Компания Aberdeen Group, специализирующаяся на консультационных услугах в сфере
компьютерной безопасности, опубликовала отчет о безопасности различных компьютерных
платформ. Внем, в частности, указывается, что пальма первенства по количеству
дыр и уязвимостей в программных продуктах постепенно переходит от корпорации
Microsoft к разработчикам ПО с открытым исходным кодом.
На такие выводы аналитиков Aberdeen Group натолкнуло изучение рекомендаций
организации CERT (Computer Emergency Response Team) за последние два года. Как
оказалось, наибольшее количество сообщений об уязвимостях в Windows пришлось
на 2001г. Вто же время, за первые 10 месяцев года нынешнего 16 из 29 предупреждений
CERT касались Linux. Количество сообщений CERT о троянских программах для Windows
снизилось с 6 до 0. Вслучае с Linux число троянов немного увеличилось: за первые
10 месяцев 2002г. вышли 2 предупреждения CERT против одного за весь 2001г.
Кроме того, постепенно растет число предупреждений о дырах в программных продуктах
для других вариантов UNIX, включая MacOSX, внутреннего ПО сетевого оборудования
и систем защиты информации.
В Aberdeen Group выражают сомнение в том, что разработчики ПО с открытым кодом
действительно быстрее и эффективнее устраняют дыры в своих продуктах. Например,
в случае с Linux борьбу с дырами усложняет наличие большого числа дистрибутивов,
для каждого из которых часто требуются собственные заплатки. Воткрытых продуктах
редко встречаются системы автоматического обновления, ставшие уже привычными
для продуктов той же Microsoft и позволяющие оперативно ликвидировать уязвимые
места в программном обеспечении. Все это значительно осложняет борьбу с дырами
в Linux и других UNIX-подобных системах.
Аналитики Aberdeen Group полагают, что поставщики решений на основе открытого
ПО должны лучше следить за безопасностью своих продуктов и совершенствовать
технологии их оперативного обновления. Всвою очередь, для всей отрасли ПО,
как с открытым, так и с закрытым кодом, необходимой является выработка единых
стандартов обеспечения безопасности и единой системы сертификации продуктов
на предмет соответствия таким стандартам.
Специалисты CERT сообщили, что предупреждают лишь о самых опасных ситуациях
и охватывают около пятой части всех подобных инцидентов.
Киберпреступления: опасно и всерьез
Доля компьютерных преступлений, совершенных в Интернет организованными группами,
резко растет, предупреждает Британский национальный отдел по борьбе с преступлениями
с использованием высоких технологий (National Hi-Tech Crime Unit http://www.nhtcu.org/nhtcu.htm).
Он занимается борьбой с Web-страницами педофильского содержания, использованием
Интернет для распространения наркотиков и отмывания денег, хакерством, вымогательством,
вирусописательством и мошенничеством. Начальник отдела Лес Хайндс (Les Hynds)
считает: Высокотехнологичная преступность сильно растет. Интернет позволяет
организованным преступным группам быстро получить прибыль с относительно небольшим
риском быть пойманными. По его мнению, онлайновые преступления иногда более
вредны, чем обычные: Квысокотехнологичным преступлениям относятся любые, частью
совершения которых является цифровая среда. Это должно считаться отягчающими
обстоятельствами, поскольку, используя Сеть, можно нарушать закон удаленно,
быстро и независимо от гражданства и места пребывания. Поскольку преступникам
стало легче делать жертвами множество людей, прятать доказательства и награбленное,
я уверен, что мы должны изменить ошибочное мнение о том, что высокотехнологичная
преступность менее серьезна.
Les Hynds также сообщил, что все большее число педофилов, распространяющих
сайты с детской порнографией, используют хакерские технологии для того, чтобы
спрятать свое гнусное содержание на корпоративных сайтах и скрывать свои следы.
Такая деятельность может иметь серьезные последствия (потеря доверия и уважения
ит.п.) для компаний, чьи серверы использованы незаконно.
С апреля 2001 года отдел по борьбе с преступлениями с использованием высоких
технологий провел 11 операций и арестовал 30 человек, вовлеченных в серьезные
организованные группы. http://www.theregister.co.uk/content/55/28487.html
Апо мнению ФБР, количество киберпреступлений в США за последний год выросло
на 250%. За год экономике США киберпреступниками нанесен ущерб (по мнению того
же ФБР) в $450млн.
От домашнего вора не убережешься
На сайте The Register (http://www.theregister.co.uk/content/55/27810.html)
опубликованы результаты исследования, утверждающие, что большая часть системных
администраторов главную опасность ждет от сотрудников собственных департаментов
информационных технологий.
А именно:
- 58% опрошенных считают, что их собственные департаменты ИТ ответственны за
главные бреши в системах;
- две трети респондентов думают, что наемные работники являются главной опасностью
для системы защиты, и только 10% считают таковыми хакеров;
- почти 67% менеджеров по обеспечению защиты считают, что их квалификации недостаточно,
чтобы обеспечить ее в сегодняшних условиях. Имеющиеся в наличии дыры в корпоративных
системах могут создать проблемы при обновлении систем или инсталляции новых
приложений в инфраструктуру основных систем;
- 70% опрошенных используют контроль физического доступа к сетям и компьютерам,
а также мониторинг и идентификацию дыр в защите.
Родимые пятна демократии
Радиостанция голландских евангелистов EO сообщила, что имеются серьезные доказательства
того, что разведка Израиля имеет неконтролируемый доступ к конфиденциальным
данным, собираемым голландскими полицейскими и контрразведчиками путем подслушивания.
Репортерам EO на это пожаловались сами же не называемые голландские полицейские
и контрразведчики.
Согласно расследованию EO, подслушивающее оборудование было приобретено у
израильской фирмы Comverse. При этом утверждается, что по качеству оно хуже
аналогичного голландского производства, в три раза дороже и было приобретено
без публичного тендера. Звучит до боли знакомо!
Более того, голландских пользователей не допустили ни к ПО для Comverse, ни
к спецификациям его конструкции. Исамая страшная часть обвинения: инженеры
Comverse имеют в удаленном режиме по телефонным каналам из Израиля доступ к
оборудованию (и данным), установленному в Голландии. Сходные обвинения выдвигала
американская пресса в декабре 2001 года в использовании израильской разведкой
оборудования Comverse для шпионажа за американской полицией. Скандал уже используется
рядом политических партий Голландии.
Что притащат наши сети
Консультант Eric Rescorla озадачился вопросом, как сетевые администраторы защищают
вверенные им сети, провел расследование и опубликовал его результаты на сайте
http://www.rtfm.com/upgrade.pdf.
Для тестирования он использовал червя Slapper, который для атаки на системы
использует дыру в защите OpenSSL. Результаты таковы: хотя хорошо известны и
болячка и лекарство от нее, три из десяти систем по-прежнему свистят дырочкой
в правом боку. Eric Rescorla использовал слабое место в OpenSSL (программа
в открытых кодах, которая широко используется для защищенной передачи данных
между Web-серверами и браузерами посредством каналов, зашифрованных Secure Sockets
Layer SSL). Сообщено о нем было еще в июле.
Rescorla выбрал около 900 серверов, использующих OpenSSL, и каждые 6 часов
проверял (без вреда для нормального функционирования серверов) обновили их или
нет. Около 40% администраторов установили патчи в течение 7 недель между объявлением
о дыре и появлением Slapper. Еще 30% установили патчи после начала широкого
распространения червя в сентябре. Остальные 30% еще чего-то ждут в свои сети
Организация Work Foundation
провела исследование, в котором попыталась выяснить, насколько озабочены современные
компании соблюдением их сотрудниками правил сетевого этикета. Согласно этому
исследованию, 75% опрошенных организаций занимались или занимаются разработкой
политик сетевого этикета, 66% из них контролируют доступ к Web-сайтам, 65%
контролируют входящую почту и 43% проверяют почту на неуместное содержание.
Ведение подобного контроля больше присуще крупным компаниям, причем наиболее
широко он используется в компаниях, работающих в секторах коммунальных услуг
и финансов.
В 46% организаций за политики сетевого этикета отвечает ИТ-отдел, в 18%
отдел кадров. Почти четверть (23%) организаций увольняют своего сотрудника
в случае нарушения им политик сетевого этикета. При этом большинство организаций
(около 90%) извещают сотрудников о ведении за ними контроля.
Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ. Свидетельство Эл 77-4461 от 2 апреля 2001 г. Перепечатка материалов
без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.
Телефон редакции (812) 718-6666, 718-6555.
Адрес: 196084, СПб, ул.Заставская, д.23, БЦ "Авиатор", 3-й этаж, офис 307
e-mail: editor@ci.ru
Для пресс-релизов и новостей news@ci.ru
Организация Work Foundation
провела исследование, в котором попыталась выяснить, насколько озабочены современные
компании соблюдением их сотрудниками правил сетевого этикета. Согласно этому
исследованию, 75% опрошенных организаций занимались или занимаются разработкой
политик сетевого этикета, 66% из них контролируют доступ к Web-сайтам, 65%
контролируют входящую почту и 43% проверяют почту на неуместное содержание.
Ведение подобного контроля больше присуще крупным компаниям, причем наиболее
широко он используется в компаниях, работающих в секторах коммунальных услуг
и финансов.
КОМПЬЮТЕР-ИНФОРМ