проблемы безопасности: ведь раньше корпорация очень часто называла то или иное уязвимое место в своих продуктах чисто "теоретическим".
Ответ сообщества не последовал себя ждать: понятно, что в Microsoft предпочли бы ситуацию "информационного диктата", нежели "информационной анархии". В своей статье Элиас Леви (Elias Levi) очень точно подмечает, что давление Microsoft направлено против использования "дыр", но при этом для осуществления атаки также необходимо наличие возможности для атаки (знание о том или ином уязвимом месте в программном обеспечении) и наличие соответствующей мотивации. Он подчеркивает, что в открытом обществе невозможно предварительно, то есть до совершения атаки, отделить злоумышленника от пользователя. Поэтому невозможно ограничить или запретить обмен между пользователями информацией о сетевой безопасности. В обществе знания простые регулятивные меры не работают, вследствие чего продавцам стоит сосредоточиться на разработке безопасного ПО, а не заниматься поиском виновных в "уязвимости" собственных продуктов.
Конечно же, невозможно было не заметить выхода операционной системы Windows XP. Однако ее выход предваряло признание системы весьма "приватной" в некоторых местах, отчего ее было бы трудно использовать, по мнению судебных экспертов, при судебных прениях или следственном дознании, так как она способна скрыть некоторые данные. Как говорится, что устаивает правозащитника, не всегда устраивает следователя. Если говорить в общем, то следует сказать, что большинство обозревателей осторожно отреагировало на новый продукт Microsoft, который позиционируется корпорацией как "наиболее безопасный".
Первое, что бросается в глаза, по мнению обозревателей, это то, что корпорация осуществляет грандиозный проект, затрагивающий различные сферы деятельности пользователя от медиа-приложений до средств коммуникации, который не так легко сделать безопасным. Не отрицая такую возможность, Роберт Вамози (Robert Vamosi) говорит, что пользователю все-таки следует задуматься об укреплении всей системы защиты, так как, например, разрекламированная Microsoft Internet Connection Firewall (ICF) - это достаточно слабое средство защиты против серьезных угроз.
Также не могут не вызвать опасений и другие "сомнительные" места в новой операционной системе, например, система удаленного контроля при возникновении ошибок в системе. Последняя функция вызывает больше всего нареканий. Стоит добавить, что запуск Windows XP сопровождается достаточно мощным продвижением, которое большинство аналитиков связывает с попыткой Microsoft восстановить уровень продаж, который упал на 11,3% после событий 11 сентября.
Что касается выпуска других новых продуктов, то больше других выделялись MonsterMail, Sigaba Corp. и Novell. MonsterMail представила своим пользователям новый сервис по проверке на вирусы пришедшей почты, а также фильтрацию писем, которая делит их по адресату на те, которые вы хотите получать, и на те, которые вы получать не хотите (так называемый черный или белый список). Свою новуюуслугу компания оценивает в 2$ ежемесячно.
Схожий по функциям продукт представила корпорация Sigaba Corp. Новая версия Gateway 3.0, так называемого безопасного компонента для электронной почты, позволяет не только фильтровать почту на предмет спама и вирусов, но и устанавливать правила и процедуры для сообщений, выбранных администратором согласно политике информационной безопасности компании. Данные сообщения затем шифруются и только после этого отсылаются получателям. Корпорация Novell анонсировала iChain 2.0, продукт, позволяющий управлять системой аутентификации и доступа среди работников корпораций.
Неделя также ознаменовалась тремя фиаско: во-первых, оказалось, что известный продукт-анонимайзер SafeWeb хранит данные по логам в течение 7 дней, а не "уничтожает их в скором времени", как указывала компания в своем Privacy Statement. Во-вторых, было обнаружено, что пользователи Outlook Express испытывают загадочные проблемы со своей почтой, когда работают с антивирусными программами McAfee's. В-третьих, открылся факт, что RSA's интернет-аутентификация пропускает комбинацию символов Unicode, которую распознает IIS, но которую не может расшифровать технология сетевой безопасности RSA.
Короткая ссылка
