Обзор рынка и комментарии к нему:

Угрозы "умных" телефонов
Берд Киви
kiwibyrd@mail.ru

{Фото}

После стремительных атак "вируса любви" компьютерные ученые и специалисты по защите информации еще раз хорошенько призадумались о потенциальных угрозах новых инфотехнологий. Поскольку компьютеризированные телекоммуникации вообще и мобильные устройства связи в частности - это главные акценты на нынешнем этапе развития ИТ, то естественно, что наиболее пристальный взгляд исследователей обратился именно к ним.

Опасность инфекции

Уже ясно, что будущие вирусы, нацеленные на "умные" мобильные телефоны и карманные компьютеры-органайзеры (PDA) могут оказаться еще хуже по характеру своих вредительских действий. Потенциально, такие вирусы смогут записывать разговоры владельца аппарата и передавать их другим, уничтожать деньги в "электронных бумажниках" или, к примеру, подставлять жертву под огромные телефонные счета. Причем распространяться такие вирусы смогут чрезвычайно быстро. Все это - лишь некоторые из предсказаний Дэвида Чесса (David Chess), ученого-исследователя из Уотсоновского центра IBM, занимающегося антивирусной защитой.

Компьютерные вирусы атакуют те устройства, которые можно программировать, и распространяются, когда появляется какой-либо канал связи между двумя устройствами. Первые вирусы распространялись главным образом через зараженные дискеты, которыми обменивались пользователи. Сегодня главным каналом заражений стала электронная почта. Как говорит Чесс, по сути дела, главная вещь, делающая вирусы столь реальной угрозой, - это то, что у нас такая хорошая связь друг с другом. И именно это дает основания предполагать, что в программируемых устройствах мобильной связи заложен гигантский потенциал для распространения вирусов.

Естественно, как в нынешних, так и в будущих телефонах и прочих устройствах мобильной связи, у разработчиков имеются возможности предотвратить разрушительные угрозы опасных инфекций. Во-первых, они могут ограничить степень программируемости устройства, не оставляя возможностей для запуска вируса. Например, нынешние телефоны уже попадают в эту "безопасную" категорию, но совершенно ясно, что будущие поколения будут намного более гибкими и программируемыми.

Другая возможность - хранить все важные программы в ROM-памяти, допускающей только функцию чтения и по самой природе своей не позволяющей вирусу испортить программы, записав что-то свое. Но оборотная сторона подобный решения - этот телефон уже не удастся легко и просто модифицировать, обновляя программное обеспечение. И кроме того, данная тактика все равно не сможет защитить ту информацию, что заносит в устройство пользователь, поскольку ее все равно приходится хранить в перезаписываемой памяти.

Наконец, можно позаботиться о строгом разграничении встроенных в телефон программ, чтобы одна программа не могла запускать другую. Если у вируса не будет возможности набирать телефонный номер, то его возможности к распространению сразу окажутся радикально ограниченными.

Конечно, практически всем ясно, что сложность - это всегда угроза безопасности. Однако, как говорят исследователи, на разработчиков постоянно нарастает давление с требованем добавлять в устройства все новые функции, а это неизбежно повышает шансы заражения опасной инфекцией. Когда кто-то посылает вам по электронной почте телефонный номер, то вам хочется иметь возможность набрать его, просто "кликнув" на этом номере указателем. Совершенно очевидно, что за этим кроется угроза бесконтрольного распространения вирусов, однако, известно и то, что уже сегодня созданы модели-прототипы телефонов, реализующие эту комфортабельную сервисную "мелочь".

В компаниях, занимающихся производством устройств мобильной связи, прекрасно понимают все эти вещи. Например, как сказали в Nokia, они признают возможность таких угроз и намерены предпринять необходимые шаги для защиты. Но при этом философски комментируют: "Все зависит от того, как движется развитие. Поскольку мобильные телефоны развиваются в направлении ПК, то естественно, что будет появляться и возможность для аналогичных атак злоумышленников". В Nokia полагают, что жизненно важным становится ознакомление пользователей с возможными рисками использования техники. Самое главное - это осознание аспектов безопасности. Поэтому телефоны должны разрабатываться таким образом, чтобы пользователь имел четкое представление, что именно он делает.

Вполне согласны с прогнозами ученого из IBM и специалисты из антивирусных компаний. Так, в Symantec вполне опеределенно считают, что в недалеком будущем нам предстоит встреча с телефонными вирусами, поскольку и с их точки зрения существует абсолютно четкая связь между функциональностью устройств и угрозами их безопасности.

Удобная платформа для атак

Но со стороны сотовых телефонов усматривают не только опасности для их владельцев, но и угрозы для всей безопасности Интернета в целом. Новая беда в том, что злоумышленники наверняка воспользуются преимуществами мобильной связи третьего поколения, дающей не только возможности для высокоскоростного доступа в Сеть, но и для маскирования своего местоположения. Так, в частности, считают специалисты известной фирмы в области Интернет-безопасности Check Point Software Technologies.

По мнению исполнительного директора европейского отделения Check Point Эрве Буржуа (Herve Bourgois), технология WAP (Wireless Application Protocol), обеспечивающая мобильным телефонам доступ в Web, породит в Сети гигантский трафик, а UMTS, технология третьего поколения сотовой связи, существенно ускорит все эти процессы. Изощренные пользователи-злоумышленники получат возможность залезать в уязвимые банки данных с помощью своих мобильных телефонов, перебрасывая информацию в портативные компьютеры, или же запускать вирус перед отключением и исчезновением из сети.

По убеждению Буржуа, в мобильные телефоны уже сегодня просто необходимо загружать системы безопасности, а систему паролей, обеспечивающих доступ в закрытые сети, следует существенно пересмотреть и усилить. Это особенно важно по той причине, что совсем скоро мобильные устройства начнут использовать для банковских транзакций.

Офисные АТС

Еще одна явно обозначившаяся угроза - компьютеризированные офисные АТС и хакеры-фрикеры (phreakers). Фрикеры специализируются на исследовании телефонных систем. Некоторые, подобно чистым хакерам, занимаются этим ради постижения всех тонкостей работы сложных телекоммуникационных структур. Другие, подобно вандалам и кракерам, используют уязвимые точки систем ради нанесения ущерба или получения личной выгоды, организовывая бесплатные международные звонки, перенаправляя маршруты сигналов, изменяя телефонные номера или перехватывая содержимое переговоров.

Золотыми временами фрикеров называют 1960-е и 70-е годы, когда вершиной хайтек-фокусов считалось создание электронных устройств, обманывающих АТС и создающих видимость, будто их команды исходят из недр внутренних систем управления телефонных компаний. Но затем пришли телефонные системы на базе компьютеров, обладавшие иммунитетом к известным трюкам фрикеров, и тем пришлось осваивать хакерские навыки.

Теперь же технологический прогресс явно движется в сторону интеграции систем передачи речи и данных, а значит, телефонные фрикеры могут стать не меньшей (если не большей) угрозой для компьютерных систем, нежели "традиционные" кракеры и вандалы. Так, совсем недавно посчитал нужным выступить с предупреждением в прессе Чед Купер (Chad Cooper) из ProDX (Professional Data Exchange), консалитнговой компании в области информационных технологий. Купер привлек внимание специалистов и общественности к тому, что телефонные системы на базе интернет-протокола (IP), в которых телефоны подсоединяются к ПК через Ethernet-разъем RJ-45, потенциально представляют собой "черный ход" в сети корпораций.

Уже сегодня некоторые из новых офисных АТС "гонят" речь и данные через одни и те же сети. Офисы в других зданиях и районах могут подсоединяться через WAN, причем то же самое соединение используется и для речевого трафика между офисами. Так что если удаленный офис и штаб-квартира имеют высокоскоростной доступ в Сеть, то технически создается вполне благоприятная ситуация для IP-телефонии, когда междугородные и международные разговоры переносят в Интернет. Поскольку линии передачи данных намного дешевле телефонных каналов, у компаний появляется возможность сэкономить кучу денег.

Но побочным результатом такой интеграции становится то, что телефонам предоставляется доступ в Интернет, а именно это и нужно фрикерам. Как говорит Купер, "по сути дела, программное и аппаратное обеспечение этих телефонных систем непосредственно увязано с коммуникационными интерфейсами ОС Windows, такими как MAPI (почтовый API) и TAPI (телефонный API), которые сплошь и рядом используются вирусами и троянскими конями". При такой ситуации наметившаяся конвергенция речи и данных, телефонов и ПК, предоставляет бесчисленные возможности для хакерских злоупотреблений...

Мораль же всех перечисленных историй весьма проста. В погоне за удобствами и дешевизной чаще всего в жертву приносится обеспечение безопасности. И именно на конечного пользователя возлагается ответственность за собственную защиту. Спасение утопающих - дело рук... сами знаете кого.

Copyright (C) Компьютерра

Новости:

Антивирус McAfee помогает шпионить за пользователями

Компания McAfee, антивирусное отделение Network Associates, исключила из своего "черного списка" троянскую программу NetBus Pro, которая позволяет посторонним людям шпионить за пользователями компьютеров, зараженных этой программой.

Компания UltraAccess Networks, разработавшая "троянца" NetBus, называет его "средством удаленного администрирования". Между тем средство это довольно опасное. Удаленный "администратор" с помощью данной программы может контролировать всю деятельность пользователя на зараженном компьютере - получать скриншоты его дисплея, отслеживать все его нажатия на клавиши, перехватывать сигналы от камер и микрофонов. "Троянец" позволяет также проникать в почту пользователя, адресные книги и прочие файлы на его компьютере.

При этом хакерская программа NetBus достаточно дешевая (15 долларов) и имеет удобный интерфейс, позволяющий использовать ее даже "чайнику" с обычным web-браузером.

Ранее антивирус McAfee предупреждал пользователя о том, что его компьютер заражен "троянцем" NetBus - так же, как это делалось в случае обнаружения его знаменитых родственников Back Orifice и Sub7. Однако недавно McAfee решила исключить NeBus из "черного списка" вирусов, которые отлавливаются антивирусными средствами McAfee.

Компания пока не дала официальных объяснений такой неожиданной "амнистии". Однако, как полагает The Register, похоже на то, что McAfee хочет сотрудничать с разработчиками подобных программ. Дело в том, что одним из "полезных" применений NetBus является возможность слежки руководства компаний за своими сотрудниками. В последнее время мониторинг сетевой деятельности подчиненных становится стандартной практикой во многих американских компаниях.

Отказ McAfee от борьбы с "троянцем" NetBus уже вдохновил создателей хакерской программы, компанию UltraAccess Networks, на дальнейшее развитие этой технологии, которая теперь не выглядит нелегальной. В пресс-релизе этой компании говорится:

"Существует много шпионских программ, которые не отслеживаются антивирусами. Однако NetBus Pro - совершенно легальное средство удаленного администрирования. Компания McAfee недавно отказалась от запрета на NetBus Pro 2.10. Мы планируем развивать партнерские отношения и с другими антивирусными компаниями".

В связи с этим The Register советует всем пользователям, особенно тем, кто использует компьютеры на работе, не полагаться на антивирусы McAfee, а также познакомиться с известными "средствами удаленного администрирования" и либо очистить от них свой компьютер с помощью других антивирусов, либо быть осторожными и всегда помнить, что Большой Брат следит за вами.

Copyright (C) Lenta.ru

Китай ввел регулирование в области защите от вирусов

Министерство государственной безопасности Китая ввело регулирование, направленное на предотвращение распространения компьютерных вирусов. Регулирование будет заключаться в обязательном антивирусном контроле всей информации, публикуемой в Интернет. Компьютеры, используемые для распространении массовой информации, в соответствии с новыми правилами, должны обязательно иметь установленное антивирусное ПО.
Одновременно с этим была выпущена директива, регламентирующая цены на антивирусное ПО, а также содержащая рекомендации по использованию конкретных программных продуктов.

Copyright (C) РосБизнесКонсалтинг

FTC высказалась за принятие законов, регулирующих защиту конфиденциальной информации в Интернет

Федеральная Торговая Комиссия (FTC) рекомендовала Конгрессу США ускорить создание законодательной базы, регулирующей защиту конфиденциальной информации в Интернет. Рекомендация основывается на решении, принятом в пятницу большинством голосов членами Комиссии. По их мнению актуальность этого вопроса настолько велика, что мер, предпринимаемых самими компаниями, явно недостаточно и необходимо влияние государства. И хотя принятие необходимых законов вряд ли произойдет уже в этом году, давление FTC значительно ускорит эту процедуру

Copyright (C) РосБизнесКонсалтинг

НИП "Информзащита" объявила о получении сертификатов Гостехкомиссии России на два продукта защиты информации в Windows 95/98

НИП "Информзащита", российский разработчик и поставщик решений по защите информации, получило сертификаты Гостехкомиссии России на 2 новых продукта:

• cертификат Гостехкомиссии России э 321 на "Secret Net - сервер безопасности" версии 4.0, предназначенный для управления политикой безопасности с корпоративных сетях;
• сертификат Гостехкомиссии России э 324 на систему "Secret Net" версии 4.0, предназначенную для защиты информации от несанкционированного доступа в системах под управлением ОС MS Windows 95/98 и соответствующую 3 классу защищенности для СВТ.

Получение этих сертификатов позволяет говорить о выходе на рынок России и СНГ первого сертифицированного решения для защиты современных корпоративных сетей, построенных на основе ОС Microsoft Windows.
Оба сертифицированных продукта реализованы на основе современной технологии управления информационной безопасностью "Беркут" и ориентированы на работу во взаимодействии с другими продуктами, поддерживающими эту технологию. Это позволяет обеспечить не только защиту от НСД в АС, но и шифрование трафика и данных, а так же электронно-цифровую подпись документов.
В ближайшее время НИП "Информзащита" планирует завершить сертификацию новых продуктов: криптографических шлюзов "Континент-С" и "Континент-К", а также систему криптографической защиты для СЗИ "Secret Net", реализованные по технологии управления информационной безопасностью "Беркут".

Copyright (C) РосБизнесКонсалтинг

Антиспамовый фильтр AOL оказался излишне эффективным

Меры, предпринимаемые компаниями для защиты от спама в электронной почте, иногда оказываются даже излишне эффективными. С одной из таких накладок столкнулась компания Topica, занимающаяся почтовой рассылкой материалов, подписанным на них пользователям. На прошлой неделе Topica, среди подписчиков которой большое количество пользователей AOL, как обычно отправила очередную порцию писем. Однако на этот раз компьютерные системы AOL забили тревогу, приняв такое большое число писем из одного источника за спам. В результате, по данным Topica, каждое пятое письмо не дошло до адресата.

Copyright (C) РосБизнесКонсалтинг

Cпонсор рассылки: Разработка и поддержка ПО под нужды заказчика любой сложности

Обновлен сервер "Проекта - Inroad"

Новая статья:
Криптография и идентификация субъектов доступа в ИВС

Весь архив рассылки на CityCat

 

Беспроводный доступ в Интернет
предоставлен  фирмой  InterStrada