Компьютерра - Журнал «Компьютерра» № 39 от 24 октября 2006 года

В Microsoft фишингом озаботились в августе прошлого года и выпустили дополнение к MSN Search Toolbar — Microsoft Phishing Filter для проверки открываемых сайтов на наличие подозрительного контента, а также соответствующих троянов и редиректов. Как ожидается, этот плагин будет встроен и в седьмую версию IE. Антифишинговое ПО корпорация разрабатывала в сотрудничестве с компанией Whole-Security, в загашнике которой имеется один из крупнейших «черных списков» подставных сайтов — Phish Report Network. Возможно, толчком к разработке фильтра послужила резкая критика Microsoft со стороны специалистов по информационной безопасности двумя месяцами ранее в связи с отказом корпорации выпускать для шестого IE заплатку, затрудняющую проведение спуфинговых атак. В Редмонде, правда, парировали обвинения, заявив, что еще в обновлении Windows XP SP2 предложили пользователям IE такие функции, как блокировка всплывающих окон и контроль за окнами с исполняемым скриптовым содержимым. Но, видимо, непрерывно усиливающийся страх пользователей перед фишерами (в многочисленных исследованиях наперебой рапортуется о десятках процентов респондентов, отказавшихся от электронных платежей в том или ином виде из-за боязни фишинга) все же вынудил Microsoft пойти на уступки.

Стараются по мере сил и сторонние разработчики. Так, McAfee предлагает свой плагин SiteAdvisor к IE и Firefox для проверки по URL сайта наличия в коде фишинговых ловушек. В июле текущего года в Сети появился аналогичный бесплатный онлайн-сервис LinkScanner (www.explabs.com/linkscanner).

Но несмотря на все усилия софтверных компаний, лавина фишинга в Сети нарастает, так что существующих методов борьбы с этим явлением явно недостаточно. Следующим шагом могут стать системы генерации одноразовых паролей для интернет-доступа к банковским счетам и аккаунтам в платежных системах, повсеместное распространение дополнительных уровней защиты за счет комбинации ввода пароля с использованием аппаратного USB-ключа и мобильные подтверждения (отправка удостоверяющей SMS с телефона клиента). Эти методы уже используются некоторыми банками, но говорить об их массовом применении пока рано. Да и не факт, что они помогут. Фишеры тоже не дремлют.

Аналитические компании, специализирующиеся на исследованиях киберпреступности, вообще констатируют, что примерно два года назад сетевой криминал изменился не только количественно, но и качественно. И существенно возросшая сложность борьбы со злоумышленниками во многом обусловлена именно глобальными тенденциями. Речь идет не только о появлении фишинга или каких-то еще новых видов отъема денег у пользователей, а о смене мотивации у преступников, резком увеличении «питательной среды» в виде широкого распространения беспроводного доступа или мобильных устройств и возникновении гибридных преступных явлений, образованных на стыке нескольких угроз (спам + вирусы, например). Хакеров-идеалистов, взламывающих сайты из хулиганских, а то и благородных побуждений, в Сети все меньше, а онлайн-криминал незаметно превратился в организованный и очень живучий бизнес с инновациями, инвестициями, транснациональной структурой и прочей атрибутикой.

Автор: Левон Амдилян

Обсуждению наиболее актуальных вопросов в сфере инноваций была посвящена Конференция по новым (буквально — «возникающим») технологиям (Emerging Technologies Conference), организованная журналом Technology Review. Она состоялась 27—28 сентября в кампусе Массачусетского технологического института (МТИ).

В технологических, общественных, даже политических дискуссиях сегодня нет, наверное, чаще употребляемого термина, чем «инновация». Правительства многих стран (и России в том числе) принимают разнообразные документы и программы, стремясь обрести «инновационность». Последняя объявляется обязательным условием достижения важнейших целей, среди которых повышение эффективности и конкурентоспособности национальных экономик, укрепление здоровья и рост уровня жизни населения. Поэтому неудивительно, что в одной из самых авторитетных конференций по инновациям приняли участие более девятисот ведущих специалистов из США и других стран [От других «технологических» мероприятий, в которых мне приходилось участвовать в последние годы, конференция отличалась двумя особенностями. Во-первых, некоторые участники носили галстуки-бабочки — наверное, сказалась-таки академическая среда МТИ. Во-вторых, с первой и до последней минуты безукоризненно работал беспроводной доступ в Интернет, причем на скоростях 15—20 Мбит/с!], а открывали ее президент МТИ Сюзан Хокфилд [Единственная пока женщина среди шестнадцати человек, занимавших этот пост за 150 лет существования МТИ (избрана в 2002 году)] (Susan Hockfield) и Джейсон Понтин (Jason Pontin), главный редактор и издатель Technology Review, знаменитого журнала о технологиях, выходящего с начала 1800-х.