13/07/2014 Corina Bulubasa

Problemele de securitate

Asa cum aminteam si in alte articole publicate pe acest blog,Securitate problemele de securitate sunt tot mai numeroase si mai periculoase pentru utilizatori. Tot mai multe programe, conturi sau site-uri sunt sparte si accesate ilegal in fiecare zi.

Pare a fi un paradox, deoarece se presupune ca elementele de securitate sunt incorporate inca din faza de concepere a codului ce se afla in spatele oricui produs web. Sistemele de operare dispun si ele de numeroase programe de securitate, ce ataca uneori chiar si programele pe care dorim sa le instalam cu buna stiinta. Exista, pentru dezvoltatorii de programe si aplicatii,  tehnici si instrumente de codare de tip SDL (security development lifecycle). Cu toate acestea, exista multi hackeri ce reusesc sa sparga site-uri ale unor organizatii de talie mondiala.

De ce?

Aceasta intrebare ne-am pus-o si noi si, drept urmare, am alcatuit o lista cu 5 posibile motive.

1. Suntem oameni. Programarea se face de catre oameni. Indiferent de cat de multe stim, de cat suntem de buni, se intampla sa mai si gresim. Cele mai multe erori se produc din vina oamenilor care fie nu acorda suficienta atentie unor detalii legate de securizarea codului, fie nu ii inteleg principiile.

2. Softuri tot mai complexe. Acest motiv se leaga foarte mult de cel de mai sus. Programe tot mai complexe inseamna, totodata, mai multe linii de cod si, deci, posibilitatea de a aparea mai multe erori umane in scrierea lor. Se pare ca programatorii fac o greseala o data la 5 pana la 15 linii de cod. Si cum exista aplicatii sau programe cu peste 10.000 de linii de cod…

3. Utilizarea de „Fuzzer” – intrumente programate pentru a detecta erorile din cod. Aceste tool-uri sunt create tot de om si sunt foarte usor de adaptat si de utilizat, mai ales daca stii unde sa te uiti si ce sa cauti. Eficacitatea acestora depinde, asadar, de modul cum sunt programate.

4. Lipsa de responsabilitate a companiilor producatoare in privinta problemelor de securitate a produselor, programelor si gadget-urilor lansate pe piata. In acest moment nu exista posibilitatea de a actiona in justitie o companie pentru faptul ca un program lansat de ea a fost spart de hackeri. Aceasta problema are doua laturi. Una negativa, in sensul ca producatorii nu acorda atentia necesara acestor probleme. Daca ar trebui sa raspunda pentru erorile de programare, s-ar stradui mai mult sa le elimine. Pe de alta parte, acest lucru ar duce la o dezvoltare mai lenta a tehnologiei, deoarece s-ar acorda un timp mult mai mare si resurse mai mari asigurarii securitatii, in locul descoperirii de noi aplicatii sau gadget-uri.

5. Existenta hacker-ilor. Da, chiar daca pare putin exagerat, acest motiv este, poate, cel mai important. Daca ei nu ar exista, nu ar trebui sa se acorde o atentie asa de mare securitatii, caci nu am avem impotriva cui sau de ce sa ne protejam. Daca legile ar fi mult mai aspre in acest domeniu, iar cei care sparg conturi si exploateaza vulnerabilitatile de pe net ar fi pedepsiti asa cum trebuie, poate numarul lor s-ar diminua, iar internetul ar fi mai sigur.