Сеть и Безопасность
Вспоминаете конференцию Def Con летом прошлого года? Как можно забыть: смущенные лица сначала российского программиста и общественности, потом полные неловких движений действия Adobe, корпорации, которая сначала пошла по пути создания первого судебного прецедента под эгидой DMCA, а затем прилагала неимоверные усилия, чтобы отозвать свой иск. Дела минувших дней. Однако многие сетевые издания напомнили об этих событиях в канун нынешней Def Con: в основном, преимущественно западные издания говорили о том, что произошло в ходе перипетий судебного процесса и что изменилось вообще с того момента. В качестве штриха можно признать то, что российская компания «Элкомсофт», работодатель Дмитрия Склярова, совсем недавно объявила о нескольких дырах в электронных книгах Adobe. Важнее то, что DMCA действует до сих пор и противодействие, которое ему оказывают, весьма слабое. Может, не то время?! Но две недели назад одна из правозащитных организаций подала иск, который ставит по сомнение некоторые статьи DMCA, особенно те, которые запрещают публиковать информацию о дырах, что противоречит, по мнению правозащитников, первой поправке к Конституции США. Понятно, что питать иллюзии, что данный вопрос разрешится скоро, не стоит, так как крупные производители программного обеспечения и представители других отраслей негласно, а иногда и гласно, поддерживают DMCA. На этой неделе, например, «засветилась» корпорация HP, которая за открытие уязвимости в своем продукте стала угрожать иском.
Тем временем в судебные прения по поводу своих якобы нарушенных интересов вступили два известных американских университета – Йель и Принстон (второй из них примечателен тем, что в его стенах был создан первый компьютер). Йель заявляет, что одна из групп, причастных к Принстону, якобы смогла взломать защиту и узнать данные о поступлении некоторых студентов этого года. Видимо, жара слишком сильно подействовала на китов американской системы высшего образования, если они решились на такие действия. Однако такой курьез, несмотря на небольшой вред, демонстрирует, что отказываться от средств электронного шпионажа никто не собирается, особенно если его не так трудно осуществить. А что же тогда можно сказать о более «интересных» целях или о тех, кто имеет широкий спектр средств и полномочий?! Уже сейчас предсказывают, что к 2005 году в некоторых западных странах даже обычные органы юрисдикции будут обладать всем перечнем средств для идентификации граждан в локальном и национальном масштабах. Возможно, это усилит эффективность борьбы с обычной преступностью, другое дело, когда речь заходит об электронном слежении: несколько недель назад суд предписал в соответствии с действующим в Великобритании законодательством выдавать не только интернет-провайдерам, но также и простым компаниям, не принадлежащим к телекоммуникационному сектору, содержание электронной переписки того или иного гражданина по специальному предписанию. Как видно, закон оказался «шире», чем предполагалось.
И хотя вся эта ситуация, когда все выступают против всех, о чем приходится повторять уже не в первый раз, становится обыденной и вполне привычной, следует заметить, что пока ничто не говорит о том, что она улучшится в ближайшее время. Количество взломов, а также бюджеты корпораций и правительственных институтов растут, сами компании сражаются друг с другом на всех фронтах, а государства прилагают все усилия, чтобы Большой Брат был везде и всегда рядом. Тем временем, как отмечают эксперты, несмотря на то, что около 50 министерств, ведомств и комитетов США вовлечены в сферу национальной информационной безопасности, их деятельность скорее бюрократизирована и не скоординирована, нежели оправданна и результативна. В очередной раз видно, что подход «для решения проблемы создадим новые ведомства и увеличим бюджеты» неэффективен и приносит отдачу только внутренним лобби, заинтересованным в бюджетных деньгах. Реакция на информацию о такой «несостоятельности» была незамедлительной: необходимо пересмотреть бюджеты, усилить отчетность, а также выделить от 100 до 200 миллионов долларов для того, что пересмотреть структуру органов, занимающихся данными проблемами, и снизить дублирование полномочий.
Также не умирает старая идея о возможности владельцев цифровой информации взламывать сети, которые незаконно распределяют данный контент. Такой законопроект явно не принесет спокойствия в хаотичный мир информационной безопасности. По всей видимости, количество взломов в данном случае явно не уменьшится. Хотя, вполне может быть, звукозаписывающие и кинокомпании возликуют. Видимо, именно так на Западе борются с хакерами. И пусть судебная система уже работает, тема взломов была горячей на прошедших неделях, тем более, сам веб-сайт Ассоциации американских звукозаписывающих компаний был подвергнут атаке, и у нее появилась возможность почувствовать «на собственной шкуре», что же она предлагает в качества лечения. Многих же беспокоит то, насколько легко hacking может получить легальный статус, и что можно ожидать от такого поворота истории.
Еще появилась информация о том, что количество атак на системы под Windows снизилось (с 11828 до 9404, сравнивая первые шесть месяцев этого и прошлого года), а количество атак на Unix увеличилось (соответственно с 5376 до 7630). Прогноз, данный в конце прошлого года, пока оправдывается. Однако такую закономерность трудно приписать заслуге Microsoft, который предпринимает все, чтобы сделать свои продукты безопаснее, однако дыры в том же MS SQL и других продуктах корпорации находят часто. Скорее, вышеописанная тенденция связана с тем, что Unix, как и другим результатам open source, стали уделять больше внимания.
Microsoft был замечен в новых инициативах после информационной «возни» с Palladium: гигант признал, что будет использовать Security Assertion Mark-up Language (SAML), который соотносится с WS-Security, предложенным и разработанным ранее Microsoft и IBM в сотрудничестве с компанией VeriSign Inc. Тем временем Palm подписывает соглашение с IBM, которое позволит им обоим конкурировать с Microsoft: неужели эпоха конкуренции/кооптации уже наступила?! Да, не так спокойно в датском королевстве: вслед за обнаружением серьезной уязвимости в PHP, которая делает открытыми 2 миллиона серверов, ясно прорисовываются детали нашумевшего раскрытия информации о дыре в среде Apache. Тогда, как многим показалось, ISS слишком быстро раскрыла данные о дыре, что отрицательно сказалось на безопасности чуть ли не большей части серверов всей Сети. Теперь в ходе дискуссий высказывается мнение, что такая надменная спешка в намерении ударить по конкурентам, якобы для защиты собственных потребителей, в итоге ударила почти по всем. Будет ли найден компромисс между интересами создателей ПО, аналитиков и экспертов в области безопасности и простых потребителей – покажет время.
В качестве других новостей конца прошлого месяца также можно отметить информацию о борьбе Европы с киберсквоттингом в зоне .eu, а также заметку об оправдании систем обнаружения скрытых файлов при использовании Camera/Shy, которые нужны для того, чтобы выявить передачу данных при промышленном шпионаже, который ведется недобросовестными работниками. Будьте бдительны! Также одним из итогов борьбы с вирусами в течение прошедшего полугодия можно назвать мысль о необходимости «ответного» роста в гонке вооружений между создателями вирусов и антивирусными компаниями. По мнению исследователей из Forrester, защита файлов и данных в целом должна быть комплексной как по носителям, так и по типу атак, т.е. адекватной последним угрозам от новых, сложных и «мультиплатформных» вирусов.
Нынешняя же неделя взорвалась шумихой по поводу якобы серьезных атак, которые угрожают США и которые якобы должны были быть осуществлены не организацией Аль-Кайеда, а неизвестными из Западной Европы. Как его уже язвительно обозвали, chicken little incident вызвал в силу своей несерьезности, особенно в отношении истинного положения дел, лишь только горькую усмешку у сообщества. В качестве аргумента, который был бы хорош для «информационных войн», представители гос. органов США заявили, что ожидают мести за недавний арест в Милане 14 итальянских хакеров. Несостыковки и мелкие детали, а также многое другое указывают на несогласованность, а также действительно pr-подтекст такой «ответной» кампании.
Более горячей новостью явилось открытие серьезных уязвимостей в среде OpenSSH, Windows и XDR. И если дыра, указанная последней, представляет интерес для специалистов более узкого круга, то уязвимость в среде OpenSSH стала очередной болью open source-проектов этого лета, что нельзя сказать о дыре в Windows – многим такое положение вещей кажется уже привычным. Хотя привычным это назвать уже было нельзя, так как, по мнению эксперта, эта уязвимость не может быть каким-либо образом зафиксирована, то есть решения о латании этой дыры будут частичны относительно проблем безопасности. Другим показательным примером бичевания была демонстрация, как можно вставить и скрыть троянскую программу в среде MS IE: таким образом, можно иметь доступ к различным данным пользователя, минуя ограждения межсетевых экранов. Что касается дыры в OpenSSH, то оказалось, что в результате компрометации на одно из зеркал веб-сайта, откуда распространялась версия OpenSSH 3.4p1, был выложен продукт, в который была встроена троянская программа. Заметить существенное «изменение» удалось после проверки путем checksum.
Самой же смешной новостью прошедшего периода оказалась информация о том, как один из добропорядочных граждан США, владелец сети порносайтов, смог завладеть доменным именем группы, которая, как минимум, сочувствует Аль-Кайеде, если не сказать, что ведет соответствующие пропагандистские кампании. Вовремя выкупив имя, а фактически «перехватив» его, гражданин предложил ФБР организовать и поддерживать веб-сайт с данным именем, который позволил бы эффективно дезинформировать «врага». После недельной фрустрации в ожидании, что кто-то из технического персонала свяжется с ним, гражданин в итоге получил неожиданный ответ, что, мол, ФБР не стимулирует гражданских лиц на розыскные действия.