Антивирусное обозрение "Ежики" (comp.soft.av.ezheki) : Рассылка : Subscribe.Ru

Подписаться Бесплатная «Серебряная» новостная рассылка Подписчиков 5.311 RSS

← Февраль 2003 →
	1	2
3	4	5	6	7	8	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25	26	27	28

За последние 60 дней ни разу не выходила

Сайт рассылки: http://prool.kharkov.org/ezheki.html
Открыта: Давно
Адрес автора: comp.soft.av.ezheki-owner@subscribe.ru

Автор

Пруль

Статистика

5.311 подписчиков
0 за неделю

← Все выпуски →

Антивирусное обозрение "Ежики"

Информационный Канал Subscribe.Ru

===========================================================================
Антивирусное Обозрение "Ежики"
http://www.proantivirus.com/info/
 ... Только самое интересное ...
===========================================================================

Интернет: остаться в живых!

Эпидемия сетевого червя Helkern (Slammer) которая взбудоражила сетевую
общественность  больше  из-за  PR-акции  "Интернет погибает" чем из-за
своих  реальных  последствий,  в  очередной раз показала, что "смерть"
интернет  не  так  уж и близка. Сетевая инфраструктура в очередной раз
выстояла перед лицом глобальной угрозы.

Как это было

Сам  факт  эпидемии  в  России  и  странах  СНГ  был обнаружен сначала
владельцами  серверов,  которые  очень  щепетильно  относятся к работе
своего  "железа".  Затем  внимание  на  ухудшение  качества  доступа к
некоторым   площадкам   с   серверами   было   обращено  и  системными
администраторами.  Некоторым  понадобилось  несколько  минут для того,
чтобы  понять,  откуда,  и  как исходит нежелательный и подозрительный
трафик и заблокировать его.
А некоторым сутки и более.

Анализ  ситуации  показывает,  что  наиболее  правильным решением было
блокирование  доступа  к  портам,  которые  использовались  червем для
своего  распространения,  а  уж  после проводилось расследование, что,
почему  и  как  туда  попадает. Более агрессивные провайдеры принимали
крайние  меры  -  отключали  инфицированные сервера и таким образом на
некоторое  время  снижали  скорость  распространения  червя  и трафик,
который  он  создавал. Полностью обезопасить себя от воздействий червя
таким  путем  не удалось, поскольку основная нагрузка легла на сетевые
маршрутизаторы  -  червь пытается путем полного перебора найти реально
действующие  IP  адреса  и инфицировать их, если на них установлено ПО
Microsoft SQL Server.

На  пике  эпидемии  в  Австралии,  Новой  Зеландии  и Южной Корее были
зафиксированы   кратковременные   отказы  сервисов  DNS  (Domain  Name
Systems)  и  некоторых  других,  вызванные  именно перегрузкой сетевых
маршрутизаторов.

Результаты

Результатом  этой эпидемии, если так можно сказать стало видение того,
как  интернет  готов  к глобальным эпидемиям и немотивированному росту
нагрузок  на  сетевую  инфраструктуру.  В  целом  можно  сказать,  что
интернет  готов  к  таким  катаклизмам.  Но  к  этому  не  готовы люди
обеспечивающие безопасность в сети.

Отказ  в  работе  практически  всех  сервисов интернет в Южной Корее -
показывает   недостаточную   компетентность  в  вопросах  безопасности
сотрудников  двух  крупнейших  интрнет-провайдеров,  которые допустили
настолько   глобальное  распространение  червя.  Ведь  простой  анализ
нагрузок на маршрутизаторы позволил бы выявить и практически полностью
остановить  распространение  червя.  Сейчас  эти  компании  пытаются в
судебном  порядке обвинить Microsoft "в недостаточном исполнении своих
обязанностей   перед   клиентами".  Следует  отметить,  что  заплатка,
исправляющая  уязвимость,  используемую  червем  Slammer была выпущена
летом  2002 года, и Microsoft неоднократно предупреждала пользователей
этого ПО о необходимости установки данного исправления. Другие случаи,
отраженные  в  СМИ  более  всего  напоминают "страшилки", чем реальное
отражение фактов.

Проблема

Проблема  "уязвимости интернет" глобальными атаками хакеров и сетевыми
червями  больше  связана  с  халатным  и безответственным отношением к
обеспечению  безопасности,  чем  с  "анонимностью"  которую так ругают
некоторые специалисты по безопасности.

Уязвим не интернет - уязвимы люди использующие его.

Можно сколько угодно идентифицировать пользователей, но это никогда не
сможет  помочь  против  безответственного  отношения  специалистов   к
проблеме безопасности.

Риск  возникновения  глобальных  эпидемий может быть сведен к минимуму
только за счет здравого смысла и соблюдения норм безопасности.

Методы решения проблемы

Специалисты  по  безопасности  предлагают  множество  методов  решения
проблем связанных с безопасностью сети и в сети.

Метод "Глобальная авторизация"
Суть данного метода заключается в том, чтобы каждый человек имел некий
уникальный  идентификатор  для  подключения  к  сети  (как паспорт или
водительские права).

Проблемы  и  сложности  этого метода очевидны. Обеспечить уникальную в
мировом   масштабе,   идентификацию   пользователя   без  замены  всех
стандартов,  на  которых  базируется  современный интернет практически
невозможно.  Говорить  о  том,  что на сегодняшний день пользователь в
интернет  анонимен  тоже  нельзя.  На сегодняшний день с успехом можно
идентифицировать   любого   пользователя,  но  проблема  поиска  людей
начинающих   вирусную   эпидемию   осложняются   тем,  что  количество
пользователей  интернет  очень  велико.  В  не зависимости от того, на
каких  принципах  может быть базирован метод уникальной идентификации,
злоумышленник  всегда  найдет  лазейку  и  сможет  получить  фиктивный
идентификатор для своих "черных дел". Даже если предположить, что все,
получат  свой  идентификатор,  то  факта наличия уязвимостей во многих
программных и аппаратных системах это не изменит, как и соответственно
не сможет остановить глобальных вирусных эпидемий.

Идентификация  это  хорошо,  но  помочь  сети  избавиться от вирусов и
злоумышленников она, увы, не сможет.

Метод "Централизованный анализ и управление"
Если   предыдущий   метод   является   больше   административным   чем
техническим,  то  метод  централизованного  анализа сетевой активности
является  сугубо  техническим.  Суть  данного  метода  заключается   в
централизованном сборе и обработке информации с различных точек. Метод
позволяет   на   ранней  стадии  обнаруживать  подозрительную  сетевую
активность. К примеру, если системный администратор заметит нетипичную
сетевую активность в своем сегменте сети, то он может не придать этому
значения.  Существует множество факторов, из-за которых эта активность
может быть создана. Но если однотипная активность проявляется в разных
сегментах   сети,   то   централизованная   система  сбора  и  анализа
статистической  информации  может  вовремя  предупредить  и остановить
начинающуюся  эпидемию  или  хакерскую  атаку. Реализация таких систем
является  не простым занятием, но первые подобные системы уже довольно
успешно работают на страже корпоративной безопасности.

Выводы

Из  очередной прошедшей эпидемии следует извлечь урок. Технологический
процесс  позволяет  не  только  упростить  и  улучшить  окружающий вас
виртуальный мир, но он позволяет злоумышленникам наносить вред в более
крупных  масштабах.  И если новые возможности вашей почтовой программы
позволяют  вам  более  удобно  и  быстро  анализировать и воспринимать
полученную  информацию,  обязательной  найдется тот, кто воспользуется
недочетами в этих новых возможностях для нанесения вреда.

С  момента  глобальной  эпидемии  первого  бестелесного червя Code Red
прошел  всего  один  год,  а  мировое сообщество уже успело забыть все
уроки,  которые  преподал  этот  червь. Тогда убытки от действий червя
были  гораздо  больше.  Сколько  еще  понадобится эпидемий, что бы мир
изменился ?

Решение    проблемы    глобальных   эпидемий   ставящих   под   угрозу
функционирование   глобальной  сети  Интернет  может  быть  достаточно
доступным.    Следует   уделять   внимание   проблемам   безопасности.
Производителям   программного   обеспечения  следует  уделять  должное
внимание   качеству   своей   продукции.   Пользователям   -  не  быть
безответственными при использовании этого ПО.

Понятно,  что  сложность  программ  возрастает  год от года, и сделать
полностью  безопасный  и  неуязвимый  софт  очень сложно. Но поставить
вопрос безопасности в первый ряд просто необходимо.

Интернет   на  данный  момент  -  это  бизнес.  Бизнес,  без  которого
функционирование единой компьютерной сети не представляется возможным.
И обеспечение безопасного функционирования этой сети является одним из
важнейших процессов.

--
Copyright (c) 2003, Андрей Каримов
Proantivirus Lab
http://www.proantivirus.com

===========================================================================

http://subscribe.ru/
E-mail: ask@subscribe.ru

Отписаться
Убрать рекламу

В избранное

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} {#if $P.login_register_tab == 1} <form class="authentication-form" method="post" action="/MEMBERLOGIN_authen_cred"> <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <h1>Войти на сайт</h1> {* {#include js_tmpl_auth_reg_button} *} {#include js_tmpl_auth_reg_action} <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones"><p>{#include js_tmpl_auth_reg_descr} </p></div> <div class="logreg_advice noPhones"> Если вы еще не с нами, то начните с <a href="#" onclick="rgNav('js_tab_reg');return false;" class="dashed" data-func="registr">регистрации</a> </div> <br><br> <a class="dashed auth-enter" href="/manage/author/"><b>Вход для авторов</b></a> </dt> </dl> </form> {#/if} {#if $P.login_register_tab == 2} <div class="rg_block_options"> <div id="js_tap_panel_auth"> <h1>Регистрация</h1> <div class="social_reg"> {* <div class="rg_description">{#include js_tmpl_soc_auth_reg_descr}</div> *} {#include js_tmpl_auth_reg_soc} <div class="rg_soc_auth_agree">{#include js_tmpl_auth_reg_agree}</div> </div> <div class="subscribe_reg"> {* <div class="rg_description"> #include js_tmpl_auth_reg_descr </div> *} {#include js_tmpl_auth_reg_action} </div> {* {#include js_tmpl_auth_reg_button} *} <div class="clr"> </div> <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones">{#include js_tmpl_auth_reg_descr} {#include js_tmpl_soc_auth_reg_descr} </div> </div> </div> {#/if} </div> {* <div class="gray_bg register_shadow"></div> *} </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_auth" class="{#if $P.login_register_tab == 1} rg_active_nav {#/if} rg_first_nav"><a onclick="rgNav('js_tab_auth');return false;" href="">Вход на сайт</a></li> <li id="js_tab_reg" class="{#if $P.login_register_tab == 2} rg_active_nav {#/if}"><a onclick="rgNav('js_tab_reg');return false;" href="">Регистрация </a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_action} {#if $P.login_register_tab == 1} {#include js_tmpl_auth_reg_soc} {#/if} <div class="rg_forms"> <input type="hidden" id="login_register_destination" value="{$P.login_register_destination}"/> {#if $P.login_register_tab == 1} <div class="rg_for_input"> <span class="rg_text_inner">E-mail или код подписчика</span> <input id="credential_0" class="js_keydown_selector rg_input_text" data-js_submit="no" data-js_next_input_name="credential_1" name="" type="text" /> </div> <div class="rg_for_input"> <span class="rg_text_inner">Пароль</span> <input id="credential_1" class="js_keydown_selector rg_input_text" data-js_submit="yes" data-js_action="js_loginFormBut" name="" type="password" onkeyup="showAttention(this,!!window.event.shiftKey)" /> <span class="pswd_attention" id="attention_pswd"> <span class="icon_attention"></span> <span class="pswd_attention-text" id="attention-text_pswd1">Русская раскладка клавиатуры!</span> <span class="pswd_attention-text" id="attention-text_pswd2">У вас включен Caps Lock!</span> <span class="pswd_attention-text" id="attention-text_pswd3">У вас включен Caps Lock и русская раскладка клавиатуры!</span> </span> </div> <div class="rg_for_input input-alien"> <span class="chk noPhones"><input id="chk_alien" name="" type="checkbox" /></span><label for="chk_alien" class="noPhones"> Чужой компьютер</label> <a class="forgot_pass" href="/member/totalrecall">Забыли пароль?</a> </div> <div class="rg_for_input"> <em id="auth_msg" class="reg_error"></em> <input id="lf_typeauthid" value="email" type="hidden"> <input type="submit" class="button button-red logreg_submit" id="js_loginFormBut" value="Войти">  <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} {#if $P.login_register_tab == 2} <div class="rg_for_input"> <span class="rg_text_inner">E-mail</span> <input id="arfemail" class="js_keydown_selector rg_input_text" name="" type="text" data-js_submit="yes" data-js_action="js_regFormBut"/> </div> <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a> </label> <br /> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_personal' type="checkbox" data-js_submit="yes" /></span> Нажимая на кнопку "Готово!", я даю <a class="link_txd logreg_accLink" href="/faq/persverordnung.html">согласие на обработку персональных данных</a> </label> </div> {* <div style="float: left;position: absolute;left: 11em;"> <img src="http://www.kupivip.ru/images/vip/logo.png?1604" style="width: 86px; vertical-align: middle;display: block;"> </div> <div class="rg_for_input rg_set_lineh"> <label class="js_tap_panel_checkbox"><input name="" id="js_tap_panel_checkbox_kupivip" type="checkbox" data-js_submit="yes"> Я хочу получать новости о скидках на одежду</label> </div> *} <div class="rg_for_input"> <em id="reg_msg" class="reg_error rg_for_input_wide"></em> <em id="reg_msg2" class="reg_error rg_for_input_wide"></em> <input id="rf_typeauthid" value="email" type="hidden"> <a class="button button-red logreg_submit" id="js_regFormBut" href="#">Готово!</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} </div> {#/template js_tmpl_auth_reg_action} {#template js_tmpl_auth_reg_agree} <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms_reg' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a></label> <em id="reg_msg_soc" class="reg_error rg_for_input_wide"></em> </div> {#/template js_tmpl_auth_reg_agree} {#template js_tmpl_auth_reg_button} <div class="rg_butons_socials"> {#if $P.login_register_tab == 1} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} {#if $P.login_register_tab == 2} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} </div> {#/template js_tmpl_auth_reg_button} {#template js_tmpl_auth_reg_descr} {#if $P.login_register_tab == 1} Для оформления подписки на выбранную рассылку, работы с интересующей вас группой или доступа в нужный вам раздел, просим авторизоваться на Subscribe.ru {#/if} {#if $P.login_register_tab == 2} Для регистрации укажите ваш e-mail адрес. Адрес должен быть действующим, на него сразу после регистрации будет отправлено письмо с инструкциями и кодом подтверждения. {#/if} {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_soc_auth_reg_descr} Или зарегистрируйтесь через социальную сеть. {#/template js_tmpl_soc_auth_reg_descr} {#template js_tmpl_auth_reg_soc} <div class="rg_soc"> {#if $P.login_register_tab == 1} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/login/vk/&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} {#if $P.login_register_tab == 2} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/join/vk&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} </div> {#/template js_tmpl_auth_reg_soc}

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <p class="rg_description">{#include js_tmpl_auth_reg_descr}</p> <div class="clr"> </div> {#include js_tmpl_auth_reg_action} <div class="clr"> </div> </dt> </dl> </div>  </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_reg" class="rg_active_nav rg_first_nav"><a href="" onclick="return false;" >Регистрация</a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_descr} <strong>Пожалуйста, подтвердите ваш адрес.</strong><br><br>Вам отправлено письмо для подтверждения вашего адреса {$P.register_confirm_mail}.<br>Для подтверждения адреса перейдите по ссылке из этого письма. {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_auth_reg_action} <div class="rg_forms confirm_code_from_letter"> <div class="rg_for_input"> <span class="rg_inp_descr" style="width:15em;">Или введите код из письма:</span> <input type="text" value="" id="confirm_code" name="" data-js_submit="yes" data-js_action="js_confirmFormBut" class="js_keydown_selector rg_input_text_conf" > </div> <div class="rg_for_input"><label>Не пришло письмо? <b>Пожалуйста, проверьте папку Спам</b><br /> (папку для нежелательной почты).</label><br /> <a href="" onclick="ajax_recall_code();return false" >Вышлите мне письмо еще раз!</a></div> <div class="rg_for_input"> <em class="reg_error" id="confirm_msg"></em> <a href="#" class="button button-red" id="js_confirmFormBut">Готово</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> <br> </div> </div> {#/template js_tmpl_auth_reg_action}