W Internecie będzie niebezpiecznie

Bardziej skuteczni hakerzy, więcej wirusów oraz zupełnie nowa generacja zagrożeń - oto, co, zdaniem ekspertów, grozi użytkownikom Internetu w 2004 r. Bardzo prawdopodobne jest także, że skróci się czas między wykrywaniem błędów w aplikacjach, a pojawianiem się narzędzi hakerskich, umożliwiających wykorzystanie tych błędów.

Wydarzenia
30-31 marca 2017 r.

Już po raz dziesiąty stowarzyszenia ISSA Polska, ISACA Warsaw Chapter oraz magazyn Computerworld zapraszają na konferencję SEMAFOR - Forum...

Zarejestruj się
Takie pesymistyczne wnioski wypływają z panelowej dyskusji ekspertów ds. bezpieczeństwa systemów komputerowych, która odbyła się podczas konferencji InfoSecurity 2003 w Nowym Jorku.

Zdaniem ekspertów, w najbliższych miesiącach wciąż będą powtarzały się ataki, przeprowadzane z wykorzystaniem błędów w zabezpieczeniach usługi Remote Procedure Call (będącej elementem systemów z rodziny Windows).

Co ważne, według specjalistów, w przyszłym roku hakerzy zaczną coraz bardziej "interesować" się systemami z rodziny Windows - zdaniem Gerharda Eschelbecka z firmy Qualys, również w tym przypadku hakerzy będą usiłowali do przeprowadzania włamań wykorzystać usługę RPC.

Jeff Moss z firmy BlackHat powiedział z kolei, że nie spodziewa się, by po udostępnieniu szumnie zapowiadanego Service Packa 2 dla Windows XP znacznie poprawiło się bezpieczeństwo użytkowników tego systemu (Microsoft zapowiada, że SP2 uczyni WinXP wyjątkowo bezpiecznym systemem - więcej na ten temat: http://www.pcworld.pl/news/61934.html ). Zdaniem Mossa, nie tylko Microsoft wciąż wymyśla nowe rozwiązania - również hakerzy wciąż szukają nowych, bardziej wysublimowanych form ataku, w obliczu których niewystarczające mogą okazać się nowe zabezpieczenia. Jedną z takich nowych form ma być atakowanie za pośrednictwem tzw. heaps - tzn. obszarów pamięci tworzonych dynamicznie podczas uruchamiania aplikacji.

Niemniej groźne może okazać się ciągłe udoskonalanie najróżniejszych narzędzi hakerskich - według ekspertów z czasem doprowadzi to do sytuacji, w której programy, umożliwiające wykorzystanie jakiegoś błędu w aplikacji będą pojawiały się dosłownie w chwilę po wykryciu owego błędu. W tej chwili stworzenie takie kodu zajmuje co najmniej kilka dni.

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.