ТЦИ Weekly

ТЦИ Weekly – информационный проект ЗАО «Технологический Центр Интернет». Каждую неделю в этом разделе мы публикуем дайджест новостей мировых и российских интернет-технологий и обзор актуальных событий в доменной индустрии. 

8 - 14 июля 2013 г.: миллионы за бдительность

Начало недели ознаменовалось печальным курьезом в жанре «превышения бдительности»: Управление экономического развития Министерства торговли США уничтожило компьютерную технику на сумму в 170 тысяч долларов, ошибочно предположив, что оборудование заражено неизвестным и очень опасным компьютерным вирусом. Техника еще на 3 миллиона долларов избежала уничтожения лишь потому, что у управления закончились средства на утилизацию. В целом же борьба с несуществующей угрозой обошлась американскому бюджету в 2,7 миллиона долларов. Еще 26 миллионов финансирования Министерство запросило на ближайшие три года для восстановления компьютерных систем после пережитой «атаки». Запрос был отклонен, а гигантские суммы послужили причиной проверки, которая и выявила всю нелепость произошедшего инцидента.

Впрочем, трагикомическая борьба американского чиновничьего аппарата за национальную безопасность успешно соседствует с внешней паранойей относительно США. На этой неделе китайское информагентство Синьхуа опубликовало данные о кибератаках, направленных на компьютеры пользователей из КНР за последний год. Согласно этим данным, максимальное число серверов, задействованных в атаках – 13000 – располагалось на территории США. Отношения двух стран остаются крайне напряженными – и именно по причине взаимных обвинений в кибершпионаже. На протяжении последнего полугода инициатива в этом вопросе явно принадлежала Соединенным Штатам: нашумевшее расследования компании Mandiant установило, что кибератаки на крупнейшие американские СМИ, исследовательские центры и промышленные компании были организованы из Китая. Зато КНР получили козырь из рук беглого экс-сотрудника ЦРУ Эдвард Сноуден, сообщившего, что США организовывали хакерские атаки на компьютерные сети китайских университетов и телекоммуникационных компаний. К слову, в сообщении Синьхуа впечатляют данные о распространении вредоносного ПО для мобильных устройств: за минувший год в Китае  выявлено 163 тысячи образцов такого ПО – в 25 раз больше, чем годом ранее.

Между тем, ученые Калифорнийского университета в Беркли опубликовали исследование, посвященное эффективности методов обнаружения уязвимостей программного обеспечения. Спустя три года наблюдений, они выяснили, что самая действенная практика – это назначение премий для пользователей за обнаруженные уязвимости. Мало того, для разработчиков ПО это более выгодно экономически, чем привлечение в штат квалифицированных специалистов. Программы вознаграждения пользователей за обнаруженные уязвимости (vulnerability rewards programs - VPRs) активно используют разработчики браузеров Google Chrome и Mozilla Firefox. За минувшие три года Google выплатил сообщившим о проблемах браузера пользователям 579605 долларов, Mozilla – 570000 долларов. Эти суммы эквивалентны выплатам от 485 до 658 в день. Квалифицированный штатный специалист в сфере разработки ПО и обнаружения уязвимостей обходится американским компаниям примерно в 500 долларов в день с учетом медицинской страховки и других социальных выплат. При этом за три года добровольные помощники Google обнаружили 371 уязвимость браузера Chrome, тогда как штатные специалисты компании сумели отыскать лишь 263. Для Mozilla эти цифры составляют 148 против 48. Для многих крупных компаний это послужило сигналом: так, компания Microsoft впервые в своей истории назначила в этом году приз в 150 тысяч долларов за обнаружение уязвимостей в своем ПО для конкурса хакеров в рамках конференции по кибербезопасности Black Hat. Пожалуй, последний бастионом старых подходов остается лишь Apple.

А пока пользователи все больше склоняются к идее самостоятельного обеспечения безопасности. Например, на днях один из создателей торрент-трекера The Pirate Bay Петер Сунде объявил о своем новом проекте – программа для обмена сообщениями, полностью исключающая возможность их перехвата и чтения третьими сторонами. По его словам, эта платформа будет недоступной для шпионажа. Новый мессенджер получил название Hemlis, что в переводе со шведского означает «тайна», «секрет». Сервис будет построен на принципе сквозного шифрования, что позволит читать сообщения только их отправителю и получателю. Сунде также не намерен использовать Hemlis как рекламную площадку или предоставлять данные о пользователях рекламодателям. Предполагается создание приложений Hemlis для платформ iOS и Android. Сейчас проект находится на стадии сбора средств.

Редактор раздела: Тимофей Белосельцев (info@mskit.ru)

Рубрики: Интернет, Финансы, Web, Безопасность

Ключевые слова: компьютер, информационная безопасность, оборудование

Понравился материал? Новости рубрик "Интернет, Финансы, Web, Безопасность" в Вашем блоге (RSS 2.0)

 

Свежие комментарии

Технический Центр Интернет (ТЦИ) существует с 2009 года. Он образован двумя российскими регистратурами – АНО «Координационным центром национального домена сети Интернет» и Фондом Развития Интернет (ФРИ), которые являются администраторами доменов верхнего уровня .RU, .РФ и .SU. Сегодня ТЦИ обслуживает Главный реестр и систему регистрации национальных доменов .RU, .РФ и домена .SU, осуществляет обмен информацией с регистраторами доменных имен, которые направляют в ТЦИ заявки на регистрацию доменов второго уровня для своих пользователей, и обеспечивает бесперебойную работу доменной адресации российского сегмента сети Интернет в глобальной сети.