יומן אבטחה

מוטי הפנה אותי לרשימה שפרסם אבירם חניק בלינמגזין. אצטט:

"אחד הטיעונים השחוקים של אלה שטוענים שקוד פתוח מאובטח פחות, הוא שהעובדה שלמוצר שהקוד שלו פתוח אפשר למצוא פרצות אבטחה בקלות יתרה. כמובן שמבט קצר בסטטיסטיקות מראה עד כמה הטיעון הזה לא מחזיק מים; אבל יש גם סיבה טכנית מאחורי זה. הסיבה היא שנדיר מאוד שפרצת אבטחה נחשפת ע"י עיון בקוד. לחפש פרצות בקוד זה קשה, מתסכל, וכרוך בהרבה עבודה ידנית."

אני מסכים עם הטענה של אבירם (אף כי אני לא עושה זאת עקב שליטתי בסטטיסטיקה, יותר כתחושת בטן) ואוסיף עליה שני טיעונים.

1. קיימת הנחה סמויה הנמצאת בבסיס הטענה כאילו קוד פתוח מאפשר רמת...

אני לא רוצה להיכנס לדיון על קוד פתוח לעומת קוד סגור. אבל. דו"ח של סימנטק קובע כי בחצי שנה האחרונה נתגלו יותר פרצות לשועל אש מאשר לאקספלורר. הדו"ח סופר רק פרצות שאושרו על ידי היצרנים, אך גם אם משקללים את כל הנתונים רואים שהמצב אינו מזהיר לטובת שועל אש, אלא מאוזן.

לעומת המפגעים, יש הרבה פחות נסיונות לנצל מפגעים בשועל אש מאשר באקספלורר, כך שבפועל שועל אש הוא עדיין דפדפן בטוח יותר מבחינת חווית המשתמש. אך זה יכול בהחלט להיות פועל יוצא של נפיצותו.

ונסיים בשנה טובה.

מקור: cnn.com

בכתבה הזו נטען כי אנטי וירוסים אינם מזהים 80% מהקודים העוינים החדשים. אי אפשר להבין מהכתבה האם הם אינם מזהים אותם בעודם חדשים (לפני עדכוני חתימות) או שגם לאחר היותם ישנים לא ניתן לזהותם עקב היותם טכנולוגית עדיפים על מנועי אנטי וירוס קיימים. מי שיש לו תשובה טובה לשאלה מוזמן להציפה כאן, ההבדל מהותי. כמובן שאם אנטי וירוסים לא מזהים קודים עוינים חדשים לפני עדכוני חתימות זה בהחלט מצב סביר ולא מטריד. אם זו האפשרות השניה זה באמת מטריד.

אגב, יש סוס טרויאני שכנראה עובר את כל מנגנוני האנטי וירוס. לפירוט של איך ולמה קראו את זה, או את זה. הסוס נקרא Rustock. עכשיו שימו לב למגמה המתפתחת - יותר ויותר Rootkits וסוסים טרויאניים. זה לא מקרי, זה תוצאה של הפיכת הפשיעה המקוונת לאמצעי כלכלי ממשי של הפשע המאורגן. בשנים האחרונות ראינו יותר ויותר מתקפות מתוכננות על עסקים דרך האינטרנט, כאשר פרשת הסוס הטרויאני הייתה השיא בשלב זה (כן כן, גם בקנה מידה עולמי הייתה כאן פריצת דרך). אנו צפויים לראות (אני מניח) כי הוירוסים ימשיכו להיכתב על ידי Script Kiddies מאסיה ומזרח אירופה, בעוד שהמקצוענים יעשו הסבה לפשיעה מקוונת שמטרתה גניבת קניין רוחני.

מבחינת ארגונים התהליך הזה מאוד מטריד, בייחוד לאור העובדה שאמצעי ההגנה הקיימים לא ערוכים להתמודד עם כלי תקיפה מותאמים אישית. 

ועכשיו לקוד פתוח. McAfee טוענת כי יותר ויותר גורמים שמפתחים סוסים ושאר חיות אינטרנט עושים שימוש בתשתיות קוד פתוח ובצורת עבודה של קוד פתוח. לדעתי זו טפיחה על השכם לתנועת הקוד הפתוח. עבריינים תמיד מאמצים את הטכנולוגיה המתקדמת ביותר (יודעים למה ב-BMW יש הגה קטן? כדי שאפשר יהיה לנהוג עם אזיקים :-)) וקוד פתוח זו תפיסה ושיטת עבודה לפני הכל. מה שכן, McAfee טוענים (ובצדק) כי התגמול הכלכלי שמתחיל לצמוח דרך כל תעשיית הסוסים וחיידקים באינטרנט מעודד מעבר לתהליכי עבודה שיטתיים ואפקטיביים (מישהו אמר קוד פתוח).

בעולם מושלם - אין משמעות לשאלה אם הקוד פתוח או סגור. במקרה כזה שני הצדדים (התוקפים והמגנים) מרוויחים בצורה שווה בשני המקרים. אבל העולם לא מושלם וכנראה שבמצבים שונים יש עדיפות אבטחתית לאסטרטגית קוד שונה. הכל תלוי בנסיבות.

במקרה נזכרתי היום במאמר הזה שסוקר בצורה יפה (אף כי קצת מתמטית בשבילי) את השאלה שבכותרת. תסלחו לי שאני לא מתמצת את כולו. אין לו מסקנות קונקרטיות, רק הרבה סימני שאלה. שווה קריאה.