Хакеры будущего

Андрей Каролик

Спецвыпуск: Хакер, номер #055, стр. 055-088-6

3APA3A: "Точно так же можно сказать, что грабитель - это санитар, который заставляет граждан поддерживать себя в хорошей физической форме. Для прогулки по парку не должны требоваться навыки дзю-до. Работая за компьютером, человек должен знать только то, что ему необходимо для работы, и должен получать от работы удовольствие. Если кто-то влезает в его данные, личную жизнь, мешает работе - это преступление. Хакер в изначальном смысле слова - это действительно человек, который движет общество вперед. Хак - это то, что сделано здесь и сейчас, "ручная работа", требующая интеллекта и не поставленная на конвейер. Приемник, спаянный на коленке из того, что было под рукой - хак. Тот же приемник, купленный в магазине - не хак. Любая техническая идея сначала воплощается в хаке, успешная идея становится технологией, начинает приносить деньги. Когда идея становится технологией, хак заканчивается. Послать троянца, собрать ботнет, устроить DDoS, подобрать пароль или скачать эксплойт - это уже не хак".

XS: Какие главные достижения security и тенденции на сегодня?

Алексей Лукацкий: "Сегодняшние достижения не так интересны. Лучше перечислю основные тенденции:

- увеличение пропускной способности средств сетевой безопасности;

- отказ от сигнатурных методов обнаружения и переход к поведенческим;

- широкое использование систем корреляции событий безопасности;

- защита оконечных устройств;

- выпуск многофункциональных устройств;

- переход к аппаратным и программно-аппаратным защитным комплексам;

- внедрение технологий локализации эпидемий (например Network Admission Control)".

Павел П.: "Не существует таких видов атак или уязвимостей, от которых нельзя было бы защититься имеющимися на рынке средствами. Недостаток по-прежнему только в недостаточном финансировании информационной безопасности и низком уровне грамотности людей в вопросах информационной безопасности. Тенденции - это развитие программно-аппаратных средств защиты информации. Удешевление средств биометрической аутентификации. Двухфакторная аутентификация (учетная запись + сертификат (ЭЦП) станет повсеместной, особенно в e-business. Обучение основам ИБ будет производиться уже в школьные годы на уроках информатики. Технологиям обманных систем и систем-ловушек (honeypots) не более десяти лет. Однако за это время эта сфера развилась очень сильно. Прогнозируется, что в скором времени большинство сетей будут иметь свои копии с более слабо защищенной инфраструктурой и выполняющие заложенные в них функции".

3APA3A: "Тенденции развития, как уже говорилось, неутешительные - в сторону усложнения средств защиты, создания комплексных многофункциональных и многоуровневых средств. Чтобы управлять сложными средствами защиты, нужны средства управления. Чем сложнее средства защиты, тем сложнее и средства управления, а значит, нужны средства управления средствами управления и т.д. И все это становится совершеннее и совершеннее, а главное - дороже, и ни в коем случае нельзя останавливаться на достигнутом: в новой версии так много всего хорошего, а старая была такая плохая :)".