W Internecie dostępne są informacje o zagrożeniach dla bezpiecznej pracy wielu aplikacji i metodach zapobiegania skutkom występowania błędów w programach.

Prawie co tydzień pojawia się informacja o luce w oprogramowaniu, która stwarza zagrożenie bezpieczeństwa pracy komputerów lub sieci. Warto śledzić tego typu informacje, a przede wszystkim źródła, które pozwalają na zapoznanie się z metodami przeciwdziałania, zanim problem pojawi się w naszym systemie.

Firmowy punkt widzenia

W przypadku oprogramowania Microsoft najlepszym źródłem informacji jest Security Notification Service. Jest to bezpłatny biuletyn rozpowszechniany za pośrednictwem e-maili, który dotyczy produktów tej firmy. Z usługi tej powinni korzystać szczególnie administratorzy systemów Windows NT.

Microsoft udostępnia też obszerne archiwum zawierające informacje publikowane nawet trzy lata temu. Uwagi i komentarze odnoszące się do kwestii bezpieczeństwa są zawarte na stronie Security Advisor (http://www.microsoft.com/security). Umieszczonym tam ostrzeżeniom towarzyszą różnego rodzaju "łaty" i poprawki, które uszczelniają aplikacje i systemy operacyjne.

Opracowywane przez Microsoft biuletyny koncentrują się na podstawowych kwestiach, bez nadmiaru szczegółowych, technologicznych rozważań. Należy pamiętać, że prezentowane tam ostrzeżenia odzwierciedlają wyłącznie punkt widzenia Microsoftu.

Odwieczny dylemat

Rozpowszechnianie informacji o lukach w oprogramowaniu prowokuje do pytania: czy lepiej nadawać im rozgłos, czy też nie mówić zbyt wiele, aby nie zachęcać hakerów do korzystania z nowych możliwości? Doświadczenie uczy jednak, że bardzo rzadko zdarza się, aby opisane w Internecie słabe miejsca oprogramowania były wykorzystywane przez hakerów. Toteż najlepiej podawać pełne informacje o tego rodzaju niebezpieczeństwach.

Dobrym przykładem może być strona Microsoftu, na której znajduje się szczegółowy opis programu L0phtCrack, który może odczytywać hasła przesyłane przez sieć. Na stronie znajduje się nawet łącze umożliwiające pobranie tego programu -http://www.l0pht.com (uwaga - pierwsze znaki w nazwie domeny to mała litera "l" i cyfra "0"). Program L0phtCrack może być wykorzystany przez hakera, ale także przez administratora systemu do testowania sieci w celu stwierdzenia, czy nie są w niej używane zbyt łatwe do odszyfrowania hasła. Wcześniejsza wersja tego narzędzia zdobyła w 1998 r. nagrodę Golden Guardian (produkty zwiększające bezpieczeństwo pracy), przyznawaną przez tygodnik InfoWorld.

Twórcą programu L0phtCrack jest firma L0pht Heavy Industries of Boston. Strona WWW tej firmy jest też źródłem wielu informacji o zabezpieczeniach. Można na niej znaleźć m.in. wiele uwag o słabych punktach protokołu PPTP (Point to Point Tunneling Protocol). Niektóre z problemów zostały już usunięte, po wprowadzeniu przez Microsoft uaktualnień Dial-Up Networking 1.3.

Wiele cennych informacji można też znaleźć na stronie CERT/CC (Computer Emergency Response Team Coordination Center), organizacji powołanej przez rząd USA. Siedzibą CERT/CC jest Carnegie Mellon University. Jeśli pojawia się nowy wirus, program lub informacja o mechanizmie zmniejszającym bezpieczeństwo pracy aplikacji, centrum rozsyła odpowiednie ostrzeżenia i wskazówki za pomocą poczty e-mail. Strona CERT/CC jest dostępna pod adresemhttp://www.cert.org . Organizacja ta pomaga rozstrzygać nieprawdziwe informacje i wątpliwości dotyczące wirusów.

(Na podstawie InfoWorld oprac. jch)