Security Basics

Компютърната защита не е проста работа, и обикновено, тя се изгражда според индивидуалните нужди на един потребител, и според задачите които компютъра ще изпълнява.

 

Нещата се делят най-общо казано на 5 основни аспекта

 

Първи аспект, и най-важен за сигурността това са самите потреители, user behavior - поведение на потребителя, наличие и отсъствие на защитни програми - антивирус, огнена стена, наличие и отсъствие на system memory protection - защита на паметта като DEP, ASLR, SEHOP....

Втори аспект на сигурността това е редовното обновяване на ОС, защитни програми, програми които са избрани за защита.

 

Трети аспект на сигурността е Risc assesment - оценка на риска, memory protection - защита на паметта - кои защити участват и до каква степен се интегрират в общия контур на защитата

 

Четвърти аспект на сигурността application security, account security, access control

 

Пети аспект на сигурността - application integration - интеграция между програмите, общи и шернати файлове пренасяне на уязвимост от една в друга програма заради това че ползват общ или шернат файл в който има уязвимост, пренасяне на защита от една на друга програма, заради това че ползват общ или шернат файл който предлага форма на защита. общи и шернати файлове значи едно и също - системен файл който се ползва от 2 и повече програми, в това число се брои и операционната система. В уиндоус има 4 големи кръга на интеграция, и шернатите файлове са кажи-речи всички без няколко, за това е важно да се обновяват всички програми и ос. Проблемът с общите файлове, е че примерно макар файлът да е собственост на интернет експлорер, микрософт офис го ползва за уеб и интернет възможностите си. Така ако във файла има уязвимост, тя вече не е само на интернет експлорер, а се пернася и върху микрософт офис. Същото важи и в обратна посока. Друг пример: Уиндоус Медиа Плейър има обновен файл който не само е премахнал уязвимост, но и въвежда системна защита на паметта. Файлът е собственост на Уиндоус Медиа Плейър, но понеже интернет експлорер също ползва този файл, за да представи мултимедиино съдържание, системната защита която предлага този файл се пренася и върху интернет експлорер. Много хора не вземат това под внимание, но това е там, това си съществува, независимо дали го вземат под внимание или не.

Митичната нехакваемост на макинтош се оказа само един мит.

Мак, и епъл страдат от собствената си самонадеяност и до някъде арогантност. В миналото, бяха много качествени като ОС, като хардуер, но бяха скъпи. Това ги правеше трудно достъпни, и малко хора можеха да си ги позволят и то основно професионални истории с голям бюджет. Тогава популярността на мак беше ниска, дяловото участие на мак също. Мак беше ОС която не се търсеше много, не се ползваше много и не представляваше интерес да се търси да се хаква. Hе че нямаше пробиви, имаше колкото си искаш, просто никой не си играеше да ги търси, и да създава нещо за тях. Епъл използваха положението, да се фукат и да се перчат, вижте ни не са ни хаквали, няма вируси за нас...... нещата се промениха в началото на 2008 година. Докато преди епъл се перчеха, и се подиграваха, микрософт си скъсваха задниците да чистят пробиви, и внезапно картинката започна да се обръща. РС винаги са били евтини и достъпни, софтуера и хардуера се развиват, ОС и те се развиват и внезапно с появата на уин ХР, по възможности се поизравни с мак, но на ниска цена. Eпъл не са много доволни, и намалиха цената на мак за да са конкурентноспособни. Изведнъж народа, подведен от митовете които се носеха за мак - юрюш народе на маслините, се метна да купува мак, и мак набра популярност. Използвайки това като повод, епъл почнаха да пускат цветните лаптопи i-book с което си вдигнаха продажбите до небесата. Обаче това не идва без цена. Колкото по-популярна става една ОС, толкова повече внимание привлича върху себе си, а част от вниманието идва от хора които търсят пробиви за да хакват. Така в периода 2005 - 2008 епъл набраха популярност, и сила, и 2008 се започнаха първите новини че намерили тая нестабилност, намерили ония пропуск, намерили незнам си какво недомислено, и в един момент, първо се започваше с деформирани пакети, които караха програмата или ОС да се крашне, след което бях доразработени до експлойти. Докато епъл изкарваха всичко това потребителски грешки - this is by design, users must take responisbility and set it properly, go away, се появиха и черволяци за мак. Даа малки, даа не са нищо особено, но са черволяци. Тоест познай - с повечко труд може да пламне епидемия. Когато се разбра че номера не действа, епъл доста се вкиснаха. Докато епъл се чудят как да излезнат от положението, така че да не е тяхна вина, и да не е недостатък в компютрите им, РС индустрията направи друго. големите от ранга на Леново, НР, Делл, Интел АМД, Микрософт, Гугъл, Мозила, Скайп, седнаха на една маса и запретнаха ръкавите. дай да направим нещо смислено. Така направиха сп2 за уин ХР, който обърна играта на 180 градуса. От страна на Интел и АМД, Започнаха да се появяват процесори с хардуерно вграден ДЕП и хардуерно вградена виртуализация. От страна на производителите като Леново, НР, Делл, започнаха да използват тези процесори, за сметка на тези без подобни технологии. Съответно, Микрософт, включиха тези функционалности, в сп2 за уин ХР, както и активираха огнената стена да е включена по default. това изведнъж елиминира голяма част от пробивите. Тези експлойти които се базираха на buffer overrun и buffer overflow станаха нeприложими на компютри с уин хр сп2 и оборудвани с процесори с хардуерен деп. Големите софтуерни компании, бързо се усетиха откъде духа вятъра, и си направиха нещата деп съвместими. Когато това стана, изведнъж летвата беше вдигната, значително. уин не беше толкова лесен за хакване. Тези които търсеха лекото и мекото, се изместиха на набиращите сила мак. Така изведнъж се оказа че докато микрософт си поизчистиха основната база от код, епъл тръгват от нулата. Към средата на 2010 година все още беше често явление да бъде пуснат пакет, от актуализации, които с по 300 - 400 мб едната актуализация, която пренаписва почти цялата ос и в нея има спиък от 1600 - 1700 неща оправени, под натиска ставащото. И ако питаш - не съм объркал броя на нулите. Чак след средата на 2011, епъл си поизчистиха кода, и се позакрепиха, макар че все още не реагират достатъчно пъргаво на ставащото. На няколко Defcon и Cansec west конференции, се провежда конкурса pwn to own срещу браузери. Браузера сафари, е най-крехкия. Веднага щом излизне нещо, задължително сафари страдаше. Това унижение на епъл, явно не им е достатъчно, още реагират тромаво на ставащото. Общо взето епъл не са това което всички мислеха, high security, unhackable, unbreakable.....

 

Линукс - ОС която е базирана на Юникс - която пък е мрежова ОС, правена за работа в обществени мрежи и мрежи с ниско ниво на доверие. Тъй като Сигурността е в основата, линукс никога не е страдал от сериозни пробиви, такива от каквито уиндоус страдаше на времето. много често с линукс е въпрос на лоши настройки и на недоглеждане. И да има някой друг пробив брзо се оправя, а дори поправката да се забави, винаги мрежовата подсистема може да се пренастрои за да се заобиколи проблема, до получаване на поправката. освен това Юникс като основа за линукс, има 10 - 15 години в интернет преднина спрямо уиндоус, или мак, и това им е дало много време и голяма преднина да си изчистят работите. Погледнато в интернет време, 10 - 15 години е неворятно огромен интервал от време, и 10 - 15 години преднина, е разлика която е изключително трудно да се стопи.