Многие компьютеры Пентагона продолжают работать под управлением Windows 95
Сеть Компьютеры и софт

    Множество компьютеров Министерства обороны США работают под управлением устаревших версий Windows. Как сообщает портал Defence One со ссылкой на программного менеджера замминистра обороны США Дэрила Хэгли (Daryl Haegley), на многих критических системах Пентагона установлены больше неподдерживаемые версии ОС.

    Под управлением Windows XP работает 75% компьютеров минобороны, а на некоторых по-прежнему установлены Windows 98 и даже 95. Тем не менее, повода для беспокойства нет, считает Хэгли, поскольку эти компьютеры не подключены к интернету и взломать их весьма затруднительно.

    Однако затруднительно не значит невозможно, учитывая, что компьютеры являются частью сетей, куда также входят подключенные к интернету устройства. Кроме того, зачастую в таких системах датчики или по крайней мере более современные их компоненты подключены к Сети, и нет никого, кто бы отвечал за обеспечение их безопасности, отметил Хэгли.

    В марте прошлого года минобороны запустило проект Hack the Pentagon, в рамках которого исследователи безопасности искали уязвимости в системах Пентагона. В ноябре была запущена аналогичная программа Hack the Army. За обнаруженные уязвимости исследователи в общей сложности получили порядка $100 тыс.

    Вячеслав Медведев, ведущий аналитик отдела развития компании «Доктор Веб»:

    — На самом деле проблемы устаревшего ПО — нет. Скажем, вам в наследство от бабушки остались ходики от Павла Буре. Да, там нет модных турбийонов, но если их точность вас устраивает — вы будете их менять на суперсовременный бренд из Китая? Проблема не во времени выпуска ПО, а в возможности его поддержки. Если в ПО будет выявлена уязвимость — как ее закрывать (и кто это сможет сделать)? Если аппаратная часть, на котором работает ПО, сломается — можно ли это ПО запустить на ином «железе» (и кто это сможет сделать)?

    В России проблема поддержки старых версий встала только сейчас — в силу того, что в том же США ПО внедрялось в разные системы гораздо раньше. В России сложно найти системы, работающие на ПО, разработанном до времени распада Союза.

    Оставим в стороне проблемы, связанные с поддержкой аппаратной части. В этом случае нас интересуют проблемы уязвимостей и проблемы совместимости.

    Начнем со второй проблемы. Совместимость с новым ПО — достаточно важная вещь. Скажем руководство решило поставить новую систему контроля или регулятор потребовал использовать в обязательном порядке некую систему защиты. Можно ли будет внести изменение в ПО, в случае выявления проблем? Крайне сомнительно в случае ПО, разработанного внутри компаний, поскольку зачастую тех, кто его разработал, уже нет. Единственный совет в случае необходимости поддержки совместимости — закупка ПО у сторонних организаций-разработчиков по договору поддержки на достаточно длительный срок.

    Проблема уязвимостей может быть решена не только доработкой ПО. Если ваше окно начало сквозить, то вы можете не только поставить современный пластик, но и просто заткнуть щели. Дело в том, что зачастую наличие уязвимости не так и важно. Важна возможность ее реализации. Скажем, шифровальщик можно запустить, кликнув по ссылке в письме — но если ограничить права пользователя так, что он не сможет запускать файлы определенного типа, мы закроем проблему при том, что сама по себе уязвимость останется. Но она нам будет не страшна.

    Поэтому использовать не-новейшее ПО можно. Но при этом нужно четко понимать угрозы и настраивать ПО так, чтобы возможные уязвимости не могли быть реализованы.

    Касаясь использования не-новейшего ПО в критически важных системах… Что более важно — предсказуемая работа ПО, изученного вдоль и поперек в самых различных ситуациях, или быстрое устранение уязвимостей — но риск того, что обновленное ПО начнет чудить?

    Всего один пример.

    Пользователи антивируса Webroot сообщили о массовом сбое работы компьютеров на Windows. По неизвестным причинам приложение после обновления начало отмечать системные фалы Windows как вредоносные и массово отправлять их в карантин. Это парализовало работу компьютеров пользователей. Кроме того, сайт социальной сети Facebook также оказался недоступен, поскольку защита начала опознавать его как фишинговый ресурс.
    Источник: securitylab.ru

    Дочитали статью до конца? Пожалуйста, примите участие в обсуждении, выскажите свою точку зрения, либо просто проставьте оценку статье.

    Вы также можете:

    • Перейти на главную и ознакомиться с самыми интересными постами дня
    • Добавить статью в заметки на: Добавить эту статью в TwitterДобавить эту статью ВконтактеДобавить эту статью в FacebookПоделиться В Моем Мире
    • Добавить на Яндекс

    • 0
    • 27 апреля 2017, 09:17
    • patron

    Специальные предложения


    Резиновая плитка для пола «Модуль»

    Вулканизированная резина для пола в тренажерном зале обладает исключительной прочностью и укладывается как полы для занятий штангой и спортивные мобильные тяжелоатлетические площадки на улице. Покрытие не крошится и не впитывает влагу, это литая вулканизированная резина, не крошка! Покрытие послужит незаменимым полом в ангары для хранения мотоциклов, снегоходов, лодок, гидроциклов, катеров и яхт…

    Резиновое покрытие Трансформер «ЗЕРНО»

    Уникальное напольное покрытие из резины для быстрой и самостоятельной сборки пола в гараже. Полы в личном гараже Вы можете собрать своими руками, без привлечения строителей. Удобный предустановленный замок, позволит произвести монтаж резиновых плит без применения клея. Покрытие устойчиво к шипам, износу и проливу технических масел и бензина…

    Модульная плитка ПВХ для пола

    Модульная плитка ПВХ для пола в гараж, автосервис, цех, торгово-развлекательный центр, офис, фитнес и тренажерный зал, зрительный зал кинотеатра, склад. Модульные плитки ПВХ настолько просты в монтаже, что не требуют специальных навыков для своей установки. Неподготовленный человек может собрать более 100 кв.м. напольного покрытия за один рабочий день. Для сборки не требуется клей, цемент и другие крепежные материалы...


    +7 (495) 969-75-83

    +7 (495) 969-75-83

    +7 (495) 969-75-83

    Смотреть все предложения...

    Новостная сеть блогов MyWebS - это всё самое актуальное: основные мировые новости, лучшие фотографии из последних новостей. А также просто полезная и занимательная информация: о событиях в России, о достижениях в мире технологий, о загадочном и непостижимом, об исторических фактах и просто о знаменательных событиях.

    © Copyright 2010–2017