Информбезопасность: бояться надо заранее

Вполне логично, что в начале года и эксперты, и пользователи рассуждают о том, что этот самый год всем нам принесет. Впрочем, в секторе информбезопасности гадать на кофейной гуще и отраслевых рейтингах не нужно. Уже сейчас очевидно, что в области обеспечения безопасности и хранения данных в 2011 году будут превалировать несколько тем – «облака», виртуализация, защищенность мобильных устройств и социальных сетей. По прогнозам компании Symantec, именно на этих вопросах сосредоточатся специалисты IT-безопасности. Рост количества пользователей смартфонов все чаще будет приводить к тому, что эти устройства будут использоваться на предприятиях и стирать грань между их применением в деловых и личных целях. За этим последует и рост интереса кибермошенников к данным, хранящимся на личных смартфонах сотрудников крупных компаний. Не меньшую угрозу, по мнению экспертов, таят в себе и социальные сети.

Аналитики исследовательской фирмы IDC прогнозируют, что до конца следующего года объем продаж новых мобильных устройств вырастет на 55%. А по оценкам компании Gartner, 1,2 млрд человек будут к тому времени пользоваться мобильными телефонами с возможностью выхода в Сеть.

При этом, естественно, повысится интерес к мобильным устройствам и у киберпреступников. Если до последнего времени они не проявляли большого интереса к данным, хранящимся в мобильниках, то по мере расширения функционала (и увеличения объема памяти) этих устройств, а заодно роста количества пользователей, атаки на мобильные устройства в 2011 году станут осуществляться чаще. Следовательно, будет расти объем конфиденциальных данных, утерянных через мобильные устройства.

Напомню, в августе 2010-го уже была обнаружена первая в мире вредоносная программа класса Trojan-SMS под названием FakePlayer. Разработана она была для смартфонов, работающих на базе ОС Android. Внимание хакеров к мобильной платформе проявилось вскоре после того, как Android-смартфоны вышли на первое место по продажам в США.

В июне минувшего года скандал с утечкой пользовательских данных коснулся и другого популярного производителя мобильных устройств – компании Apple. Тогда благодаря уязвимости на сайте американского сотового оператора AT&T хакеры похитили 114 тысяч электронных адресов покупателей планшетника iPad. Среди прочих, хакеры смогли получить адреса гендиректора The New York Times Джанет Робинсон, журналистки ABCNews и бывшей ведущей передачи Good Morning, America Дианы Сойер, кинопродюсера Харви Вайнштейна, мэра Нью-Йорка Майкла Блумберга и даже главы администрации США Рама Эмануэля.

Недостаток защиты виртуальных машин также может стать ощутимой проблемой следующего года. По мнению специалистов Symantec, широкое распространение виртуализации создает серьезную проблему с точки зрения защиты данных. Хотя виртуализация снижает затраты на серверную инфраструктуру, она одновременно повышает затраты на управление и хранение данных. И если не появится средств защиты этих сред, то они могут не оправдать инвестиционных надежд.

Несмотря на веру многих компаний в безопасность информации и приложений, размещенных в виртуальной инфраструктуре, а также заверения сервис- провайдеров, картина не столь радужна. Эксперты Symantec прогнозируют, что быстрое и разобщенное внедрение, а также отсутствие стандартов виртуальных инфраструктур будут способствовать образованию дыр в системах безопасности. Многие IT-администраторы в следующем году могут столкнуться с жестокой реальностью – незащищенностью этих данных.

При этом объемы информации растут в геометрической прогрессии, отчего перед организациями возникают вопросы обеспечения эффективного управления и восстановления данных. IT-администратору 2011 года придется оставить в прошлом мировоззрение «хомяка-накопителя». Основными становятся такие задачи, как контроль над информацией и выделение наиболее важных данных для их дальнейшего хранения. В противном случае затраты на хранение данных будут продолжать стремительно расти, а их защита и восстановление могут оказаться непосильной ношей.

Внимание к проблемам хранения и защиты информации может привести и к более решительным мерам различных регулирующих органов. Напомню, что в 2010 году правительство США уже объявляло о намерениях внести ряд поправок в закон о защите данных пользователей в Интернете. Возможное ужесточение мер по охране личной информации пользователей крайне обеспокоило некоторые интернет-компании, в частности, Facebook и Google. С одной стороны, защита персональных данных пользователей является их прямой обязанностью. С другой – ужесточение законов может серьезно угрожать рекламному бизнесу этих компаний, если правительства запретят им собирать и передавать рекламным агентствам данные для таргетированной рекламы. В целом обобщить прогнозы специалистов Symantec можно следующим образом: по мере децентрализации данных и их перехода в «мобильные» форматы наиболее значимыми становятся вопросы обеспечения сохранности информации. В связи с этим следует ожидать более обширного использования организациями технологий шифрования данных, в особенности – для мобильных устройств.

Объем спама в мире резко сократился

Количество электронного спама в мире в последние месяцы заметно сократилось, говорят эксперты. С августа прошедшего года его объем уменьшался постепенно, а с конца декабря резко упал. Если в августе каждый день по электронной почте отправлялось около 200 млрд нежелательных сообщений, то в декабре это число сократилось до 50 млрд. Причины падения не вполне ясны, однако эксперты предупреждают: затишье может оказаться кратковременным.

В период рождественских отпусков три крупнейших производителя спама в мире снизили свою активность, поясняет Пол Вуд, старший аналитик компании Symantec Hosted Solutions, занимающейся проблемами безопасности в Сети. «Но, – добавляет он, – трудно сказать, почему это произошло». Один из ботнетов, известный под названием Rustock, на пике своей деятельности рассылал от 47% до 48% всего мирового спама, говорит Пол Вуд. А в декабре на эту сеть приходилось лишь 0,5% всех нежелательных сообщений, расходившихся по Интернету. В то же время притихли и два других известных ботнета, Lethic и Xarvester.

Впрочем, напоминает Пол Вуд, подобные затишья случались и раньше. «Обычно это связывали с техническими проблемами, возникавшими у самих ботнетов, – говорит он. – Но, насколько мы можем судить, сейчас с Rustock все в порядке». Это значит, что люди, контролирующие Rustock, могли бы продолжать выстреливать гигантское количество спама, но почему-то этого не делают.

Уязвимости: РНР

Популярный веб-сервер приложений PHP оказался подвержен новой и довольно опасной уязвимости, проявляющейся в момент, когда происходит обработка больших чисел с плавающей запятой. В этот момент в сервере происходит переполнение буфера с последующим крахом программного обеспечения. По словам специалистов, данной проблемой в PHP могут воспользоваться злоумышленники, чтобы получить несанкционированный доступ к серверам, где работает PHP.

Баг возникает в тот момент, когда PHP обрабатывает большие цифры и пытается преобразовать их из строчного формата в формат с плавающей запятой. В этот момент в сервере приложений может произойти сбой и программа может войти в бесконечный цикл, быстро выйдя за пределы отведенной памяти. На форуме разработчиков PHP сообщается, что на базе данной ошибки довольно просто создать злонамеренный код, который будет рушить сервер под управлением PHP. Для реализации условий бага серверу просто достаточно через стандартную функцию get () передать «волшебное» число. Однако баг, судя по всему, работает только на PHP 5.2 и 5.3, а также только на 32-битных системах с процессорной архитектурой x86. Другие системы, а также серверы x86_64 этой уязвимости не подвержены.

Для решения проблемы разработчики PHP предлагают либо обновить исходники PHP 5.2/5.3, скачав новые файлы по адресу http://svn.php.net/viewvc?view=revision&revision=307095, либо перекомпилировать существующую версию PHP, выставив в конфигурационных файлах дополнительные флаги для обработки цифр с плавающей запятой.

PlayStation 3 окончательно взломали

В Сети появились сведения, что хакеры окончательно и бесповоротно взломали PS3. Объявление об этом состоялось на ежегодной конференции хакеров 27C3. Один из них заявил, что первой целью является возможность установки операционной системы на любую PS3, независимо от ее прошивки. Другой хакер под ником Marcan42 пояснил, что их метод не может быть обнаружен Sony, так как любые устанавливаемые ими программы приставка считает абсолютно легальными. Приводится и описание процесса. Вкратце – хакеры использовали ошибку Sony в их собственной системе подписи лицензионного обеспечения, исправить которую при помощи новой прошивки невозможно. Комментарии одного из свидетелей: «Теперь даже Xbox 360 безопаснее, чем PS3». Система называется Fail0verFlow, и не совсем ясно, каким образом она устанавливается. Известно лишь, что ей не требуется флешка, как в случае с PS Jailbrake.

Пока пользователям остается лишь ждать официального ответа Sony (хотя вряд ли он последует) и наблюдать за дальнейшим развитием событий. Но если это правда, то, помимо очевидного зла в виде пиратских игр, появится и добро в виде вполне легального софта для приставки. Например, эмуляторы старых консолей, медиаплееры или нормальный браузер.

Противодействие: в Японии вирусы объявят вне закона

Власти Японии планируют весной этого года объявить вне закона разработку и распространение вирусов, пишет японская газета Yomiuri Shinbun. В частности, японское министерство юстиции планирует предложить законопроект, который «объявит преступлением по закону разработку и распространение всех компьютерных вирусов». В газете отмечается, что сотрудникам японских правоохранительных органов сейчас крайне тяжело привлечь к ответственности создателей компьютерных вирусов. Кроме того, по существующим законам невозможно напрямую взыскать с авторов вирусов возмещение ущерба, нанесенного их «произведениями».

Как сказано в статье на эту же тему, опубликованной в VR Zone newswire, по этому закону, если он будет принят, будут преследоваться не только авторы, но и распространители компьютерных вирусов. Это может затронуть и множество обычных, ни в чем не виновных пользователей.

Для десятков миллионов обычных японцев-пользователей ПК принятие такого закона будет означать, что им придется тщательно защищать свои компьютеры, установив эффективное защитное ПО, а также быть готовыми доказать, что такое программное обеспечение на их компьютерах действительно установлено.

«В конце концов, обычные пользователи, как правило, и не подозревают о том, что их машины стали частью бот-сети, распространяющей вирусы. И, поскольку такие пользователи распространяют вирусы неосознанно, еще нужно разобраться, каким образом, если данный закон будет принят, будут решаться такие вопросы – чтобы невиновные люди не были ложно обвинены в распространении вирусов из-за своего незнания», – пишет издание.

Угрозы: защита беспроводных сетей под ударом

Похоже на то, что облачный Amazon Web Services (AWS) в умелых руках может стать очень мощным средством для взлома самых защищенных беспроводных сетей. В принципе, это и так понятно, но на днях эксперт по сетевой безопасности по имени Томас Рот на конференции Black Hat представил широкой общественности созданное им программное обеспечение, «заточенное» под Amazon Web Services и предназначенное для взлома защищенных Wi-Fi-сетей. К слову, защищенная Wi-Fi-сеть WPA-PSK соседней с компанией Тома организации была им взломана за 20 минут.

Арендованные Томом мощности на AWS и сервис Elastic Compute Cloud помогли Тому Роту получить доступ к нескольким защищенным беспроводным сетям путем подбора ключа. По словам разработчика, производительность арендованных им мощностей на AWS позволила перебирать примерно 400 тысяч паролей в секунду. Все это, по мнению Тома, ставит под угрозу безопасность беспроводных сетей как отдельных компаний, так и домашних пользователей. До Тома Рота несколько экспертов по сетевой безопасности работали с Amazon EC2 для демонстрации разнообразных уязвимостей в защите сетей, однако ему первому удалось показать, что Wi-Fi-сеть можно довольно легко взломать, используя такой мощный инструмент и ПО.

До того, как появились облака от Amazon, брутфорс ключей защищенных Wi-Fi-сетей считался если не невозможным, то довольно сложным и долгим процессом. А вот теперь, как мы видим, взломать даже очень хорошо защищенную Wi-Fi-сеть можно всего за 20 минут (а беспроводная сеть у соседей Тома Рота была защищена очень хорошо, поскольку его соседи – тоже специалисты по сетевой безопасности).

Свое ПО и методику Том предоставил участникам конференции и выложил в Сети, утверждая, что все это сделано не для того, чтобы нарушить закон, а для того, чтобы предостеречь системных администраторов. Со времени релиза своего софта и технологии хакер обновил ПО и теперь считает, что Wi-Fi- сеть средней защищенности можно взломать примерно за шесть минут.

Цензура: Саудовская Аравия ограничила веб-публикации

Власти Саудовской Аравии ужесточили законодательство страны, касающееся размещения тех или иных материалов в Интернете. Согласно новому решению, онлайн-газеты, блоги и интернет-форумы должны будут регистрироваться в Министерства информации и культуры страны и получать там лицензию, дающую право на работу. Новые правила были опубликованы в официальных правительственных документах Саудовской Аравии.

Новая система должна будет заработать примерно через месяц, но сейчас в среде местных web-издателей она активно обсуждается и многие арабские блогеры уверены, что она, как и ранее введенная принудительная регистрация оффлайновых СМИ, работать не будет. Однако регуляторы уже расписали карательные меры к тем, кто не будет лицензировать свою интернет-деятельность. Здесь есть и штрафы, и запреты работы на различные сроки, и полный запрет на работу онлайн-ресурса.

Более того, согласно новым правилам, онлайн-газеты должны будут принимать на работу главных редакторов только в том случае, если их кандидатуры будут одобрены в Министерстве информации и культуры.

Абдул Азиз Хойя, министр информации и культуры, говорит, что эта система соответствует основному направлению, в котором движется весь местный медиасектор. Однако он добавил, что правила не содержат никаких положений, как-либо ограничивающих свободу слова, а само министерство выступает за полную прозрачность в этом вопросе.

Денис Лавникевич


Компьютерная газета. Статья была опубликована в номере 02 за 2011 год в рубрике безопасность

©1997-2024 Компьютерная газета