Коронавирус в България и по света
Коронавирус в България и по света
С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK
1 16 дек 2014, 16:54, 12020 прочитания

Годината на кибериздънките

През 2014 г. стана пределно ясно, че софтуерът е далеч от сигурен

  • LinkedIn
  • Twitter
  • Email
  • Качествената журналистика е въпрос на принципи, професионализъм, но и средства. Ако искате да подкрепите стандартите на "Капитал", може да го направите тук. Благодарим.

    Дарение
    Плащането се осъществява чрез ePay.bg


Кибератаките вече са ежедневие, което все повече показва, че има много проблеми за решаване в сферата на сигурността. Само през 2014 г. бяха направени няколко много сериозни разкрития в широко използвани софтуери от компании и интернет сайтове по целия свят.

Според проучването на IBM CISO 60 на сто от висшите мениджъри по информационна сигурност в различни компании по света са на мнение, че фирмите понасят все повече загуби заради кибератаките. Около 80% казват, че външните заплахи нарастват. Най-сериозният проблем е, че системите за сигурност не се развиват достатъчно бързо и изостават от напредъка на хакерите. Понякога обаче дори и хакерите не подозират какви сериозни пропуски може да има в софтуера.


Болното сърце

През април компютърни специалисти откриха много сериозен пробив в сигурността на софтуера OpenSSL. Той е използван като популярен метод за криптиране на данните при преноса им между сървърите, като се смяташе и за една от сигурните технологии в сферата. Компанията Codenomicon обаче обяви, че е открила много пробиви в сигурността на OpenSSL, който кръсти Heartbleed. Пробивът позволява на всеки човек в интернет да чете елементи от паметта на системите, които използват уязвимите версии на OpenSSL.

OpenSSL се използва масово от интернет сайтовете. Въпреки че голямата част от тях реагираха бързо и обновиха версиите си на OpenSSL, той все още е наличен в десетки хиляди сървъри. Компанията за киберсигурност Errata Security проведе анализ през юни и откри над 300 хиляди уязвими системи, което е половината от първоначално откритите, веднага след публикуването на данните за HeartBleed. Греъм прогнозира, че оттук нататък софтуерът на повечето уязвими сървъри няма да бъде обновяван и ще трябва да се изчака естествената му подмяна, когато самите машини бъдат сменени. "Очаквам, че дори след десетилетие все още ще има хиляди системи, включително такива с критично значение, които са уязвими", допълва той. В крайна сметка се оказва, че Heartbleed е бил допуснат поради недоглеждане преди около 15 години от програмист. Проблемът е, че OpenSSL е създаден и се поддържа на доброволни начала от различни програмисти през годините и през повечето време нивото на контрол е силно занижено.



Фундаментално сбъркана

USB технологията, която се използва масово от почти всички видове устройства, всъщност крие в себе си проблем, който няма как да бъде отстранен. Компютърните специалисти Карстен Нол и Якоб Лел на компанията SR Labs казват, че сигурността на USB е фундаментално сбъркана и излага на риск всички устройства. Специалистите са разработили компютен вирус, който са нарекли BadUSB. Чрез него те могат да превземат всеки компютър, ако с него бъде свързано инфектирано USB устройство. BadUSB се позиционира в самия фърмуеър (управляващ софтуер) на USB устройството и по този начин остава скрит от полезрението на потребителя и повечето антивирусни програми.

Така, дори и човек да си мисли, че е премахнал вируса след форматиране на устройството, той всъщност продължава да работи. "Тези проблеми не могат да бъдат оправени. Ние използваме самия метод, по който USB е създадено да работи", казва Нол. Практически няма как да има решение, освен технологията да не се използва изобщо, което всъщност не е особено добър вариант.
  • Facebook
  • Twitter
  • Зарче
  • Email
  • Ако този материал Ви е харесал или желаете да изразите съпричастност с конкретната тема или кауза, можете да ни подкрепите с малко финансово дарение.

    Дарение
    Плащането се осъществява чрез ePay.bg

Прочетете и това

Правителството тества аналитични софтуери за следене на коронавируса 11 Правителството тества аналитични софтуери за следене на коронавируса

Правят се опити за надграждане на вече съществуваща платформа, която да помага за проследяване на състоянието на заподозрените, че са заразени

1 апр 2020, 10538 прочитания

Коронавирусът - най-важните въпроси и отговори 18 Коронавирусът - най-важните въпроси и отговори

Основните факти, които трябва да се знаят за глобалната пандемия

30 мар 2020, 50113 прочитания

24 часа 7 дни
 
Капитал

Абонирайте се и получавате повече

Капитал
  • Допълнителни издания
  • Остъпки за участие в събития
  • Ваучер за реклама
Още от "Технологии" Затваряне
Curiosity с нови данни за живот на Марс

Сондата е открила резки покачвания на нивото на метана за кратки интервали

Още от Капитал
Банките: Истинският стрес тест

За банките предстоят трудни месеци, но секторът влиза в кризата с добри буфери от капитал и ликвидност

Защо се бавим с бързите тестове

Националният кризисен щаб и премиерът са абсолютно против използването им в България

Експериментална ваксина за икономиката

Обявените от правителството икономически мерки за 2.2 млрд. лв. от бюджета изглеждат тромави и недостатъчни за фирмите, а без промени схемата за субсидирана заетост няма да проработи

Ваксината срещу COVID-19: В надпревара с вируса

Пандемията вероятно ще е достигнала своя пик и ще върви към овладяване, преди ваксината да е налице, но това не я прави непотребна

20 въпроса: Надежда Цекулова

Журналистката е в основата на сайт, който събира научни статии и ресурси на български за коронавируса

Голямото гледане 2

Отлични адаптации, талантлива актьорска игра, увлекателни сюжети и великолепно чувство за хумор – някои от сериалите, които си струва да изгледате (ако сте пропуснали)

X Остават ви 0 свободни статии
0 / 10