Разделы

Телеком Интернет Безопасность Цифровизация Бизнес-приложения Веб-сервисы

Сеть и Безопасность: Взломы в законе

Ефим Осипов
Net Security News

"Взломы в законе". Именно под таким названием были выпущены некоторые из статей англоязычных сетевых изданий, когда через информационные агентства распространилась новость, что в Аргентине был освобожден подозреваемый во взломе сайта, по иронии оказавшегося сайтом одного из судов высшей инстанции в Аргентине. Хакер был отпущен на все четыре стороны за неимением оснований для уголовного преследования. Дело в том, что в Аргентине до сих пор нет соответствующей юридической базы для преступлений, связанных с информационными и компьютерными технологиями. Конечно, шумиха была поднята в связи с тем, что осталось за кадром: ведь не секрет, что развитые страны (и в сетевом смысле тоже) намерены расширить свою сетевую юрисдикцию, выйдя за пределы своих границ. После таких событий у "ястребов" по сетевому преследованию будет не один аргумент, как лучше навязать "общепринятые" стандарты по борьбе с киберпреступностью.

Тем более, что им есть с чем бороться. На этой неделе, например, прошла информация о модификациях старых вирусов - My Life, Klez и Clinton. Многие исследователи и эксперты из антивирусных компаний считают, что это версии одного вируса: просто автор и группа не связанных между собой авторов экспериментирует, по-разному "зазывая" пользователя что-то открыть и посмотреть. Одна из последних версий данных вирусов даже убеждает пользователя, что антивирусная программа может ошибочно принять данное сообщение за вирус... но это не вирус и т.д. А между тем запускается вредоносный код. Видимо, авторы действительно исследуют глубину возможной эксплуатации пользователя в срезе социальной инженерии, а также скорость и параметры распространения. Что-то подсказывает нам всем, что именно возможности распространения интересуют авторов, хотя используют-то они старую "добрую" уязвимость в среде Outlook Express.

А уязвимости, по всей видимости, бывают не просто "старые добрые", а концептуальные. Так, на этой неделе была найдена дыра, которая может быть использована при прокрутке окна IE назад. Она позволяет запускать несанкционированно Java script из журнала посещений (history list). То есть, чтобы попасться на такую удочку нужно зайти на "нужный" ресурс и всего лишь нажать кнопку "назад". Однако, все это мелочи - большая ирония заключается в другом: программа по сканированию программного обеспечения на уязвимости, которую готовит и пока бесплатно распространяет Microsoft, работает некорректно. К тому же с ее помощью запутанная работа с патчами не становится легче, а, скорее, даже наоборот, как утверждают некоторые пользователи. Есть, как говорится, над чем поработать: ведь конкуренты умело пользуются любым "промахом" корпорации-гиганта. Абсолютный дырявый ISS или "10 причин передумать и установить Apache 2.0", - так были озвучены громкие возгласы конкурентов по поводу нахождения группы новых уязвимостей ISS. Между тем, дыру нашли на этой неделе в веб-структуре известного сетевого издания IDG: многие данные были доступны извне.

А атаки, тем временем по-хозяйски сигнализирует Symantec, становятся сложными и многоцелевыми, и поэтому следует предпринять все усилия, чтобы защитить свою компанию и ее критическую инфраструктуру; так ненавязчиво компания продвигает новый продукт, делая основной маркетинговый акцент на средних и малых предприятиях. Следует заметить, что атаки становятся, скорее, обыденностью, так называемым продолжением действия другими средствами. Параллельно арабо-израильскому конфликту в Сети прошла череда взаимных атак и взломов веб-сайтов противников, в мире действительно стало теснее. Более того, большинство атак самими атакованными компаниями не оглашается из-за стыда, хотя, как показывают исследования, весомая часть компаний являются жертвами онлайн-мошенничества (до 44% в Великобритании).

Дела у героев прошлой недели - Network Associates и McAfee - поправляются: представители первой корпорации заявили о чистом доходе за 1-ый квартал в размере $15,9 миллионов. Весьма неплохо на фоне предыдущих убытков. McAfee же заявила о том, что ее исследования и маркетинговые усилия будут в ближайшее время сосредоточены в трех областях - антивирусное программное обеспечение, межсетевые экраны и защита privacy, - чтобы создать единый сервис.

Как вовремя находить уязвимости в программном обеспечении
безопасность

Не обошлось на этой неделе без privacy: на фоне общего недоверия к веб-сервисам в сфере электронной коммерции сфера privacy, как минимум, притягивает общественное внимание. Тем более, что сейчас основные тенденции как никогда противоречивы: правительственные органы преследуют компании, нарушающие privacy, компании продают приватную информацию или готовят к этому своих клиентов, т.е. сильно пересматривают свое недавнее политически и идеологически "строгое" отношение к последней. И тут уже начинает набирать обороты первоначальное продвижение будущей 3P-платформы, которая, будучи реализованной в виде инсталлируемого плагина для браузера, позволит пользователю самому выбирать, с кем и какими персональными данными ему делиться.

Еженедельные обозрения на CNews.ru

Редакция CNews.ru готова рассмотреть к публикации материалы (статьи), подготовленные специалистами Вашей компании, по следующим темам:

  • Рынок корпоративного ПО;
  • Сеть и безопасность (информационная безопасность);
  • Digital Life (цифровые устройства);
  • Рынок телекоммуникаций;
  • Неделя в Сети (интернет-бизнес).

Авторство и указание компании будет сохранено.

Ждем Ваши предложения и заявки по адресу marketing@cnews.ru.