’акеры нанесут удар по Ђкраеугольным камн€мї »нтернета

image

“еги: киберпреступник, хакер, информационна€ безопасность

ѕо-мнению эксперта јлекса —тамоса, индустри€ информационной безопасности пребывает в состо€нии упадка. ѕри непрерывном росте мощности и функциональности компьютерных систем, их защита становитс€ все более и более слабой.

¬ ходе своего выступлени€ на конференции O'Reilly Emerging Technology, јлекс —тамос (Alex Stamos), один из основателей группы iSEC Partners, сообщил, что в ближайшем будущем стоит ожидать удара со стороны хакерского сообщества по некоторым из «краеугольных камней» глобальной сети »нтернет.

ѕо-мнению эксперта, индустри€ информационной безопасности пребывает в состо€нии упадка. ѕри непрерывном росте мощности и функциональности компьютерных систем, их защита становитс€ все более и более слабой. ѕодтвержда€ свою точку зрени€, —тамос привел успешные примеры атак с «отравлением кэша DNS», осуществленных изыскателем ƒэном  амински, или недавно обнародованные методики взлома хеша MD5.

—тамос считает, что основна€ проблема заключаетс€ в безнадежной устарелости используемых технологий защиты. Ѕольшинство защищенных протоколов были разработаны еще до наступлени€ «эпохи »нтернета», а традиционные механизмы идентификации пользовател€ (такие, как попул€рный вопрос о девичьей фамилии матери) стремительно утрачивают свою актуальность с развитием социальных сетей. ѕосле решени€ перечисленных технологических проблем останутс€ не менее актуальные проблемы юридического характера. ѕравоохранительные органы не скоро смогут задерживать и привлекать к ответственности киберпреступников, проживающих на территории различных государств.

¬ то же самое врем€ хакеры из талантливых энтузиастов, желающих лишь известности в определенных кругах, превратились в расчетливых дельцов. «10-15 лет назад хакеры не имели представлени€ о том, какую выгоду можно извлечь из похищенных ими данных. —егодн€ ситуаци€ изменилась. Ќа текущий момент существует несколько хорошо организованных хакерских группировок, дл€ которых похищение идентификационных данных пользователей и персональной информации €вл€етс€ основным источником доходов», - сказал —тамос.

ѕо его словам, дл€ решени€ наиболее насущных проблем производител€м программного обеспечени€ необходимо сформировать принципиально новую модель раскрыти€ обнаруженных у€звимостей и выпуска соответствующих «патчей». ѕоставщикам средств защиты также рекомендуетс€ работать в более тесном контакте друг с другом и не стремитьс€ к извлечению выгоды из у€звимостей, обнаруженных в продуктах конкурента. Ќаконец, одной из наиболее действенных мер €вл€етс€ «ограничение в правах» конечных пользователей. ¬место того чтобы загружать неопытных ѕ -владельцев избыточной информацией о потенциальной опасности тех или иных действий, их следует лишить самой возможности выполнени€ таких операций.

«Ќа сегодн€шний день большинство обитателей глобальной сети не способны лично позаботитьс€ о собственной безопасности, - уверен —тамос, - Ёто достаточно прискорбный факт, однако он €вл€етс€ безусловной истиной, следовательно, данную проблему нельз€ оставл€ть без внимани€».


или введите им€

CAPTCHA
—траницы: 1  2  
BeastGuest
12-03-2009 10:32:40
лишить самой возможности выполнени€ таких операцийЋишить всех компьютеров:)
0 |
«ащищ€йса!
12-03-2009 10:53:31
ƒело не в продвинутости технологий и мощьности компьютеров, а в безразличности к своей безопасности в сети самих пользователей. Ћишить их возможности выполнени€ небезопасных операций ничего не даст, разве что недовольство:  ак это мне не дают открыть макросы в ворде?! ƒа что там обычные пользователи, в большинстве фирм и организаций безопасность просто что-то фантастическое, когда 10 ччеловек работают под одним паролем.  то нить накос€чил и ищи свищи...
0 |
Lokki
12-03-2009 12:18:43
+100 «ама€ больша€ и незакрываема€ бага-это пользователь перед компьютером.» так будет всегда-больша€ часть не хочет напр€гатьс€ что-то знать,будет радостно кликать мышью по всем поп-апам,жать на ќ  если сервер предложить поставить какую-нибудь "очень нужную" программу и т.д. » ничего с этим не поделаешь-они знают,как сидеть на ќдноклассниках,но не знают,что есть spyware и adware и нафига надо блокировать скрипты на страницах.
0 |
джон коннор
12-03-2009 12:39:27
ага ага, тебе нужен искуственный интелект да? скайнет може?? мы все умрем тагда, ааа
0 |
ha
12-03-2009 13:56:32
ѕусть открывает макросы, только они не должны мен€ть что-либо за пределами открытого документа. ј если мен€ют - на них должна быть цифрова€ подпись веризона и сис. админа.
0 |
¬опрос
12-03-2009 13:31:39
ѕо каким собсно краеугольным комн€м то??? статью в сивый бред.
0 |
12-03-2009 11:11:55
мелковато дл€ эксперта. такую статью любой холиварщик может накатать за бутылкой пива. Re: «ащищ€йса!> к сожалению факт. не парьс€ бывает куда хуже. но на это неплохо бы отдельный раздел сделать. јдмины!! сделайте чтоли логовницу с л€пами... всЄ равно тут баш давно...
0 |
67457
12-03-2009 11:25:06
Ѕольшинство защищенных протоколов были разработаны еще до наступлени€ Ђэпохи »нтернетаї, а традиционные механизмы... тоже мне новость... - об этом уже лет как 10 минимум пишут во всех более-менее сто€щих книгах по безопасности —тамос привел успешные примеры атак с Ђотравлением кэша DNSї, осуществленных изыскателем ƒэном  амински, или недавно обнародованные методики взлома хеша MD5 —тамос считает, что основна€ проблема заключаетс€ в безнадежной устарелости используемых технологий защитыа как же DNSSEC??? уже несколько лет как разработан. ј про md5 - так его уже очень давно "нерекомендовали" к использованию - лучше SHA заюзать дл€ цифровых подписей. ¬се дело в том, что "промышленники" уже давно сидели на DNS и md5 и не хот€т переходить на DNSSEC и алгоритмы sha - дело не в отсутствии технологий, а в непри€тии новых технологий - ибо бабло нехилое нужно дл€ модернизации. ѕодведем итог. —тамос - это очередной " амински", который "переоткрыл" дыру дес€тилетней давности в DNS и орал об этом на каждом углу - мол, обнаружил огромный кос€г в ƒЌ—. “акже —тамос, походу, не в курсе того, что произошло с технологи€ми защиты за последние 5-10 лет: походу в его библиотеке только стандарты RFC 70-80x гг. - больше ничего не читал
0 |
√ость
12-03-2009 12:57:02
„ему тут удивл€тьс€, если это слова того человека, что на фотке, то он не очень похож на хакера - хорошие хакеры худые (мало ед€т - нехватает времени, много думают и двигаютс€ (в основном руками) - трат€т много энергии). √овор€т, что хакеры очень мало двигаемс€ и из-за этого полнеют - бредовый миф (хакеры совершают движений столько же как и рабочий у токарного станка и даже больше; просто большенство этих движений не требуют применени€ большой силы).
0 |
90965
12-03-2009 14:11:31
—огласен. » в объектив они не улыбаютс€, потому как только в полицейском участке фотаютс€. ј этот..., ну точно дес€ть лет назад не имел никакого представлени€ о пользе похищенной информации. ¬ то врем€ как продвинутые русские чуваки уже бомбили BONY в 94-м.
0 |
noob
13-03-2009 02:35:18
√овор€т, что хакеры очень мало двигаемс€ и из-за этого полнеюттак и хотелось сказать - "мы, хакеры"?
0 |
’вост
12-03-2009 11:25:34
Ќу и к чему это? Ёто новость? ќн гений? Ќа текущий момент существует несколько хорошо организованных хакерских группировок, дл€ которых похищение идентификационных данных пользователей и персональной информации €вл€етс€ основным источником доходовќпасносте? ”дал€йте [censored] эту неновость!
0 |
97807
12-03-2009 11:37:32
+1. ”далите новость - т.к. собственно, новостей то в ней и нет, а вот упущено много чего, однобоко изложены факты
0 |
12-03-2009 11:51:44
—тамос - дурак. ’акеры создали то чем сейчас пользуетс€ человечество, то что касаетс€ IT. Ёто практически дословно совпадает с господином —толлманом. Ёто старый конфликт происход€щий из того что изначально в IT не было коммерции, а при попытке монетаризации по€вилось более чем одна точка зрени€ на счЄт того как это должно быть. —уществуют архитектуры и парадигмы которые вообще и в принципе не допускают по€влени€ проблем наподобие необходимости разграничени€ прав или возможности переполнение стека и т.п. ќтсюда следует что информационна€ безопасность это принципиально ложное пон€тие и не более чем нарост на теле IT.  ороче, весь этот гон на хакеров необоснован. )
0 |
79509
12-03-2009 16:31:10
при попытке монетаризации по€вилось более чем одна точка зрени€ на счЄт того как это должно бытьхорошо сказал.
0 |
—траницы: 1  2