"Лаборатория Касперского" раскрыла шпионскую сеть
15.01.2013
Эксперты российской антивирусной компании "Лаборатория Касперского" раскрыли масштабную шпионскую сеть. Как установлено, киберпреступники в течение пяти лет незаконно собирали данные с мобильных устройств и компьютеров дипломатических ведомств и госструктур. Целью злоумышленников были организации в Восточной Европе, СНГ, а также в Северной Америке.
"Первые данные к нам поступили в октябре 2012 года. Один из наших партнеров прислал подозрительный зараженный вредоносный файл, который мы проанализировали и быстро поняли, что эта атака достаточно высокопрофильная и интересная. По тому набору файлов, который интересует атакующих, было понятно, что они заинтересованы в документах, - рассказал ведущий антивирусный эксперт "Лаборатории Касперского" Виталий Камлюк. - По списку жертв понятно, что их интересуют какие-то профильные организации, посольства, как правило Восточной Европы. Мы также видели, что были заражены и ряд компаний из киноиндустрии, нефтедобывающей и аэрокосмической".
"Были заражены исследовательские институты. Соответственно, их интересовал еще и формат, касающийся современных научных исследований, - сообщил эксперт. - Что отличает эту программу от других, которые мы видели, это, пожалуй, то, что в данном случае первый раз видим массивную разработку с таким количеством вредоносного кода. И тут прослеживается след русскоговорящих разработчиков. Это уникально, потому что мы до сих пор не встречали такого".
http://hitech.vesti.ru/news/view/id/1070

Хотелось бы опровергнуть тезис о большей защищенности софта с открытым кодом. Дело ведь не в наличие исходников или их отсутствии. Дело в умении следовать SDLC и наличию у программистов навыков "безопасного" программирования. Если этого нет, то наличие исходных кодов - скорее снизит информационную безопасность, чем повысит ее. Потому что исходники будут доступны всем и те дыры, которые там есть, обнаружить злоумышленнику будет гораздо проще, чем в софте производителя, скрывающего свой код от посторонних.

Также надо заметить, что те, кто хочет сертифицировать свою продукцию по высоким классам и сегодня вынуждены предоставлять свои исходники сертификационным лабораториям. Только круг лиц, имеющих к ним доступ, невелик, в отличие от open source.

Что же касается рядовых потребителей, то они все равно не в состоянии ни проанализировать исходный код серьезных приложений, которые могут насчитывать сотни тысяч и даже десятки миллионов строк кода, ни переработать их, добавив нужный функционал. Иными словами, наличие исходного кода не дает потребителю ничего, кроме мнимой уверенности в защищенности продукта на его основе. К тому же желание проверить соответствие самостоятельно скомпилированной программы с тем, что предоставил производитель, повлечет за собой необходимость наличия соответствующих специалистов, а также компиляторов и иного софта для выполнения такой сверки. Многие ли компании могут похвастаться тем, что могут выполнить такую задачу? А многим ли это надо? Все-таки, это не профильная задача бизнеса.

Недавно наткнулся на одно исследование. "The Mathematics of Obscurity: On the Trustworthiness of Open Source". Дрезденский технический университет. Автор исследования поставил перед собой задачу ответить на вопрос: что лучше с точки зрения безопасности - иметь исходные коды ПО или не иметь их?

В рамках исследования была построена модель, которая и стала предметом изучения. Были исследованы как "за" так и "против" наличия исходных текстов, изучен жизненный цикл уязвимостей и ошибок и ряд связанных вопросов. Итог неутешителен - наличие исходных кодов не делает его безопаснее, даже при наличии большого числа желающих этот код анализировать. Давно известный принцип secuirty through obscurity в данном случае является верным. Но при этом авторы говорят, что делать окончательные выводы еще рано и важно учитывать не только один единственный факт наличия/отсутствия исходников, но смотреть на проблему шире, учитывая и другие аспекты. Например, распространенность ПО. Пример MS Windows показывает, что отсутствие исходников не дает нам права утверждать о большей защищенности этого семейства операционных систем. Но и пример Linux не позволяет утверждать обратное.

Концепция Общественной Безопасности это система с отрытыми "кодами". Снижает это её защищенность или нет ? И почему не всякую информацию можно использовать во вред или во зло ?
Думаете я говорю не по теме ? Совсем наоборот, не во всех системах можно вдруг типо "случайно" обнаружить дыры. Всё протекает по МЕРЕ. Создание ПО, в МЕРЕ которой просто не будет даже вероятности возникновения какой-то "дыры", это задача будущей культуры с совсем другим типом психики.
Дело в том, что часто под наукой о ПРОГРАММИРОВАНИИ в библейской культуре продвигали фальсификат таковой, с целью которую вы обозначили - СКРЫВАТЬ ИНФУ ОТ ВРАГОВ. Существует открытая информация, но существуют и умолчания, которые не способствуют тому, чтобы создавать безопасный софт.

http://www.freedrweb.com/show/?i=5760&c=19&lng=ru

DDoS-троянцы атакуют Linux

А вы про антивирус для неё слыхали?

Поди сами антивирусники втихаря эти вирусы и пишут. А как же, надо ведь деньги зарабатывать на чём-то. И вообще, повсему видать, это одна шайка-лейка в виде борьбы нанайских мальчиков. Контора Dr.Web продаёт антивирус для бесплатной ОС Linux и это показатель.