`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Дмитрий Гриненко

ХР или не ХР — проблема 2014 года?

+99
голосов

Microsoft официально (и в очередной раз) подтвердила, что летом 2014 года она намерена закончить эру Windows XP — операционной системы, завоевавшей настоящее признание как среди индивидуальных, так и корпоративных пользователей. До сих пор доля это «старушки» оценивается аналитиками (например, специалистами NetMarketShare.com) свыше 40%. И хотя этот показатель будет постоянно снижаться, с того момента как детище Билла Гейтса перестанет поддерживать эту версию «операционки» для киберзлоумышленников могут наступить по-настоящему золотые деньки. Об этом рассуждают эксперты в области ИТ-безопасности.

Наибольшей опасности подвергнуться, судя по всему, простые пользователи. Многие из них не хотят менять полюбившуюся Windows XP по ряду весьма прозаичных причин: во-первых, из-за нежелания тратить лишние деньги на приобретение более новой ОС, а во-вторых, из-за отсутствия (или нежелания) необходимости покупать новое «железо». Скажем прямо: тем, кто свою компьютерную активность ограничивает просмотром и написанием электронных писем или создания несложных документов (текстовых, например), и функций, имеющихся в Windows XP, и быстродействия уже наличиствующего компьютера вполне, если не более чем, достаточно. Так что убедить их потратить несколько сот долларов (или тысяч гривен) просто потому, что их «железо» морально устарело — задача та еще.

Одновременно уже сейчас ясно, что какая-то (не исключено, что очень значительная по своему объему) часть пользователей даже не будет подозревать, что Microsoft перестала разрабатывать обновления или исправления для повышения безопасности используемой ими системы. Как результат — компьютеры именно таких владельцев и будут составлять основу будущих обычных ботнетов. С такой точкой зрения согласны многие эксперты, в том числе и Джейсон Миллер (Jason Miller), менеджер по исследованиям и разработкам Vmware. В свою очередь Амол Сарвет (Amol Sarwate), директор по информатизационной безопасности компании Qualys, обращает внимание на еще один аспект конца эпохи XP. Множество систем SCADA (Supervisory Control And Data Acquisition), применяемых для диспетчерского управления и сбора данных, в основе своей используют именно модифицированную версию Windows XP. При этом работающие на базе этой платформы приложения имеют узкую направленность и в массе своей просто не работают на стандартных системных платформах Microsoft, значительно усложняя тем самым возможности обновление ОС. Сарвет убежден, что к 2014 г. уровень угроз системам SCADA вполне может достигнуть уровня угроз компьютерам индивидуальных пользователей.

Старые добрые времена, когда основную головную боль владельцам ПК приносил спам с предложением лекарств или точных копий дорогих часов по привлекательным ценам, безвозвратно минули. Сегодня существующие в программном обеспечении бреши используются преимущественно для проведения атак типа «drive-by download». При этом пользователь может даже не подозревать, что посетил инфицированный веб-сайт, а в его компьютере уже «поселился» незваный гость в виде троянца.

Резюмируя вышесказанное — тихие и, говоря медицинским языком, безинвазивные методы вторжения буквально сразу после завершения периода поддержки Windows XP станут грозным инструментом в руках злоумышленников. Но времени для модернизации пока достаточно, хотя владельцам компьютеров под управлением ставшей уже привычной ОС придется, судя по всему, сделать нелегкий выбор.

+99
голосов

Напечатать Отправить другу

Читайте также

Да, что значит архитектурные ошибки...

И все-таки, в чем трагизм положения? Например, зачем старенькому (для драматизма и жизненности) управляющему компьютеру выход в Интернет? вот сидит у меня аппаратчик и в рабочее время, прямо с пульта управления в каком нибудь "В контакте" вирусы собирает... Абокралипсис!
Нет, не могу представить. Юлия Цезаря бригадиром канализаторов - могу. Бригаду непьющих водопроводчиков - свободно. А вот это - никак.

Да, картине недостает реализма. Бесконечно далека она от народа. "Закроет" отдел IT сей комп двух-трехуровневой сетевой системой. Ограничит выход в Интернет "старичку" внутренним сайтом компании (а еще лучше - и вообще отрежет). А на компьютере Гл. технолога или Ген.директора будет стоят самая разнаипоследняя... ну эта Ваша, суперОС. Со всеми примочками, патчами, обновлениями и бэкдорсами. И все. Конец анархии и свистопляски зловредных хакеров с крекерами на здоровом теле промышленности.

А если на конкретном предприятии не так... Лучше бы ему не доверять обогащение урана, хлорирование очищенных промстоков или приготовление водки. И вопрос не в необновляемости некого програмного продукта - а в общем бардаке. Другими словами, я против выдачи такому предприятию сертификата ISO 9000... и думаю, товарищи меня поддержат.

А Вы все ОС, ОС...

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT