С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK
Вход | Регистрация
1 16 дек 2014, 16:54, 11856 прочитания

Годината на кибериздънките

През 2014 г. стана пределно ясно, че софтуерът е далеч от сигурен

  • LinkedIn
  • Twitter
  • Email
  • Качествената журналистика е въпрос на принципи, професионализъм, но и средства. Ако искате да подкрепите стандартите на "Капитал", може да го направите тук. Благодарим.

    Дарение
    Плащането се осъществява чрез ePay.bg


Кибератаките вече са ежедневие, което все повече показва, че има много проблеми за решаване в сферата на сигурността. Само през 2014 г. бяха направени няколко много сериозни разкрития в широко използвани софтуери от компании и интернет сайтове по целия свят.

Според проучването на IBM CISO 60 на сто от висшите мениджъри по информационна сигурност в различни компании по света са на мнение, че фирмите понасят все повече загуби заради кибератаките. Около 80% казват, че външните заплахи нарастват. Най-сериозният проблем е, че системите за сигурност не се развиват достатъчно бързо и изостават от напредъка на хакерите. Понякога обаче дори и хакерите не подозират какви сериозни пропуски може да има в софтуера.


Болното сърце

През април компютърни специалисти откриха много сериозен пробив в сигурността на софтуера OpenSSL. Той е използван като популярен метод за криптиране на данните при преноса им между сървърите, като се смяташе и за една от сигурните технологии в сферата. Компанията Codenomicon обаче обяви, че е открила много пробиви в сигурността на OpenSSL, който кръсти Heartbleed. Пробивът позволява на всеки човек в интернет да чете елементи от паметта на системите, които използват уязвимите версии на OpenSSL.

OpenSSL се използва масово от интернет сайтовете. Въпреки че голямата част от тях реагираха бързо и обновиха версиите си на OpenSSL, той все още е наличен в десетки хиляди сървъри. Компанията за киберсигурност Errata Security проведе анализ през юни и откри над 300 хиляди уязвими системи, което е половината от първоначално откритите, веднага след публикуването на данните за HeartBleed. Греъм прогнозира, че оттук нататък софтуерът на повечето уязвими сървъри няма да бъде обновяван и ще трябва да се изчака естествената му подмяна, когато самите машини бъдат сменени. "Очаквам, че дори след десетилетие все още ще има хиляди системи, включително такива с критично значение, които са уязвими", допълва той. В крайна сметка се оказва, че Heartbleed е бил допуснат поради недоглеждане преди около 15 години от програмист. Проблемът е, че OpenSSL е създаден и се поддържа на доброволни начала от различни програмисти през годините и през повечето време нивото на контрол е силно занижено.



Фундаментално сбъркана

USB технологията, която се използва масово от почти всички видове устройства, всъщност крие в себе си проблем, който няма как да бъде отстранен. Компютърните специалисти Карстен Нол и Якоб Лел на компанията SR Labs казват, че сигурността на USB е фундаментално сбъркана и излага на риск всички устройства. Специалистите са разработили компютен вирус, който са нарекли BadUSB. Чрез него те могат да превземат всеки компютър, ако с него бъде свързано инфектирано USB устройство. BadUSB се позиционира в самия фърмуеър (управляващ софтуер) на USB устройството и по този начин остава скрит от полезрението на потребителя и повечето антивирусни програми.

Така, дори и човек да си мисли, че е премахнал вируса след форматиране на устройството, той всъщност продължава да работи. "Тези проблеми не могат да бъдат оправени. Ние използваме самия метод, по който USB е създадено да работи", казва Нол. Практически няма как да има решение, освен технологията да не се използва изобщо, което всъщност не е особено добър вариант.
  • Facebook
  • Twitter
  • Зарче
  • Email
  • Ако този материал Ви е харесал или желаете да изразите съпричастност с конкретната тема или кауза, можете да ни подкрепите с малко финансово дарение.

    Дарение
    Плащането се осъществява чрез ePay.bg

Прочетете и това

Изобретателите на съвременна Европа Изобретателите на съвременна Европа

Тазгодишното издание на European Inventor Awards награди най-големите умове в Европа, но и не само

12 юли 2019, 2522 прочитания

Не ви искаме парите, Facebook Не ви искаме парите, Facebook

Новата валута Libra засега среща повече критики, отколкото ентусиазъм

12 юли 2019, 5112 прочитания

24 часа 7 дни

Кариерен клуб: ИКТ »

Кой спечели конкурса за стипендии на ARC Academy

Петимата финалисти ще получат 50% от стипендията за магистърската програма "Реклама и бранд мениджмънт"

"Кариерен кошер" привлича обратно българите с опит и образование от чужбина

Събитието на 4 септември се очаква да събере над 1500 висококвалифицирани кандидати

"Юбер България" помага на студенти за първата им среща с работодатели

Компанията организира две лекции преди кариерния форум във Факултета по математика и информатика на СУ "Св. Климент Охридски"

Да си изградиш професия

В Института по строителство на Santa Fe College са едни от най-перспективните специалности във Флорида

 
Капитал

Абонирайте се и получавате повече

Капитал
  • Допълнителни издания
  • Остъпки за участие в събития
  • Ваучер за реклама
Още от "Технологии и наука" Затваряне
Curiosity с нови данни за живот на Марс

Сондата е открила резки покачвания на нивото на метана за кратки интервали

Голямата енергийна измама

Защо борсовата цена на електроенергията в България е най-висока и как може да се поправи секторът

София провали идеята за велоконцесия

Сбъркана философия в основата й превърна конкурса в битка за рекламни площи на няколко играчи в бранша

"Слънчо" поглежда отвъд хоризонта

С проект по "Конкурентоспособност" за 1.6 млн. лв. компанията ще започне да изнася детски храни в региона

Индексите на борсата започнаха седмицата с ръст

"Стара планина холд" реализира най-голям ръст след съобщението за дивидент

I like to move it, move it

В света на Ingress - GPS базираната игра от създателите на Pokemon Go, която подтиква към движение и социални контакти

Да снимаш Пабло

"Пикасо – погледът на фотографа" в Барселона разказва чрез снимки личния живот и творческия процес на Пабло Пикасо