Картинка

Выходные с Евгением Стаховским Интернет привлекает мошенников

5 февраля 2012, 15:08

Персоны

В России проходит Неделя безопасного Рунета. Она посвящена проблемам использования российского сегмента Всемирной паутины и приурочена к Международному дню безопасного Интернета, учрежденного еще в 2004 году с подачи Еврокомиссии.

Интернет-безопасность в России: каковы её достижения, проблемы и перспективы?

Эти вопросыЕвгений Стаховский обсудил с Никитой Кислициным, главным редактором журнала "Хакер", а также со слушателями Радио "Вести ФМ".

Стаховский: Так что происходит  в Интернете,  какие-то технические истории? Я не очень понимаю, что это такое.

 

Кислицин: Понимаете, Интернет – это всё-таки вещь, основанная на фундаментальных протоколах. Интернет – это множество компьютеров, которые работают под разными операционными системами, используют разные технологии. И когда я говорю именно про технические аспекты, я говорю об аспектах, которых связаны с безопасностью этих технологий. То есть о безопасности операционных систем, приложений, разнообразных технологий для строительства веб-сайтов, веб-систем и всего остального. И там, действительно, огромный мир, потому что технологий очень много, их создавали десятилетия, и накопился большой опыт по созданию софта. Но, в то же время, и количество ошибок в разнообразных системах также очень большое.

 

Стаховский: А оно увеличивается как-то? То есть всё время появляются новые ошибки? Или просто изначально  их было их настолько много, что  до сих пор не могут всё устранить и решить?

 

Кислицин: Конечно, пишут новый софт, в нём новые ошибки. Это всегда так было и всегда будет. В принципе, фундаментальных векторов уязвимости не так уж много. 

 

Стаховский: А что это за вектора?

 

Кислицин: Каждая уязвимость в софте – это некая конкретная проблема, проблема в коде. Но когда у вас есть очень много проблем, их можно как-то классифицировать, как можно классифицировать биологические виды на млекопитающих, на позвоночных, беспозвоночных. Так же и уязвимости можно классифицировать.

 

Стаховский: Есть побольше, есть поменьше.

 

Кислицин: Конечно. И вот классы уязвимости – их можно ещё называть векторами, потому что, действительно, это такая направленная вещь. Атака, вообще, направленная вещь ведь? Она имеет какое-то направление.

 

Стаховский: Все выучили! Даже я выучил это буквосочетание DDos-атака. Мне кажется, год назад никто ещё не знал, что это такое.

 

Кислицин: Да. DDos-атака – это тоже один из векторов, можно считать.

 

Стаховский: А их давно придумали – эти DDos-атаки?

 

Кислицин: Конечно. Как только что-то появилось, сразу. Вообще, идея DDos очень простая: засыпать какой-то сервис бессмысленными запросами, вообще говоря, просто вывести его из строя. Но как один из вариантов самый частый – это засыпать его большим количеством запросов, которые сложно отличить от легальных. И, естественно, когда их очень много, то сервис не может их фильтровать, не может справиться с таким объёмом запросов.

 

Стаховский: Да, я понял. А почему, интересно, в последнее время именно этот вид как-то так активизировался?

 

Кислицин: Потому что он стал всё чаще использоваться в разнообразных конкурентных делах, в разнообразных политических делах и так далее.

 

Стаховский: То есть, надо же обрушить какой-нибудь сайт.

 

Кислицин: Просто больше новостных поводов стало.

 

Стаховский: На котором распространяется какая-то информация, которая не очень кому-то угодна.

 

Кислицин: Ну, например.

 

Стаховский: Ну, как были истории у нас. LiveJournal подвергался постоянно, без остановки там что-то летало. С Facebook'ом были какие-то проблемы, я помню, одно время.

 

Кислицин: В основном, да. Причина DDos, в основном, это конкуренция, это политика и отстаивание каких-то взглядов. То есть человек, например, я не знаю, можно ли называть политикой или нет... Но, например, мне нравится, у него есть соответствующие навыки, чтобы организовать эту DDos-атаку, или, соответственно, технически возможности. Например, так совпало, что у него есть большой бат-нет, который можно использовать.

 

Стаховский: Что это такое?

 

Кислицин: Бат-нет – это сеть заражённых компьютеров, сеть из чужих компьютеров, на которых установлен какой-то вредоносный ПО управляемый...

 

Стаховский: А владельцы этих компьютеров знают об этом?

 

Кислицин: Конечно, нет. Чаще всего -  нет.

Полностью слушайте в аудиоверсии.

Выходные с Евгением Стаховским. Все выпуски

Популярное аудио

Новые выпуски

Авто-геолокация