06.09.2005  Обзоры

БЕЗОПАСНОСТЬКомпания, занимающаяся изучением проблем безопасности и обнаружившая в свое время дыру, использованную позже червем Slammer, подумывает об отказе от своей прежней политики - публиковать в общедоступных форумах подробные сведения об обнаруженных уязвимостях ПО.Английская фирма Next Generation Security Software была основана братьями Дэвидом и Марком Личфилдами. Сейчас ее руководство размышляет, не следует ли впредь сообщать детали об обнаруженных в ПО уязвимостях только соответствующему производителю. Вопрос об изменении политики фирмы, окончательное решение по которому еще не принято, возник в связи с обострившимися дискуссиями по поводу действий независимых исследователей в области безопасности. Споры усилились после того, как бывший сотрудник компании Internet Security Systems предал гласности подробные сведения о серьезной дыре в операционной системе IOS (Internet Operating System) корпорации Cisco Systems. Эта ОС используется на многих устройствах, представляющих важнейший элемент интернет-инфраструктуры.Политика "неразглашения", как называют ее братья Личфилд, означала бы разрыв с политикой полной гласности, которой NGS придерживалась еще три года назад. Тогда Дэвид раскрыл на конференции Black Hat USA Briefings, организованной компанией Black Hat, детали не устраненной на тот момент уязвимости СУБД Microsoft SQL Server. Через несколько месяцев после этого выступления приведенный Дэвидом материал был использован для создания интернет-червя SQL ... читать далее.