Программы hacker-friendly. Программы самых известных компьютерных концернов не защищены от хакерских атакАнна Дорофеева Специалисты института SANS выявили 20 самых уязвимых компьютерных систем. Это продукты компаний Cisco и Microsoft. Американский Институт системного администрирования, телекоммуникаций и компьютерной безопасности (SANS) опубликовал отчет о самых несовершенных системных программах в 2005 году. Как выяснила группа исследователей SANS под руководством Алана Полера, продукты самых передовых компьютерных концернов – драйверы сетевых устройств и программные средства защиты данных – хакеры взламывают без труда. Новые разработки фактически не защищают информацию, несмотря на обещания производителей. «За последние 15 месяцев, компьютерные взломщики как-то особенно активизировались и усовершенствовали свои методы, – говорит Поллер. – А автоматизированные системы восстановления данных затрудняет нашу работу, так как «заметает следы». Мы не можем проследить, где именно кроется ошибка, чтобы целенаправленно ее исправить. Хакеры этим очень умело пользуются». По словам Поллера, «более изощренные компьютерные хулиганы» работают в режиме on-line – находят недостатки в интернете и используют информацию с любого сервера совершенно бесплатно. Хакеры не только бесплатно получают данные с платных сайтов, но нередко используют секретные материалы служб безопасности и закрытые базы данных коммерческих организаций. Специалисты SANS выяснили, что самые уязвимые компьютерные программы – это Internetwork Operating System (IOS) и другие продукты компании Cisco, кроме того, две Unix-программы, а также программы, входящие в систему Windows. В особенности, Internet Explorer, Outlook Express, а также программный пакет Microsoft Office. SANS выпускает список 20 самых неудачных компьютерных защитных программ ежегодно с 2000 года. При составлении рейтинга институт консультируется с американской исследовательской группой Computer Emergency Response Team (US-CERT) и британским центром Government's National Infrastructure Security Co-Ordination Centre (NISCC). Специалисты SANS уверены в том, что своей работой они предостерегают компании от множества ошибок в производстве, и каждый год выводят защитные системы на новый, более высокий уровень. Как рассказал Герард Эшельбек, один из составителей рейтинга SANS, «в техническом плане мы действительно очень далеко продвинулись. А главное, мы создали культуру общения пострадавших от хакеров рядовых пользователей и производителей». По словам Эшельбека, теперь, когда что-то происходит с программным обеспечением компьютера, пользователь не обращается за помощью к первому попавшемуся мастеру, а заявляет о проблеме непосредственно фирме-производителю, что облегчает дальнейшую работу и увеличивает опыт сотрудников компьютерных концернов, а также cпособствует совершенствованию будущих программных систем. Газета.RU |