Из-за войны в Ираке лозунги для хакеров стали важнее славы
Если брать взломы сайтов за то точку отчета, то можно сказать, что эта неделя прошла под знаком виртуальных столкновений между противниками и сторонниками войны в Ираке.
В то время, когда чрезвычайно важные события происходят на Ближнем Востоке и «близлежащих сетевых» фронтах, в сфере ИТ-безопасности наблюдается активность, которая связана с совсем иными проблемами: так, например, координационный центр CERT и его партнеры решили вновь пересмотреть политику разглашения данных о найденных сообществом уязвимостях. В процесс включились также правительственные и частные организации, вовлеченные в обмен соответствующей информацией. В настоящее время они проводят ревизию своих взглядов на процедуру публичного раскрытия информации о «слабостях» из-за нескольких инцидентов, произошедших за последние две недели.
Теперь у CERT и других центров экспертных данных по уязвимостям появился конкурент. Датский сервис Secunia, специализирующийся на ИТ-безопасности, на этой неделе запустил альтернативный список рассылки по уязвимостям и «дырам» в программном обеспечении и веб-приложениях. Тем более, не следует забывать, что CERT зачастую подвержен задержкам, цензуре или приоритетной выдаче данных части организаций, что никак не усиливает к нему доверие в последнее время. В качестве другого примера выступает SecurityFocus, который был куплен в прошлом году компанией Symantec, чьи интересы на некоторых сегментах рынка ИТ-безопасности более чем очевидны.
Такой всплеск активности носит позитивный характер, т.к. наличие в чем-то конкурирующих центров, влияющих, информирующих, но, в конечном итоге, дополняющих друг друга, возможно, усилит режим безопасности. Тем более любого монополиста обществу трудно контролировать, а ошибки в работе экспертных сообществ, к сожалению, неизбежны особенно в современных условиях – количество как ПО, так и «брешей» в нем растет из года в год. Так недавно был поставлен вопрос, а насколько безопасен SSL? Исследовательской группой из Чехии на прошедшей неделе были представлены результаты своего обследования SSL: ими были найдены несколько концептуальных «дыр» в технологии шифрования трафика, которые якобы позволяют злоумышленникам дешифровать передаваемые данные.
Также была найдена серьезная «дыра» в среде продуктов Microsoft, связанная с компонентом WebDAV у IIS 5.0., работающая на платформе Windows 2000. Ее признали критической, т.к. она лежит в базовой области продукта, поэтому через такого рода «брешь» может осуществляться вектор атак. Не меньшую обеспокоенность у экспертов вызывает незащищенность беспроводных сетей: несмотря на скачок в использовании WI-FI, например, за 2002 год в Лондоне рост составил 300%, беспроводные сети зачастую открыты для несанкционированного доступа, и даже деликатная бизнес информация передается по ним открыто без какого-либо шифрования. К тому же слишком много данных внешне доступно относительно конфигурации сети, что упрощает атаку и повышает ее шансы на то, чтобы быть успешной.
«Горячей» темой последнего месяца стал спам. Появляются новые почтовые службы, прежде всего борющиеся со спамом, идет разработка антиспам-решений на основе различных подходов. У внешних Black List списков, анализа адресов, ip-адресов, адресов open relay серверов, темы и тела сообщения, как отдельных типов решений может появиться конкурент. Многие специалисты считают: функция борьбы со спамом станет частью антивирусных систем. Получается, что, несмотря на то, что сейчас сектор антивирусных решений является наиболее зрелым на рынке программного обеспечения, на нем остается много места для манёвра. Это выяснила исследовательская компания Meta Group.
Существуют и иные решения, так, например, бесплатная веб-почта Hotmail ограничила исходящую почту. Ужесточив ограничения на исходящие сообщения и установив верхнюю планку максимума сообщений, в Hotmail рассчитывают, что это не позволит использовать их службу с целью рассылки спама. Что касается других новостей, то можно отметить намерение Евросоюза сделать одинаковыми юридическую трактовку компьютерных преступлений. В целях предупреждения роста количества кибератак в будущем новые общеевропейские законодательные инициативы требуют от членов Евросоюза унифицировать квалификацию преступлений, виды и сроки наказаний. Не осталась незамеченной также фискальная проверка Network Associates. Компания уже заявила, что к числу проверяющих компанию органов на предмет наличия злоупотреблений в финансовой отчетности за 1999-2001 гг. присоединился Минюст США. Ни много, ни мало, но кому от этого легче.
Ефим Осипов / CNews.ru
Короткая ссылка на материал: //cnews.ru/link/a509