Индустрия ИТ-безопасности сбилась с пути?

Это архив: Компьютеры 23.05.2007

Программное обеспечение для всех основных операционных систем работает бесконтрольно, но каждой программе доверять нельзя, утверждает эксперт. Современные компьютеры «исполняют неизвестно какой код при каждом посещении любого веб-сайта».

По мнению директора по архитектуре безопасности проекта One Laptop per Child Ивана Крштича (Ivan Krstic), который выступил в понедельник на конференции AusCert 2007 в Австралии, система защиты персональных компьютеров не должна базироваться на предпосылке 35-летней давности, согласно которой программное обеспечение может работать с теми же привилегиями, что и пользователь.

«Ошибка номер один заключается в очень простой предпосылке, что все программное обеспечение в настольном ПК должно наделяться всеми правами, исходя из предположения, что это процессы пользователя, — заявил Крштич. — В результате для всех основных операционных систем — включая Linux, Mac OS и Windows — написано множество программ, которые могут отформатировать ваш жесткий диск, шпионить за вашим компьютером, подслушивать и подсматривать через микрофон и видеокамеру или передавать управление компьютером третьим лицам».

В качестве одного из примеров такой программы он привел игру Minesweeper, которая прилагается к любой версии Microsoft Windows. «Это не преувеличение. Против того, что Minesweeper может делать все это, возразить нечего. Это означает, что где-то допущена серьезная ошибка».

Крштич пояснил, что такие программы, как Minesweeper, могут воздействовать на другие программы благодаря допущению, восходящему к 1971 году, когда Кен Томпсон и Деннис Ричи предложили первую версию Unix и когда загрузка программы в компьютер была отнюдь не тривиальным делом. В 1971 году «перенести программу из одного места в другое можно было только посредством перфокарт или магнитной ленты. Их физически загружали в машину, и она исполняла эту программу. Тот, кто это делал, отвечал за все, что творит программа в его компьютере».

«Тридцать пять лет спустя мы используем ту же фундаментальную предпосылку в отношении безопасности», — сказал Крштич, напомнив участникам конференции, что современные компьютеры «исполняют неизвестно какой код при каждом посещении любого веб-сайта».

Иван Крштич считает, что подход к защите ПК устарел

Algonet.ru

22 мая, 2007

*

Погода

Погода в Самарской области на 20 — 22 сентября 2024

Погода 28.06.2024

Приметы

Луков праздник. Народные приметы на 20 сентября

20.09.2024

Работа

Одни из самых высоких зарплат в нефтяной и газовой промышленности

Работа 29.08.2024

Каждый четвертый самарец обращается к своему руководителю по имени и на «ты»

Работа 19.07.2024

Большинство самарцев не позволяет себе игнорировать звонки от руководства вне рабочего времени

Работа 18.07.2024

Бизнес

Самарская область вошла в топ-10 по числу объектов социального бизнеса

Бизнес 19.09.2024

В Самаре пройдет конференция для женщин, которые совмещают бизнес и материнство

Бизнес 29.08.2024

Как малому бизнесу принять участие в закупках крупнейших заказчиков

Бизнес 29.08.2024

Финансовая грамотность

Как заработать деньги ребенку: ТОП-3 совета для родителей

Общество 18.01.2022

Почему дети воруют и что делать, чтобы ребенок перестал воровать

Общество 06.03.2022

Дети и социальные сети: что важно рассказать ребенку

Общество 16.03.2022

Сегодня много лет назад

История Самары: 20 сентября. Родился А.Н.Наумов, почетный гражданин городов Самара и Ставрополь (1868), появился «Курорт Барбашина поляна» (1915), огненная трагедия в Сызрани, погиб 41 человек (1980)

Этот день в истории края 20.09.2024