Сигурност на информацията - 2 част
Компютрите и софтуера се развиват прекалено бързо
Компютрите и мрежовата технология се развиват доста по-бързо от фирмите за сигурност, които предсказват какво може да им се случи. Закона на Мур доказва че компютърния хардуер се увеличава двойно по мощ на всеки две години. Като това негово предположение се оказва точно за последните 30 години. В този смисъл протоколи, които не са били разработени да са сигурни се адаптират за цели, за които никога не са били предназначени. Така те разрастват популярността си сред публика, която първоначалните им създатели не биха могли да си представят.
Програмистите не могат точно да предскажат грешките
Те считат, че отвън е изключително трудно докато даден код е стартиран, състоянието на функциите му да бъде променено. Затова единствено се проверяват стойностите, които се прехвърлят между функциите. След като преминава през нормалните debugging проверки кода се оставя за да бъде тестван, като през него се прехвърлят произволни данни. Дори ако десетте програмиста, създали проекта се пробват да предвидят грешките, те никога няма да могат да изчерпят пълния комплект от атаки, които милионите хакери ще опитат да експлоатират.
Съществува прекалено малко разделение на софтуерния пазар
Два Уеб сървъра – Apache и IIS както и две фамилии от операционни системи – Windows и Unix съставят повече от 90% от пазара на операционни системи за персонални компютри. Двуполярността на Windows и Unix операционни системи стеснява диапазона, в който действат хакерите до различните версии на двете операционни системи. В повечето приложения само 1 - 2 продукта заемат по-голямата част от пазара, така на хакерите е нужно да хакнат само един продукт, за да дадат достъп до него на много хора.
Кръпките за сигурност не се вграждат и могат да причинят проблем когато се инсталират
Когато се открие пропуск в сигурността на определен софтуер производителя фиксира проблема като пусне кръпка в Интернет и анонсира по e-mail своите регистрирани потребители. За съжаление не всеки получава съобщението или инсталира кръпката. На практика повечето потребители никога не инсталират кръпките за сигурност на софтуера си, освен ако самите те не биват хакнати.
Дори и по-зле: производителите затрупват клиентите си с кръпки за сигурност, които съдържат в себе си скрити бъгове(грешки), причиняващи по-сериозни проблеми, като в повечето случаи се изисква допълнителна намеса за да се намерят пропуските. Така лекарството се оказва по-лошо от болестта.
Поради гореспоменатите условия доста хора се чудят дали въобще някога проблема със сигурността ще бъде решен. Всъщност винаги ще има пропуски в софтуера, но съществуват и сравнително лесни неща, които могат да се направят за тяхното фиксиране:
Сигурни протоколи могат да се надграждат над несигурни, или въобще да ги заменят. Сигурност със защитни стени може да попречи на хакерите да достигнат до повечето системи, като по този начин грешките в системите стават незначителни Компилаторите и компютърните езици могат да се модифицират така че да се елиминират проблемите, за които програмистите не проверяват. Производителите на софтуер могат да намерят начини да направят сигурността по-удобна като филтрират лесно познаваемите пароли използвайки технологията spell checking.
Прочети по-късно
оценка
Windows