В США студентов-безопасников обучают хакерским методам

image

Теги: хакер, защита информации, вирус, спам, антивирус

Джордж Ледин, преподаватель факультета защиты информации Университета Сонома, старается научить студентов думать так, как думают хакеры, чтобы они могли разрабатывать противоядия.

Компьютерный центр в Калифорнии: помещение без окон, молодые люди заняты тем, что стряпают вирусы, спам и другие язвы компьютерной эры. Грант Джой запускает программу, которая негласно регистрирует всю вводимую в компьютер информацию, в том числе логины, пароли и номера кредитных карт. А Томас Файнан замусоривает гостевую книгу одного периодического издания длинными сообщениями от несуществующих пользователей. Но Джой и Файнан – не хакеры, они учащиеся факультета защиты информации в Университете Сонома. Их преподаватель Джордж Ледин показал им, как обойти самые лучшие антивирусные программы.

Ледин подчеркивает, что его студенты не стремятся нанести никакого ущерба, да и не могут этого сделать, потому что работают в своего рода компьютерных защитных костюмах – в закрытых сетях, из которых вирусы не могут проникнуть во внешнюю среду. Напротив, он старается научить студентов думать так, как думают хакеры, чтобы они могли разрабатывать противоядия. "В отличие от биологических вирусов, компьютерные вирусы создаются программистом. Наша цель – постичь умственные установки: каким образом люди обучаются этому делу?" – говорит Ледин. "На самом деле невозможно разработать план обороны, если не знаешь, что за агрессивные намерения у того или другого парня", – говорит Линкольн Петерс, в прошлом – студент Ледина, ныне консультирующий министерство обороны.

Но это не мешает Ледину учинять небольшие проказы. В своем курсе он делает завуалированный выпад в адрес McAfee, Symantec и им подобных фирм, чьи стодолларовые потребительские предложения он считает наиболее бесполезными. Если сломать эти антивирусные программы под силу студенту колледжа, говорит он, какая от них польза людям и компаниям, которые тратят на такой софт почти 5 млрд долларов в год?

Специализирующиеся на обеспечении компьютерной безопасности компании недовольны тем, что происходит в аудитории Ледина. Он связан с пакистанским ученым А.К. Ханом, который продал Северной Корее ядерные технологии. Менеджеры некоторых из таких компаний даже призывают не брать на работу студентов Ледина. Возможно, компьютерный истеблишмент перебарщивает с презрением в его адрес, но их можно понять. Количество вредоносных программных средств (таково общее название всех вредоносных компьютерных кодов) растет в геометрической прогрессии. Несколько лет назад эксперты по защите информации регистрировали около 5 тыс. новых вирусов в год. К концу текущего года они прогнозируют появление втрое большего количества новых вирусов еженедельно, причем большая их часть будет предназначена для кражи личных данных или распространения спама, говорит Джордж Курц, первый вице-президент McAfee, производителя антивирусных программ. "Вся бизнес-модель выстроена на вредоносных программах", – говорит он.

Производители антивирусов признают, что Ледину удалось придумать, как обойти некоторые устаревшие технологии защиты от вирусов, но они, по их собственным словам, больше чем на шаг впереди Ледина и его хакеров. "Мы изменили правила игры, и вирусы из-за выставляемой нами защиты в последние годы изменились", – говорит Зульфикар Рамзан, технический директор группы обеспечения безопасности Symantec. Раньше антивирусное программное обеспечение опиралось на обширные каталоги известных вирусов, так называемые "черные списки", которые подбирали коды против известных вредоносных программ. Но обойти черный список легко – достаточно написать такой код, которого нет в списке, – именно это и научились делать студенты Ледина.

Однако сегодня хорошая программа опирается не просто на сумму ранее накопленных данных. Крупнейшие игроки на этом рынке создали два новых типа защиты. Первый (ему около пяти лет) следит за поведением фрагмента кода. Если программа загружается на ваш компьютер и пытается получить доступ к зашифрованным файлам, которые отвечают за работу операционной системы, любой хороший антивирус отправит такую программу на карантин, пока вы не подтвердите ее надежность. Второй тип защиты, развитие которого еще продолжается, можно назвать анализом репутации. Антивирусная программа смотрит, из какого источника на ваш терминал передается код. Хорошо известному, безопасному продукту она даст зеленый свет, но не доверится сайтам, о которых ей ничего неизвестно, – или тем, которые заразили вредоносными программами других пользователей. Можно назвать это "белым списком".

Ни одна из этих технологий, указывают производители программ по обеспечению безопасности, не сможет остановить натиск вирусов. Задача хакера сегодня – проникнуть в компьютер незамеченными и либо похитить конфиденциальные данные (те, кто занимается кражей данных, могут их потом использовать самостоятельно или продать), либо взять под контроль процессор, превратив компьютер (без ведома пользователя) – один из целой армии подобным образом взломанных машин – в дистанционно-управляемое устройство для рассылки нежелательной почты. Коды со временем усложняются и автоматически меняются при каждом проникновении на очередной компьютер, тем самым избегая попадания в черный список. Ледин, по словам вице-президента McAfee Джо Телафици, забывает о том, что "цена свободы – вечная бдительность" – как и в случае с обычной полицейской системой.

И все же за критическими замечаниями Ледина стоит мощный полемический заряд. Он сравнивает то, как компании держатся за антивирусные технологии (по американским законам, их коды не подлежат разглашению), с ситуацией, сложившейся в криптографии несколько десятков лет назад, когда кодирование информации в основном контролировалось Агентством национальной безопасности. Мало-помалу правительство открыло эту сферу для университетов и частных компаний, и теперь тысячи людей заняты разработкой систем шифрования, куда более сложных, чем коды десятилетней давности. Поэтому можно спокойно пересылать через интернет номер кредитной карты. "Почему мы всегда отказываемся учиться вещам, которые важны для всех? – задается вопросом Ледин. – Да, вы можете нанести некоторый вред обществу, но ведь и физикой или химией такой вред тоже можно нанести". Он надеется, что однажды антивирусные технологии станут всеобщим достоянием. Но для этого потребуется соответствующая инфраструктура и материальная поддержка – все это федеральное правительство пока предоставлять отказывается. А пока Ледину придется жить с репутацией человека, который выдал секреты на погибель всего интернета.


или введите имя

CAPTCHA
Страницы: 1  2  3  4  
1
18-09-2008 10:43:40
Ледин подчеркиваетГы почти Ленин. Вообще давно пора обучать нормально, а то у нас учат людей основам паскаля которые забываются через неделю после здачи, и всё, а знаний как таковых не дают даже в IT-вузах
0 |
1
18-09-2008 11:02:25
Мужику огромный респект. Только вот боюсь не дадут ему работать в такой манере, в конечном итоге. Обязательно найдется какая-нибудь сука.
0 |
1
18-09-2008 11:10:20
Только вот боюсь не дадут ему работать в такой манере, в конечном итоге. Обязательно найдется какая-нибудь сука. А что поделаешь, бало побеждает зло!!! И пока бабло на стороне антивирусных компаний- ему тяжело придется.
0 |
1
18-09-2008 11:41:04
А нафига в помещении без окон ? Что за маразм ?
0 |
1
18-09-2008 11:45:35
А нафига в помещении без окон ? Что за маразм ? А что бы вирусы не распространялись воздушно-капельным путем!!! ))
0 |
1
16-10-2008 18:16:45
Отлично добавил!) На самом деле маразм с закрытыми окнами или их полным отсутствием давно должен был пройти! Сведущие безопасники об это знают! Вот если бы народ под землей засел, дело другое!)
0 |
1
18-09-2008 11:47:36
В своем курсе он делает завуалированный выпад в адрес McAfee, Symantec и им подобных фирм, чьи стодолларовые потребительские предложения он считает наиболее бесполезными.+1 сюда же еще можно добавить антивирь от мелкософта
0 |
1
18-09-2008 11:52:42
спасибо, поржал Грант Джой запускает программу, которая негласно регистрирует всю вводимую в компьютер информацию, в том числе логины, пароли и номера кредитных карт. А Томас Файнан замусоривает гостевую книгу одного периодического издания длинными сообщениями от несуществующих пользователей. наконец-то, в 2008 году пиндосские туденты узнали про пинч и флудер, знакомые многим школьникам России....
0 |
1
18-09-2008 12:07:00
Ледин подчеркивает, что его студенты не стремятся нанести никакого ущербапока что.. так бывает с многими, учатся, учатся, но когда человек узнаёт слишком много + то что преподают в вузах становится попсой студент обычно переходит на тёмную сторону силы, а точнее на ВХ АЧат и схожие проекты.
0 |
1
18-09-2008 12:28:43
АЧатне смеши
0 |
1
19-09-2008 14:11:34
+1 Понтовались тока в путь, а ломанули их как детишек... (до сих пор где-то все скрипты с их хостинга валяются)
0 |
1
21-09-2008 18:51:55
пока что.. так бывает с многими, учатся, учатся, но когда человек узнаёт слишком много + то что преподают в вузах становится попсой студент обычно переходит на тёмную сторону силы, а точнее на ВХ АЧат и схожие проекты. Либо безопасник умеет взламывать и защищаться, либо не умеет ни того ни другого. Как в жизни: хочешь защититься от гопников - учись драться. Или у вас есть какие то варианты? Кстати, хакеры - безопасники еще не самые опасные индивиды, в сравнении с бывшими спецназами и военными
0 |
Страницы: 1  2  3  4