09.03 // Microsoft предлагает изолировать зараженные компьютеры от Сети
Выступая на открывшейся в понедельник конференции RSA Security, один из руководителей Microsoft выдвинул идею принудительной изоляции тех компьютеров, которые инфицированы вредоносным программным обеспечением и представляют угрозу для остальных интернет-пользователей.
Предложение, озвученное вице-президентом Microsoft и главой подразделения Trustworthy Computing Скоттом Чарни, не изобиловало деталями, в частности, из него не понятно, кто должен нести ответственность за отслеживание и блокировку зараженных машин. А вот красочных эпитетов было предостаточно – Чарни сравнил свою инициативу с принятием 20 лет назад законов, запрещающих курение в общественных местах. Кроме того, вице-президент Microsoft сослался на карантин, вводимый в тех или иных регионах в случае эпидемии опасных болезней.
По его словам, каждый имеет право заразить себя и заболеть, однако у него нет права инфицировать других. Скотт Чарни считает, что изоляция инфицированных ПК позволила бы нарушить деятельность ботнетов, а также остановить распространение спама и вредоносных программ.
Инициатива Чарни не нова, однако сторонники карантина так до сих пор и не предоставили более-менее четкого плана того, как это должно работать. Многие полагают, что отлеживать активность клиентов обязаны интернет-провайдеры, однако механизмы такого регулирования, их правовая и финансовая основы пока еще не прописаны. Кроме того, сразу же возникают проблемы с правами человека и опасения насчет того, что интернет-провайдеры будут искать в компьютерах пользователей не только вирусы.
Впрочем, Скотт Чарни подчеркивает, что при реализации схемы изоляции и лечения зараженных ПК должен быть создан такой законодательный режим, который не позволял бы провайдерам сканировать машины на предмет прочих нарушений. По мнению Чарни, пользователям, к примеру, не следовало бы нарушать также и законы о защите авторских прав, однако он убежден, что проверка на наличие контрафактного ПО в понятие здорового Интернета не входит. Руководитель Trustworthy Computing уверен, что предметное обсуждение данного вопроса в правительстве США начнется в ближайшие несколько лет.
Источник: http://www.itsec.ru/newstext.php? News_id=65296
комментариев: 115 документов: 19 редакций: 17
Ну да, такой вот неуловимый Джо! Посмотрим, что будет, когда популярность появится.
комментариев: 271 документов: 13 редакций: 4
Я считаю главной миной замедленного действия X11 server. Это одна большая уязвимость. И чем дальше, тем больше пользователей будут администрировать компьютер через программы с GUI.
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 271 документов: 13 редакций: 4
Дело не только в том, что X11 server запускается под root, но и плохая изоляция между программами. Окно одной программы может управлять окном другой программы. Например, если запущен gparted, троян может отформатировать HDD. А если xterm/bash, так троян вообще может делать что угодно. Также троян может прослушивать буфер обмена, это важно для любителей копировать пароли.
Но это оффтопик.
комментариев: 115 документов: 19 редакций: 17
Не исключено что в ней присутствуют механизмы слежения за пользователями.