VLADIX SAT forum
Informacione tehnologije => Kompjuteri - generalno => Temu započeo: panter666 14.11.2009. 19:25:08
-
(http://pplware.sapo.pt/wp-content/images2008/logo_windows_seven.jpg)
Windows 7 korisnici su bili veoma lepo iznenađeni kada je Microsoft izdao prvi set sigurnosnih zakrpa od kako se pojavio novi operativni sistem prošlog meseca. Naime, od 15 bug-ova koji su ovom prilikom zakrpljeni nijedna nije uticala na Windows 7.
Kada je Microsoft izdao Windows 7, reklamirao je ovaj OS kao najsigurnije izdanje ikada – kulminaciju devetogodišnjeg „Trustworthy computing“ pokušaja čiji je cilj kreiranje operativnog sistem bez velikih sigurnosnih slabih tačaka. Ali, da li Microsft-ov softver koji je zaista siguran znači njegovim korisnicima koji su žrtve online napada više nego ikada.
Microsoft je potrošio godine da unapredi Windows XP ali recimo Conficker crv koji se pojavio prošle godine trenutno inficira preko 7 miliona Windows računara. A za svaku Windows slabu tačku koja biva zakrpljena, hakeri pronađu zamenu u vidu više njih u okviru softvera koji rade na Windows operativnom sistemu kao što su Flash Player, QuickTime i Java. Windows 7 je do sada svakako najsigurniji operativni sistem koji je Microsoft isporučio, navodi Dave Aitel, glavni rukovodilac tehnologija pri kompniji Immunity, koja je potrošila ogromnu količinu vremena tražeći najnovije sigurnosne bug-ove.
Čovek koji stoji iza Microsoft-ove Trustworhy Computing inicijative, Craig Mundie navodi da industrija ipak ima još mnogo toga da uradi. Napravili smo veliki progres po pitanju sigurnosti u okviru osnovne OS tehnilogije u Windows personalnim računarima, kaže on. Ali kako je internet postao preovlađujući zlonamerni hakeri su unapredili i svoje napade. Ovo je prava zagonetka.
Iako je Windows sigurniji, cyber kriminalci i dalje imaju mnoštvo drugih mesta za napade. A kada se ogroman broj korisnika napadne pojedinačnim napadom zašto menjati plan. Prema tome, najveći broj napada danas i dalje cilja Windows računare bez obzira da li je operativni sistem siguran ili nije. Pogledajmo samo problem širenja phishing-a. Napadači su toliko dobri u slanju ovih visoko prilagodljivih poruka, zajedno sa zlonamernim prilozima da je sigurnost Windows-a gotovo irelevantna.
Problem sa ciljanim napadima je u tome što je u igri ogromna količina novca da ona može prenebegnuti sigurnost, navodi Alan Paller, direktor za istraživanja pri SANS institutu, kompaniji za sigurnosnu obuku. Količina novca koju vlade i velike industirjske grupe moraju da potroše je dovoljna da spreči svaku vrstu odbrane koja je na raspolaganju. U izveštaju koji je prošlog meseca izdat za kongresnu panel diskusiju Northrop Grumman je analizirala kako tačno dolazi do ovih napada.
Posmatrajući poznate napade, izveštaj navodi da su mete pažljivo birane, i da su na njihove adrese slate uverljive email poruke sa zlonamerno enkodovanim prilozima koji su iskorišćavali slabe tačke u proizvodima kao što je Adobe Reader – dakle proizvod koji je van kontrole Microsoft-a. Žrtva otvara .pdf fajl i biva napadnuta preko mreže.
Pojedini korisnici proizvoda kompanije Microsoft kada je u pitanju segment poslovnih korisnika smatraju da bi šire usvajanje Windows-a 7 u velikim korporacijama moglo da unapredi stvar, ali problem i dalje ostaju drugi softveri koji nisu pod kontrolom Microsoft-a. Windows 7 može da pomogne ali svakako neće rešiti problem sa softverima drugih kompanija koji sadrže bug-ove.
Microsoft sa svoje strane smatra da dug put rešenja ovog problema može da bude rešen unapređivanjem načina na koji ljudi identifikuju jedni druge preko interneta, odnosno razvijanjem boljih mehanizama identifikacije za ljude, računare i softver. Microsoft je preduzeo prvi korak u ovom pravcu sa Windows CardSpace softverom za upravljanje identitetom. Ova metoda bi mogla da pomogne ljudima da bolje shvate sa kim imaju posla na internetu ali je još uvek dug put do širokog usvajanja ove tehnologije. U pitanju je sledeća faza u borbi za računarstvo bazirano na poverenju, navodi Craig Mundie.