тема номера: Всепроникающая небезопасность
Автор: Илья Щуров Voyager
Занимаясь подготовкой
сегодняшней темы номера, я стал
форменным параноиком, а проникновение
информационных технологий буквально в
каждый уголок жизни начало казаться
угрозой нашей цивилизации пострашнее
ядерной зимы и глобального потепления
вместе взятых. Конечно, это некоторое
преувеличение, но… Судите
сами.
>ЦИФРЫ
>Один из первых
троянцев, созданных для захвата данных
из банковских форм (Bebrew), действовал
необнаруженным в течение девяти месяцев
и собрал при этом около 113 Гбайт
данных.
>По данным
cio.com со ссылкой на Secure Science
Corp
Если вы -
"простой пользователь", то ваш компьютер
находится под угрозой. Скорее всего у
вас нет антивируса (а если есть - то с
истекшей лицензией и устаревшими
базами), файрволла (а если есть - вы не
знаете, как с ним работать, и разрешаете
все соединения), а операционка не
обновлялась уже много лет.
Если вы
- "продвинутый пользователь",
заботящийся о своей безопасности, у вас
есть антивирус, файрволл и вы честно
ставите все заплатки для Windows, как
только она этого попросит - ваш
компьютер находится под угрозой. Скорее
всего вы забыли обновить какую-нибудь из
ваших многочисленных любимых программ, а
в ней недавно обнаружилась большая и
страшная дыра, через которую рано или
поздно полезет какая-нибудь
нечисть.
Наконец, если вы -
форменный параноик, каковым за последние
две недели стал и я, у вас всегда самые
свежие версии всех программ и
антивирусных баз, вы помните наизусть
все номера открытых и закрытых портов
вашего файрволла - ваш компьютер все
равно под угрозой. Ибо никто вас не
защитит от "zero-day" (0day) атак -
когда новая дырка в безопасности
обнаруживается и используется
злоумышленниками раньше, чем о ней
успевают узнать (и, следовательно,
залатать) разработчики. Возможно, речь
идет о нескольких часах или днях (а
иногда - и месяцах), но даже получив
доступ к компьютеру на несколько минут,
можно натворить бед.
Компьютеры
ужасающе небезопасны, и это аксиома. Но
компьютеры повсюду. С одной стороны, мы
все больше переносим свою деятельность в
Интернет. Наша "вторая жизнь" проходит
там целиком, "первая" же - сильно от
него зависит. С другой - нас окружает
множество самых разных устройств с
процессорами, большинство из которых
может выполнять произвольный код - а
значит, является уязвимым.
А там,
где есть уязвимость, появится и
злоумышленник. Новые технологии
порождают новые виды угроз, а
компьютерная преступность меняется
количественно и качественно, становясь
настоящей индустрией. Противостоящая ей
индустрия - в первую очередь та ее
часть, которая по традиции называется
антивирусной, - эволюционирует медленно
и, кажется, не очень охотно: предлагая
скорее экстенсивный путь развития ("еще
быстрее! еще больше!"), нежели какие-то
подходы к принципиальному решению
проблем. Борьба щита и меча
продолжается. И щит, и меч - в выигрыше;
в проигрыше все остальные.
