"Пятая колонна": как с ней бороться?

1. Описать проблему побудило не до конца решенная задача борьба с внутренними врагами операционной системы.

Обычно среди всех проблем информационной безопасности компьютерных систем всех пользователей беспокоят в основном проблемы две проблемы – программные вирусы и внешние вторжения.
Программные вирусы, по моей скромной классификации, это те, кто способен массово репродуцироваться и наносить вандальный ущерб данным и системам.
Будем полагать, что с первым видом вирусов есть кому бороться – число заинтересованных компаний, производящих антивирусное ПО, давно превысило многие десятки, и условно говоря, борьба с ними ведется с переменным успехом, но в целом эти вирусы как бы побеждаются. Отметим, что основным методом вычисления вирусов считается использование сигнатур и эвристики.
Внешние вторжения – это попытки внешних злоумышленников обнаружить бреши в системе жертвы и через них пробраться в нее для совершения кражи данных и/или заражения системы.
И здесь будем полагать, что отражение внешних вторжений также успешно решено – программных и аппаратных файрволов сейчас существует немыслимое количество – выбирай любой на свой вкус.

Поэтому сосредоточимся на недостаточно решенной проблеме – обнаружение внутренних системы.
Назовем этих врагов "пятой колонной" – уж очень схоже их поведение и коварная разрушительная деятельность. Любая операционная система может быть заражена тем или иным способом как программными вирусами, так и "троянскими" закладками, обычно стремящихся вести себя тихо, ведя свою подрывную работу как можно незаметнее, иногда до поры до времени – это и есть "пятая колонна" в ПО.
Более того – "пятая колонна" может попасть в нее не только не путем внешнего вторжения, а даже изначально – об этом мог позаботиться производитель ПО двойного назначения, на вид вполне легитимного и благонадежного или "железа".

Этот вид вредоносного софта может заниматься в системе самыми разнообразными неблаговидными делами – красть и отправлять "хозяину" логины/пароли и пользовательские данные, несанкционированно крутить рекламу, нагружать процессор майнингом биткоинов и прочих электронных денег – словом, заниматься тем, что ни одному пользователю не понравится.
Главное – "пятая колонна" занимается воровством чужих данных, и за это ее следует ~~расстрелять~~ вычислить и нейтрализовать.

На страницу: 1, 2, 3, 4, 5, 6 След.

Комментарии

—	SATtva (06/04/2015 12:43) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

> белые списки адресов; запрещено всё, что явно не разрешено и т.д.

...SSLstrip-MITM-прокси с доверенными корпоративными сертификатами...

—	unknown (06/04/2015 12:51, исправлен 06/04/2015 12:51) профиль/связь <#> комментариев: 9796 документов: 488 редакций: 5664

Концептуально есть способ лучше: Blindbox DPI.

—	*Гость* (07/04/2015 03:09) <#>

[трололо]

> Вам, чтобы книжку прочитать, тоже гуй нужен?

Как в XXI-ом веке читать книжку без гуя? Как найти конкретную страницу из сотен возможных? Вручную перелистывать и искать методом деления пополам, стирая пальцы? Как найти нужную цитату? Читать всю книгу от начала, и пока цитата не встретится? Как переходить по ссылкам на другие страницы или главы? Снова вручную? Книги без гуя читать невозможно. Книги должны быть векторными и гипертекстовыми, это уже давно все поняли.
[/трололо]

> Это оно самое: когда у оппонента иссякают аргументы, они прибегают к этой неблагородному навешиванию ярлыков.

Бывает и другой случай: OP настолько толст и спорит с настолько очевидным, а его аргументы настолько бредовы, что ~~дальнейший взаимный троллинг~~ дальнейшая дискуссия с ним не имеет смысла. В таких случаях ему говорят открыто, что он троллит. На самом деле, троллит если — это ещё не так плохой случай, как если он на самом деле считает так, как пишет. Со стороны это выглядит примерно так:

— Ты дурак!
— [аргументы]
— Ты дурак!
— [другие аргументы]
— Ты дурак!
— [ещё более веские аргументы]
— Ты дурак!
— Сам дурак.
— Это оно самое: когда у оппонента иссякают аргументы, они прибегают к этой неблагородному навешиванию ярлыков.

—	*Гость* (07/04/2015 04:37) <#>

Нет, не в этом дело. Просто когда-то давно, еще в совковое время, тщательно изучал одну серьезнейшую книгу зарубежного автора. К сожалению, ни самой книги, ни ее точного названия, ни автора не осталось.
Помню лишь ее приблизительное название: "Визуальное представление информации" или что-то в этом духе.

Эта книга еще докомпьютерной эпохи, и в этом ее ценность – она не засирала мозги компьютерными технологиями, а заставляла человека мыслить.

Вы же всего-навсего обыкновенные кодеры, технологи и т.п., и вам не понять этих глубинных вещей, пока не найдете эту книгу и изучите ее, и лишь тогда ваши закомпьютеризированные мозги у вас станут на место (хм, почему-то "закомпьютеризированные" ассоциируется с "протезированными", наверное, это "жжж" неспроста).

По большому лишь тогда вас можно допускать к программированию и другим технологиям. Иначе вы так и останетесь просто компьтерными ремесленниками.
Кстати, не надо на меня наезжать и оспаривать эту точку зрения, лучше найдите книгу, почитаем вместе.

А кому все равно невтерпеж поспорить – идите поспорьте с сообществом Силиконовой долины. Или они вам тоже не указ? :-)

—	*Гость* (07/04/2015 10:21) <#>

> Вы же всего-навсего обыкновенные кодеры, технологи и т.п., и вам не понять этих глубинных вещей

Ну да, куда уж нам до вас. Что характерно, с пеной у рта что-то утверждаете, но даже не знаете что именно. Если это что-либо стоящее, могли бы нагуглить похожие статьи по ключевым словам или дать ссылки на википедию. Но, в любом случае, противопоставлять визуальный подход и компьютерный — это уже само по себе клиника.

—	loginuser (03/08/2015 20:54) профиль/связь <#> комментариев: 11 документов: 0 редакций: 0

1. Описать проблему побудило не до конца решенная задача борьба с внутренними врагами операционной системы.

А не поможет ли в этой неравной борьбе SELinux? Если я правильно понимаю все возможности данной системы, то она позволяет блокировать, разрешать и проводить аудит всего и вся в системе.

—	pgprubot (04/08/2015 04:37, исправлен 04/08/2015 04:38) профиль/связь <#> комментариев: 511 документов: 2 редакций: 70

По-моему, с аудитом там как раз очень плохо: судя по отзывам, если что-то не работает из-за SELinux'а, крайне трудно найти причину.

—	pgprubot (18/10/2015 07:38) профиль/связь <#> комментариев: 511 документов: 2 редакций: 70

На тему аудита: не то, чтоб он хорош, но вот это что-то (объяснения здесь) лучше, чем ничего. По крайней мере, оно даёт простые консольные ответы на ряд задававшихся в этом топике вопросов.

—	pgprubot (02/11/2015 13:43) профиль/связь <#> комментариев: 511 документов: 2 редакций: 70

> Если я, к примеру, еду на Мерсе – так что, мне надо знать его устройство и историю создания от сохи? Мне вполне достаточно того, что XX век предоставил электронные устройства, которые анализируют и обрабатывают обстановку с датчиков, выдавая в удобном для водителя виде, и во многом автоматически управляют системой, не нагружая водителя. Вы же всё как-то как-то тянете к примитивизму и каменному веку.

На эту тему попался на глаза интересный пост:

Последнее время я стал встречать много людей, который настолько уверены в своем мнении, что убедить их никакими аргументами не представляется возможным. Кроме как сверхупоротостью назвать это нельзя. Почему такое происходит? Потому что технологии так быстро шагнули в нашу жизнь, что кроме как аспектами карго–оккультизма это назвать нельзя. Эти сверхупоротые видели, может быть по телевизору, или как то свернутым взглядом, что кто то делал "волшебство" одной кнопкой. Как примеры сверхупоротых — сделать красиво в фотошопе. Или "научи меня делать вот такое видео" и показывают видео, где судя по картинке рендеринг кадра должен длится год. Попытки объяснять про 3D графику, модели, рендеринг, про монтаж, даже про элементарный монтаж, про звук, аудио, подбор всего и вся — бесполезны. Эти люди уверовали, что существует некая кнопка или программа, которая все делает за них. Надо только ее скачать. Даже не купить, скачать, она обязательно есть на торрентах. Причем, как это обычно бывает, если ты такой программы не знаешь, значит что ты крайней степени нуб. Этот карго–оккультизм почти повсеместный. В электричке я слышал, как девушка объясняла другой девушке по Shezam. Никто не учит как сначала сделать простое, а потом постепенно перейти к сложному, вернее учат, но на такие правильные уроки никто не ходит. Всем нужна программа, которая бац бац и все сделала. Ты начертил эккиз дома, ну ты же можешь начертить 8 линий, ну вот, начертил экскиз — а потом нажал на кнопку и вуаля: дом сразу преобразовался в 3D модель, готова вся конструкторская, инженерная документация, просчитана электрика, вентиляция, построены эпюры напряжения и даже, это важно, просчитана смета по материалам. А чё ёё строить, чё там сложного то. Заложил все в базу данных и все. Просто программа должна уметь работать с базой данных. И такие есть, да.

Комментарий не про ИБ, но аргументы применимы и к ИБ: чтоб пользоваться программами, одних программ недостаточно, ещё матчасть надо знать.

—	SATtva (02/11/2015 13:56) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

Кнопка "Сделать **здато" будет доступна в одной из будущих версий программы.

—	тестерТьюринга (26/12/2015 09:18, исправлен 26/12/2015 09:21) профиль/связь <#> комментариев: 301 документов: 8 редакций: 4

>Главное – "пятая колонна" занимается воровством чужих данных, и за это ее следует ~~расстрелять~~ вычислить и нейтрализовать.

Что курят чекисты, прослушивая выключенные телефоны и устанавливая наблюдение за пятой колонной Большого театра?

—	meticulous (27/12/2015 16:07) профиль/связь <#> комментариев: 48 документов: 4 редакций: 0

Намедни, устанавливая приятелю Windows (на Linux не сумел его сагитировать), заодно познакомился с файрволом в Nod32 Smart Secirity.
Признаюсь: потекли злые слёзы от зависти... :(

Блин, ну почему в нём всё сделано по человечески??
Файер в риалтайме стучит на любую программу, вирус, которые пытаются прорваться наружу, указывает куда и по какому порту они рвутся, и позволяет тут же его забанить нафиг.

Ну почему в Linux до сих пор такого удобства нет??
Всё только aposteriori и в мрачных логах.
В поисках такой фичи я даже сделал насилие над своими привычками и переполз с CentOS на Debian, но и в нем такого не обнаружил...

—	тестерТьюринга (27/12/2015 17:47, исправлен 27/12/2015 17:48) профиль/связь <#> комментариев: 301 документов: 8 редакций: 4

А Винда и Есет лицензионные? ;)

Номинальное наличие программ, в названии которых есть слово Security, не дает никаких гарантий. Большинство из них проваливаютдаже тесты.

—	meticulous (27/12/2015 17:52, исправлен 27/12/2015 18:22) профиль/связь <#> комментариев: 48 документов: 4 редакций: 0

Здесь веду речь не о лицензионности, а о наличии такой фишки – мониторинг утечек в риал-тайме.

—	sentaus (27/12/2015 18:48) профиль/связь <#> комментариев: 1060 документов: 16 редакций: 32

Ну почему в Linux до сих пор такого удобства нет??

А кому это надо?

На страницу: 1, 2, 3, 4, 5, 6 След.

Ваша оценка документа [показать результаты]