English
Русский
Suomi
Deutsch
16.09.2011 - 30.09.2011  
Эксперт по отрасли систем безопасности
16.09.2011 - 30.09.2011

Все чаще компьютеры различных по деятельности и размерам компаний подвергаются атакам хакеров. Недавно жертвой последних стала японская корпорация Mitsubishi Heavy Industries, выполняющая множество заказов Министерства обороны страны, в частности, производящая двигатели для истребителей и защитные оболочки для ядерных реакторов. В ходе нападения была похищена конфиденциальная информация, однако данные о том, какая именно, не раскрываются, неизвестен и размер ущерба. Есть сообщения о том, что аналогичные нападения были совершены и на другие корпорации оборонного сектора Японии, США, Израиля и Индии. Другая компания, также пострадавшая от интереса хакеров к ней и скрывшая проникновение на свои серверы (Mitsubishi Heavy Industries заподозрила неладное еще 11 августа, но не проинформировала об этом военных) – голландский сертификационный центр DigiNotar – прекратила свое существование, как и предсказывали аналитики. Прошение о добровольном банкротстве было подано в суд Нидерландов 19 сентября, а на следующий день удовлетворено.
Активность проявляет и хакерская группировка Anonymous. За последние две недели о ней не раз упоминали в прессе: аресты членов объединения, новые угрозы, вредоносные программы, призывы к акциям протеста. Но самыми обсуждаемыми событиями деятельности киберпреступников стали блокировка правительственных сайтов Мексики и обнародование личных данных 25 тысяч австрийских полицейских. В Мексике были недоступны в частности, сайты Министерства обороны и Министерства общественной безопасности, также хакеры заявляли о намерении подвергнуть атаке сайт президента. Они не объяснили, какую цель преследуют, однако заявили, что их действия являются частью операции OpIndependencia. Данные об австрийских полицейских же опубликовало подразделение Anonymous (австрийское) 26 сентября на своей странице в Twitter: имена, фамилии, даты рождения и адреса. По данному факту ведется масштабное расследование.
Все более дешевым и простым становится для злоумышленников создание бот-сетей. В последнее время появились сообщения о продажах (притом по настолько низким ценам, что приобрести их может любой школьник) сетей, программ по их управлению и оказании «сервисной поддержки» для клиента. Как считают в Microsoft, такую сеть проще уничтожить на стадии зарождения, чем корпорация активно занимается. В частности, была ликвидирована небольшая, но быстро растущая Kelihos, состоявшая примерное из 42-45 тысяч компьютеров, рассылающих до 4 млрд. спам-сообщений в сутки. Устранение произошло путем обращения корпорации Microsoft в суд с требованием к компании Verisign о закрытии 21 доменного имени. Благодаря удовлетворению обращения (23 сентября) командные серверы бот-сети были отключены от Интернета и не смогли получать доступ к зараженным компьютерам. Ранее аналогичным образом Microsoft расправилась с двумя другими бот-сетями: Rustock и Waledac.
Постоянно находятся новые уязвимости в различных технологиях. Особенно привлекает киберпреступников платформа Android, набор вирусов для которой растет как снежный ком. Однако и у других технологий есть проблемы. Независимые исследователи Джулиано Риццо и Таи Дуон на конференции «Ekoparty security conference» в Буэнос-Айресе продемонстрировали код Browser Exploit Against SSL/TLS (BEAST), которые способен расшифровать данные, передаваемые по зашифрованному интернет-соединению с использованием протоколов Transport Layer Security 1.0 и SSL 3.0. Хотя в более поздних версиях уязвимость отсутствует, в настоящее время большинство сайтов ими не пользуются. На данный момент производители браузеров размышляют над возможным устранением проблемы, однако никто, кроме Google (браузер Google Chrome) не предпринял контрмер.
Производители антивирусов также стараются предложить новые, более эффективные продукты для борьбы с вредоносными программами. 30 сентября компании Asbis и AVG Technologies объявили о выходе на российский рынок AVG Anti-Virus 2012 и AVG Internet Security 2012. В них включены новые методы защиты, компоненты, ускоряющие загрузку файлов с некоторых сайтов; сами антивирусы занимают меньший объем, быстрее устанавливаются и потребляют меньше ресурсов компьютера. А такие известные антивирусные вендоры, как Symantec и «Лаборатория Касперского» сообщили о выпуске мультилицензий, которые позволят потребителю приобретать единый продукт, объединяющий лицензии для всех устройств (от мобильных телефонов до стационарных компьютеров). У Symantec это будет сервис Norton One, запуск которого планируется в первой половине следующего года; «Лаборатория Касперского» объявила о скором начале продаж приложения Kaspersky ONE Universal Security, которое появится в США уже в октябре этого года. Однако пока эти компании лишь готовятся к выпуску новых продуктов, McAfee, ничего предварительно не анонсируя, уже начала продавать в США, Канаде, некоторых европейских странах и Японии свое средство единого лицензирования «All Access», тем самым, опередив конкурентов.
А вот у другого разработчика антивирусных продуктов – Panda Security – дела идут далеко не так хорошо. Из-за общего спада экономики Испании и растущей конкуренции со стороны бесплатных антивирусных решений продажи продуктов компании с 2007 года снизились на 35%. Поэтому, вместо планируемого ранее IPO, она вынуждена вновь сократить штат (состоящий примерно из 1000 работников), на этот раз на 128 человек. Также произошли изменения в направлении деятельности Panda Security: теперь она будет направлена на создание «облачных решений» и разработку новых услуг. Изменилось и руководство: главным исполнительным директором назначен Хосе Санчо, ранее работавший в Alcatel. Еще одно новое назначение произошло в компании DeviceLock, Inc.: генеральным директором стал Винсент Скиаво, ранее занимавший посты исполнительного вице-президента по продажам технологической компании LogLogiс и старшего вице-президента по международным продажам и маркетингу в компании Secure Computing.
Развиваются «облачные» технологии. «Ростелеком», согласно распоряжению правительства Российской Федерации являющийся единственным исполнителем мероприятий Федеральной целевой программы «Информационное общество (2011-2020 годы)» в части формирования национальной российской платформы облачных вычислений, на Международном инвестиционном форуме «Сочи-2011» подписал соглашение с корпорацией Microsoft о намерениях по сотрудничеству для создания «облачных» сервисов в России. По заявлению пресс-службы Microsoft, для данного проекта будут использованы многие продукты корпорации. На базе «Ростелекома» будет создан Центр компетенции облачных технологий и решений, который займется наполнением платформы приложениями, взаимодействием с российскими компаниями-производителями этих прикладных сервисов, обучением пользователей, проведением конференций на тему облачных вычислений и тому подобной деятельностью. Новости об «облаках» сообщила и компания Orange Business Services, входящая в альянс Flexible 4 Business (другими участниками которого являются Cisco, EMC и VMware): 20 сентября она представила первый сервис по созданию частного вычислительного облака, разработанный специально для России. Он называется Flexible Computing Private; архитектура сервиса построена на основе компонентов партнеров по альянсу.
Впрочем, новости появились не только в сфере защиты информационных систем. С 20 сентября вступил в силу СП 132.13330.2011 «Обеспечение антитеррористической защищенности зданий и сооружений. Общие требования проектирования». Согласно этому документу, все объекты, в зависимости от размеров ущерба, который может быть причинен, подразделяются на три класса. Класс 1 – ущерб приобретает федеральный или межрегиональный масштаб, класс 2 –региональный или межмуниципальный масштаб, класс 3 – муниципальный или локальный масштаб. Соответственно, правила проектирования этих объектов различны. При проектировании объектов первого класса необходимо предусмотреть места для установки спецтехники и охранных систем, расположение КПП, пункта досмотра. Прилегающие территории должны быть огорожены, во всех важных узлах объекта должна быть предусмотрена система видеонаблюдения и соблюдены некоторые другие условия. Здания второго и третьего класса могут не иметь КПП, однако должны быть оборудованы сигнализацией, камерами слежения и экстренной связью. На данный момент свод носит рекомендательный характер, однако в октябре он будет внесен в обязательный перечень национальных стандартов при проектировании зданий.
Также стараются усилить безопасность дорожного движения. Как сообщило Министерство транспорта, Правительство России готовит новую федеральную целевую программу «Повышение безопасности дорожного движения в 2013-2020 гг», которая заменит действующую на данный момент, рассчитанную до 2012. В соответствии с разрабатываемой программой, предполагается почти в два раза снизить количество погибших при ДТП: с 32,5 тысяч до 17,7 тысяч человек в год. Кроме технического обеспечения безопасности движения (улучшение дорожных покрытий, установка знаков и другие мероприятия), программа также будет направлена на пропаганду правильного поведения автомобилистов и пешеходов на дорогах.
Из новых продуктов отрасли стоит отметить устройство под названием «The World's Smallest Camera» («Самая маленькая в мире камера»), выпущенное компанией Hammacher Schlemmer. Размеры камеры составляют 28,5х25,4х27 мм. Фотоаппарат весит половину унции (около 14,2 граммов), имеет двумегапиксельную матрицу, позволяет получать фотографии размером 1600×1200 и видео в формате 640×480 со скоростью 30 к/сек. Правда, аккумулятора хватает только на 30 минут непрерывной работы. В США цена устройства составляет $99,95, его выпуск запланирован на 7 октября.