حسین کعبی: وقتی فیگو را در جام جهانی زدم....
2003 سال ترس و بی امنیتی
سال 2003، سال بی امنیتی در دنیای رایانه ها بود. امواج سهمگینی از کرمهای جاسازی شده در ایمیل ها از بلاستر گرفته تا سوبیگ برای سرقت اطلاعات و خاموش کردن سیستم ارسال شدند و ابرهای سیاه اسپم (تبلیغات و نامه های
بنا بر همین دلایل ، کارشناسان امنیت سیستم ، آینده روشنی را در انتظار تجارت های آنلاین کلان و خردی که در معرض آماج حملات هستند، نمی بینند.
به گفته ثور لارهولم ، از محققان امنیت سیستم در شرکت pivx solution، ظرف چند سال آینده شاهد شبکه های بزرگی از ماشین های زومبیه (سیستم هایی که به طور ناآگاهانه در اختیار سوءاستفاده کنندگان قرار می گیرد) خواهیم بود که به وسیله سرورهای متعلق به هرزه نویسان (Spammers) و حمله کنندگان DDos استفاده شده ، از آنها به عنوان حمله کنندگان ناآگاه به دیگر کاربران بهره برداری منفی می شود.
نرم افزارهای ضدویروس ، فیلترهای ضداسپم ، فایروال های شخصی و پس دستورهای ویندوز تمامی ندارد وبه گفته ثور، همچنان این داستان در سالهای آینده ادامه خواهد داشت. تنها تفاوت این است که برنامه های مذکور یا جزو ذات سیستم خواهند شد و یا به طور خودکار در سیستم عامل بالا آمده و دست به مبارزه می زنند.
برای مثال برنامه Internet connection Firewallاست ؛ برنامه ای پایه روی همه سیستم های ویندوز ارائه شده پس از سرویس پک نسخه 2 ایکس پی ، خواهد بود و کسی نمی تواند آن را حذف کند.
در واقع مایکروسافت آن را به صورت مبنایی (Default) نصب کرده است تا امنیت بهتری حتی به ناواردان و مبتدی ها بدهد.
از طرف دیگر در نقشه جدید مایکروسافت قرار است پس دستورهای ویندوز و آفیس به طور خودکار نصب شود. این شرکت اولین تستهای خود روی یک برنامه قوی فایروالینگ و ضدویروس و گرفتن پشتیبان از سیستم را انجام داده است.
کنترل کدهای مخرب
از طرف دیگر فلسفه مایکروسافت و وجود بسته هایی با این مشخصات داخل سیستم عاملش و بحث صرف کردن این استراتژی از نظر اقتصادی ، موضوعی قابل تامل است که باید منتظر اتفاق افتادن و یا حتی نیفتادنش در درازمدت باشیم.
کریس وایسوپال ، قائم مقام شرکت stake در این باره خوشبین است و می گوید: خبرهای خوبی است اگر بشنویم میزان بافر آورفلوها و حفره های سیستم عامل ویندوز کمتر و کنترل کدهای مخرب بر ماشین سخت تر و سخت تر شده است.
به گفته کریس اگر در درازمدت نرم افزارهای شناسایی حفره ها به طور خودکار و مدیریت بر کدهای مخرب و جلوگیری از تخریب احتمالی سیستم تحقق یابد آن وقت می توانیم از فرآیند ترقی امنیت در سیستم ها و شبکه ها صحبت کنیم.
متاسفانه مردم با روشهای مهندسی اجتماعی (مانند کلیک روی سایتهای دروغین افراد معروف ، بانکهای معتبر و...) زود گول می خورند و بعید است بزودی در این باره آگاهی کامل فراهم آید.
کریس وایسوپال ، قائم مقام شرکت stake در این باره خوشبین است و می گوید: خبرهای خوبی است اگر بشنویم میزان بافر آورفلوها و حفره های سیستم عامل ویندوز کمتر و کنترل کدهای مخرب بر ماشین سخت تر و سخت تر شده است.
به گفته کریس اگر در درازمدت نرم افزارهای شناسایی حفره ها به طور خودکار و مدیریت بر کدهای مخرب و جلوگیری از تخریب احتمالی سیستم تحقق یابد آن وقت می توانیم از فرآیند ترقی امنیت در سیستم ها و شبکه ها صحبت کنیم.
متاسفانه مردم با روشهای مهندسی اجتماعی (مانند کلیک روی سایتهای دروغین افراد معروف ، بانکهای معتبر و...) زود گول می خورند و بعید است بزودی در این باره آگاهی کامل فراهم آید.
امنیت به چه قیمتی؛
رفع خطاهای انسانی کلید اصلی امن تر کردن ماشین در استراتژی مایکروسافت است که کنار هزاران مشکل لاینحل امنیتی ، خودی نشان می دهد.
بر این اساس استراتژی و طرح معروف به پالادیوم (NGSCB) یا انگ اسکاب در هسته اصلی ویندوز 2006 یالانگهورن قرار خواهد گرفت تا مسائل امنیتی را رفع کند.
برخلاف بسیاری چیزها، این طرح بدان معنی است که هویت هر برنامه و نرم افزاری شناخته می شود، بنابراین پیش از دانلود مثلا اسب تروا، ابتدا نوع برنامه شناخته می شود و شما دیگر نمی توانید آن را دانلود کنید و روی سیستم خود بریزید.
در واقع NGSCB تمامی دیتا و به اصطلاح Keystrokeها را کدگذاری (Encrypt) می کند که تنها وسیله نرم افزارهای معتبر و قانونی خوانده می شود.
در ضمن قسمت تعریف شده ای از حافظه را برای اجرای برنامه ای خاص مدنظر قرار می دهد که باعث می شود هیچ ویروس یا برنامه مزاحمی قدرت اجرا پیدا نکند. به شرکتها نیز اجازه می دهد چگونگی استفاده از محتویات سیستم را تعیین کنند.
به عنوان مثال یک شرکت نرم افزاری بتواند مانع از کاربرد برنامه ثبت نشده به وسیله کاربر شود و اگر مثلا کاربر فیلم غیرقانونی را دانلود کند هیچ برنامه ای آن را پخش نمی کند و قابلیت کپی کردن را نیز از فایل غیرقانونی مذکور می گیرد.
به عنوان مثال شرکتی اجازه بازشدن برخی اسناد تحت نرم افزار ویرایش متن (word) را می دهد، اما مانع بازشدن اطلاعات حساس ذخیره شده روی شبکه با پسوندهای word می شود و بعد سند موردنظر پس از چند روز خودبه خود پاک می شود و یا کاربر زمان خاصی را برای پاک شدنش تعریف می کند و فلان سند محرمانه پس از مثلا 4 روز نابود می شود.
اکنون در آفیس 2003 به کاربر اجازه داده شده تا پیش از ذخیره سند موردنظر، دسترسی برای پرینت و یا خواندن مجدد را تعریف کند و بعد در زمان منقضی اجازه خواندن از میان برود.
(تحت منوی) information Rights managements از طرف دیگر فقط آفیس 2003 می تواند اسناد خراب شده را دوباره قابل خواندن کند و حتما باید سرور شبکه ای که روی آن کاربر فعالیت می کند ویندوز سرور 2003 مستقر باشد.
تمامی این کارها به گفته برخی کارشناسان دیگر می تواند نتیجه ای عکس داشته باشد و به محض شناسایی حفره ای جدید کنترل کامل را به حمله کننده دهد.
بر این اساس استراتژی و طرح معروف به پالادیوم (NGSCB) یا انگ اسکاب در هسته اصلی ویندوز 2006 یالانگهورن قرار خواهد گرفت تا مسائل امنیتی را رفع کند.
برخلاف بسیاری چیزها، این طرح بدان معنی است که هویت هر برنامه و نرم افزاری شناخته می شود، بنابراین پیش از دانلود مثلا اسب تروا، ابتدا نوع برنامه شناخته می شود و شما دیگر نمی توانید آن را دانلود کنید و روی سیستم خود بریزید.
در واقع NGSCB تمامی دیتا و به اصطلاح Keystrokeها را کدگذاری (Encrypt) می کند که تنها وسیله نرم افزارهای معتبر و قانونی خوانده می شود.
در ضمن قسمت تعریف شده ای از حافظه را برای اجرای برنامه ای خاص مدنظر قرار می دهد که باعث می شود هیچ ویروس یا برنامه مزاحمی قدرت اجرا پیدا نکند. به شرکتها نیز اجازه می دهد چگونگی استفاده از محتویات سیستم را تعیین کنند.
به عنوان مثال یک شرکت نرم افزاری بتواند مانع از کاربرد برنامه ثبت نشده به وسیله کاربر شود و اگر مثلا کاربر فیلم غیرقانونی را دانلود کند هیچ برنامه ای آن را پخش نمی کند و قابلیت کپی کردن را نیز از فایل غیرقانونی مذکور می گیرد.
به عنوان مثال شرکتی اجازه بازشدن برخی اسناد تحت نرم افزار ویرایش متن (word) را می دهد، اما مانع بازشدن اطلاعات حساس ذخیره شده روی شبکه با پسوندهای word می شود و بعد سند موردنظر پس از چند روز خودبه خود پاک می شود و یا کاربر زمان خاصی را برای پاک شدنش تعریف می کند و فلان سند محرمانه پس از مثلا 4 روز نابود می شود.
اکنون در آفیس 2003 به کاربر اجازه داده شده تا پیش از ذخیره سند موردنظر، دسترسی برای پرینت و یا خواندن مجدد را تعریف کند و بعد در زمان منقضی اجازه خواندن از میان برود.
(تحت منوی) information Rights managements از طرف دیگر فقط آفیس 2003 می تواند اسناد خراب شده را دوباره قابل خواندن کند و حتما باید سرور شبکه ای که روی آن کاربر فعالیت می کند ویندوز سرور 2003 مستقر باشد.
تمامی این کارها به گفته برخی کارشناسان دیگر می تواند نتیجه ای عکس داشته باشد و به محض شناسایی حفره ای جدید کنترل کامل را به حمله کننده دهد.
گفت و گو
