Τα Windows 7 μπορεί να είναι ασφαλή, αλλά οι χρήστες των Windows είναι ασφαλείς; πρώτο σύνολο μπαλωμάτων ασφαλείας από την αποκάλυψη του νέου λειτουργικού συστήματος τον περασμένο μήνα. Από ...

Όταν η Microsoft ξεκίνησε τα Windows 7, τιμολογήθηκε ως η ασφαλέστερη έκδοση της εταιρείας ποτέ - το αποκορύφωμα μιας προσπάθειας "Trustworthy Computing" εννέα ετών για την υποστήριξη μιας σειράς προϊόντων που ήταν γεμάτο με μεγάλες τρύπες ασφαλείας.

Αλλά το λογισμικό που έχει δοκιμασθεί με άγχος έχει πραγματικά σημασία για τους πελάτες της Microsoft, που φαινομενικά έχουν πολιορκηθεί από περισσότερες online επιθέσεις από ποτέ; Η Microsoft είχε χρόνια να βελτιώσει τα Windows XP, αλλά ο σκουλήκι Conficker, ο οποίος άρχισε να εξαπλώνεται πέρυσι, πιστεύεται ότι έχει μολύνει περισσότερα από 7 εκατομμύρια υπολογιστές με Windows. Και για κάθε σφάλμα των Windows που χτυπάει, οι χάκερ φαίνεται να βρίσκουν νέα προβλήματα στο λογισμικό που τρέχει πάνω από το λειτουργικό σύστημα της Microsoft - Flash Player, QuickTime και Java.

"Τα Windows 7 είναι σίγουρα το πιο ασφαλές σύστημα "είχαμε αποσταλεί", δήλωσε ο Dave Aitel, επικεφαλής της τεχνολογίας με την Immunity, μια εταιρεία ασφάλειας που ξοδεύει πολύ χρόνο για να βρει τα πιο πρόσφατα σφάλματα λογισμικού. "Υποθέτω ότι το ερώτημα που όλοι ζητάει τώρα είναι:" Είναι αρκετό αυτό; "

Ο άνθρωπος πίσω από την πρωτοβουλία της Trustworthy Computing της Microsoft, ο επικεφαλής ερευνητής και στρατηγικός υπεύθυνος Craig Mundie, λέει ότι η βιομηχανία έχει ακόμα δουλειά. "Έχουμε σημειώσει τεράστια πρόοδο όσον αφορά την ασφάλεια γύρω από την βασική τεχνολογία OS στον υπολογιστή των Windows", ανέφερε σε πρόσφατη συνέντευξή του. "Αλλά όπως κάναμε αυτό και το" Net έγινε πιο διαδεδομένο, οι κακοί συνέχισαν να εξελίσσουν τις επιθέσεις τους. "

Αυτό είναι αίνιγμα της Microsoft. Τα παράθυρα μπορεί να είναι ασφαλέστερα, αλλά οι κυβερνο-εγκληματίες εξακολουθούν να έχουν πολλά άλλα σημεία για να επιτεθούν. Και όταν μπορείτε να χτυπήσετε εκατοντάδες εκατομμύρια χρηστών με μια ενιαία επίθεση, γιατί να αλλάξετε το σχέδιο παιχνιδιού; Έτσι, οι περισσότερες από τις χειρότερες επιθέσεις σήμερα εξακολουθούν να στοχεύουν τους υπολογιστές που εκτελούν Windows, είτε το ίδιο το λειτουργικό σύστημα είναι ασφαλές είτε όχι.

Πάρτε το δόλωμα-phishing. Οι επιτιθέμενοι γίνονται τόσο καλοί στο να στέλνουν αυτά τα εξαιρετικά προσαρμοσμένα μηνύματα ηλεκτρονικού ταχυδρομείου, γεμάτα με κακόβουλα συνημμένα, ότι η υποκείμενη ασφάλεια των Windows είναι σχεδόν άσχετη.

"Το πρόβλημα με τις στοχοθετημένες επιθέσεις είναι ότι υπάρχουν τόσα χρήματα που πραγματικά μπορούν αμαρτάνουν την ασφάλεια ", δήλωσε ο Alan Paller, διευθυντής έρευνας για το Ινστιτούτο SANS, μια εταιρεία εκπαίδευσης για την ασφάλεια. "Το χρηματικό ποσό που πρέπει να δαπανήσουν οι κυβερνήσεις και οι μεγάλες βιομηχανικές ομάδες εγκληματικότητας είναι αρκετό για να κερδίσει οποιεσδήποτε από τις άμυνες που έχουμε."

Σε μια έκθεση που δημοσιεύθηκε τον περασμένο μήνα για μια συμβουλευτική επιτροπή του Κογκρέσου, οι αναλυτές της Northrop Grumman αναλύουν λεπτομερώς πώς συμβαίνει αυτό. Εξετάζοντας τις γνωστές επιθέσεις, η έκθεση διαπίστωσε ότι οι στόχοι επιλέχθηκαν προσεκτικά και έστειλαν πολύ αξιόπιστα μηνύματα ηλεκτρονικού ταχυδρομείου με κακόβουλα κωδικοποιημένα συνημμένα που εκμεταλλεύονται σφάλματα σε ένα προϊόν όπως το Adobe Reader - κάτι που είναι εκτός ελέγχου της Microsoft. Το θύμα ανοίγει το.pdf και ξαφνικά οι επιτιθέμενοι έχουν ένα σημείο στο δίκτυο.

Οι πελάτες της Microsoft όπως ο Paul Melson πιστεύουν ότι θα υπάρξει πολύ ευρύτερη υιοθέτηση των Windows 7 από ό, τι με το Vista, το οποίο αγνοήθηκε σε μεγάλο βαθμό από τους εταιρικούς χρήστες. Αλλά ενώ η Microsoft έχει το δικό της σπίτι, η ασφάλεια εξακολουθεί να αποτελεί πρόβλημα στην πλατφόρμα Windows, σύμφωνα με τον Melson, διευθυντή της ασφάλειας πληροφοριών με την Priority Health.

«Όσο η επιδιόρθωση τρίτου μέρους εξακολουθεί να αποτελεί πρόκληση, η ασφάλεια των πελατών θα συνεχίσει να βρίσκεται στην πρώτη γραμμή της άμυνας και της αντίδρασης στην ασφάλεια των πληροφοριών », δήλωσε με ηλεκτρονικό ταχυδρομείο. "Τα Windows 7 δεν θα μειώσουν σημαντικά τις επιθέσεις από την πλευρά του πελάτη που οδηγούν σε συμβιβασμούς, αλλά δεν νομίζω ότι η Microsoft θα πρέπει να φέρει το βάρος για αυτό."

Η Microsoft πιστεύει ότι μπορεί να προχωρήσει αρκετά προς την επίλυση αυτού του τύπου του προβλήματος, βελτιώνοντας τον τρόπο με τον οποίο οι άνθρωποι αναγνωρίζονται στο Διαδίκτυο. Για τα τελευταία χρόνια έχει προωθήσει μια ιδέα που ονομάζει «από άκρο σε άκρο» την εμπιστοσύνη, λέγοντας ότι θέλει να αναπτύξει καλύτερους μηχανισμούς αναγνώρισης για τους ανθρώπους, τους υπολογιστές και το λογισμικό στο Διαδίκτυο.

Η Microsoft έχει κάνει το πρώτο βήμα προς αυτή την κατεύθυνση με το λογισμικό διαχείρισης ταυτότητας Windows CardSpace. Θα μπορούσε να βοηθήσει τους ανθρώπους να έχουν καλύτερη αίσθηση για το ποιος πραγματικά ασχολούνται με το Διαδίκτυο, αλλά αν το υπόλοιπο της βιομηχανίας θα αγοράσει σε αυτό το όραμα παραμένει να δούμε.

«Αυτή είναι η επόμενη φάση στη μάχη για αξιόπιστο υπολογιστικό σύστημα και αυτό εξακολουθεί να αυξάνεται ", ανέφερε ο Mundie. "Είναι σαφές ότι υπάρχουν πάντα περισσότερα πράγματα."

(Η Nancy Gohring στο Σιάτλ συνέβαλε στην ιστορία αυτή.)