И Н Ф О Р М А Ц И О Н Н Ы Й   Б Ю Л Л Е Т Е Н Ь




Скачать 225.44 Kb.
PDF просмотр
НазваниеИ Н Ф О Р М А Ц И О Н Н Ы Й   Б Ю Л Л Е Т Е Н Ь
страница14/25
Дата конвертации11.12.2012
Размер225.44 Kb.
ТипДокументы
1   ...   10   11   12   13   14   15   16   17   ...   25



Николас Петрели
Пора нажимать аварийную кнопку, не так
может использовать любой начинающий хакер из
ли? Но предположим, что аналитик добавляет еще
Интернета. В первом случае риск быть пойман
несколько слов. Использовать эту брешь может
ным намного выше, чем во втором.
только тот, у кого есть ключ от серверной комна
С другой стороны, анонимные злоумышлен
ты, потому что эта данная уязвимость требует
ники программисты весьма заурядной квалифи
физического доступа к компьютерам. Этот един
кации могут в течение нескольких недель или ме
ственный  ключевой показатель, простите за ка
сяцев разрабатывать программу, позволяющую
ламбур, радикально изменяет общую серьезность
использовать какую либо брешь в защите, практи
угрозы, порожденной данной конкретной бре
чески не рискуя при этом быть пойманными.
шью. Крайне низкая возможная доступность пе
Единственная важная задача, стоящая перед та
реводит стрелку на шкале серьезности с «трево
ким злоумышленником, – активировать вредо
га!» на «под контролем».
носную программу так, чтобы невозможно было
Наоборот, другая уязвимость может быть
отследить ее автора.
доступна любому начинающему хакеру в Интер
Уже поверхностное знакомство с современ
нете, но по прежнему будет иметь незначитель
ным состоянием вредоносного программного
ную серьезность, если возможный ущерб от этой
обеспечения показывает самоочевидность этого
бреши является несущественным.
исключения. Мало кто воспользуется базукой,
Возможно, теперь более понятно, почему
чтобы проложить себе путь в машинный зал и
обманчива, если не совершенно безответственна,
«взломать» находящиеся там серверы. Но сущест
методика оценки безопасности по одному единст
вует бесчисленное множество троянских про
венному показателю, например, по количеству
грамм, сетевых червей и вирусов, которые по
предупреждений об уязвимостях. В самом край
прежнему заражают множество компьютеров, и
нем случае следует рассмотреть также указанные
одна из причин в том, что программисты, талант
три фактора риска. Какая операционная система
ливые и не очень, считают признаком профессио
заслуживает больше доверия – с сотней брешей
нализма умение преодолеть технические труднос
пренебрежимо малой серьезности или же с десят
ти написания вредоносного кода или переработки
ком брешей чрезвычайно высокой серьезности
вредоносного кода, написанного другими. Оче
(использование бреши ведет к катастрофе)? Если
видно, что технические трудности необязательно
при оценке не учитывать общую серьезность бре
компенсируют высокую опасность бреши, вы
шей, то подсчет их количества в лучшем случае не
званную другими причинами.
имеет никакого значения, в худшем – вводит в за
блуждение.
Применение показателя общей серьезности
Исключение из правила
Только оценив общую серьезность конкретной
бреши, можно перейти к осмыслению таких пока
Показатель общей серьезности имеет три упомя
зателей, как «сколько предупреждений об уязви
нутых «главных» компонента. Выше же было пока
мости существует для Windows по сравнению с
зано, как низкий возможный ущерб или низкая
Linux» или «сколько времени проходит между об
возможная доступность могут практически свести
наружением и исправлением ошибки в случае
на нет другие факторы риска, какими бы высоки
Windows и в случае Linux».
ми они ни были. Возможность использования 
Предположим, для одной операционной си
исключение из этого правила. Брешь, для исполь
стемы зарегистрировано намного больше преду
зования которой требуется высококвалифициро
преждений об уязвимостях, чем для другой. Этот
ванный специалист, значительно меньше компен
показатель имеет смысл только в одном случае –
сирует высокий показатель возможного ущерба
если для данной системы имеется также больше
или возможной доступности.
предупреждений об уязвимостях с  высоким уров
Объясняется это просто. Если для использо
нем общей серьезности. Одно дело, если довольно
вания бреши необходимо попасть в комнату с ком
часто случаются разные мелкие неприятности, не
пьютерами, то дело не только в том, что это труд
представляющие практически никакой опаснос
но, но и в том, что любая попытка проникнуть в
ти, и совсем другое – когда регулярно обнаружи
эту комнату увеличивает для злоумышленника
ваются пусть и немногочисленные, но такие бре
риск быть пойманным. И именно поэтому брешь,
ши, которые ставят под удар всю компанию.
которую может использовать только сотрудник
Предположим, что для некоторой операци
компании, менее серьезна, чем брешь, которую
онной системы зафиксировано более короткое
16
1   ...   10   11   12   13   14   15   16   17   ...   25

Разместите кнопку на своём сайте:
kak.znate.ru


База данных защищена авторским правом ©kak.znate.ru 2012
обратиться к администрации
KakZnate
Главная страница