Поделиться
Безопасность: Надзор против свободы - счет 1 : 0
Дмитрий ЛучкинNet Security News
Как и ожидалось, свершилось то, что и должно было произойти, - Сенат США абсолютным большинством голосов (всего лишь один голос против) принял так называемый антитеррористический билль. Это означает, что происходит экспансия глобального слежения за информацией и людьми, что безопасность берет верх над свободой и что, фактически, американское общество признало свое поражение в войне против терроризма. Итак, нити глобального мониторинга протянулись слишком далеко: как иронично заметил один из экспертов, - "это то же самое, что давать ключ от своего дома правительству". Несмотря на болезненную реакцию защитников прав и свобод, решение было принято почти единогласно. Поспешность и неадекватность, как у нас принято выражаться, этого решения станет очевидна не сразу, а через некоторое время после затухания политической конъюнктуры.
В принципе, такое решение, в первую очередь, выгодно спецслужбам и департаментам информационной безопасности государственных органов США, так как оно означает расширенные полномочия и быстро растущий бюджет. Конечно же, есть в этом какой-то пропагандистский эффект: истеблишмент не может в такой ситуации существовать без некой реанимации собственного имиджа, но негативных последствий, таких, как, например, чрезмерное вмешательство в частную жизнь, злоупотребления посредством данных, полученных в результате мониторинга, увеличение издержек в макроэкономике, снижение прозрачности ведения бизнеса и т.д., будет гораздо больше. Более того, создание специальных структур для обеспечения "кибербезопасности" - это не более чем бюрократическая уловка под названием "институт на каждую проблему", которая гарантирует систематическое проведение специальных мероприятий, но отнюдь не искомый результат.
На фоне этих событий закономерным кажется и уход Ричарда Смита (Richard Smith), одного из ведущих защитников privacy, с поста главы Privacy Foundation. Фактически, это знак протеста против действий, направленных на усиление безопасности за счет свободы, т.е. политики, проводимой публичными властями. Он намерен продолжить исследования в области сетевой безопасности, которой был сделан существенный вызов в новых условиях после событий 11 сентября, отмечая при этом тот факт, что фокус внимания общественности за последнее время быстро сместился от того, "что делал частный сектор в области privacy", к тому, "что делает сейчас правительство". Последнее же говорит о том, что защитники privacy смирились с тем, что изменение политики контроля за информацией уже не остановить и что остается только попытаться смягчить последствия такого кардинального изменения. Если в начале 90-х удалось приостановить распространение глобальных систем слежения, то сейчас маятник качнулся в другую сторону.
Падение внимания к будоражащей общественность группе хакеров YIHAT удалось приостановить после сообщений о том, что лидер группы Ким Шмиц ("Kimble") близок к банкротству, а также, что всю группу, возможно, ждет расправа. Внимание общественности, по большому счету, скорее должна привлечь проблема атаки Сети на "нижнем уровне". Об этом недавно предупредила такая известная организация, как CERT/CC. В случае удачной атаки Сеть будет парализована из-за падения пропускаемости каналов, так как оптимальное распределение трафика будет нарушено. Все это может произойти по причине того, что система маршрутизаторов очень слабо защищена. Однако, на прошедшей неделе не обошлось и без хороших вестей: сообществу хакеров Shmoo Group удалось сконструировать более совершенную систему распознавания вторжения (IDS) на основе анализа экспериментальных атак на защищенный сервер. Такой конкурс, цель которого заключается в осуществлении наибыстрейшего взлома и выявлении соответствующей дыры, проходит каждый раз на конференции Def Con, но на этот раз результат был неожиданно приятным.
В условиях усиливающейся конкуренции корпорации делают стратегические шаги, пытаясь усилить влияние в своем сегменте рынка. Так, на прошедшей неделе McAfee представила платформу, которая позволяет работать не только с собственными продуктами, но и с продуктами основного конкурента - Symantec. Такой шаг не может не радовать потребителей продуктов, обеспечивающих защиту сетевых инфраструктур компаний.
Хотя имеют место и иные, не менее "объединяющие", инициативы: глава Symantec заявил, что на фоне текущих событий частный и государственный сектор "нуждаются в большей кооперации". Как тут не заметить: трудные времена всех сближают. Например, компании L-Soft International и F-Secure объявили о сотрудничестве: программное обеспечение L-Soft International будет теперь защищено средствами F-Secure.
Не обошлось на этой неделе без фиаско: так, авиакомпания Ryanair заявила, что ее веб-инфраструктура недостаточно защищена против атак и данные пользователей могут быть легко вскрыты. Корпорация Red Hat, напротив, отказывается признать, что в ее продукте Enigma присутствует дыра. Корпорация McAfee продолжила свою тяжбу в связи с несоответствием своих продуктов и среды Outlook Express: McAfee VirusScan 4.5.1 при проверке почты в Outlook Express 6 стирает папки и файлы, что, конечно, не может нравиться пользователям обоих продуктов. Новые проблемные места обнаружены в firewall Cisco. Занятная история также произошла с американскими пользователями Linux: в связи с ограничениями, которые накладывает DMCA на распространение информации о защите данных, американским пользователям не будут высланы детали о так называемых security fixes в последней версии продукта.
Продажи новой операционной системы Microsoft WinXP ознаменовались не только весьма красочным рекламным началом и громкими высказываниями представителей корпорации, но и очередным всплеском давления на гиганта со стороны сообщества американских потребителей. Суть их недовольства сводилась на этот раз к "неразберихе" с драйверами, которые необходимы для работы новой операционной системы.
Это уже не первый протест по поводу WinXP. Больше всего нареканий вызывают паспорта пользователей, которые не только собирают персональную информацию, но и лишают потребителя возможности получить дополнительный послепродажный сервис, если паспорт им не заполнен. По мнению протестующих, в любом случае, вне зависимости, есть ли у него паспорт или нет, каждый потребитель должен получить соответствующий сервис. Другим проблемным местом оказался формат Media Player, в котором проигрываются файлы MP3, якобы из-за невозможности проигрывания им "скоростных" файлов. Но, следует заметить, большинство аргументов все-таки лежат в области монопольного положения корпорации, которое, несмотря на длящийся уже несколько лет антимонопольный процесс, позволяет "оказывать давление на третьи стороны и иных участников рынка" при помощи различного рода ухищрений.
Сразу после выхода системы на рынок общественность была проинформирована, что последняя версия операционной версии Microsoft была взломана в части ее защиты против пиратства. Столь короткий промежуток времени, который понадобился для взлома, набрасывает тень сомнения на то, что "это наиболее безопасный продукт" корпорации. Ответ Microsoft последовал незамедлительно: корпорацией была распространена информация о том, что "пользователи, использующие взломанные пиратские версии берут на себя риск, так как такой продукт не отвечает требованиям безопасности".
Microsoft, будучи одним из основных игроков на рынке программного обеспечения, стоит сейчас на перепутье, так как потребители, конкуренты и регулирующие органы выдвигают свои законные требования. Дальнейшая судьба, какэто ни странно, зависит, прежде всего, от самой корпорации. От того, какие усилия будут направлены на повышение безопасности разрабатываемых продуктов, усилия не косметического или информационного характера, а в области структурных изменений внутри корпорации, будет зависеть, изменится ли Microsoft и, соответственно, безопасность пользователей в лучшую сторону, или же Microsoft по-прежнему будет пытаться изменить все вокруг себя.
В любом случае Microsoft придется измениться, так как давление на него готовы оказать не только федеральные органы США, но и отдельные штаты, которые уже заявили, что, если для них внесудебное соглашение Microsoft и федерального органа юстиции окажется неприемлемым, то они предъявят новый судебный иск к корпорации-гиганту.
Также на этой неделе вновь проявил себя вирус Nimda, правда, уже в видоизмененном виде. Ему удалось парализовать работу такого известного ресурса, как NY Times. C новой версией вируса удалось справиться, так как патчи оказались широко распространены, а большинство пользователей было своевременно проинформировано. В этом случае следует отметить, перефразируя известные слова, что "не компьютер защищает человека, а человек защищает себя и свой компьютер". Поэтому, если и стоит начинать строить систему информационной безопасности, то с рассмотрения, чем занимается тот или иной человек, группа людей, фирма или корпорация. Именно с определения степени риска, степени интереса к информации, которая передается внутри компании или собирается о клиентах, следует начать построение стратегии и системы защиты информации.
В качестве курьеза этой недели следует отметить, что не обошлось на этот раз и без одной ложной атаки: так, в Сети появилась информация о том, что якобы через MSN.co.uk распространяется вирус, однако потом эта информация была опровергнута.
Короткая ссылка
