Сеть и Безопасность: Мир болен...

Многие предрекают вирусам расцвет именно в сфере IM (instant messaging): безусловно, нельзя сказать, что программы такого рода идеальны, а ведь использует их большинство активных пользователей. Например, оказалось, что через дыру в AIM можно нанести существенный вред машине пользователя. Хотя, конечно, чему тут удивляться - дыру-то нашли в Windows-версиях AOL IM. Дыру достаточно быстро "залатали", но как-то не до конца.

Рождественские каникулы закончились, началась обычная рутина: как всегда "прозрачность" Microsoft IE не может нас не обрадовать - в первые дни нового года была найдена очередная дыра, которая позволяла просматривать локальные файлы пользователя. Хотя доставалось Microsoft IE (и будет доставаться, судя по всему) в прошедшем году немало, хотя не только ему - "дырявость" весьма часто находилась даже в среде SHH. По всей видимости, мы также будем чаще слышать и о Linux: "ну кто из нас не без греха?". На этой неделе, кстати, была обнаружена очередная дыра в Linux.

Microsoft продолжает между тем борьбу с Linux, и иногда некоторые его тактические ходы весьма занятны. Наиболее серьезные активные действия корпорация предпринимает в направлении информирования пользователей о патчах к своему ПО (дыра в IE, обнаруженная два месяца назад), - для этого недавно была использована система паспортов пользователей. Незадолго до Рождества, кстати, была обнаружена не менее серьезная уязвимость в IE. Также до сих пор не утихает полемика относительно функции Universal Plug and Play в Windows XP.

А тем временем политика в области сетевой безопасности следует намеченной тенденции: сотрудничество усиливается. Так, например, представители США и Канады заявили, что их трактовки киберпреступлений сходятся, поэтому пора взяться за другие вопросы, начиная экстрадицией и заканчивая privacy. Вроде бы совместное понимание взлома как "акта террора" и уменьшило количество атак (в мае 2001 года их было 3853, а в сентябре - 811), но говорить об окончательной победе пока рано. А вот говорить о первой победе в деле Склярова можно: он наконец-то вернулся домой. Кстати, одно из исследований показывает, что, например, большинство компаний США до сих пор беззащитны перед кибератаками, несмотря на многочисленные предупреждения.

Тем более, что все инициативы резкой смены восприятия сетевых угроз не вполне ладят с законом: например, ключ, "украденный" спецслужбами для расшифровки переписки с трудом признается законным средством. И пусть правосудие грешит "признанием такого рода действий как отвечающих интересам национальной безопасности", "кража" ключа без ордера противоречит 4-ой поправке и Federal Wiretap Statute, 18 U.S.C. 2510. Тем более, без объяснения, как технически работает шпионская программа, доказательства бессмысленны. Иначе доказать можно все, что угодно. Рано или поздно прозрение, как говорится, придет. Вот, например, предложение сделать отрасль производителей ПО более "ответственными" за свои продукты, кажется гораздо более разумным.

Что касается отраслевых новостей, то стоит отметить назначение нового президента Symantec, а также небольшой прогноз, построенный на основе анализа 2001 года. Анализ вирусов указывает на то, что в прошедшем году в силу информационной открытости Сети данные о дырах и кодах тех или иных вирусов дали широкие возможности создателям "malware" делать наиболее удачные "ходы".

В целом же отрасли предсказывают не просто рост, а рост через консолидацию отдельных сервисов, завоевавших доверие потребителя, поглощенных крупными игроками (2003-2004 гг.). Этот же год, как минимум, должен ознаменоваться активным продвижением различных продуктов, буквально, решений и приложений, а также существенным пересмотром политики по вопросам безопасности в большинстве компаний, даже в относительно небольших фирмах. Пересмотр коснется, не в последнюю очередь, информационного раздела политики безопасности.

Поделиться

Подписаться на новости Короткая ссылка