Поделиться
Вирусописателя настигла кара, исламисты атакуют в интернете, а Windows 2000 можно доверять
Тема вирусов, их алгоритмов, их эволюции обычно проходит красной нитью сквозь каждое сообщение об информационной безопасности, однако на этот раз после упоминания разработок теоретических моделей и появления очередного порновируса следует отметить факт не так часто случающегося наказания автора вируса за его деяния. На этой неделе датский суд апелляционной инстанции приговорил создателя вируса по имени «Анна Курникова» к 150 часам общественных работ. И хотя ущерб составил, по мнению ФБР, $166827, а прокурор требовал 240 часов работ, автор вредоносного кода счастливо отделался (его действия были отнесены к действиям по неосторожности), т.к. ему грозило более суровое наказание до 4 лет лишения свободы и штраф в размере 100 тысяч гульденов (около $41000). В принципе, деятельность хакера вполне «адекватно» была оценена обществом примерно в 1 тысячу долларов США в час. Это, конечно, может потешить его самолюбие, но, с другой стороны, это количественный показатель, а цифры говорят нам подчас больше, чем слова. Адвокат создателя одного из массовых вирусов хотел выжать из суда всю благосклонность, указывая, что его подзащитный абсолютно не ведал, что он делает и какие последствия это вызовет; суд же поддержал решение, принятое в первой инстанции.Настоящей мини-истерией показались звучавшие на этой неделе многочисленные обвинения в отношении происламски настроенных хакеров, которые, якобы, постоянно совершают вылазки на «веб-территории» развитых стран. Как показывают данные за октябрь (к тому моменту еще не завершившийся), количество атак перевалило отметку в 16559, и это по-настоящему стало рекордом, т.к., начиная с 1995 года, таких показателей активности по взломам и другим связанным инцидентам еще не было. Количество политически мотивированных атак доходит до 11%, однако трудно связать появление нескольких исламских групп с увеличением атак вообще, хотя они вносят свою лепту в этот процесс. Скорее, это можно связать с «патриотической» картой, которую разыгрывает администрация США в преддверии сенатских выборов, т.к. сетевая безопасность это одна из ключевых составляющих национальной безопасности вообще. Большинство экспертов перевели «хактивистов» в разряд кибертеррористов, сразу отметив одновременность роста такой активности и мощной атаки на 13 «корневых» серверов, которая случилась на прошлой неделе. Кроме того, для защиты критической инфраструктуры, которая включает инфосети ядерных фабрик и компьютеры военных ведомств, нужны деньги, огромные деньги, которые не так легко выбить при существующей позиции «демократов». Те же частенько критикуют администрацию в производстве неэффективных планов и слишком дорогостоящих решений, а то и прямо в коррупции, особенно на фоне Enrongate.
Неплохую шумиху вызвал факт успешного тестирования операционной системы Microsoft Windows 2000, которая прошла сертификацию на безопасность в 15 странах. После трех лет и затрат в шестизначных цифрах корпорация привела продукт в состояние, удовлетворяющее общим критериям по информационной безопасности. Тут же появились оговорки, что это, мол, не гарантирует того, что в продукте есть дыры или дисфункции, хотя указание на то, что разработка продукта велась по всем правилам, присутствует. Однако цель выполнена: теперь Microsoft скажет, видимо, что первый шаг по выполнению недавно заявленной инициативы Trusted Computing, сделан в нужном направлении. Однако данный шаг, прежде всего, направлен на то, чтобы продавать продукты гос. учреждениям. Он повторяет общую корпоративную тенденцию по максимальному использованию систем сертификации для повышения продаж. Многие аналитики отмечают, что пока это громкий «шум», но не более того, говорить о кардинальном повышении безопасности операционной системы пока невозможно.
Одной из центральных тем стала тема защищенности беспроводных сетей: в который раз эксперты и исследователи бьют тревогу, мол, в этом сегменте цифровые коммуникации беззащитны. Исследование действительно показало, что у 70% сетей не используется шифрование трафика, а в 27% действуют все компоненты и опции, установленные по умолчанию (т.е. беспроводная сеть не сконфигурирована). Другое исследование 9374 узлов в 9 странах показало, что у 30% данных сетей не задействованы средства шифрования. Одновременно по этой причине или после появилась информация об инициативах в данной отрасли, которые выражались не только в общей обеспокоенности такой ситуацией, но и в предложении конкретных решений и продуктов для беспроводных сетей, которые очень быстро распространяются в силу своих преимуществ.
Рост количества и качества угроз, как показало исследование Meta Group IT-бюджетов по безопасности, привел к увеличению расходов у двух третей компаний до 5%, а у трети свыше 5% в 2001 году, при этом следует принимать во внимание инерцию в отношении изменений внутри любой крупной компании и продолжающийся спад на большинстве западных рынков. Среди других индустриальных новостей можно выделить анонс McAfee Security правил-советов своим клиентам, как бороться со спамом, в поддержку своим продуктам по фильтрации нежелательных сообщений, а также заявление F-Secure о своих положительных финансовых результатах за прошедший период в этом году.
Короткая ссылка
