Основы: Откуда можно узнать о тенденциях в области Интернет-безопасности?

Телесеть Fox, известная своими китчевыми шоу, бьющими все рекорды популярности, однажды выпустила часовую передачу, в которой раскрывались секреты наиболее известных фокусов. Ведущий шоу, сам фокусник, был в маске, скрывающей лицо, чтобы коллеги-фокусники не могли изгнать его из своих рядов, за то, что он показал, как распилить женщину пополам. В рекламе Fox особо подчеркивала, какой опасности подвергался этот фокусник за раскрытие тайны.

(Действительно. Никто и не догадывался, что на самом деле женщину не распиливают.)

В этой статье я тоже опрометчиво раскрываю ценные секреты. Я расскажу о некоторых главных источниках, которые использует служба LiveSecurity Service для получения сведений о новых угрозах безопасности. Хотя мы можем гордиться нашей системой раннего предупреждения, она передает электронные сообщения в широковещательном режиме, а не на личную почту пользователей. Иногда требуются дополнительные подробности для защиты конкретной сетевой среды. Поэтому вы должны располагать альтернативными источниками, к которым можно обратиться. Будут ли у меня проблемы за раскрытие наших источников? Нет, потому что я пишу эти строки, надев маску.

Найти сайты, посвященные безопасности сети, нетрудно. Здесь другая проблема: если вы новичок в вопросах безопасности ИТ и защиты сетей, то сложно определить, какие сайты предоставляют точную и надежную информацию, без рекламы конкретных производителей. Упомянутые в этой статье источники заслужили наше одобрение за точность, относительную нейтральность и практическую ценность информации. Включите некоторые из них в список «Избранное» своего браузера — и вы сделаете шаг вперед, чтобы стать собственным специалистом своей компании в области безопасности.

Общие сайты, посвященные ИТ и безопасности

NewsNow. Программы-обходчики и роботы английского сайта NewsNow автоматически просматривают более 15000 новых источников и возвращают действующие ссылки с результатами, которые обновляются каждые пять минут. Они предлагают многочисленные ленты новостей (хотя разве нам действительно нужны последние новости о Майкле Джексоне каждые пять минут?). Нужная вам лента называется «Security» (Безопасность) (под заголовком «Internet» (Интернет) в левом столбце. Не выбирайте «Hacking» (Несанкционированный доступ): вы получите бесконечный список статей о злоумышленниках, имеющих проблемы с законом). Плюсы: всесторонний актуальный обзор Интернет-безопасности во всем мире. Минусы: одни и те же сведения бесконечно повторяются, поскольку их предоставляют разные источники в Интернете. Итог: быстрый взгляд на проблемы безопасности по всему миру.

The Register. Это не самый первый источник, откуда вы будете узнавать о возникающих угрозах, однако, услышав о новой угрозе, воспользуйтесь The Reg, чтобы получить наиболее правдивые, не содержащие откровенной рекламы сведения о проблеме. Плюсы: простой и доступный стиль текстов подходит для новичков в области ИТ. Ознакомьтесь с «BOFH» – серией веселых и острых пародий на жизнь сетевого администратора. Минусы: едкая критика Майкрософт может показаться читателю довольно тяжеловесной. Итог: если вам нужно разъяснить новые уязвимости руководителям, не разбирающимся в технических вопросах, то стиль сайта The Register вам подойдет.

Security Focus. Бывший хит в области сбора, обработки и распространения информации об уязвимостях в системе безопасности, ресурс Security Focus утратил свой авторитет после того, как его купила компания Symantec (многие читатели решили, что Symantec начнет продвигать в текстах собственные интересы). Мы не заметили значительного снижения качества и регулярно используем этот сайт — особенно его известный список Bugtraq — для получения информации о новых уязвимостях. Плюсы: часто здесь в первую очередь публикуют свои советы аналитики по безопасности. Сайт предлагает отличный читальный зал «Basics» (Основы) для новичков в области ИТ. Минусы: публикуемые рекомендации написаны на жаргоне, который сложно понять новичкам. Недостатки организации сайта затрудняют поиск конкретной информации. Итог: авторитетное, комплексное и несомненно полезное средство в арсенале любого системного администратора.

Сайты, посвященные защите от вирусов

Программы ведущих производителей антивирусных средств стали практически равноценными с точки зрения охвата. Однако фактически, выбор лучшего программного обеспечения против конкретного вируса зависит от географического региона. Можете считать нас сумасшедшими, но, кажется, мы выявили некую закономерность. Производитель, главный офис которого физически расположен ближе всего к конкретной части света, где появился вирус, часто предоставляет лучшие программы. Когда появляются слухи о новом вирусе, сайт производителя, к которому мы обращаемся в первую очередь, зависит от места происхождения вируса. Например:

Некоторые вирусы, о которых вы слышите, в реальности не существуют. Хотя на сайте каждого производителя из перечисленных выше есть страница с предупреждением о несуществующих вирусах, когда нам приходится доказывать истеричному пользователю, что проблема в действительности не существует, мы предпочитаем обращаться к статьям на сайте V-Myths.

Любой поставщик антивирусных программ оценивает серьезность каждого вируса. Общеизвестно, что эти оценки ненадежны. Одни производители дают настойчивые радикальные рекомендации, другие — спокойные, консервативные советы, утверждая, что программа-червь не представляет риска, даже если на вашем сервере электронной почты появится двадцать ее копий. Посетите другие сайты и постарайтесь найти общую точку зрения, чтобы оценить быстроту распространения червя. Если вирус появился в вашей стране, отнеситесь к нему более серьезно.

Списки рассылки

Full Disclosure. Как было сказано выше, когда компания Symantec купила ресурс Security Focus и его списки, недоверчивые специалисты в области безопасности и сетевые администраторы ушли с этого сайта. Куда они перешли? В основном на сайт FullDisclosure. Плюсы: на этот сайт не может повлиять какой-либо производитель, потому что здесь нет модератора. Многие известные аналитики именно здесь публикуют свои последние открытия. Взломщики любят причинять беспокойство лицам из этого списка, тем самым невольно позволяя получить полезное представление об образе мышления хакеров-дилетантов. Минусы: поскольку сайт не управляется модератором, на каждый комментарий по теме приходится двадцать не относящихся к вопросу сообщений пользователей, горячо спорящих между собой. Итог: вы получаете то, за что платите, и этот список бесплатный. Постарайтесь кратко ознакомиться с ним, но используйте правила Outlook, чтобы перенаправлять электронные сообщения Full Disclosure в папку, где их можно будет прочитать на досуге.

VulnWatch и VulnDiscuss. Первый список управляется модератором, а второй — нет. Плюсы: вы не только сможете получить рекомендации (по защите) от производителей, но также узнаете, что думает по этому поводу остальная часть сообщества ИТ-специалистов. Минусы: довольно большое количество технических терминов в оповещениях затрудняет восприятие для новичков. Итог: хотя, скорее всего, этот источник новостей в области безопасности не станет для вас единственным, он будет полезен для подтверждения тенденций защиты и получения альтернативных мнений.

Secunia. Плюсы: этот список предоставляет сведения о каждой существующей уязвимости. Минусы: Secunia в основном воспроизводит опубликованные материалы поставщиков, без анализа и рекомендаций по восстановлению для новичков в вопросах ИТ. Я упоминал, что они сообщают обо всем на свете? Если вы не знакомы с Linux и Unix, то большая часть информационных бюллетеней будет вам непонятна. Итог: большой объем сведений, но все по теме (в отличие от FullDisclosure). Попробуйте воспользоваться этим ресурсом, чтобы понять, подходит ли он вам. Опять же, лучше настроить свой почтовый клиент на перенаправление оповещений в специальную папку.

Два авторитетных ресурса

Можно рассказать еще о многих отличных ресурсах, но тогда это будет не статья, а книга. Поэтому в завершение ограничимся двумя веб-сайтами, которые каждый сетевой администратор должен поместить в свои закладки.

Microsoft TechNet. ИТ-специалисты, работающие с Windows, ищут на этом сайте последние бюллетени Майкрософт по безопасности. Плюсы: авторитетный источник исправлений безопасности от Майкрософт. Минусы: оповещения Майкрософт минимизируют действительно плачевные последствия некоторых уязвимостей, иногда нечестно утаивая их. Отнеситесь с сомнением к той части каждого оповещения, где сказано о «смягчающих факторах», которые предположительно уменьшают риск. Итог: если вы используете Windows, то должны посещать этот сайт по крайней мере раз в месяц.

CERT.org. Этот финансируемый правительством источник рекомендаций по защите определяет себя как «центр, координирующий связи между специалистами во время чрезвычайных ситуаций, связанных с нарушением безопасности, и помогающий предотвратить будущие инциденты». Плюсы: CERT отлично выполняет функцию координации информации при обнаружении уязвимостей в большинстве распространенных Интернет-ресурсов. Минусы: поскольку данный сайт работает «официально» и многие производители могут повлиять на рекомендации CERT, этот ресурс часто является последней инстанцией, выдающей рекомендации по безопасности. Итог: за этим сайтом остается последнее слово по всем вопросам, связанным с Интернетом; ресурс не принадлежит частному производителю. Обязательный компонент в вашем арсенале ресурсов.

«Не обращайте внимание на человека за занавеской»

Эта известная цитата из книги Волшебник из страны Оз напоминает нам, что как в случае с волшебными фокусами, так и с большинством проблем безопасности то, если заглянуть за занавеску, все окажется вовсе не так загадочно. Уделите несколько минут в день беглому просмотру ресурсов, перечисленных выше, – и вы увидите, как они полезны. И если вам захочется узнать о других рекомендуемых сайтах или поделиться своими избранными ресурсами, напишите нам. Если это будет достаточно интересно, мы опубликуем последующую статью. А теперь пора заканчивать — под маской слишком душно!

Скотт Пинзон (Scott Pinzon), ведущий редактор LiveSecurity®