Главная
Темы дня
Спецпроекты
Акцент
Реклама
Архив
Россия запустила на МКС космический корабль «Союз» с новым экипажем.
Путин отрицает, что Венесуэла пособничает терроризму.
Главы Китая и США ищут пути для укрепления связей между двумя странами.
Изобразительное искусство объявляет войну Google.
   Новости: Наука и техника    

Надежды и опасности Web 2.0 (часть 1)

- 01-09-09

Волну интерактивного сотрудничества, известную как "Web 2.0", уже не сдержать, да и не следует этого делать. Смышленые предприниматели осознают ценность, связанную с блогами, подкастами, социальными сетями, создаваемым пользователями видеоматериалом, совместным использованием файлов, сайтами wikis и другими интерактивными технологиями. Но более важным является понимание того, как контролировать риски, сопровождающие эти технологии.

Технология Web 2.0 позволяет компаниям строить динамические сетевые сообщества и обеспечивать непосредственное взаимодействие между сотрудниками компаний, потребителями и партнерами. Это может быть очень полезно для предприятий, поскольку они могут принимать определенные решения и получать обратную связь в течение нескольких недель, а не месяцев. Однако доверительный, сотруднический и открытый характер среды Web 2.0 делает ее отличной мишенью для разных злоумышленников.

Нравится вам это или нет, но социальные сети, пиринговый доступ (P2P) к файлам, системы мгновенного обмена сообщениями, потоковые мультимедийные файлы и мобильные приложения не только заняли определенное место в нашей жизни, но и открыли обходные пути в наш бизнес. На телеконференциях сотрудники компаний используют телекоммуникации и системы мгновенного обмена сообщениями вместо использования обычных телефонов. Компании продвигают свои предложения в YouTube, Twitter и Facebook . В борьбе за безопасность Web 2.0 персонал ИТ должен ответить на три основных вопроса:

Можно ли доверять технологии Web 2.0? Уместна ли технология Web 2.0? Как контролировать Web 2.0?

Можно ли доверять технологии Web 2.0?

Одним словом, нет.

В контексте Web 2.0 доверие лучше воспринимать, как определяемое пользователем основанное на взаимоотношениях явление, а не проверку подлинности. В технологии Web 2.0 нет ничего такого, что смогло бы запретить пользователю загрузить файл или посетить рекомендованный приятелем сайт, даже если этот друг на самом деле лишь претворяется другом.

К примеру, ранее в этом году хакеры соблазнили жертв сайта социальных сетей LinkedIn загрузить зараженный файл с поддельных страниц таких знаменитостей, как Бейонс Ноулс (Beyonce Knowles), Виктория Бекхэм (Victoria Beckham), Сэлма Хайек (Salma Hayek) и т.д. Подобно этому хакеры убрали профили знаменитостей с Twitter и воспользовались приемами фишинга (способ подделки сайта с целью выдать его за настоящий и «выудить» информацию) для сбора подлинной информации.

Не только знаменитости подвергаются таким атакам. Корпоративные профили и бренды тоже могут подвергаться попыткам взлома. Например, недавно хакеры убедили членов BitTorrent, файлообменого сайта, загрузить исполняемый вредоносный файл, замаскированный под пробную версию программного продукта iWork от компании Apple. Это подвергло тысячи операционных систем Macs потенциальному удаленному управлению хакерами, что в результате стало одной из крупнейших атак, нацеленных на продукцию Apple.

Еще один момент, значительно усложняющий задачу предотвращения угроз Web 2.0, это возможность хакеров осуществлять атаки в пределах конвенционального радара безопасности. Любой хакер способен настроить веб сервер за несколько минут и привлечь ничего не подозревающих жертв, разместив ссылки на сайты, которые еще не успели завевать дурную репутацию.

Так как же бизнес может решить эту проблему с доверием Web 2.0? Выбросив Web 2.0 из уравнения, и сделав его проблемой доверия в сети.

Хотя невозможно сделать каждого пользователя BitTorrent или LinkedIn доверенным, можно применять и внедрять политики проверки подлинности пользователей, которые имеют доступ к вашей сети или ее ресурсам. Так же вы не всегда сможет запретить пользователям посещать вредоносные сайты, используя лишь обновление сигнатур; но вы можете добавить уровень глубокой проверки пакетов на своем шлюзе, чтобы анализировать нагрузку трафика и не позволять пользователям загружать вредоносный код в свою сеть.

Нажмите на рисунке в начале статьи, чтобы перейти ко второй части.

Предоставлено сайтом www.technewsworld.com


Версия для печати
 
       Актуальные статьи:

 
22.07.2010  Google подписывает 20-летний контракт с ветряной фермой
 
6.07.2010  Внутренности питона во время переваривания им крысы.
 
2.07.2010  Рожденные, чтобы жить более ста лет.
 
30.06.2010  3D: Основное препятствие это очки
 
24.06.2010  Геном человека. Революция начинается сейчас?
 
16.06.2010  Новая портативная камера от компании RAP4
 
4.06.2010  Григорий Перельман возможно скоро математически докажет существование Бога.
 
13.05.2010  Ослепительное будущее солнечной энергии?
 
5.05.2010  Лазер создает облака над Берлином.
 
20.04.2010  Skinput от Microsoft превращает человеческую руку в клавиатуру
 

   Новости: Политика    
 
•  Чавес угрожает прекратить поставки нефти в США
 
•  Китай и США продолжат курс на сближение.
 
•  Визит нового премьер-министра Великобритании в Афганистан.
 
•  Переговоры между Индией и Пакистаном пройдут в июле
 
•  Путин начал пиар-кампанию для возвращения на пост президента России.
 

   Новости: Экономика    
 
•  Греция просит о помощи.
 
•  Китай продолжит свою экономическую политику в 2010 году
 
•  Медведев даёт указания Газпрому не принимать изменения в договорах с Украиной.
 
•  К конце 2009 года инфляция не превысит 12%
 
•  Возможностей инвестирования пенсионных накоплений теперь больше
 

   Новости: Регионы    
 
•  Якутия - перспективный регион.
 
•  В Забайкалье запущен крупннейший золотодобывающий рудник.
 
•  Открылась первая в стране игровая зона
 
•  Ямал ждет студентов.
 
•  Киров переименовывают.
 

   Новости: За рубежом    
 
•  Компания Google пытается найти новый подход в Китае
 
•  Иран направляет в Газу суда с гуманитарной помощью
 
•  16 человек погибло в результате штурма израильскими войсками флотилии мира, перевозившей гуманитарную помощь в сектор Газы.
 
•  В понедельник Куба начнет передачу политических заключенных в их родные провинции.
 
•  Британская актриса обвиняет Романа Полански в сексуальных домогательствах
 

 © 2004-2008 Kommentator.ru Все права защищены. E-mail: info@kommentator.ru
 "Комментатор", Свидетельство о регистрации СМИ Эл № ФС 77-20354