| RSS



Меню

Bookmark and Share


Календарь
«  Сентябрь 2008  »
ПнВтСрЧтПтСбВс
1234567
891011121314
15161718192021
22232425262728
2930

Статистика
Ваш IP: 44.200.94.150
Вы используете: v





Сейчас на сайте:

Тех поддержка ->

Облако тэгов
ОС видио Tor Обратная сторона антенна 4.6 PHP Эксплоит Windows Server 2008 qip Virtual chroot kernel proc sysctl tune FreeBSD bridge Boot Disk Bluetooth GEO game directx Emulator Python Shell DDoS червь Conficker вирус троян Лаборатория Касперского пиратство apple iPhone ИТ-отрасль Щеголев Microsoft экономический кризис Twitter социальная сеть анонимность Лицензия Open Source ASP.NET MVC уязвимость MySQL база данных файлообмен закон франция пират Skype мобильный Deutsche Telekom Хакер киберпреступник Trend Micro кибератака Германия робот утечка данных персональные данные ноутбук интернет Китай цензура ядро Linux Торвальдс Windows Vista Acer Linux патент браузер Firefox Internet Explorer Opera Net Applications Safari Intel Linux Foundation Moblin Oracle патч банкомат кардер HSM IBM X-Force Cofee сша кибервойна Эстония Dell ИТ-специалист хакерские атаки Pirate Bay контроль кибербезопасность язык программирования The Pirate Bay Пиратская партия утечка информации приговор Mozilla Chrome безопасность Госдума СМИ Windows 8 Баллмер взлом Пентагон ботнет Украина Facebook Cisco cloud Windows XP нетбук торрент музыка биометрический nokia ФБР IP-адрес CIPAV Comcast sms RSA java Google CAPTCHA Symantec спам конфиденциальная информация инсайдер Perimetrix антивирус тест Anti-Malware Windows 7 операционная система Windows провайдер авторское право RapidShare UNIX свиной грипп шантаж дети EFF BluWiki копирайт экстремизм Panda Security cloud computing McAfee Cybercrime Response Unit Bottle Domains HTTPS ICANN студент шпионское ПО Норвегия школьник New York Times XSS YouTube Warner Music кибершпионаж КНДР Ubuntu свободное ПО AMD ATI касперский Россия РФ сервер хостинг фальшивый антивирус Comodo CA Wi-Fi D-Link суд пароль блог фишинг Одноклассники медведев контрафакт мошенник штраф Sony GPS по Gumblar JAVASCRIPT хакеры вредоносное ПО Yahoo ФАС компьютер Софт MPAA кибероружие PandaLabs Red Hat Минкомсвязи сбой ASUSTeK Computer мошенничество Доктор Веб ВКонтакте Cyber-Arc исходный код PCI DSS МВД фильтр порнография BREIN свобода слова Казахстан GEMA Autodesk сисадмин Gmail кредитная карта кибермошенник LiveJournal шифрование криптография Deep Purple банк нанотехнологии Wikipedia zero-day ColdFusion выборы кража данных DNS BIND Android BASIC атака Black Hat Mac OS X Click Forensics Clampi домен фсб Прокуратура Уголовное дело icq Barrelfish киберпреступность Sophos AT&T ошибка Electa Gamma Knife OpenBSD DARPA военные Сайт Visual Studio 2010 .NET Framework 4 Chrome OS электронная почта турция конференция спамер FTC полиция российская ОС Koobface Великобритания БЕЛОРУССИЯ грузия BSA Bittorrent облачные вычисления Azure Европа Dr.Web Билл Гейтс спецслужбы Cryzip Живой Журнал Royal Bank of Scotland смартфон Canonical Pwn2Own F-Secure Symbian Hotmail фильм

Главная » 2008 » Сентябрь » 18 » В США студентов-безопасников обучают хакерским методам
17:09
В США студентов-безопасников обучают хакерским методам
Компьютерный центр в Калифорнии: помещение без окон, молодые люди заняты тем, что стряпают вирусы, спам и другие язвы компьютерной эры. Грант Джой запускает программу, которая негласно регистрирует всю вводимую в компьютер информацию, в том числе логины, пароли и номера кредитных карт. А Томас Файнан замусоривает гостевую книгу одного периодического издания длинными сообщениями от несуществующих пользователей. Но Джой и Файнан – не хакеры, они учащиеся факультета защиты информации в Университете Сонома. Их преподаватель Джордж Ледин показал им, как обойти самые лучшие антивирусные программы. Ледин подчеркивает, что его студенты не стремятся нанести никакого ущерба, да и не могут этого сделать, потому что работают в своего рода компьютерных защитных костюмах – в закрытых сетях, из которых вирусы не могут проникнуть во внешнюю среду. Напротив, он старается научить студентов думать так, как думают хакеры, чтобы они могли разрабатывать противоядия. "В отличие от биологических вирусов, компьютерные вирусы создаются программистом. Наша цель – постичь умственные установки: каким образом люди обучаются этому делу?" – говорит Ледин. "На самом деле невозможно разработать план обороны, если не знаешь, что за агрессивные намерения у того или другого парня", – говорит Линкольн Петерс, в прошлом – студент Ледина, ныне консультирующий министерство обороны. Но это не мешает Ледину учинять небольшие проказы. В своем курсе он делает завуалированный выпад в адрес McAfee, Symantec и им подобных фирм, чьи стодолларовые потребительские предложения он считает наиболее бесполезными. Если сломать эти антивирусные программы под силу студенту колледжа, говорит он, какая от них польза людям и компаниям, которые тратят на такой софт почти 5 млрд долларов в год? Специализирующиеся на обеспечении компьютерной безопасности компании недовольны тем, что происходит в аудитории Ледина. Он связан с пакистанским ученым А.К. Ханом, который продал Северной Корее ядерные технологии. Менеджеры некоторых из таких компаний даже призывают не брать на работу студентов Ледина. Возможно, компьютерный истеблишмент перебарщивает с презрением в его адрес, но их можно понять. Количество вредоносных программных средств (таково общее название всех вредоносных компьютерных кодов) растет в геометрической прогрессии. Несколько лет назад эксперты по защите информации регистрировали около 5 тыс. новых вирусов в год. К концу текущего года они прогнозируют появление втрое большего количества новых вирусов еженедельно, причем большая их часть будет предназначена для кражи личных данных или распространения спама, говорит Джордж Курц, первый вице-президент McAfee, производителя антивирусных программ. "Вся бизнес-модель выстроена на вредоносных программах", – говорит он. Производители антивирусов признают, что Ледину удалось придумать, как обойти некоторые устаревшие технологии защиты от вирусов, но они, по их собственным словам, больше чем на шаг впереди Ледина и его хакеров. "Мы изменили правила игры, и вирусы из-за выставляемой нами защиты в последние годы изменились", – говорит Зульфикар Рамзан, технический директор группы обеспечения безопасности Symantec. Раньше антивирусное программное обеспечение опиралось на обширные каталоги известных вирусов, так называемые "черные списки", которые подбирали коды против известных вредоносных программ. Но обойти черный список легко – достаточно написать такой код, которого нет в списке, – именно это и научились делать студенты Ледина. Однако сегодня хорошая программа опирается не просто на сумму ранее накопленных данных. Крупнейшие игроки на этом рынке создали два новых типа защиты. Первый (ему около пяти лет) следит за поведением фрагмента кода. Если программа загружается на ваш компьютер и пытается получить доступ к зашифрованным файлам, которые отвечают за работу операционной системы, любой хороший антивирус отправит такую программу на карантин, пока вы не подтвердите ее надежность. Второй тип защиты, развитие которого еще продолжается, можно назвать анализом репутации. Антивирусная программа смотрит, из какого источника на ваш терминал передается код. Хорошо известному, безопасному продукту она даст зеленый свет, но не доверится сайтам, о которых ей ничего неизвестно, – или тем, которые заразили вредоносными программами других пользователей. Можно назвать это "белым списком". Ни одна из этих технологий, указывают производители программ по обеспечению безопасности, не сможет остановить натиск вирусов. Задача хакера сегодня – проникнуть в компьютер незамеченными и либо похитить конфиденциальные данные (те, кто занимается кражей данных, могут их потом использовать самостоятельно или продать), либо взять под контроль процессор, превратив компьютер (без ведома пользователя) – один из целой армии подобным образом взломанных машин – в дистанционно-управляемое устройство для рассылки нежелательной почты. Коды со временем усложняются и автоматически меняются при каждом проникновении на очередной компьютер, тем самым избегая попадания в черный список. Ледин, по словам вице-президента McAfee Джо Телафици, забывает о том, что "цена свободы – вечная бдительность" – как и в случае с обычной полицейской системой. И все же за критическими замечаниями Ледина стоит мощный полемический заряд. Он сравнивает то, как компании держатся за антивирусные технологии (по американским законам, их коды не подлежат разглашению), с ситуацией, сложившейся в криптографии несколько десятков лет назад, когда кодирование информации в основном контролировалось Агентством национальной безопасности. Мало-помалу правительство открыло эту сферу для университетов и частных компаний, и теперь тысячи людей заняты разработкой систем шифрования, куда более сложных, чем коды десятилетней давности. Поэтому можно спокойно пересылать через интернет номер кредитной карты. "Почему мы всегда отказываемся учиться вещам, которые важны для всех? – задается вопросом Ледин. – Да, вы можете нанести некоторый вред обществу, но ведь и физикой или химией такой вред тоже можно нанести". Он надеется, что однажды антивирусные технологии станут всеобщим достоянием. Но для этого потребуется соответствующая инфраструктура и материальная поддержка – все это федеральное правительство пока предоставлять отказывается. А пока Ледину придется жить с репутацией человека, который выдал секреты на погибель всего интернета.
Категория: | Просмотров: 2759 | Добавил: aka_kludge | Теги: | Рейтинг: 0.0/0
Всего комментариев: 0
Главная
...
На службе : дней

16:36
Обновить


Пользователи
aka_kludge
qwerty
LeadyTOR
aka_Atlantis
AdHErENt
mAss
Sissutr
hiss
DrBio
tHick

Поиск

Архив записей


Copyright tHR - TeAM 2024 г. admin: aka_kludge (ICQ:334449009) Moderator's: LeadyTOR, ... Яндекс.Метрика