Размер и возможности проблем безопасности растут, чтобы быть настолько большим, что эксперты безопасности имеют больше трудности чем когда-либо защита конечных пользователей от появляющихся угроз. Это было очевидно на конференции безопасности Брифингов Черной шапочки, которая открылась в среду.

Актуальный момент: исследователь IOActive Дэн Каминскый детализировал впервые определенную природу(характер) недостатка DNS, сообщил недавно и его возможности перекрытия, обеспечивая пример после примера того, как различные интернет-технологии, которые полагаются на точность информации DNS, которую они получили, мог быть поставлен под угрозу. Каминскый предупредил аудиторию, что уязвимость DNS могла позволить всем странам и всем высокопоставленным областям быть похищенными.

В то время как открытия Каминского сделали заголовки, распространяющееся затаенное чувство в Черной шапочке было на опасностях Сети(Ткани) 2.0 технологии. Мало того, что там является "только более загаженным там," сказал организатор конференции Джеф Мосс, но "межсвязность Сети(Ткани), 2.0 заявления(применения) подчеркивают вещи, которые, возможно, не были большими проблемами в изоляции, но стали огромными проблемами, когда они все привязаны вместе."

Например, в его разговоре об Устройствах Гугл, Том Стрейкнер продавца безопасности Синзика демонстрировал апплеты на основе сети(ткани), включая сканеры порта и другие злонамеренные инструменты, которые могли использоваться, чтобы напасть
пользователи и данные кражи, и описанный уязвимость в Устройствах Гугл, которые могли привести к тому, что Стрейкнер называет "GMalware", или злонамеренное программное обеспечение написанным в формате Gmodules нанятый Устройствами Гугл.

Целый плот Сети(Ткани), 2.0 риска прибывают от бедной защиты документов, Вебсайт, просматривающий историю, подписки подачи RSS, электронную почту, личная информация, типа паролей, и следов деятельности онлайн - все из которых типично сохраняются в местном масштабе на PC, говорит Джеремю Гроссмана Белой Безопасности Шляпы. Та информация все более и более перемещена(тронута) в эфир, в заявления(применения), где Гроссман сказал, что он "не видит особенности на дорожной карте, которые необходимы, чтобы обеспечить(защитить) эти приложения." Таким образом, все те данные могли стать поставленными под угрозу.

"Мы двигаемся к программному обеспечению на основе сети(ткани), программное обеспечение, которое бежит(работает) в браузере, и это - действительно опасное устройство," сказал Гроссман. То, Что поставщики заявления(применения) Сети(Ткани) хотят сделать, "не может быть сделано надежно в браузере прямо сейчас." Сеть(ткань), 2.0 заявления(применения) являются "новым местом для malware," сказал он, "и поскольку это становится большим проблемы, только собирается ухудшаться."

Эндрю Брандт пишет о компьютерной безопасности, когда он не анализирует malware при его работе дня.

Источник:

IT новости, 7 August, 2008