Вопросы, пожелания, недовольства, нехватка функционала по новому движку

Украинец победил хакеров?

G

guesser

Guest
#1
«Песочница» Алексея Шевченко спасет мир от хакеров

Руководство американской компании InZero Systems, активнейшим образом сотрудничающей с Пентагоном, заявляет о создании непробиваемой системы защиты конфиденциальной информации, коммерческих тайн и прав интеллектуальной собственности.

Месяц назад компания предложила всем желающим взломать систему защиты своей компьютерной сети. Представители InZero назвали IP-адреса своих серверов и компьютеров, входящих в состав локальной сети, а также предоставила другую, необходимую для успешного взлома информацию.

За прошедший месяц хакеры из разных стран мира осуществили почти 9 миллионов безуспешных атак на компьютерную сеть InZero. Почти 74% атак совершены из Восточной Европы и Китая, а 25% хакеров действовали на территории США. Помимо хакеров-добровольцев, степень неуязвимости сети тестировали представители известных компьютерных фирм (Telos и Escrypt), а также авторитетный специалист в области криптографии Филипп Циммерман.

Все их неоднократные попытки также оказались тщетными.

– Мы уверены, что нашли решение большинства проблем безопасности в сети Интернет», – заявляет отставной генерал Уэсли Кларк, бывший руководитель Высшего штаба союзных государств Европы, занимающий сегодня пост председателя наблюдательного совета компании InZero. – Нам удалось создать аппаратное средство борьбы с программными атаками.

Межсетевое устройство размером с ладонь выступает в роли промежуточного компьютера (своеобразной «песочницы», говоря жаргоном технических специалистов) и устанавливается между ПК и глобальной сетью. Хакеры атакуют именно это устройство и не могут добраться до компьютера с ценной информацией, защищенного таким аппаратным щитом. Кроме того, операционная система и память американской «песочницы» функционирует только в режиме чтения. Иными словами, хакер не имеет возможности запустить в устройство вирус или установить над ним контроль.

В разработку идеальной защиты от компьютерных злоумышленников американские генералы и промышленники инвестировали более 10 миллионов долларов. А автором идеи «песочницы» еще в 2002 году стал украинский компьютерный инженер Алексей Шевченко. Тогда он пытался обеспечить безопасность для компьютера своего приятеля, трудившегося в правоохранительных органах. Алексей отказался от традиционной стратегии (использования антивирусных программ), и предложил аппаратное решение – своеобразный экран, защищающий компьютер от хакерских атак. Поддержку в доведении идеи до ума Алексею оказали две американские фирмы – InZero и GBS Laboratories (владельцем второй компании является Луис Хьюз, бывший президент корпорации Lockheed Martin).

Первую серьезную проверку «песочницы» Алексея Шевченко прошли в Агентстве передовых оборонных исследовательских проектов США (DARPA), закупившем 10 устройств, созданных украинцем. Взломать совершенную защиту лучшим спецам DARPA так и не удалось.

Сегодня в компании InZero планируют продавать уникальные системы защиты всем желающим по 400 долларов (плюс 40 долларов ежемесячной платы за обновление и связь с серверами компании). Система управления компьютерами в такой защищенной сети обойдется заказчику еще в 500 долларов. В дальнейшем специалисты InZero намерены предложить модифицированные «песочницы» специально для выделенных серверов, а также снабдить ими ноутбуки. Пока системы защиты Алексея Шевченко производятся в Стерлинге (штат Виржиния), но в ближайшем будущем руководство InZero готовится наладить масштабное производство в одной из азиатских стран.
Голосование
-4 : 39+
Уникальные
просмотры
520
Константин ВАСИЛЬКЕВИЧ
 
G

guesser

Guest
#3
Жаль только, что в статье не сказано - это житель Украины, или эммигрант?
 

Programment

полковник
Регистрация
24 Дек 2008
Сообщения
1,131
Симпатии
291
#4
Вообще-то это выдача старого под маркой нового. Потому и неудивительна предельно низкая стоимость девайса.
Тем не менее, такие "песочницы" не спасают от злонамеренных или "случайных" действий подзащитного персонала - только от атак извне, извне же и инициированных.
 
G

guesser

Guest
#5
Вообще-то это выдача старого под маркой нового. Потому и неудивительна предельно низкая стоимость девайса.
Тем не менее, такие "песочницы" не спасают от злонамеренных или "случайных" действий подзащитного персонала - только от атак извне, извне же и инициированных.
А доступным для силовиков языком? :)
 

Gascoigne

генерал-полковник
Регистрация
12 Ноя 2008
Сообщения
6,660
Симпатии
6,350
#6
А доступным для силовиков языком? :)
Суть в том, что от кражи важных данных (под заказ, а не малолетками-"хакерами") не спасут даже супер-пупер песочницы и антивирусы. А спасет только одно - полное отключение компьютера от сети (от электрической, кстати, тоже):crazy:

Компьютер - это как сейф. У одного в виде обычного несгораемого ящика, а у другого - вроде как банковское хранилище. Но, как известно, нет такого сейфа, который невозможно вскрыть. Просто это не каждому взломщику под силу...
 
G

guesser

Guest
#7
Суть в том, что от кражи важных данных (под заказ, а не малолетками-"хакерами") не спасут даже супер-пупер песочницы и антивирусы. А спасет только одно - полное отключение компьютера от сети (от электрической, кстати, тоже):crazy:

Компьютер - это как сейф. У одного в виде обычного несгораемого ящика, а у другого - вроде как банковское хранилище. Но, как известно, нет такого сейфа, который невозможно вскрыть. Просто это не каждому взломщику под силу...
Но ведь в статье было сказано, что "Месяц назад компания предложила всем желающим взломать систему защиты своей компьютерной сети. Представители InZero назвали IP-адреса своих серверов и компьютеров, входящих в состав локальной сети, а также предоставила другую, необходимую для успешного взлома информацию.

За прошедший месяц хакеры из разных стран мира осуществили почти 9 миллионов безуспешных атак на компьютерную сеть InZero. Почти 74% атак совершены из Восточной Европы и Китая, а 25% хакеров действовали на территории США. Помимо хакеров-добровольцев, степень неуязвимости сети тестировали представители известных компьютерных фирм (Telos и Escrypt), а также авторитетный специалист в области криптографии Филипп Циммерман.

Все их неоднократные попытки также оказались тщетными."
Или это просто недобросовестная реклама?
 

Gascoigne

генерал-полковник
Регистрация
12 Ноя 2008
Сообщения
6,660
Симпатии
6,350
#8
Но ведь в статье было сказано...
ИМХО: ерунда это всё. Сегодня не взломали - значит придумают как взломать завтра. Более того, даже ЕСЛИ не возьмут "нахрапом" (т.е. аткой извне), будут пытаться действовать изнутри (есть даже такой термин - социальная инженерия).
 
G

guesser

Guest
#9
ИМХО: ерунда это всё. Сегодня не взломали - значит придумают как взломать завтра. Более того, даже ЕСЛИ не возьмут "нахрапом" (т.е. аткой извне), будут пытаться действовать изнутри (есть даже такой термин - социальная инженерия).
Ну что ж, все-равно приятно, что среди украинцеы еще есть умные люди.
 

Programment

полковник
Регистрация
24 Дек 2008
Сообщения
1,131
Симпатии
291
#10
В переводе эта штука - типа клапан-ниппель: для тех, кто забаррикадировался за такой штуковиной доступно "посмотреть" интернет или какие-то внешние сети, из интернета же обратно - никак. Тот же самый аппаратный брендмауэр. Если запретить на нём подключения к самому брендмауэру извне, то и входа не получится (это типа ниппель можно открутить только изнутри колеса, снаружи - ни резьбы. ни ухватиться не за что, всё заварено и заполировано). Но если защищенный пользователь сам создаёт такое соединение с внешним сервером, которое позволяет идти обратно (просунул трубочку в ниппель), то возможно получение контроля над его компьютером, а далее, так как этот комп сидит в защищенной локальной сети - то и над другими компами, в т.ч. серверами. Например, друг скинул на мыло классный скринсейвер, а в нём - зараза сидит :) Обычный троян - не подходит, т.к. он просто создает сервер непосредственно на атакуемом компьютере. Но с такой защитой справится другой троян, который, помимо сервера, создаст, скажем, VPN соединение с внешним сервером.... далее пост следовало бы считать коварной инструкцией, посему не буду продолжать. Вопрос в том, что через нормальный брэндмауэр действительно непосредственный доступ к защищаемым устройствам не получишь (не принимаем в счёт дыры в программном обеспечении), но кто мешает пользователю просунуть трубочку через клапан? ;)
 

Sergey_Petrenko

генерал-полковник
Регистрация
15 Ноя 2008
Сообщения
13,449
Симпатии
26,009
#11
все это хорошо - но у любой компьютерной системы (даже самой-самой) есть ВСЕГДА уязвимый фактор - ЧЕЛОВЕК.

С помощью паяльника любой пароль взламывается за 5 минут - если его засунуть в ж.. сисадмину и включить в розетку....
 
Регистрация
7 Июл 2010
Сообщения
715
Симпатии
258
#12
все это хорошо - но у любой компьютерной системы (даже самой-самой) есть ВСЕГДА уязвимый фактор - ЧЕЛОВЕК.

С помощью паяльника любой пароль взламывается за 5 минут - если его засунуть в ж.. сисадмину и включить в розетку....

точно подмечено)))))
 

Жадность

генерал-майор
Регистрация
22 Дек 2008
Сообщения
2,269
Симпатии
4,143
#13
Всеравно взломают, как говорили в фильме "Формула любви"
"Ежели один человек построил, другой завсегда разобрать может."
 
Сверху