Поделиться
В киберпространстве все спокойно. Пока...
Ефим ОсиповЗа последние две недели сентября ничего глобального в киберпространстве не случилось, несмотря на панику и ностальгию по ужасу, воспроизведенную многими и растиражированную по Сети. Воспоминания, нет, скорее — впечатления, уже стерлись. Мир холодно отнесся к тому, что произошло уже чуть больше года назад. Он прагматично сделал это событие частью истории, то есть тем, от чего можно оттолкнуться в нужный момент. Ни новых деструктивных вирусов, ни мощных кибератак никто не увидел, хотя обещалось нам и то, и другое. Даже о таком явлении, как кибертерорризм, и то можно говорить только предположительно, а еще лучше — в сослагательном ключе. Если же рассматривать его в проекции уязвимости корпоративных сетей, то это не более чем хороший довод у продавцов для того, чтобы продать свою услугу или товар. И небольшой успех здесь налицо: например, одно из исследований показало, что 88% находят безопасность существенной для работы компании, а 56% из опрошенных предприняли конкретные действия в этом направлении, ведь финансовые потери от атак могут достигать десятков миллионов долларов. Но зачем стоически навешивать ярлык террориста на хакера, вот это не совсем понятно.
Мир не стал безопаснее, и это, прежде всего, касается Сети. Оценки "отрицательной" деятельности в Сети все еще варьируются, но конкретные выводы характерны, больше всего, для сторон, которые занимают радикальную позицию. Никто не спорит, что хакерские взломы — это, в большинстве, случаев зло, но тогда почему Microsoft пытается нанять хакера, который проанализирует код Xbox? Чем не тесная кооптация усилий, которая все-таки более эффективна, чем простые заявления, что тот или иной продукт будет максимально безопасным в будущем. Именно такие маленькие продвижения являются ведущими, так как в остальном мало что изменилось за прошедший год: корпоративные сети остаются, фактически, незащищенными, глобальное электронное слежение не делает мир безопаснее, деньги на сетевую безопасность находятся с трудом (даже в "процветающих" США, где hi-tech просят найти нужные средства, чтобы сделать Сеть безопаснее), число новых успешных атак и изощренных вирусов растет, баланс между privacy и безопасностью так и не найден, более того, privacy медленно, но верно загоняется в угол — такова настоящая тенденция.
И хотя прошедшие недели были спокойными: вирус Chet, один из тех, кто появился 9 сентября, был откровенно слаб, несмотря на весьма неплохой креатив идеи социальной инженерии, которая должна была завлечь пользователя. Идея заключалось в том, чтобы "поведать" о прямой связи американского правительства и исламских радикальных организаций, якобы причастных к произведенным террористическим актам, через открытие прикрепленного файла. "Реинкарнация" Klez'а, а именно — в наступивший две недели назад D-Day, то же не была такой взрывной, как предвещалось. Мрачные прогнозы, как бы то ни было, не оправдались, при этом эксперты отмечают, что основной ущерб вирус принес не своей "поражающей" способностью, а скорее тем, что, распространясь через взрывные реакции заражений, он существенно замедлял работу корпоративных сетей и серверов. Очередной вирус для среды Linux/Apache под названием Slapper привлек к себе внимание общественности, но особого вреда не принес, хотя должен был организовать сеть p2p для организации масштабной DoS-атаки. Число зараженных машин к прошлой пятнице составило около 3500. Используя возможности дыры в модуле Apache OpenSSL, вирус на радость определенным кругам через некоторое время достиг отметки в 6000 заражений, поэтому всем известные Sophos и Symantec быстро выпустили свои рекомендации по этому поводу.
Возвращаясь к успехам, которых добились некоторые на поприще безопасности, следует отметить недавнюю продажу корпорацией Network Associates антивирусных продуктов и других средств защиты 3 миллионам пользователей из правительственных агентств США. После завершения приобретения McAfee и избавления от PGP дела компании еще сильнее пошли в гору, как минимум все очень похоже на то. Корпорация NAI тут же заявила о своем намерении реорганизовать McAfee, еще сильнее интегрируя приобретенную компанию в свою структуру. А PGP, видимо, действительно за последний год в NAI вкладывали немного усилий и средств, так как после "передачи" этого всем известного продукта специально созданной PGP Corp. в нем уже было найдено несколько дыр, при этом прошло совсем немного времени — чуть больше месяца. Тем временем сам автор PGP вступил в число членов наблюдательного совета британской правозащитной организации Foundation for Information Policy Research (FIPR). Впрочем, относительно PGP сам г-н Циммерман добился своего: не снискав особых успехов в сфере продаж, PGP де-факто возвращается обратно в лоно open source. По крайне мере, все говорит об этом.
Тем временем вести с полей криптографии чередуются: недавно было заявлено, что Advanced Encryption Standard был взломан криптоаналитиками еще на стадии своей теоретической математической проверки, прошла информация, что продавцы часто по умолчанию отключали шифрование для мобильных сетей, чтобы повысить их скорости; наконец, было анонсировано решение от RSA, делающее мобильную аутентификацию защищенной и максимально безопасной.
|
Еженедельные обозрения на CNews.ru Редакция готова рассмотреть к публикации материалы (статьи, описания систем/продуктов/услуг), подготовленные специалистами вашей компании, для публикации в следующих обозрениях:
Ждем Ваши предложения и заявки по этому адресу. |
09.11 Трагедия 11-го сентября глазами рядового интернетчика
09.06 Горячее лето "уязвимостей"
08.12 Старые песни о главном или В ожидании взаимного взлома
07.19 Хакеры бросают вызов государствам, а компании скупают друг друга
07.12 США — страна хакеров и государственного сетевого террора
07.08 Жара и вирусы
07.01 Проверка открытого источника
06.21 Затишье перед бурей?
06.11 "Privacy под ударом"
05.31 Безопасность: Новейшие компьютерные технологии в охранных системах
05.24 Кусачий клещ, дырявые заплатки к MS IE, и примитивные пароли
05.18 Вялотекущие битвы с вирусами
04.27 От контроля нам не спрятаться, не скрыться...
04.12 Взломы в законе
04.12 KPMG: Global Information Security Survey
04.12 Почем ваша Privacy?!
03.29 Та же безопасность, но в пакетиках
03.22 Время сетевых соглядатаев
03.15 Хакеров и пиратов "мочат", но с безопасностью все хуже и хуже
03.07 Суздальские диалоги о защите информации
02.22 Опасные письма в дырявом конверте
02.15 Не все "валентинки" одинаково полезны...
02.08 Открытый источник опасности?
02.01 Беззащитность или тотальный контроль?
01.25 И у "Линукса" есть дыры
01.18 Параноид Техноид
01.11 Мир болен вирусами ...
12.29 Сеть и Безопасность: от плохого к худшему
12.21 Я знаю, что "ЭлкомСофт" делал прошлым летом...
12.14 "We care a lot"
12.07 Несвобода "цифрового тесячелетия"
11.30 Общество "управляемого хаоса"
11.16 Ключ от "черных дыр", где деньги лежат
11.09 "Набычившийся" Microsoft, легальные DVD-"кряки" и отбитые DoS-атаки
11.02 Надзор против свободы — счет 1 : 0
10.26 "Большой Брат" против хакерского "подполья"
Новости по теме...
Короткая ссылка
