С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK
1 16 дек 2014, 16:54, 11929 прочитания

Годината на кибериздънките

През 2014 г. стана пределно ясно, че софтуерът е далеч от сигурен

  • LinkedIn
  • Twitter
  • Email
  • Качествената журналистика е въпрос на принципи, професионализъм, но и средства. Ако искате да подкрепите стандартите на "Капитал", може да го направите тук. Благодарим.

    Дарение
    Плащането се осъществява чрез ePay.bg


Кибератаките вече са ежедневие, което все повече показва, че има много проблеми за решаване в сферата на сигурността. Само през 2014 г. бяха направени няколко много сериозни разкрития в широко използвани софтуери от компании и интернет сайтове по целия свят.

Според проучването на IBM CISO 60 на сто от висшите мениджъри по информационна сигурност в различни компании по света са на мнение, че фирмите понасят все повече загуби заради кибератаките. Около 80% казват, че външните заплахи нарастват. Най-сериозният проблем е, че системите за сигурност не се развиват достатъчно бързо и изостават от напредъка на хакерите. Понякога обаче дори и хакерите не подозират какви сериозни пропуски може да има в софтуера.


Болното сърце

През април компютърни специалисти откриха много сериозен пробив в сигурността на софтуера OpenSSL. Той е използван като популярен метод за криптиране на данните при преноса им между сървърите, като се смяташе и за една от сигурните технологии в сферата. Компанията Codenomicon обаче обяви, че е открила много пробиви в сигурността на OpenSSL, който кръсти Heartbleed. Пробивът позволява на всеки човек в интернет да чете елементи от паметта на системите, които използват уязвимите версии на OpenSSL.

OpenSSL се използва масово от интернет сайтовете. Въпреки че голямата част от тях реагираха бързо и обновиха версиите си на OpenSSL, той все още е наличен в десетки хиляди сървъри. Компанията за киберсигурност Errata Security проведе анализ през юни и откри над 300 хиляди уязвими системи, което е половината от първоначално откритите, веднага след публикуването на данните за HeartBleed. Греъм прогнозира, че оттук нататък софтуерът на повечето уязвими сървъри няма да бъде обновяван и ще трябва да се изчака естествената му подмяна, когато самите машини бъдат сменени. "Очаквам, че дори след десетилетие все още ще има хиляди системи, включително такива с критично значение, които са уязвими", допълва той. В крайна сметка се оказва, че Heartbleed е бил допуснат поради недоглеждане преди около 15 години от програмист. Проблемът е, че OpenSSL е създаден и се поддържа на доброволни начала от различни програмисти през годините и през повечето време нивото на контрол е силно занижено.



Фундаментално сбъркана

USB технологията, която се използва масово от почти всички видове устройства, всъщност крие в себе си проблем, който няма как да бъде отстранен. Компютърните специалисти Карстен Нол и Якоб Лел на компанията SR Labs казват, че сигурността на USB е фундаментално сбъркана и излага на риск всички устройства. Специалистите са разработили компютен вирус, който са нарекли BadUSB. Чрез него те могат да превземат всеки компютър, ако с него бъде свързано инфектирано USB устройство. BadUSB се позиционира в самия фърмуеър (управляващ софтуер) на USB устройството и по този начин остава скрит от полезрението на потребителя и повечето антивирусни програми.

Така, дори и човек да си мисли, че е премахнал вируса след форматиране на устройството, той всъщност продължава да работи. "Тези проблеми не могат да бъдат оправени. Ние използваме самия метод, по който USB е създадено да работи", казва Нол. Практически няма как да има решение, освен технологията да не се използва изобщо, което всъщност не е особено добър вариант.
  • Facebook
  • Twitter
  • Зарче
  • Email
  • Ако този материал Ви е харесал или желаете да изразите съпричастност с конкретната тема или кауза, можете да ни подкрепите с малко финансово дарение.

    Дарение
    Плащането се осъществява чрез ePay.bg

31 октомври 2019
София Ивент Център

Конференция HR & Leadership Forum 2019


Кои са ключовите тенденции, които ще трансформират работата на бъдещето?
Включете се във форума на Капитал, за да разберете повече за възможностите от използването на новите технологии на работното място и начините хората да останат ценни в технологичната ера. Ще проследим какви качества ще трябва да притежават на лидерите от бъдещето и кои ще са търсените умения при наемане на служители.

Сред лекторите на събитието ще бъдат:


  • Даниел Съскинд, Balliol College, University of Oxford
  • Джои Прайс, Jumpstart
  • Судир Сасийдаран, LEGO Workplace Design

Конференция HR & Leadership Forum 2019 Запазете билет

Прочетете и това

Дигитални модели Дигитални модели

Кои са новите дигитални иновации от тази седмица

18 окт 2019, 1033 прочитания

Заедно и в добро, и в лошо Заедно и в добро, и в лошо

Радомир Миланов, управляващ директор в SAP България, пред "Капитал"

18 окт 2019, 1848 прочитания

24 часа 7 дни
 
Капитал

Абонирайте се и получавате повече

Капитал
  • Допълнителни издания
  • Остъпки за участие в събития
  • Ваучер за реклама
Още от "Технологии" Затваряне
Curiosity с нови данни за живот на Марс

Сондата е открила резки покачвания на нивото на метана за кратки интервали

Още от Капитал
Лесният паник бутон на гетата

В ромската "Надежда" в Сливен почти всички са във фейсбук, а евангелски църкви заместват държавата срещу 10% "плосък данък"

Германия си иска парите

Започва сагата с приемането на бюджета на ЕС за периода 2021 - 2027

Турската офанзива в Сирия: Раздвижване на смъртоносните пясъци

Военната операция на Анкара повишава риска от нова вълна бежанци и терористични атаки в Европа

Нобел за икономика: Как да се правят ефективни реформи

Тазгодишните лауреати намират начин да използват полеви изследвания, за да избегнат политиките тип "проба-грешка"

Шведска маса в гората

Три места в Швеция, където отглеждат и събират храната си сами по устойчивата формула "от земята в чинията"

Спорният Петер Хандке

Нобеловата награда за литература за 2019 г. предизвика възмущение и полемика относно ролята на писателя

X Остават ви 0 свободни статии
0 / 10