Корпоративные сети и их ресурсы находятся под постоянными атаками
злоумышленников. Проблема усугубляется тем, что периметр корпоративной
сети практически прозрачен. При разработке безопасной ИТ-инфраструктуры
основной целью большинства предприятий является обеспечения «бесшовной»
интеграции бизнес-процессов. Если злоумышленникам все-таки удается
нарушить нормальную работу системы безопасности пользовательских
компьютеров, мобильных устройств, серверов или приложений, это означает
частые простои в корпоративных средах.
Распределенный отказ в
обслуживании (DDoS) является одним из видов атак, которые вызывают
нехватку пропускной способности сети. Впрочем, существует много других
обстоятельств, также способных привести к перегрузке сети, например
обмен файлами между пользователями, активное использование потокового
видео и пиковые нагрузки при использовании внутренних или внешних
серверов (к примеру, в сфере розничной торговли в «черную пятницу»,
когда начинаются рождественские распродажи) — все это может затормозить
работу сети, как для внутренних пользователей, так и внешних клиентов.
Потоковое
видео — еще один класс «жадных» к полосе пропускания приложений, причем
существует много компаний, для которых поддержка такого контента крайне
важна для выживания в бизнесе. Территориально распределенные компании
используют потоковое видео для связи между офисами, компании,
специализирующиеся в области бренд-менеджмента, применяют его для
кампаний в СМИ, а военные — для управления и контроля.
Песочница обозначает создание изолированной среды для выполнения
приложений, которые представляют угрозу безопасности. Некоторые
приложения интернета теперь созданы с собственными песочницами, но есть
несколько способов создания такой среды для любого приложения. В этой
статье мы рассмотрим распространенные методы песочниц и обсудим, что они
делают и чего не делают относительно безопасности.
Наш читатель Кирилл Вернон продолжает исследование темы борьбы с
вирусами нестандартными методами. И, как это ни странно, у него неплохо
получается. Орфография и пунктуация автора сохранены. - прим. ред.
В последнее время достаточно много вирусописателей взяли на воружение
работу с механизмами Autorun и AutoPlay. Самым известным представителем
вирусов такого типа является печально известный Conficker.
При этом стоит обратить внимание, что приемы распространяется
зловредного кода через Autorun и AutoPlay продолжают набирать
популярность.
Завтра наступит первое сентября - День знаний. Кто-то в этот
замечательный праздник впервые переступит школьный порог, а кто-то
постарше в первый раз усядется за парту лекционной аудитории и окунется
в атмосферу институтской жизни. В образовательных учреждениях снова
зазвенят звонки и начнутся уроки, зашелестят тетрадки с учебниками, а
пустовавшие несколько месяцев коридоры вновь наполнятся множеством
голосов учащихся, готовых днями напролет штудировать мудреные учебные
пособия и перетирать в пыль гранит науки. И чтобы последний не оказался
таким твердым, "КТ-Онлайн" решила отыскать в отечественном сегменте
Сети ресурсы, которые обязательно пригодятся школьникам и студентам.
Как-то притомил меня культур-джем кислым чувством наметанного
понапрасну бисера. Вот и задумываюсь: не провести ли нам сегодня день в
воздержании, всецело предаваясь безобидным утехам софтверной
пустяковины? Да не покажется эта фраза оскорбительной замечательным
программистам, создавшим компьютерные программы, о которых пойдет ниже
речь! Просто в метафизическом контексте, который в последнее время всё
сильнее и сильнее приковывает моё внимание, software, hardware, а
заодно и вся IT в придачу смотрятся именно такой вот мишурной
пустяковиной - то ли отвлекающей нас от смысла жизни, то ли придающей
этой жизни особо стойкую иллюзию наполненности. Так... стоп! Остапа
опять понесло. Обрываю густую струю конфитюра на полуслове и перехожу к
прагматике.
Пару дней назад компания "Доктор Веб" опубликовала
на своем сайте информацию о крупномасштабной эпидемии сразу нескольких
модификаций вредоносной программы Trojan.Blackmailer, вымогающей у
своих жертв деньги. По словам специалистов, активное распространение
троянца в Интернете началось в конце марта текущего года и в настоящий
момент речь может идти о миллионах зараженных компьютеров.
Коллектив независимых экспертов по компьютерной безопасности из
университетов Торонто и Кембриджа выявил в Интернете крупную шпионскую
электронную сеть, которую назвали GhostNet. На момент подготовки
отчетов по результатам исследования "Призрачная Сеть" поразила больше
тысячи компьютеров, принадлежащих организациям, ведомствам и частным
лицам, в десятках государств.
Главными целями для GhostNet являются представительства тибетского
Далай-ламы, разбросанные по всему миру, индийская штаб-квартира
тибетской оппозиции в изгнании, а также сотрудничающие с ними
правозащитные организации, фирмы и правительственные учреждения разных
стран. Практически все нити управления разветвленной деятельностью
GhostNet ведут в Китай, а владельцы скомпрометированных компьютеров так
или иначе подвергаются давлению со стороны китайских властей,
проявляющих поразительную осведомленность в их делах. Однако, как это
часто бывает, схватить за руку и доказать причастность к кибер-атакам
конкретных лиц или органов практически невозможно.
При длительной работе за компьютером мало кто из нас задумывается о
собственном здоровье. А зря. Ведь, если верить врачам и специалистам,
безвылазно просиживая перед монитором, каждый из нас рискует не только
посадить зрение и "заработать" боли в спине, но и из-за малоподвижного
образа жизни подхватить набор других болезней - от искривления
позвоночника до ожирения и проблем с кровеносной системой. Внушает
списочек? И ведь он далеко не полный...
