Раздели
Информационни технологии Музиката, която вдъхновява Политика и Общество Смях за отмора Стил на живот
 
Нашият бутон

Ще сме Ви много благодарни, ако поставите някъде във Вашият сайт и нашият бутон за бърза връзка!



◊ код на бутона ни ◊

 
Компютърната безопасност

upr1.jpgВместо въведение ще приведа следните шокиращи съобщения, илюстриращи какво е положението с компютърната безопасност, според открити източници в Интернет.


(Новина от 01.02.2006) под заглавие «ИТ-безопасност: никой не е готов за новите опасности». Компанията Ernst&Young е провела ежегодното си глобално проучване всред ИТ-ръководителите за проблемите на информационната безопасност. Както се е оказало, пропастта между опасностите пред ИТ и това, което се прави за защита от тях се е разширила. Това твърди в ежегодния си доклад "Global Information Security Survey" Ernst&Young, след като е анкетирала над 1300 търговски и държавни организации от 55 страни по света. Или по-просто казано, рисковете пред постоянното развитие на бизнеса по цял свят еволюират толкова бързо, че специалистите по ИТ-безопасност не успяват да реагират адекватно на тях. Експертите от Ernst&Young са решили, че тенденцията е толкова важна, че даже са я кръстили "Report on Widening Gap" т.е. "Отчет за разширяващата се пропаст".

Малко теория: Като критерий за оценка на експлоатационната (реална) безопасност се приема коефициентът на готовност да се обезпечава защитата на информацията в процеса на работа. Той пък е функция на интензивността на отказите и възстановяванията на средствата за защита. Под отказ на средството за защита се разбира наличие на уязвимост в системата, която потенциално може да доведе до несанкциониран достъп до информация. Под интензивност на отказите пък следва да се разбира интензивността на намиране на уязвимости за единица време. Под интензивност на възстановяванията на средствата за защита след отказ се разбира интензивността на отстраняването на уязвимостите за единица време. И така още малко факти:

(Новина от 02.12.2005) По данни на mi2g ежегодно от хакери се разбиват до 90% от мрежите на предприятията. При това несъвършенството на операционните системи и програмното осигуряване са главната причина за колосални загуби.

(Новина от 12.1. 2006) За изтеклата 2005г. в ОС Windows са открити 812 "дупки" в сигурността. (изследване на US-CERT). Специалистите на McAfee отбелязват, че от 124 «дупки», открити във Windows XP Professional на сайта Secunia (Security Provider), 29 така и са останали неотстранени. Това е дало основание на McAfee да присвои на Windows.

(Новина от 10.10. 2006) Корпорацията Microsoft в рамките на ежемесечното си обновяване на своите програмни продукти тази седмица пуска 11 кръпки (пач) за затваряне на различни уязвимости в операционната си система Windows. Четири дупки са намерени и в офисните и приложения. И всред кръпките на ОС и всред офисните приложения има от т.нар. критически опасни уязвимости. Освен в ОС и Офис приложенията си Майкрософт е пуснала кръпка в сигурността и на .NET Framework.

(Новина от 07.11. 2006) Корпорацията Microsoft е пуснала предупреждение за нова критическа уязвимост. Този път свързана с Microsoft XML Core Services. По мнение на специалистите от компанията Secunia тази уязвимост може да се използва за разпространение на СПАМ. До ден днешен уязвимостта не е отстранена от корпорацията.

(Новина от 10.01. 2007) Майкрософт оставя без внимание намерената дупка в сигурността на MS Word. В ежемесечния си бюлетин корпорацията информира, че пуска кръпка за 10 уязвимости в ОС и Офис, но сериозните дупки от типа на "zero-day" в текстовия и редактор Word са оставени без внимание!?

(Новина от 20.02. 2007) Корпорацията Microsoft е публикувала в своя ежемесечен бюлетин за безопасност, че е пуснала нови 12 кръпки, отстраняващи този път 20 уязвимости.

(Новина от 2.03. 2007) Корпорацията Microsoft пуска кръпка в сигурността на новата си ОС Виста, пусната на пазара само преди месец! Дупката в сигурността била в модула User Account Control и е открита от специалистите на eEye. Специалистите са информирали Майкрософт още на 19 януари!

Да продължавам ли?

Може би си мислите, че само Уиндоусът е такъв? Не!

Британски изследователи от групата mi2g считат за най-безопасна Apple Mac OS X и откритата версия UNIX - BSD (Berkeley Software Distribution). Операционите системи Linux и Microsoft Windows, напротив, са обявени за слабо защитени. Своите изводи специалистите от mi2g са направили след като са анализирали 235 хил. успешни хакерски атаки, проведени по цял свят от ноември 2003 до октомври 2004 година; - Всред компютрите под управление на ОС Linux разбити са били 65%, под управление на Windows - 25%.

Само да не си мислите, че проблемът е решен? Слагаме Мас ОС и готово?

(Новина от 15.03. 2007) Apple е отстранила почти 150 уязвимости в Mac OS X. Компанията Apple в поредното си комплексно обновление за Mac OS X, Security Update 2007-003 е пуснала кръпки за 45 уязвимости в различните компоненти на операционната си система.

А сега още по-страшна новина: Вижте какво пише пише Касперски в списанието "Хакер" (бр. 12/96г.)

"...Просто е поразително как гигантите на компютърната индустрия реагират на съобщенията за грешки, които не могат да отстранят. На 22 октомври 2004 година основателят на групата Argeniss Information Security и неин директор - Cesar Cerrudo намира сериозна грешка в ОС Windows, за която веднага съобщава на Microsoft."

До ден днешен корпорацията продължава да не реагира и дупката да си стои! Две години Майкрософт не отстранява грешка в сигурността в W2K и XP, но се оказва, че грешката е отстранена в новата Виста. Т.е. знаят!

И какво може да предложи потребителя на разширяващата се пропаст? Според специалистите, необходимото ниво за защитеност на ОС при работа с конфиденциални данни е недостижимо даже теоретически!

Тогава? Съветът на "чичо Данчо":

Квалификация! Особено на ИТ-менижърите и системните администратори. Никога техниката няма да може да дава 100% сигурност. Особено, както видяхте сами, това важи за програмното осигуряване. Хората ще трябва да останат най-важният капитал. При това знаещите хора. Само че как да си обясня този си съвет на г-н Божидар Данев? И на неговите "членове"? След като не кой да е, а Саша Безуханова е шеф на "работодателите" у нас!?


Създадено : 02/05/2007 : 09:12
Обновено : 02/05/2007 : 09:12
Категория :
Страницата е прегледана 1306 пъти


Предпросмотр печати Предпросмотр печати     Версия за печат Версия за печат

 
За Вашият бизнес!



Дестилация на:
ракия, водка и
аромамасла



ТРИ ДЕ ЕКСПО
Само при мен!
Почти 40 000!
панаира и изложения!
 
Други функции


Приятелски обмен
Ползвайте го и по въпросите на ТРЗ





 
^ Нагоре ^
чичо Данчо - http://yordan3d.googlepages.com/
  Администратор на сайта Йордан © 2004-2007 - Сайтът е създден чрез CMS GuppY v4.5.17

Счетчик посешений страниц в сутки Счетчик уникальных посетителей в сутки