Stfw.RuHTML5, QR-порнография и проблемы безопасности
Разработчик программных и аппаратных средств защиты информации, поделилась своим видением будущих информационных угроз.
🕛 07.12.2011, 14:24
Согласно Джеймсу Лайну (James Lyne), технологическому директору фирмы, основные проблемы будут связаны с распространением мобильных устройств.HTML 5
По мнению Sophos, набирающий популярность язык будет главной мишенью для киберпреступников.
HTML 5 был разработан, чтобы улучшить вид веб-сайтов, убрать необходимость в сторонних плагинах, таких как Java и Flash, и принести в браузер «облачные» возможности. И хотя он еще находиться в разработке, уже существуют приложения на его основе.
Повышенный интерес к HTML 5 будет обусловлен его новизной и расширенными возможностями. "Это больше чем просто веб-язык. Намного больше данных может быть сохранено в браузере, а значит, преступники могут атаковать приложение с целью кражи данных", - говорит Лайн.
Традиционно браузеры хранили относительно небольшой объем «опасных» данных, в основном ограничиваясь cookies запоминавшими сайты которые посещали пользователи. Тот факт, что HTML 5 позволяет сохранять большее количество данных в браузере, означает, что фирмы и киберпреступники для отслеживания поведения пользователя в интернете могут создавать так называемые - super-cookies, средства слежения которые трудно удалить обычными способами.
Другой важный изъян в безопасности HTML 5 это его направленность на интеграцию с такими функциями мобильных устройств как GPS. Это означает, что браузер мобильного телефона будет иметь возможность идентифицировать ваше местоположение, а HTML 5 на данный момент не имеет достаточно разработанной схемы безопасности, которая позволит четко разграничить - с кем вы хотите поделиться этой информацией, а с кем – нет.
Учитывая последние тенденции в сфере разработки мобильных приложений и отказ фирмы Adobe от дальнейшей поддержки технологии Flash на мобильных устройствах – это место займет HTML 5 и в данный момент очень важно утвердить полные спецификации стандарта и убедиться, что браузеры с его поддержкой будут достаточно безопасны.
NFC и QR порнография
Другим объектом интереса для киберпреступников в 2012 году станет технология NFC, которая позволяет использовать смартфон в сочетании с NFC-ридером для совершения мелких покупок и фактически превращает его в цифровую кредитную карточку. Благодаря этому он становиться гораздо более желанным объектом для атаки.
Еще один способ использования современных телефонов для распространения нежелательного или вредоносного содержимого – это QR-коды. При этом используются хорошо знакомые методы, только «в новой обертке». Если при обычном серфинге в интернете вы переходите по ссылке с нужной вам информацией и вместо этого попадаете на посторонний сайт, то здесь – все то же самое, только носитель ссылки – QR-код.
QR-коды сейчас получили довольно широкое распространение и встречаются не только на товарах, как это было недавно, но и используются для информационных целей – на туристических и транспортных объектах, в качестве визитных карточек, сообщений и т.п. Практически все современные телефоны обладают возможность распознавания этих кодов, чем успешно пользуются злоумышленники, наклеивая на оригинальный код стикеры с собственной информацией. Так, находясь на железнодорожной станции, мистер Лайн отсканировал QR-код, чтобы получить доступ к расписанию движения, а вместо этого попал на порносайт.
Наборы вредоносного ПО
В 2011 году количество вредоносного программного обеспечения значительно увеличилось. Так компания Sophos получала около 150000 фрагментов вредоносного кода ежедневно, что на 60% больше, чем в прошлом году. Затраты на компьютерную безопасность, согласно исследованию консалтинговой компании PricewaterhouseCoopers, составили более 60-ти миллиардов долларов.
Компании, занимающиеся безопасностью, начинают все чаще сотрудничать с полицией, для борьбы с особо активными группами киберпреступников. Но это пока не дает желаемого результата и одно из основных препятствий – наличие в свободном доступе большого количества как готовых наборов вредоносных программ (в комплекте с инструкцией по применению), так и заготовок для самостоятельных экспериментов.
Сев за компьютер, специалист Sophos в течение одного часа нашел 27 таких наборов на просторах интернета.
"Мы перешли от ситуации, в которой мы играли в шашки с нетрезвым противником к игре в шахматы с гроссмейстером, хорошо знающим все те приемы, которые знаем мы сами", – так Джеймс Лайн подытожил видение компанией текущей ситуации в сфере компьютерной безопасности.