Заключение
Исследование
вопросов информационной безопасности
давно вышло за рамки интересов
технических специалистов и довольно
активно исследуется представителями
гуманитарных дисциплин - в первую
очередь экономистами. Возможно, ключ к
нашей безопасности лежит именно в этих
исследованиях, а не в еще более быстром
обновлении антивирусных баз и даже не в
хитрых технологиях, против которых
обязательно найдутся соответствующие
технологии у другой, враждебной
стороны.
Литература
[1]
Don Jackson/SecureWorks, "Gozi Trojan"
(технический отчет).
[2] Scott
Berinato/CIO, "Who’s
Stealing Your Passwords? Global Hackers
Create a New Online Crime
Economy".
[3] Ross Anderson,
"Why
Information Security is Hard - An
Economic Perspective".
[4]
Ross Anderson, Tyler Moore, "Information
Securty Economics - and Beyond". Там
же.
[5] Rainer Bцhme, "Vulnerability
Markets: What is the economic value of a
zero-day exploit?".
[6]
Charlie Miller, "The
Legitimate Vulnerability Market: Inside
the Secretive World of 0-day Exploit
Sales".
Автор: Киви Берд
Вряд ли хоть кто-то, пребывая
в здравом рассудке, станет отрицать, что
учиться на своих ошибках - это признак
ума. Признак же мудрости - способность
учиться на ошибках других. Однако Эд
Фелтен, профессор Принстона и видный
специалист по защите информации, недавно
отметил, что специалисты по компьютерной
безопасности, увы, регулярно
демонстрируют неспособность учиться на
ошибках - как чужих, так и собственных.
То ли старательно скрывают уже
допущенные промахи, то ли притворяются,
будто их просто не существует.
>8/12
>В самую популярную
в мире многопользовательскую онлайновую
игру World of Warcraft, по состоянию на
лето 2007 года, играли 8 млн. человек,
каждый из которых платит за право
участия в ней 14 долларов в месяц. По
оценкам аналитиков, к 2009 году игровой
рынок достигнет 12 млрд.
долларов.
Сформулированная
Фелтеном идея, конечно же, не была
внезапным откровением. О неблагоприятном
положении дел с компьютерной
безопасностью прекрасно осведомлены все
эксперты и даже многие несведущие в этой
области люди. Постоянно прилагаются
усилия, чтобы переломить унылую
тенденцию и перестать, наконец,
наступать на одни и те же грабли. Частью
этой работы стала новая книга
американских авторов Грега Хоглунда и
Гэри Макгроу "Эксплуатация онлайновых
игр: жульничество в массивно-распределенных
системах"["Exploiting Online Ga-mes:
Cheating Massively Distributed Systems"
by Greg Hoglund and Gary McGraw,
Addison-Wesley Professional, 2007,
www.exploitingonline-games.com.]. В
книге подробно рассказывается о
промахах, допускаемых игровыми
компаниями, и о последствиях этих
промахов. Фирмам, разрабатывающим
компьютерные игры, это издание поможет
извлечь уроки из своих ошибок, да и из
ошибок коллег по индустрии. По этой
книге можно научиться заранее замечать
ловушки, подстерегающие разработчика, -
и избегать их.
