Нижний Новгород
ГЛАВНАЯ НОВОСТИ БАНКИ ГОСТИНИЦЫ КАФЕ АФИША НОВОСТИ IT КОНСУЛЬТАЦИИ РЕЦЕПТЫ
12 марта 2009 г.

Хакеры нанесут удар по «краеугольным камням» Интернета

Алекс Стамос (Alex Stamos)
Алекс Стамос (Alex Stamos). Изображение с securitylab.ru

В ходе своего выступления на конференции O'Reilly Emerging Technology, Алекс Стамос (Alex Stamos), один из основателей группы iSEC Partners, сообщил, что в ближайшем будущем стоит ожидать удара со стороны хакерского сообщества по некоторым из «краеугольных камней» глобальной сети Интернет.

По-мнению эксперта, индустрия информационной безопасности пребывает в состоянии упадка. При непрерывном росте мощности и функциональности компьютерных систем, их защита становится все более и более слабой. Подтверждая свою точку зрения, Стамос привел успешные примеры атак с «отравлением кэша DNS», осуществленных изыскателем Дэном Камински, или недавно обнародованные методики взлома хеша MD5.

Стамос считает, что основная проблема заключается в безнадежной устарелости используемых технологий защиты. Большинство защищенных протоколов были разработаны еще до наступления «эпохи Интернета», а традиционные механизмы идентификации пользователя (такие, как популярный вопрос о девичьей фамилии матери) стремительно утрачивают свою актуальность с развитием социальных сетей. После решения перечисленных технологических проблем останутся не менее актуальные проблемы юридического характера. Правоохранительные органы не скоро смогут задерживать и привлекать к ответственности киберпреступников, проживающих на территории различных государств.

В то же самое время хакеры из талантливых энтузиастов, желающих лишь известности в определенных кругах, превратились в расчетливых дельцов. «10-15 лет назад хакеры не имели представления о том, какую выгоду можно извлечь из похищенных ими данных. Сегодня ситуация изменилась. На текущий момент существует несколько хорошо организованных хакерских группировок, для которых похищение идентификационных данных пользователей и персональной информации является основным источником доходов», - сказал Стамос.

По его словам, для решения наиболее насущных проблем производителям программного обеспечения необходимо сформировать принципиально новую модель раскрытия обнаруженных уязвимостей и выпуска соответствующих «патчей». Поставщикам средств защиты также рекомендуется работать в более тесном контакте друг с другом и не стремиться к извлечению выгоды из уязвимостей, обнаруженных в продуктах конкурента. Наконец, одной из наиболее действенных мер является «ограничение в правах» конечных пользователей. Вместо того чтобы загружать неопытных ПК-владельцев избыточной информацией о потенциальной опасности тех или иных действий, их следует лишить самой возможности выполнения таких операций.

«На сегодняшний день большинство обитателей глобальной сети не способны лично позаботиться о собственной безопасности, - уверен Стамос, - Это достаточно прискорбный факт, однако он является безусловной истиной, следовательно, данную проблему нельзя оставлять без внимания».



Источник: securitylab.ru

Связаться с автором новостей можно по почте: diza[собачка]innov.ru. Обязательно укажите тему письма: inews.
При любом использовании материала гиперссылка на innov.ru/news-it обязательна

Все новости рубрики


Все новости рубрики новости телекоммуникаций за сегодня



Если Вы хотите разместить новости или пресс-релизы своей компании в разделе "Новости телекоммуникаций и IT", свяжитесь с редактором по адресу: diza[собачка]innov.ru.
При любом использовании материалам обязательна гиперссылка вида:

Яндекс.Метрика
© 1996-2012 INNOV.RU (Иннов.ру), ООО «Иннов», г. Нижний Новгород
Свидетельство РОСКОМНАДЗОРА ИА № ТУ 52-0604 от 29 февраля 2012 г.
Дизайн-студия «Иннов» - продвижение и cоздание сайтов