`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Владимир Безмалый

Безопасность и обновление ПО

+812
голосов

На самом деле мне давно задают вопросы, а зачем лицензионная ОС? Офис? И прочее ПО? Ведь все же работает? Зачем тратить деньги? Именно поэтому и родилась данная статья.

Не секрет, что огромная часть программного обеспечения в нашей стране используется не лицензионно. Или как любят говорить такие товарищи, у нас не «ворованное ПО», у нас «пиратское ПО». Правда в чем разница, увы, мне так и не понятно. Жаль что не всегда и не все сегодня понимают, что защита от вредоносного ПО, от злоумышленников сегодня это не только антивирусы и файерволы, но и заплатки на операционные системы, а главное – своевременное обновление ПО от третьих производителей.

Приведу пример. В июле этого года была обнаружена уязвимость в Interet Explorer 6 и 7, позволяющая выполнить произвольный код на уязвимой машине. IE по данным NetApplications пользуются около 65% пользователей во всем мире. Тут же появились эксплойты, использующие эту уязвимость и детектируемые нами как Exploit.JS.DirektShow. Кроме того, в августе была обнаружена опасная уязвимость в MS Office (MS09-043), которая также позволяла атакующему удаленно выполнить произвольный код на уязвимой машине. Эксплойты, использующие эту уязвимость, детектируются Лабораторией Касперского как Exploit.JS.Sheat.

Тот факт, что уязвимости были закрыты (первая в июле, вторая в августе), а эксплойты детектировались на протяжении всего третьего квартала, указывает на беспечность пользователей, которые не ставят патчи и вообще не заботятся о безопасности компьютеров. Мало того, что они подставляют под удар свои системы и данные, так еще и остальным пользователям достается, поскольку зараженные машины в подавляющем большинстве случаев становятся частью зомби-сетей, с которых распространяются вредоносные программы и огромное количество спамовых писем.

Отдельно хотелось бы упомянуть тот факт, что сегодня обновлять необходимо не только операционные системы, но и продукты третьих фирм. В силу широкого распространения ПО компании Microsoft, 6 из 10 самых популярных уязвимостей приходится именно на ее продукты. 3 из 10 уязвимостей были обнаружены в ПО компании Adobe.

Наиболее часто используемыми уязвимостями в ПО Microsoft Office являются самые старые из них. Более половины используемых уязвимостей впервые было обнаружено и устранено в обновлениях для системы безопасности Майкрософт в 2006 г.

71,2% атак связаны с одной-единственной уязвимостью, обновление безопасности для которой (MS06-027) было выпущено три года назад.

Большинство атак против Office в первом полугодии 2009 г. (55,5%) нанесли ущерб приложениям Office, которые в последний раз обновлялись между июлем 2003 г. и июнем 2004 г. Большая часть этих атак нанесла ущерб пользователям Office 2003, которые не установили ни одного пакета обновления или обновления для системы безопасности со времени выхода первоначальной версии Office 2003 в октябре 2003 года.

Надеюсь эти цифры заставят вас задуматься о необходимости установки обновлений

+812
голосов

Напечатать Отправить другу

Читайте также

Нормальны адміни блокують політиками безпеки використання IE. Сайти що не підтримують Firefox, Opera повинні перестати існувати.
IE це суцільна дира, не стільки зза самого браузера, а стільки зза того що він є невідємною частиною ОС.

Я так понимаю, что это ваше личное мнение? Ну что ж, вы вправе делать так как вы считаете нужным.
Microsoft Security Trusted Adviser
MVP Consumer Security

А ви MVP мене не вразите.
Розкажіть краще про Blaster, Sasser?
Ви небось в кінцевих юзерів не сидите не чистите цю гидоту?
А практика показує, що користувачам яким поставив Opera нема потреби щомісяця бігати вінду переставляти.
І оновлення тут вам не допоможуть, бо на всяких одноглазіках зараза часто зявляється новесенька що ще в жодній базі немає.

Из личного опыта ;)

Windows XP Home Edition + Office 2007 для дома и учебы + IE8 (ежедневное использование) + Avast Home Edition = Никаких бластеров, сассеров и т.п.

Все ПО естественно лицензионное (на компьютере вообще нет ничего не лицензионного). ОС не переустанавливалась более года.

Мне сложно представить, что там можно у "конечных" пользователей чистить. Попробуйте официальную поддержку ;)

Щоб не бути голослівним візьмемо приклад домашнього користувача.
ISP 2000+ користувачів, за статистикою ~60% всієї зарази чіпляється через броузер , причому якраз IE, і десь пополам 20% на 20% завантаження всякої фігні(виконавчих файлів) і флешки з автораном від сусіда.
Тепер чому з Opera та Firefox цього не відбувається, бо вони вже при запуску при наявності оновлення запропонують оновитися і в такій формі що 90% користувачів від цього не відмовиться.
Для IE в теперішній формі це неможливо бо оновлення зачіпають всю систему.
Майкрософту треба визнати нарешті і зробити броузер окремо, а рюшечки на фон папки, огляд мережі має працювати окремо. Internet Explorer виконує забагато фунцій зараз. Мені важко сказати в якій це формі їм краще зробити, можливо так як XULRunner, єдиний двигунець, але багато екземплярів, кожен з яких оновлюється незалежно, плюс жорстко прибити політиками безпеки, огляд папок не повинен лізти за межі дзоволеної зони без виключень, якщо треба дозволяти то це має бути окремий ізольований процес з своєю політикою безпеки та іншими компонентами.
В принципі куди не глянь, але з IE Макрософт викопала собі величезну яму з якої простого і безболісного виходу не буде.

Я не знаю как и почему заражаются ваши пользователи. Вам виднее. Но почему у меня за последние лет 5-6 ни разу не было заражения? еще раз подчеркну. Ни разу. Может что-то настроить нужно. Вы не пытались? Впрочем, что я буду вас учить? Зачем?
Microsoft Security Trusted Adviser
MVP Consumer Security

На таких як ви кваліфікованих буде 1001 некваліфікованих.
Я теж не памятаю коли підчіпав якусь заразу. І не в останню чергу через невикористання IE.
Я й не заперечую що треба змніити, налаштування просте системний браузер Вогнелис або Опера і стерти ярличок IE з робочого столу.

По вашему получается IE - это сплошное зло :)

Но в том-то и дело, что используя IE никогда, ничего не цеплял.

так вот благодаря кому Опера получила еще 0,0000001% в репу?? )))))
Опера популярна только в странах СНГ. Почему то новый Outlook Web Access уже поддерживает и огнелиса, и сафари...а вот с оперой не сложилось...потому что ею почти никто не пользуется

Как типичный офисный работник которому кроме офисных приложений, почты и интернета больше ничего не нужено - юзаю совершенно лицензионный и не менее бесплатный Ubuntu безо всяких файерволов и антивирусов, который чудесно регулярно самообновляется без каких-либо проблем. И проблема вирусов меня вообще не волнует. Зачем платить деньги за появление проблем с вирусами?

PS. Не хочу разводить "религиозный" флейм. Просто мнение довольного юзера.

На самом деле все верно. Вас устраивает? Вам комфортно? Я доволен что вы решили эту проблему. Серьезно.
Microsoft Security Trusted Adviser
MVP Consumer Security

бесплатный Ubuntu безо всяких файерволов и антивирусов, который чудесно регулярно самообновляется без каких-либо проблем.

как пользователь убунты могу заметить, что файерволл там всё же есть. зовётся netfilter, управляется с помощью iptables либо утилит с графическим интерфейсом.

Не будем проводить холивары на тему линуксов и windows, что лучше. Каждый останется при своем мнении.
Обновления нужны. Помните конфикер или тот же кидо? Использовал уязвимости в операционке, и без обновлений, даже с установленым Нодом ваша машинка могла заразиться похлеще нынешней свинки, а потом в течении 2 часов перекинуться на остальные компы. А все из-за того, что были отключены обновления.
Почему народ не понимает, что если производитель ПО выпускают новые или обновленные версии своих продуктов, то не просто ради прикола. Сравните по безопасности ХР и виста, виста и семерку.
Браузер. Ну конечно, стоить полазить по варезно-порно-педо-гомо-кряко-лабудяшным сайтам, и получишь букет куда угодно.
Для того что бы просмотреть веб-страницу изобрели велосипед. Пользовался оперой года два наверное, паралельно сейчас стоит сафари...но сижу из под ИЕ по просто причине - удобно, быстро, комфортно и безопасно, потому что я знаю куда я хожу и зачем. Если пользователи не знают что они делают, то пусть не садяться за компы. Если человек не умеет водить машину, какого черта его пусккать за руль

Каспер же и на макинтош даже антивирь выпустил. А причина мизерного количества вирусов под линукс обьясняется просто - такая же мизерная доля на рынке...

Вот только я не могу понять, каким боком обновления относятся к лицензионности? Уважаемый аффтар, вы до сих пор не в курсе, что ворованная винда обновляется с таким же успехом, как и купленная? :)

Я вот тоже не понял, почему к необходимости апдейтов (с чем я полностью согласен) была приплетена в начале статьи лицензионность. И дело даже не в том, что "ворованная винда обновляется с таким же успехом, как и купленная", а в том, что лицензионный софт уязвим так же, как и ворованный на соответствующем patch level.

Глупому юзеру лицензионность софта не поможет, когда он через свежую дыру в IE (Acrobat Reader/Firefox/Whatever) и в отсутствие элементарных навыков безопасности подхватит червяка, который срубит Windows Update на корню, и заодно задавит апдейт баз антивируса/HIPS в зародыше. И будет он зомботом точно так же как и безграмотный юзер нелицензионной винды. Говорю, потому что знаю, не одну машину лечил...

В общем, в этот раз, -1 за ложную связку.

Прошу заметить, что для нелицензионных копий Windows доступны не все обновления. только самые критические.
Цитирую - "На днях стало известно о первом ударе по владельцам нелицензионных копий Windows. Microsoft перекрыла им доступ к сайту с программами-"заплатками", устраняющими бреши в своей операционной системе."
http://www.inauka.ru/computer/article49996.html
То есть связка между безопасностью и лицензионностью есть, но автор о ней умолчал - непонятно почему. С другой же стороны, автор не указал, что на безопасность операционной системы весьма сильное влияние оказывают общеизвестные в узких хакерских кругах уязвимости, которые не заделываются годами, а также - настройки операционной системы по умолчанию. В общем, дабы настроить винду и обезопасить себя - надо быть опытным пользователем, стремящимся к полноценному овладению своей рабочей средой, а также накупить , установить и настроить набор дополнительного софта (антивирус и файерволл), который стоит немалых денег и неслабо жрёт ресурсы. Об этом автор также умолчал - опять-таки, непонятно почему.Возможно, предполагал, что это общеизвестные истины и не стоит на них подробно останавливаться. Если бы я, читая эту статью, был зелёным новичком, то у меня могло бы возникнуть впечатление, что стоит лишь заплатить деньги за лицензию на Windows - и все проблемы с безопасностью решатся сами собой. Неужели автор рассчитывал на такой эффект ? Но ведь этот журнал читают явно не зелёные новички...

Это "новость" http://www.inauka.ru/computer/article49996.html датируется 2004-м годом. Не смешите мои тапочки. Для обновления корпоративной виндовс ХР не нужно проходить WGA, и она до сих пор прекрасно получает абсолютно все доступные обновления. Кроме того, анти-WGA появляется с такой же регулярностью, как и новые версии WGA.
Так что безопасность пользователя зависит прежде всего от уровня развития пользователя.

Давайте вставлю свои пять копеек. Все это мое IMHO

Использование в корпоративной среде браузера отличного от IE весьма затруднено. Если у вас все локал админы, сами все делают и сами восстанавливают, то да, может ситуация и другая.

Но, расскажите мне, как FF, я уже молчу про экзотические Опера или что еще хуже Хром, настроить удаленно? Как их удаленно, принудительно и автоматически обновить? И не нужно рассказывать про сознательность пользователей и т.д.

Я был бы счастлив, если бы хоть групповые политики появились, хотя бы на уровне IE5.

так вам что, скриптик написать ? только не надо говорить , что автоматизация настройки и обновления фаерфокса или оперы в локальной сети в принципе невозможна.

нашёл на форуме про настройку
http://forum.mozilla-russia.org/viewtopic.php?id=33842
про обновление http://blog.unghost.ru/2009/05/firefox_28.html
надеюсь, это поможет.
под линукс - apt-get upgrade mozilla-firefox по крону, а настроить достаточно один раз и в дальнейшем перекинуть ~/.firefox на остальные машины.

Соответствующие скрипты мне попадались ещё под FF 2.x

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT