Поделиться
Сеть и Безопасность: Беззащитность или тотальный контроль?
Ефим ОсиповNet Security News
Воплощение оруэлловских фантазий - так многие называют практику использования, а значит, последовательной разработки, производства и внедрения систем биометрического слежения. Так или иначе, системы такого рода стали весьма востребованы после событий 11 сентября прошлого года, когда показатели "согласия на все" зашкалили при проведении первых опросов. Но сейчас "подсказанный" общественному мнению вопрос (внедрять или не внедрять? - конечно, внедрять) уже не ставится так однозначно, а сама проблема не кажется столь однобокой. Все чаще и чаще общественность вопрошает: что будет дальше, насколько далеко продвинутся технологии слежения и насколько это будет эффективно, читай, полезно для общества. Ведь при этом появляются проблемы этического характера, возможных злоупотреблений, а также контроля за слежением или так называемого "watching for watchers". А кто должен быть следующим - кто будет осуществлять "watching for watching for watchers?!", и где придется остановиться - пока это вопрос остается без ответа.
Не все так ясно и при более широком рассмотрении данной проблемы: например, стремление исполнительных органов быстро и красиво пресечь на корню всю деятельность тех же хакеров, которые, в основном, и формируют топ-лист киберпреступлений, сталкивается с юридически и формально обоснованными ограничениями. Та же DDoS-атака не подпадает под определение взлома, если взломом считать получение несанкционированного доступа к информационной системе или к какой-либо ее части, поэтому судебная практика не будет такой безоблачной и однозначной, как хотелось бы большинству прокуроров. Иногда публичным органам даже не удается закрыть в Сети то, что должно быть, по большому счету, закрыто. Так, на этой неделе продолжились прения по поводу закрытия неонацистского веб-сайта, санкционированного публичными органами одной из земель ФРГ - Северной Рейн-Вестфалии.
Между тем большинство беспроводных сетей абсолютно беззащитны от проникновения хакеров, при этом их используют крупные фирмы, различные подразделения, в том числе обеспечивающие работу таких комплексов, как, например, аэропорты, к тому же использование технологий беспроводных сетей растет.
Gartner называет следующие цифры - 30% от всех фирм в США имеют беспроводные сети, из чего можно сделать вывод, что большинство из них имеют свободный вход "сверху". И пусть иногда удается "прикрыть" сайты-зеркала взломанных веб-сайтов, как это произошло на этой неделе, утверждение, что активность хакеров снижается, кажется весьма спорным. Например, на этой неделе появилась информация, что был задержан и арестован хакер из Сургута, обвиняемый в попытке взлома американского банка.
Другое исследование показывает, что число атак на корпоративные сети в среднем выросло на 80% в период с июля по декабрь 2001 года. При этом 43% атак оцениваются как поставившие сети в весьма критическое положение, то есть нарушившие их нормальное функционирование. Весьма закономерно оказалось также то, что большинство атак брало начало в США. Компания RipTech, ведущая мониторинг инцидентов, указала, что 30% атак начинаются в США. При этом последние исследования показывают, что 90% руководителей высшего звена берут под свой непосредственный контроль безопасность корпорации, утверждая (49%), что безопасность важна как никогда прежде.
К числу инцидентов этой недели можно отнести вывод из строя одного из британских хостеров - Donhosts. При этом у хакеров все чаще появляются новые хитроумные инструменты для нестандартной атаки.
Не обошлось на этой неделе и без очередного червя: в Сети появился червь, названный MyParty, который использовал старый добрый социальный инжиниринг. Пускай сам червь использовал давно известные дыры, тем не менее, он был признан серьезной опасностью из-за высокого потенциала распространения. Простой трюк, скажет читатель, однако нас всех гложет любопытство и иногда трудно удержаться от соблазна посмотреть на чьи-то приключения, тем более, заснятые в любительском ключе.
Если говорить о других вещах, с которыми соприкасается большинство из нас, то следует отметить продолжение истории с ICQ. Предупреждение о том, что дыра в AOL ICQ весьма и весьма серьезна, все еще игнорирует большое количество пользователей. С другой стороны, радует то, что, например, приложения Morpheus оказались все-таки безопасны. Ну и, конечно, невозможно забыть про Microsoft: на прошедшей неделе был выпущен целый пакет заплаток к Windows 2000 desktop: по всей видимости, у корпорации-гиганта существуют два основных подразделения - одно производит продукты, другое их латает. При этом, конечно, без временного лага не обойтись.
Также было найдено уязвимое место в системе обнаружения вторжения Snort open source intrusion detection system, что вызвало некоторые нарекания со стороны создателя данного продукта, - использовать уязвимость можно-де только в весьма редких случаях. Были обнаружены дыры в цифровых активах Choice Point, компании, которая работает с ФБР.
Была найдена неприятная дыра в среде Netscape, которая позволяла просматривать cookies. Дыра могла быть использована, чтобы несанкционированно направлять пользователя на какой-либо веб-сайт. Мелочь?! - да нет. Скорее, грубое вторжение в privacy на грани фола. Privacy пользователя используют все, кому не лень, а за нее, как говорится, и засудить могут. Однако имеет место и обратная тенденция, если верить некоторым сообщениям. Например, недавно выпустившая на российский рынок продукт S-mail.com компания NR Lab заявила, что относится к privacy пользователей весьма серьезно. Можно предположить, что именно этим продиктована задержка почти на две недели информации о первой реакции Рунета на появление защищенной почты.
Возвращаясь к другим анонсам продуктов, нужно отметить следующие события: компания Sun обновила линию продуктов Cobalt Qube server appliance, сделав процессоры быстрее, а программное обеспечение - еще более управляемым и направленным на обеспечение безопасности. Следует заметить, что данный пакет продуктов, в основном, подходит малым и средним предприятиям, что говорит о расширении присутствия Sun на разных сегментах рынка. Также эта компания на этой неделе обновила Sun Cluster 3.0. Не отступает в гонке за лидерство от Sun и CheckPoint (по крайней мере, в отношении скорости выпуска продуктов): на этой неделе данной компанией были представлены продукты, обеспечивающие безопасность и также ориентированные на средний и мелкий бизнес.
В то же время компания TruSecure Corp. поглощает Three Pillars Inc., фирму, которая предоставляла услуги в сфере мониторинга и удаленного контроля за безопасностью клиентов. Цена сделки не оглашается, равно как и ее "биржевые" характеристики. В TruSecure Corp. заявили, что приобретение позволит улучшить сервис, предоставляя клиентам то, что они просят - "более проактивную позицию" для обеспечения большей безопасности работы сетей и веб-сайтов клиентов. Другими словами, компания сможет при помощи такого хода предоставить своим клиентам более широкий перечень услуг. В целом, предсказания экспертов сбываются: крупные игроки поглощают специализированные фирмы, которые предоставляют качественные услуги и при этом уже завоевали доверие потребителей. Доверие становится главным капиталом в отрасли информационной безопасности, и вскоре за него развернется настоящая битва. Это чувствуется уже сейчас.
Короткая ссылка
