Storm - super robak

Storm to robak, a może raczej jakaś hybryda robaka i trojana, jest już mocno rozprzestrzeniony - szacuje się, że zainfekowanych nim są już miliony PCs na świecie. Infekcja następuje jak w większości przypadków dzięki wykorzystaniu naiwności użytkowników i ich skłonności do klikania interesujących linków.

Twórcy storma to nie tylko świetni programiści, ale również wyjątkowo dobrzy znawcy ludzkiej natury, potrafiący wykorzystać bezlitośnie nasze słabości. Jak na razie nic jednak o nich nie wiadomo.

Storm to robak bardzo inteligenty. Rozprzestrzenienia się łagodnie nie wzbudzając podejrzeń, zmienia się ciągle, do zarządzania i kontroli (C2) używa sieci P2P, a nie jednego centralnego serwera. Zwalczanie storma jest jest szalenie trudne.

Ciekawe, że jak dotychczas storm nie robi nic złego. Rozprzestrzenia się powoli ale nieustannie
, jest ciągle udoskonalany i czeka na dalsze rozkazy. Jest to bardzo zaawansowany technicznie robak i może naprawdę być groźny.

Więcej informacji na ten temat w interesującym artykule Bruce Schneiera w Wired. Schneier opisuje w nim obszernie tego stosunkowo nowego robaka.

Rola Zaufania w zarządzaniu ryzykiem

To był jeden z wielu tematów poruszanych na tegorocznej europejskiej konferencji RSA w Londynie. Temat jakże daleki od bardzo konkretnych, technicznych rozwiązań i koncepcji różnych aspektów bezpieczeństwa informacji. Temat jednak coraz ważniejszy w businessie dnia dzisiejszego.

Zaufanie (Trust) lub jego brak do partnera, klienta, dostawcy, żony czy męża, znajomych czy kolegów ma olbrzymi wpływ na podejmowane przez nas decyzje w praktycznie wszystkich zakresach naszej działalności. Dzisiejsze życie zmusza nas do coraz szybszego podejmowania decyzji, reagowania na zdarzenia. Niestety brakuje nam czasu, aby dokładnie sprawdzić wiarygodność ludzi czy firm, z którymi zawieramy umowy czy wspólnie coś razem robimy. Bardzo często brak również danych aby ten sprawdzian przeprowadzić. Zaufać mu czy nie oto jest pytanie?

Praktycznie musimy więc podejmować decyzje nie będąc pewnym wiarygodności drugiej strony. Decyzje takie wiążą więc z konieczności z pewnym ryzykiem. Każdy kieruje się przy tym różnymi kryteriami, aby jednak to ryzyko ograniczyć do minimum, a jednocześnie efektywnie podejmować decyzje. Niektórzy nie ufają nikomu niezależnie od tego czy są oni wiarygodni czy nie. Inni, naiwni, ufają innym mino przykładów zachowań nagannych czy oszukańczych. Większość kieruje się tutaj zasadą ograniczonego zaufania i nie ufa innym aż do czasu, gdy udowodnią swym postępowaniem swą wiarygodność. Inni ufają z zasady, aż do czasu gdy to zaufanie zostanie zawiedzione.

Ważną podstawą dla zaufania jest reputacja. Ludziom, firmom o dobrej reputacji skłonni jesteśmy bardziej ufać.

Takie to "głębokie" rozważania na temat zaufania i reputacji snują w dzisiejszych czasach naukowcy, a na doradztwie w tym zakresie można zarobić dobre pieniądze. Cała ta teoria zaufania to jednak nic specjalnie nowego. Tak przecież podejmujemy, niejako instynktownie, decyzje w życiu codziennym, zarówno prywatnym jak i zawodowym.

RSA Conference Europe 2007

Zachęcony wirtualną wizytą na konferencji RSA w San Francisco wybrałem się tym razem realnie na europejską wersję w Londynie. Usytuowaną ją gdzieś na końcu wyspy w miejscu zwanym ExCel.

Ta organizowana prze firmę RSA (która należy aktualnie do firmy EMC2) konferencja poświęcona jest szerokiej gamie tematów dotyczących bezpieczeństwa systemów informatycznych. 10 różnych linii tematycznych z przeszło 100 sesjami wypełniało trzydniowy program konferencji. Do tego przeszło 40 firm prezentujących swoje produkty.

Interesujące, krótkie dzienne sprawozdania z tej konferencji opublikowało znane fachowe czasopismo "SC Magazine".

Na konferencji zabrakło sław światowej kryptografii, jak również innych wielkich amerykańskiego businessu. Rolę głównego mówcy powierzono Bruce Schneier. Wygłosił on key note bardzo podobną do tej z targów Infosecurity 2007. Mówił sporo o znaczeniu psychologi w bezpieczeństwie, o sporej rozbieżności pomiędzy realnym stanem zagrożenia, a naszym odczuciem. Decydujemy się na zakup systemów obronnych tylko wtedy kiedy nam wydaje się, że zagrożenie jest spore.

To oczywiście słuszne spostrzeżenia, ale czy rzeczywiście takie całkiem odkrywcze? Czy nie postępujemy tak w każdym zakresie naszej działalności?

Jest to też z pewnością jeden z głównych problemów bezpieczeństwa informacji. Zagrożenie w tym zakresie nie jest postrzegane aż tak dosłownie jak to jest w świecie realnym. Często też nawet nie wiemy, że ktoś ukradł nam nasze dane.

Takie konferencje to przede wszystkim wspaniała okazja do poznania wielu fachowców i nieformalnej wymiany poglądów. W tym sensie to konferencja naprawdę godna polecenia.