Microsoft chce odcinania pozbawionych certyfikatów maszyn od Sieci

Microsoft proponuje stworzenie międzynarodowego systemu monitorowania i certyfikacji bezpieczeństwa komputerów podłączonych do Sieci. Zdaniem ekspertów z Redmond pozwoli to na zlikwidowanie przynajmniej połowy botnetów na świecie.

Trojany rozprzestrzeniają się, a hakerzy tworzą z zainfekowanych komputerów zombie, które służą później hakerom i ich klientom z przestępczego półświatka do różnych, przeważnie niecnych celów.

„Kiedy osoba nie jest zaszczepiona, naraża zdrowie innych. Tak samo komputery, które nie są chronione i przez to narażone są na atak botnetu, tworzą większe zagrożenie dla społeczeństwa” – mówi Scott Charney, wiceprezes Microsoftu.

Botnety mogą jednak niedługo skończyć swój żywot, a hakerzy będą musieli znaleźć normalną pracę. Microsoft proponuje, żeby komputery podłączone do Sieci musiały mieć „certyfikaty zdrowia”, wystawiane przez systemy antywirusowe, których dezaktualizacja powodowałaby odcięcie od zasobów ziemskiej Sieci.

„W fizycznym świecie, międzynarodowe, krajowe i lokalne organizacje zdrowia rozpoznają, śledzą i kontrolują rozwój chorób, co może wymagać umieszczenia chorych w kwarantannie, aby nie zarażali innych” – mówi Scott Charney.

Według ekspertów polityka odcinania pozwoliłaby zlikwidować połowę botnetów na świecie. Aby jednak wprowadzić taki system, potrzebne są też regulacje prawne i współpraca z dostawcami Sieci.

Warto wiedzieć, że takie systemy już istnieją. Cyber Clean Center, obejmujący 90% internautów w Japonii pokazuje, że cel jest w zasięgu wzroku. Podobne działania podjęła już Francja, Australia i Norwegia.

Realizacja planu Microsoftu z pewnością przyczyni się jednak do wzrostu cen Internetu, ponieważ będzie wymagać większych nakładów na obsługę odciętych przez dostawców użytkowników. Z drugiej strony rozwiązanie takie może uchronić Sieć od samozniszczenia.

Pozostaje oczywiście pytanie – co z użytkownikami innych niż Windows systemów operacyjnych, czy urządzeń podłączanych bezpośrednio do Sieci? Czy linuksowa maszyna nie będzie mogła się połączyć z ISP, ponieważ nie będzie miała ważnego certyfikatu producenta oprogramowania antywirusowego? Czy Playstation będzie można używać tylko do przeglądania zasobów sieci lokalnej? Wydaje się jednak, że w Redmond tego typu pytań nikt sobie nie stawia – tam wszyscy używają jedynie niezwykle podatnych na infekcje „okienek”.

źródło: PCWorld.com

Podoba Ci się ten tekst? Powiedz o tym innym na Fb: lub na G+:

publikuj:

wydrukuj

18 skomentuj »

Komentarze

#1 abc 2010-10-06 14:01:02 0
dziwne. nasz produkt jest dziurawy, wiec zamiast go poprawic nękajmy użytkowników, którzy go używają.
IP: 212.76.47.[...] Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.9.1.9) Gecko/20100402 Ubuntu/9.10 (karmic) Firefox/3.5.9 FirePHP/0.4
#2 @abc 2010-10-06 14:10:11 0
To nie jest dziwne, a jak nie wiadomo o co chodzi to ... powod sie znajdzie.

Zarabianie na chaosie to najlepszy biznes w XXI wieku.
IP: 195.171.7.[...] Mozilla/5.0 (X11; U; Linux i686; en-GB; rv:1.9.2.10) Gecko/20100915 Ubuntu/9.10 (karmic) Firefox/3.6.10
#3 MSJ 2010-10-06 17:17:59 0
A neutralność sieci?
IP: 89.231.115.[...] Opera/9.80 (Windows NT 5.1; U; en) Presto/2.6.30 Version/10.62
#4 marlon 2010-10-07 09:48:46 0
beznadziejny pomysl. przestałem czytać po drugim zdaniu.
IP: 89.73.61.[...] Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.10) Gecko/20100914 Firefox/3.6.10 ( .NET CLR 3.5.30729)
#5 Ciekwski 2010-10-07 09:55:50 0
Czyli jednym słowem wszyscy internauci mają zapłacić za niechlujstwo programistów firmy Microsoft którzy nie potrafili napisać porządnie systemu, tak? :-)
IP: 95.160.106.[...] Mozilla/5.0 (Windows NT 5.1; rv:2.0b7pre) Gecko/20101002 Firefox/4.0b7pre
#6 Motard 2010-10-07 10:09:27 0
Arogancja typowa dla M$.
IP: 82.127.87.[...] Mozilla/5.0 (Windows; U; Windows NT 5.1; en-GB; rv:1.9.2.10) Gecko/20100914 Firefox/3.6.10 ( .NET CLR 3.5.30729)
#7 GTriderXC^® 2010-10-07 10:21:47 0
" „certyfikaty zdrowia”, wystawiane przez systemy antywirusowe".

Dalej nawet nie czytam. "Systemy antywirowe" na Linuksa rozumiem całkiem nie$drogo również Microsoft mi sprzeda:)
IP: 79.162.56.[...] Mozilla/5.0 (X11; U; Linux i686; pl-PL; rv:1.9.2.10) Gecko/20100915 Ubuntu/10.04 (lucid) Firefox/3.6.10
#8 GTriderXC^® 2010-10-07 10:26:16 0
ps.

"ekspertów z Redmont"

:)

:))

:)))

:)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
IP: 79.162.56.[...] Mozilla/5.0 (X11; U; Linux i686; pl-PL; rv:1.9.2.10) Gecko/20100915 Ubuntu/10.04 (lucid) Firefox/3.6.10
#9 Zorr 2010-10-07 11:05:46 0
A ja to popieram

bo tu chodzi o lenistwo i brak rozsądku urzytkowników internetu. Chociaż zabrało by mi to część klientów, którym przywracam do zycia kompy po powaznych atakach. :)
IP: 193.25.2.[...] Mozilla/5.0 (Windows; U; Windows NT 6.0; pl; rv:1.9.2.10) Gecko/20100914 Firefox/3.6.10 ( .NET CLR 3.5.30729)
#10 abbatis 2010-10-07 11:22:23 -1
@GTriderXC: byłoby dla ciebie lepiej, gdybyś - zanim zaczniesz śmiać się jak dureń - najpierw nauczył się przynajmniej cytowania bez literówek. Pokaż komentarz
IP: 89.174.38.[...] Mozilla/5.0 (Linux; U; Android 2.1-update1; en-pl; T-Mobile_G2_Touch Build/ERE27) AppleWebKit/530.17 (KHTML, like Gecko) Version/4.0 Mobile Safari/530.17
#11 eimi^® 2010-10-07 11:46:26 0
To dziwna perspektywa. Jeśli by się tak stało, to po tym, jak bym sobie postawił np. pudełko na OpenBSD i chciał je podłączyć do Sieci, to bym nie mógł, bo pudełko by nie miało certyfikatu od Kasperskiego czy innego Symanteka, więc ISP blokowałby mi porty?

Inaczej tego zrobić nie można, bo zawężenie działania certyfikatów do maszyn z Windows sprawiłoby, że botnety b. szybko zaczęłyby przedstawiać poszczególne okienkowe maszyny w Sieci właśnie jako jakieś dziwne boksy na OpenBSD, czy QNX-ie :D, obchodząc w ten sposób konieczność posiadania certyfikatu.

To krok w stronę scenariusza zamkniętej sieci mostów i fos, o którym pisaliśmy ostatnio tutaj: http://webhosting.pl/Jak.bedzie.wygladal.Internet.za.10.lat.Cztery.scenariusze.przyszlosci
IP: 90.156.42.[...] Mozilla/5.0 (X11; U; Linux x86_64; en-US) AppleWebKit/534.3 (KHTML, like Gecko) Chrome/6.0.472.62 Safari/534.3
#12 ThisIsFREESOFTWAREEEE 2010-10-07 16:18:43 0
@Zorr "lenistwo i brak rozsądku", bo ja wiem... używając innego systemu niż Windows jestem od razu leniwy? Bardziej można powiedzieć, że użytkownicy Windows są nierozsądni używając dziurawego systemu...

Wiecie cóż zrobi zablokowanie internetu na inne machiny niż z Windowsem? I dodatkowo z wystawionymi licencjami od firm robiących programy antywirusowe (czyli większość szkół odpada ;]). Powstanie alternatywna sieć Internet (propozycja nazwy - GNU Network, skrót GNet), z której będzie korzystać więcej osób niż z starego internetu, bo nawet użytkownicy Windows uznają to za kretynizm i nie będą raczej tego używać.

Swoją drogą fajny jest Microsoft... zrobili dziurawy system, a potem zamiast go załatać to zabronią korzystać z Internetu każdemu kto nie da w łapę firmie antywirusowej (BTW wbrew temu co powie większość ekspertów bezpieczeństwa itp. to nawet z Windows'a można korzystać bez antywirusa... firewall, programy czyszczące, anymalvare... chociaż gra nie warta świeczki, bo zajmie to więcej czasu i pieniędzy niż antywirus... ale mówię, że to jest możliwe)

Ot, takie raczej marzenie Micro$oftu. Żadna większa firma tego nie popsze...
IP: 62.141.223.[...] Mozilla/5.0 (X11; U; Linux i686; pl-PL; rv:1.9.2.9) Gecko/20100927 IceCat/3.6.9 (like Firefox/3.6.9)
#13 HTD 2010-10-08 10:58:22 0
Microsoft może co najwyżej odciąć użytkowników swoich systemów od serwerów pracujących na ich oprogramowaniu. Ich prawo, jak mają za dużo klientów, proszę bardzo.

Pomysł byłby teoretycznie atrakcyjny, gdyby oprogramowanie antywirusowe było dostępne dla wszystkich systemów operacyjnych i to darmowo. To jest IMHO niemożliwe, dlatego że na chwilę obecną żaden soft nie jest w stanie miarodajnie sprawdzić, czy dana maszyna nie prowadzi "złośliwej" działalności. W końcu wirusy to pikuś w całym morzu internetowych przekrętów. Ludzie są w stanie to sprawdzić, ale kto zapłaci za ich czas? Ktokolwiek to będzie, powinien robić to dobrowolnie.

Certyfikaty istnieją już dziś i sprawdzają się. Podnoszą zaufanie i co za tym idzie sprzedaż. Im więcej przekrętów, tym więcej sprzedanych certyfikatów. To działa dobrze i nic a nic nie trzeba w tym zmieniać.

Microsoft mógłby łaskawie już przestać się ośmieszać.
IP: 87.207.172.[...] Opera/9.80 (Windows NT 6.1; U; pl) Presto/2.6.30 Version/10.62
#14 zansan 2010-10-08 15:34:48 1
Czytajcie między wierszami:

"Kiedy osoba nie jest zaszczepiona, naraża zdrowie innych" - Scott Charney, wiceprezes Microsoftu.

OK, może naraża, ale tylko niezaszczepionych... Więc co złego, kaman? Fascynacja ideą przymusowych szczepień świadczy sporo o mentalności człowieka. Bill Gates, również z MICROSOFTU, przez swoją fundację sponsoruje budowę zmodyfikowanego komara szczepiącego ludzi bez ich wiedzy. SZCZEPIENIE BEZ WIEDZY.

A co gdy szczepionka okaże się wadliwa albo celowo zatruta (książe Anglii wprost mówił, że chciałby zostać wirusem mordującym wikszość ludzkości - może chodzi na te same imprezy co Bill G)? Ostrzeżemy ludzi przez Sieć?

Nie!

Wszyscy dysydenci i malkontenci zostaną ODLĄCZENI od sieci. Już teraz np. Facebook i You Tube kasuje konta krytyków Izraela, np. Davida Duke, nawet gdy nie ma formalnych podstaw, tzn. krytyka jest ostrożna a nie z pozycji neonazistwoskich, wulgarna itp. Teraz można machąć na YT, FB, trochę trudniej na Google. Gdy już wymysły tych psychopatów wejdą w życie, nie będzie żadnego marginesu swobody.
IP: 93.11.168.[...] Opera/9.80 (Windows NT 6.1; U; pl) Presto/2.6.30 Version/10.62
#15 zansan 2010-10-08 15:43:30 0
AD REM

Popieram sam pomysł by zombiaków od spamu i DDOSA ucinać. To jednak kwestia realizacji.

Niech wejdzie lepsza technicznie mozliwość identyfikacji, np. IP6. Niech osoba atakowana ma adresy atakujących i bezpośrednio, bez ceregieli dostanie odpowiedzialnego ISP, a ten pod rygorem prawa i policji załatwia sprawę z klientem. Przecież ONI tacy operatwni okazali się w dziedzinie P2P, torrentów itp. a tu nie mogą?

Natomiast wystawianie certyfikatów przez prywatne formy ŚMIERDZI na kilometr, ponieważ jak wspomnialem, FB i YT dają bany nieprawomyślnym, a z racji dwojej dominacjji banują ze sporej czesci Sieci. Tak samo może zadziałać banowanie przez dostwców antyworów. Bo założe się, ze nie pierwsza lepsza firma dostanie taką koncesję, tak jak nie pierwszy lepszy bank ma bezpośrednie powiązanie z FED. Feudalizm w czystej postaci.
IP: 93.11.168.[...] Opera/9.80 (Windows NT 6.1; U; pl) Presto/2.6.30 Version/10.62
#16 pawel.d 2010-10-08 20:24:56 0
Kazde urzadzenie musi miec homologacje, samochod musi miec dodatkowo wazne badania techniczne i musi byc sprawny...inaczej nie moze byc dopuszczony do ruchu.

Sprzedaz produktow o ktorych wiemy ze nie spelniaja norm i sa po prostu bublami powinna byc karana.

Innymi slowy: systemy z Redmond powinny byc prawnie wycofane z obrotu gospodarczego, bowiem jest to produkt wadliwy od samego poczatku projektowania i nie da sie go naprawic.
IP: 79.74.14.[...] Mozilla/5.0 (X11; U; Linux x86_64; en-GB; rv:1.9.2.10) Gecko/20100915 Ubuntu/10.04 (lucid) Firefox/3.6.10
#17 BioComp^® 2010-10-11 23:34:44 0
Bardzo dobry pomysł. Pod jednym wszak warunkiem. ŻE CERTYFIKAT BĘDZIE MÓGŁ WYSTAWIĆ RÓWNIEŻ DARMOWY PROGRAM ANTYWIRUSOWY. Inaczej mam to w pupie :> I chyba nie tylko ja ;) Nie będę komuś na siłę, obowiązkowo nabijał kieszeni kasą "w imię bezpieczeństwa" :>
IP: 89.74.1.[...] Opera/9.80 (Windows NT 6.1; U; pl) Presto/2.6.30 Version/10.62
#18 BioComp^® 2010-10-11 23:38:41 0
A dodatkowo - jeśli system sam w sobie umożliwia taki "szacher macher", to znaczy że sam system jest niebezpieczny - i Microsoft zamiast jak zwykle opowiadać bajki (przy okazji widząc dużą kasę jaką może zarobić za nic) powinien wziąć się na poważnie za Windows 8 i nie tylko dodać kilka błyszczących pierdół do pulpitu, ale całkowicie "przemodelować" jądro, nawet kosztem opóźnienia premiery - Windows 7 na razie całkowicie wystarcza, jest dopracowany na tyle na ile może, tak więc można poczekać. Tylko że M$ jak zwykle liczy na szybką i prostą kasę, tu doda wodotrysków, tam doda wodotrysków i napisze że niebezpieczny system jest winą jedynie użytkownika - a za korzystanie trzeba uiszczać abonament :D Dodatkowo pewnie (jak ta porządna praca) przejęli by kilku mocnych hakerów na swoją stronę, by pisali im zabezpieczenia jak to już nie raz miało miejsce w historii :>
IP: 89.74.1.[...] Opera/9.80 (Windows NT 6.1; U; pl) Presto/2.6.30 Version/10.62

Aby dodać komentarz, musisz podać swój nick, treść komentarza oraz poprawnie przepisać oba słowa z obrazka (słowa muszą być rozdzielone spacją).
W treści komentarza można używać języka formatowania BBcode.