Поделиться
Сеть и Безопасность: Не все "валентинки" одинаково полезны...
Ефим ОсиповNet Security News
Эта неделя, хоть и прошла под знаком любви, светлой и лучезарной для пользователя отнюдь не была. В первую очередь, на пользователя было оказано информативное "давление" в связи с днем Святого Валентина: пресса, по крайней мере, на Западе заблаговременно информировала о всех возможных опасностях приходящих в этот день электронных писем, открыток, сообщений. В этот день использовать принципы социальной инженерии было как никогда просто, - мы же стали намного чаще выражать свои эмоции именно виртуально. К тому же на этой неделе распространялись червь Klez.e (в новой версии) и работающий через дыру в MSN Messenger вирус Warhol. В целом аналитики отмечают то, что январь был сравнительно спокойным месяцем в отношении вирусов: лидировали в прошедшем месяце старые Badtrance.B (61,1%) и Magistr.B (3,6%), а также новый MyParty (4,3%). Также на этой неделе неожиданно серьезно "всплыла" тема спама: несмотря на все возражения против массовых рассылок как эффективного средства продвижения, активную атаку на спам начала Федеральная Торговая Комиссия США. Комиссия старается использовать экономические методы, которые ограничивали бы использование спама самими компаниями-рекламодателями, хотя от показательных "порок" спамеров, по всей видимости, никто отказываться не собирается. Такой резкий рывок вызвал неподдельное внимание прессы к проблеме. Впрочем, бороться со спамом начали уже давно, рассматривая эту проблему как проблему ответственности: если кто-то не возражает против спама, потакает спамерам и организует спам, то его отключают от Сети, при этом, несмотря на всю жесткость работы автоматических механизмов мониторинга спама (спам-листы), решения почти всегда быстры и справедливы. Хотя мнения о спаме, например, не так однозначны - особенно в России, - именно об этом говорят нам перипетии месячной давности.
На прошлой неделе Microsoft подтвердил наличие дыры в MSN Messenger на платформе Windows XP, которая позволяла просматривать, собирать и отсылать на специальные сайты персональные данные пользователя, в том числе его адрес электронной почты, контактный лист и другую, так называемую приватную информацию. Как бы то ни было, компанией было заявлено, что эта дыра является частью функции, которая позволяет уведомить пользователя о том, что на его hotmail адрес пришли очередные письма. Уязвимость делала доступными и другие файлы пользователя, - через нее буквально через неделю начал удачно работать вирус Cool Worm, хотя, в принципе, скорее, ее можно было бы отнестик среде IE.
Предположительно именно по этой причине последний "большой", или как его назвали "кумулятивный", патч к IE был внезапно отозван корпорацией. По всей видимости, он не коснулся последней дыры, что не делает чести производителю, тем более, что Microsoft все более "заигрывается" как с безопасностью, так и с privacy пользователя. Последнее назначение в структуре корпорации-гиганта также не вызывает особой радости у аналитиков, т.к. все это говорит о том, что Microsoft действительно хочет пресечь "информационную анархию" на корню, т.е. не производить безопасные продукты, а наказывать легально тех, кто находит в них дыры.
Однако если проблемы безопасности таким образом можно "редуцировать", то вопрос privacy и отношения к ней у "лидера отрасли" не может не вызвать нарекания. Тем более, что privacy - это не дань моде, которая, как кажется, иногда главенствует в Сети. Ведь privacy не просто что-то значит сама по себе, например, "нечто частное", - она означает определенный вид отношения к этой "частности". А это отношение в определенном смысле должно быть деликатное, если не сказать, весьма деликатное. Так как у всех пользователей остаются виртуальные следы (кроме тех, кто использует программы/сайты-анонимизаторы, например http://www.agnitum.com), то есть частная информация в силу некоторых обстоятельств развития Сети достаточно легко собирается и может быть в дальнейшем предметом подробного анализа. Хорошо это или нет, но в любом случае у пользователя редко спрашивают, можно ли собирать, хранить, обрабатывать или продавать информацию о нем. И если пользователь не знает об этом, - это совсем не значит, что у пользователя нет выбора.
Часто privacy сводят к чисто технологической проблеме, которую таким же образом пытаются решить. Однако privacy это не проблема технологичности, так как бурное развитие технологий позволяет существенно расширить возможности слежения. Повернуть назад технологический прогресс невозможно, свести privacy к проблеме защиты данных - это самая малость, что можно сделать, чтобы защитить privacy. Privacy - это нечто большее, и, прежде всего, privacy - это ответственность за ту информацию, которую вам доверяют или вы доверяете кому-либо. Все остальное уже от лукавого: это либо отговорки, либо невразумительная позиция, либо потакание собственной безответственности по отношению к своей информации.
Privacy - это в первую очередь ценность, которую, как любую ценность, следует защищать. Privacy - это товар, который не продается, так как его продажа несет только небольшие краткосрочные выгоды, а, по большому счету, такая продажа вызовет только недоверие и озлобленность того, чья privacy нарушена. Privacy - это ценность, которую можно и нужно конвертировать в доверие пользователей, а значит, и в дальнейшее процветание сетевого ресурса, сервиса или проекта. Иначе невозможно добиться успеха в долгосрочном плане, тем более, что рынок в российском сегменте Сети уже востребовал privacy. Privacy, защита которой гарантирована пользователю, уже позиционируется как устойчивая выгода, которую пользователь получает, когда начинает использовать тот или иной продукт или сервис. Например, о своем максимально строгом отношении к privacy в Рунете, как это, по крайней мере, декларируется, громко заявила мало кому известная компания, которая немногим меньше, чем месяц назад, выпустила сервис защищенной электронной почты S-mail.com, у которой, кстати, открылась промо-страница.
Другой и гораздо более серьезной уязвимостью с середины этой недели переболела добрая часть Сети: информация о дыре в протоколе SNMP стала новостью дня во многих онлайн-изданиях. Дыра в SNMP (Simple Network Management Protocol) позволяла легко организовывать масштабные DoS-атаки, серьезность этой опасности продиктована тем, что очень широкий круг различных сетей и инфраструктур использует SNMP, фактически же речь шла о возможности парализации Сети или части ее крупных сегментов. Проблема также заключается в том, что для того, чтобы разрешить данную ситуацию, необходимо скачать и установить в зависимости от конфигурации сетей и подсетей целую группу патчей, часть из которых уже создана, а часть - еще нет.
Пока все патчи не созданы, администраторам советуют отключить SNMP, особенно если он, по большому счету, не используется. По крайней мере, необходимо установить фильтры на определенные порты или просто закрыть их, - таковы некоторые рекомендации специализированных ресурсов. Серьезность данной уязвимости отражала ту обеспокоенность, которую выразила CERT в связи с тем, что дыра в протоколе SNMP очень распространена в Сети, а производители и продавцы различного оборудования и программного обеспечения, на которые влияет уязвимость, составляют длинный список (Alcatel, Amber Networks, Arbor, Banyan Networks, Canon, Cisco Systems, Compaq, Computer Associates, D-Link, Dell Computer, Digi, Ericsson, Extreme Networks, F5, Foundry, Fujitsu Siemens, Hewlett-Packard, Hitachi, IBM, ICL, Intel, Juniper Networks, Lantronix, Laurel, Lotus Lucent, Marconi-Fore, Microsoft, Multitech, NET-SNMP, NetGear, Nokia, Nortel Networks, Novell, SMC, Shiva, Siemens, Sumimoto, Sun Microsystems, Telebit, Teledat, 3Com, Windriver, Xerox, Xylan, и Zyxel).
Менее заметной, но очень важной оказалась начатая полемика, или продолженная, - кому как угодно, - о ценности PKI-решений, т.к., по мнению одного из аналитиков, PKI - это, скорее, маркетинговый шаг, нежели средство, обеспечивающее безопасность пользователей. Также на прошедшей неделе стало известно, что продукты Oracle не совсем неуязвимы - на днях были обнаружены уязвимости в некоторых местах, и об этом компания Oracle была сразу же уведомлена. Несмотря на то, что миф развеян, продукты данной компании все равно признаются безопасными, хотя об ореоле неуязвимости можно забыть. Другой компании - ISS - удалось менее чем за неделю выпустить патч для межсетевого экрана BlackICE, в котором недавно была найдена дыра. В свою очередь, Digi International представила линию продуктов PortServer CM, которая позволяет контролировать использование различных соединений и оборудования в администрируемой сети. Cisco анонсировала свою новую гамму продуктов - программное обеспечение для платформы Pix Firewall, которая помогает контролировать и фильтровать "разношерстный" трафик администрируемой сети.
Что касается других новостей о секторе безопасности, то следует отметить продажу компанией Network Associates своих подразделений, выпускающих межсетевые экраны, компании Secure Computing. По всей видимости, пришло время распродавать активы в силу роста спецификации рынка, а также полного окончания стратегических экспансий в новой экономике. Рынок также все чаще и чаще интересуется положением дел в отношении безопасности мобильной и беспроводной связи. Одним из решений называются в том числе и криптографические средства. Кстати, несмотря на все "общественные изыски", внимание к криптографии с открытым ключом не ослабевает, а напротив, растет, хотя объяснить простому пользователю ее принципы достаточно сложно. В мире насчитывают уже около 900 миллионов пользователей, но мало кто из них догадывается, насколько их данные и, в первую очередь, переписка незащищены от просмотра.
Тем временем в связи с ростом угроз правительство США вместе с частными фирмами начали пропагандистскую кампанию по просвещению простых пользователей о том, что представляет опасность в Сети. Среди других общезначимых новостей следует отметить назначение нового руководителя по вопросам безопасности в структуре ICANN, а также поддержку организацией Electronic Frontier Foundation акции компании Philips, направленной против использования средств, не позволяющих копировать аудио CD-диски. В свою очередь, ФБР объявило, что осуществляет мониторинг Сети в отношении угроз и уязвимостей всех доступных сетей. Также на этой неделе появилась информация о том, что органы правительства США успешно адаптируются к новому стандарту шифрования.
Короткая ссылка
