Глава Symantec предлагает новые подходы к безопасности

Александр Панасенко 24 Апреля 2009 - 12:11

...

Энрике Салем, новый глава компании Symantec, выступая на конференции RSA 2009, предложил новые подходы к безопасности. В своей вступительной речи он призвал шире использовать механизмы так называемой «репутационной безопасности», которые регулируют доступ приложений к критичным ресурсам, опираясь на историю и репутацию этих приложений.

В ходе выступления, Салем заявил, что компания Symantec потратила 3 года, на создание программ, которые автоматически определяют репутацию приложения. Прежние подходы, которые полностью блокировали приложения с подозрительным поведением и открывали полный доступ для приложений, которые считаются полностью легитимными, уже не действуют в современной обстановке. В качестве примера Салем привел ситуацию, когда администратор может разрешить доступ к важнейшим ресурсам только для тех программ, которые работают в корпоративной сети более 30 дней, либо их использует более миллиона человек. Такой метод позволяет блокировать хотя бы самые новые вредоносные программы.

Известный израильский криптоаналитик Ади Шамир отнесся к заявлениям Слема скептически: "Вирус Conficker проработал во многих сетях гораздо дольше 30 дней. В то же время, – заметил Шамир, – Код Conficker является очень продуманным с точки зрения систем безопасности в отличие от многих других вирусов.

Кроме того, Салем призвал автоматизировать традиционные процедуры защиты информации, чтобы сделать их эффективнее и быстрее. Например, если сотрудник копирует секретную информацию на съемный USB-носитель, система безопасности должна немедленно уведомить этого пользователя о нарушении политики безопасности. Такое же уведомление должно немедленно поступить администратору сети предприятия. В этой части выступления Салем поделился личным опытом – он признался, что однажды сам потерял USB-флэшку с секретной информацией. Вообще, по статистике Symantec, половина потерянных флэшек содержит информацию конфиденциального характера.

Судя по выступлению нового шефа Symantec, в ближайшее время рынок систем информационной безопасности ждут серьезные перемены. Уже сейчас в мире каждые полчаса осуществляется 200 тысяч атак, из которых 90% нацелены на сбор конфиденциальных данных. В такой обстановке производителям и заказчикам нужно немедленно пересматривать свои процедуры контроля доступа к информации со стороны пользователей и приложений, чтобы превратить обеспечение безопасности в еще один стандартизованный технологический процесс. Иначе современные вирусы, замаскированные под обычные приложения, смогут получать доступ к конфиденциальным данным, не попадая в поле зрения антивирусов и других защитных систем.

Источник

Следующая главная новость »

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!

Екатерина Быстрова 23 Июня 2026 - 21:06

iOS Уязвимости программ Ошибки конфигурации программ Домашние пользователи

64% ИИ-приложений для iPhone оказались с дырой в защите

Исследователи из Wake Forest University обнаружили масштабную проблему в экосистеме iOS-приложений с искусственным интеллектом. Анализ показал, что сотни программ фактически оставляют открытыми ключи доступа к нейросетям и серверным компонентам, что позволяет злоумышленникам использовать их инфраструктуру в своих целях.

Для исследования специалисты разработали инструмент LLMKeyLens, который анализирует сетевой трафик приложений и выявляет утечки учетных данных, используемых для работы с OpenAI, Gemini, DeepSeek, Mistral и другими ИИ-сервисами.

Из более чем 38 тысяч приложений App Store исследователи отобрали 444 программы с подтверждёнными функциями на базе больших языковых моделей. Результаты оказались неприятными: у 282 приложений, или 64% выборки, были обнаружены утечки ключей доступа или других механизмов подключения к ИИ-сервисам.

Причем в 146 случаях проблема позволяла напрямую использовать чужие ресурсы. Некоторые приложения передавали API-ключи OpenAI и других провайдеров в открытом виде прямо в сетевых запросах. Другие скрывали ключи на сервере, но оставляли открытыми прокси-серверы, через которые любой желающий мог отправлять запросы к нейросетям.

Особенно часто проблемы встречались в приложениях для продуктивности, обучения, развлечений, здоровья и образа жизни. Лидером по доле уязвимых программ стала категория Health & Fitness.

Исследователи также обнаружили крайне небрежное отношение к защите токенов доступа. В некоторых случаях JWT-токены действовали годами, а отдельные системы выдавали их со сроком действия до 100 лет. Более того, некоторые серверы принимали даже просроченные токены.

После обнаружения проблем разработчиков всех 282 приложений уведомили об уязвимостях. Через 90 дней специалисты провели повторную проверку. Патчи выпустили только 78 приложений — это около 28% от числа уязвимых программ. Еще 66 приложений остались доступными для эксплуатации даже после уведомления.

Авторы исследования считают, что причина проблемы проста: многие разработчики стремятся максимально быстро интегрировать ИИ-функции и уделяют недостаточно внимания защите инфраструктуры.

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!