Xakep #305. Многошаговые SQL-инъекции
Крупные компании, производители
компьютерного оборудования и разработчики
средств информационной безопасности,
объединили усилия в области создания новых
стандартов защищённых вычислений. В
сформированный альянс вошли Hewlett-Packard, IBM и Sun
Microsystems, а также Tripwire, RSA Security и InstallShield Software.
Цели и задачи нового альянса будут
обнародованы 5 августа, сейчас известно
только, что в основе разрабатывающихся
технологий будет лежать принцип
отслеживания изменений ПО на серверах. Об
этом сообщил аналитик Gartner Джон Пескаторе,
добавив, что базироваться новые технологии
будут на решениях от Tripwire.
Орегонская компания Tripwire разрабатывает
технологию создания образов
установленного ПО для отслеживания случаев
его модификации. В прошлом Sun вкладывала
средства в развитие Tripwire и можно ожидать,
что средства мониторинга ПО будут
интегрированы в ОС Solaris. Об аналогичных
планах HP и IBM пока неизвестно. На долю RSA
придётся обеспечение цифровых сигнатур
программного обеспечения, которые будут
храниться в базе данных производства Tripwire.
InstallShield, в свою очередь, поставит средства
распространения ПО. Выбор подхода,
предусматривающего контроль аутентичности
ПО, обусловлен тем, что 80% сетевых нападений
основаны на подмене хакерами программных
модулей на атакуемых серверах. Инициатива
шести компаний не коснётся безопасности
серверов, работающих под управлением Windows и
Linux. Пескаторе отметил, что участие Microsoft
значительно усилило бы позиции альянса.
Сейчас практически каждая компания,
имеющая несколько серверов, располагает, по
крайней мере, одним Windows-сервером.
На конференции 5 августа, где будет
объявлено о новой инициативе по повышению
безопасности серверов, будут
присутствовать директор HP по технологиям
Ян-Мартен ван Донгер, менеджер продуктовой
линейки Solaris Security компании Sun Марк Тэкер и
президент Tripwire Уайатт Старнс.