Реферат: Информация и личная безопасность
Сайт www.cert.org - крупнейшая база уязвимостей
БУДЬТЕ БДИТЕЛЬНЫ!
Каждый день новые пользователи подключаются к Всемирной сети. Все больше из них используют уже не модемное соединение, а выход через локальную сеть. Это открывает потенциальным злоумышленникам более широкие возможности, так как соединение атакуемого компьютера с внешней сетью и более быстрое, и более постоянное. Также при подключении к локальной сети появляются и новые опасности, ведь компьютер становится виден всем членам этой сети. И мало ли кто какие эксперименты захочет провести над чужим компьютером. Все больше усложняются технологии, связанные с передачей данных, как между компьютерами, так и между приложениями, работающими на одном компьютере. Все эти факторы увеличивают шансы злоумышленников найти дыру в программном обеспечении раньше разработчиков. Поэтому настало время, когда пользователь сам должен заняться своей безопасностью и внимательно следить за событиями, происходящими в этой области.
СЕКРЕТ НА ВИДНОМ МЕСТЕ
О безопасности программных продуктов производства
Microsoft написано немало издевательских статей, гневных
отзывов, ругательных высказываний и бредовых историй. Все-таки есть в мире какое-то особое отношение к этой корпорации. И, видимо, чтобы попытаться как-то исправить такое положение, Microsoft в начале апреля выпустила свой собственный анализатор безопасности – Microsoft Baseline Security Analyzer. Этот программный продукт может проверить систему на наличие уже известных уязвимостей, отсутствие выпущенных обновлений и указать на мелкие огрехи, часто совершаемые по неопытности, -
учетные записи с простыми и пустыми паролями, выключенная защита от макровирусов и другие подобные ляпы. После проверки можно прочитать комментарии и рекомендации по исправлению существующих ошибок в защите. Несмотря на то, что MBSA выявляет лишь уже известные бреши в безопасности, вещь все равно полезная. Но и тут не обошлось без казусов. Спустя две недели после выхода MBSA 1.0 исследователи из Finjan Malicious
Code Research Center обнаружили, что сканер безопасности сохраняет результаты проверки в файле формата XML в
предсказуемом месте на диске. По идее, доступ к этому файлу может получить только пользователь, который запускал проверку, или администратор. Но мы уже знаем, что на самом деле в некоторых случаях существует возможность получить на первый взгляд недоступные файлы, например, через использование активного содержимого HTML-страниц. Так что лучше эти отчеты не хранить или предпринимать дополнительные меры по их защите.
ЧТО НАС ЖДЕТ?
Интеграция мирового интернет-сообщества продолжается стремительными темпами. Все большее число людей приобретают шанс получить зараженное вирусом письмо, и все большее число почтовых клиентов, готовых распространить этот вирус. Каждые полгода, если не чаще, появляется вирус, который бьет все предыдущие рекорды или по скорости, или по масштабам распространения. Ну и конечно, хороший вирус порождает множество модификаций, зачастую более опасных, чем исходный вариант. Нужно отметить у вирусописателей некоторую тенденцию к комплексным решениям. Комплексный подход применяется как
при распространении, так и при вредоносных действиях. Проникновение осуществляется уже не просто через почтовый клиент или браузер, но и через IRC (так действует I-Worm.LoveLetter, известный также как ILOVEYOU), или даже через дырявый сервер от Microsoft - Internet Information Server, а с него уже на компьютеры посетителей зараженного сайта (так действует, например, Nimda). И деструктивные проявления вируса заключается
уже не в простом уничтожении данных ли в заполнении свободного места на диске (всяческие веселые, но безобидные графические или звуковые эффекты я не рассматриваю как деструктивные). Вирус-червь BadtransII не только похищает пароли на удаленные и сетевые
подключения, но и следит за нажатиями клавиатуры и отсылает LOG-файл на определенный адрес электронной почты. Нашумевший интернет-червь Nimda кроме заполнения мусором сетевых дисков еще и открывает на всеобщее обозрение содержимое дисков зараженного компьютера и дает пользователю "Гость" привилегии администратора. Так что в ближайшем будущем стоит готовиться к появлению вирусов, атакующих систему с разных сторон и использующих сразу несколько различных ошибок в
программном обеспечении, этаких многофункциональных интеллектуальных вредоносных программ. И поскольку взывать к сознательности вирусописателей абсолютно бесполезно, то стоит просто соблюдать элементарные меры безопасности, в первую очередь в отношении файлов, попадающих к вам через Всемирную паутину.
С точки зрения обычного пользователя, WWW - это огромная библиотека текстовых и графических документов, распределенных по множеству серверов и связанных друг с другом перекрестными ссылками. Казалось бы, просмотр текстов и изображений - своего рода книжки с картинками - не может представлять никакой опасности как для пользовательского компьютера, так и для сервера. Однако совершенно неожиданно персонажи из этой книги могут оживать, бродить по квартире, портить другие книги и пытаться поджечь дом.
Программы в засаде
Подобно тому, как при использовании электронной почты пользовательский агент может запустить на исполнение программный код, содержащийся в приложении к письму, www-браузер может запустить программный код, загруженный с сервера.
Первый вариант запуска вредоносного кода состоит в том, что пользователь находит на каком-либо сайте ссылку на исполняемую программу и загружает ее. Загрузка известной программы с известного сайта не дает полной гарантии безопасности (см. ниже о фальсификации www-сервера). Не стоит забывать, что программами, по сути, являются не только EXE-файлы, но и документы MS Office и файлы многих других форматов.
Самостоятельные программы
Второй вариант - автоматическая загрузка кода браузером без ведома пользователя при просмотре последним определенной web-страницы. Таким кодом могут быть встроенные в HTML-текст программы Javascript, апплеты, написанные на языке Java, и управляющие элементы ActiveX (для пользователей MS Windows).
Разработчики браузеров предпринимают усилия для того, чтобы обезопасить компьютер пользователя при выполнении таких программ. В частности, Java-апплеты запускаются в специальном окружении (sandbox), препятствующем прямому доступу апплета к файловой системе и выполнению других потенциально опасных действий. В Javascript не существует методов для непосредственного доступа к файловой системе компьютера и для открытия сетевых соединений, а код Javascript может удостоверяться цифровой подписью.
Как "подвесить" браузер
Несмотря на все предпринятые меры, для злоумышленника все равно остается определенное поле деятельности. Ключевыми направлениями разработки здесь являются ошибки в программном обеспечении браузеров, отказ в обслуживании и обман пользователя.
Отказ в обслуживании иллюстрирует следующая web-страница с кодом Javascript. Ее загрузка приведет к блокированию браузера, и для продолжения работы потребуется его перезагрузка:
<html>
<head><title>Example of DoS </title></head>
<body>
<script>
while(1) {
alert(«It is time to restart your browser.»);
}
</script>
</body>
</html>
Обман пользователя
Еще один вид атак - обман пользователя путем вывода на экран окон, выдающих себя за сообщения от других программ. Эти сообщения могут призывать пользователя выполнить какие-либо действия, связанные с раскрытием секретной информации (пароля). Браузер помечает такие окна специальным образом, но многие пользователи-неспециалисты не обращают внимания на такие тонкости. Другой вид обмана заключается в фальсификации URL, показываемого в статусной строке браузера, когда пользователь наводит указатель мыши на какую-либо ссылку. Это реализуется так:
<a href=«http://www.cracker.com/»
onMouseover=«http://www.goodbank.com/’;
return true»>
Click here to enter your credit number</a>