Hlavní navigace

David Perry: „Spam a phishing mimo zákon.“

Ondřej Bitto 26. 5. 2005

Nedávno Prahu navštívil David Perry, jeden z nejuznávanějších odborníků na počítačové viry a škodlivý kód. Během své přednášky zabrousil nejen do historie počítačového undergroundu, ale vyjádřil se také k současným problémům, které sužují svět Internetu. Které z nich jsou největší a jak se s nimi vypořádat?

Ve čtvrtek 12. května připravila agentura Creo setkání novinářů s Davidem Perrym, globálním ředitelem pro vzdělávání společnosti Trend Micro. Komfortní prostředí pro celou akci poskytl pražský hotel K+K Central, jmenovitě jeho konferenční sál Bělský. David Perry se v průběhu přednášky zaměřil především na současné palčivé problémy bezpečnosti IT, neopomenul ovšem přiblížit ani vývoj škodlivého kódu jako takový.

David Perry

  • Globální ředitel společnosti Trend Micro pro vzdělávání.
  • Je jedním z nejuznávanějších a nejznámějších odborníků ve světě počítačových virů a škodlivého kódu.
  • Během svého působení v Trend Micro přednášel na mnoha konferencích a veletrzích (například COMDEX, Virus Bulletin, EICAR či Infosec), vystoupil také ve vysílání řady amerických televizí.
  • Pracoval v národním středisku pro Y2K a spolupředsedal schůzi výboru pro technologie v Bílém domě.
  • Jako zdroj informací ho často vyhledávají tiskové agentury Reuters nebo Associated Press.
  • Svou kariéru začínal v Peter Norton Computing (současný Symantec), později pracoval také pro společnost McAfee.

Jak jinak by mělo začít víceméně neformální povídání o aktuálních otázkách spjatých s počítačovou a internetovou bezpečností, než představením neustálého a nekončícího rozmachu Sítě. Perry tedy uvedl svou vizi světa – The world is one big network (svět je jedna velká síť), posléze dodal důležitý dovětek: for malicious threats to spread (sloužící k šíření zákeřných hrozeb). Zkracování geografických vzdáleností jejich digitálními variantami umožňuje nejrozmanitějším hrozbám (bere se tak v potaz nejen škodlivý kód jako viry, ale také spam, phishing apod.) snazší šíření a pro útočníky představuje notnou dávku pohodlí – mohou totiž svou záškodnickou činnost provádět z klidu a pohodlí vlastního domova, od svého monitoru. Na současný Internet je bezesporu zapotřebí nahlížet jako na prakticky nevysychající zdroj, z nějž prýští nejrůznější možnosti zneužití.

1641

V duchu rčení historia magistra vitae se pak ubíraly další Perryho kroky, když shrnoval vývoj počítačových virů. Zajímavostí je, že kořeny počítačových červů sahají až do roku 1975, kdy spisovatel John Brunner vydal svou knihu The Shockwave Rider (Jezdec na rázové vlně). V tomto románu totiž vystupuje spustitelný kód replikující sebe sama v síti a nese označení tapeworm (v českém překladu tasemnice). Odtud je na lingvistické úrovni již pouze krůček k současnému označení worm (červ). Tento krůček však v řeči let znamenal třináct roků, protože „teprve“ v roce 1988, přesněji druhého listopadu, zahltil student Robert Tappan Morris počítačový svět svým červem.

1643

S tím, jak vývoj nezastavitelně ubíhá mílovými roky, rozšiřuje se i spektrum možných rizik číhajících na počítačové uživatele, takže pojem malware již nějaký ten pátek neoznačuje pouze viry. Své „slávy“ se dočkaly též trojské koně, spyware, adware a další techniky. David Perry samozřejmě neopomněl zmínit ani fakt, že s miniaturizací počítačů stoupá jejich využití i v dalších oblastech, například automobilech nebo domácích spotřebičích. Uvidíme, kdy nastane onen den, v němž nám naše hypermoderní lednička odmítne fungovat, prostě a jednoduše „spadne“ vinou nějakého nového elektronického útoku na dálku.

Zvláštní pozornost si nejen v očích Davida Perryho zasluhuje grayware, tedy skupina všech možných dialerů, spyware a adware programů. Oproti klasickým počítačovým virům se grayware nesoustředí na přímé páchání škod (například v podobě mazání dat) ani automaticky nekopíruje sebe sama, ale obtěžuje uživatele jinými cestami – například vyskakovacími okny s všudypřítomnou nechtěnou reklamou, nebo dokonce pokusy o krádež identity. Jak Perry dále uvedl, není od věci si při instalaci nového softwaru pročíst úvodní licenční ujednání EULA (End User License Agreement), které často v posledních řádcích textu zahrnuje také konstatování, že uživatel souhlasí s instalací nějakého dalšího programu, většinou právě zástupce rodu grayware.

1642

Co se týká problémů zneužívání e-mailů, zde Perry jasně vyslovil svůj názor – spam pouze neobtěžuje, ale často se jedná o zločin, nebo alespoň jeho nástroj v pravém slova smyslu. Podobně hodnotí také neblahý trend posledních měsíců, a sice phishing. Heslo „Phishing is a crime“ (Phising je zločin) hovoří za vše. Podle Perryho slov se dají v blízkých letech očekávat nejen kosmetické změny řešící e-mailovou komunikaci, ale přímo modifikace nebo rovnou náhrada celého SMTP protokolu některým novějším a bezpečnějším nástrojem.

Anketa

Jak často dostáváte spam?

Našli jste v článku chybu?

27. 5. 2005 20:58

Doli (neregistrovaný)
Nedavno jsem se dočetl, že dát e-mailovou adresu serveru narod.ru = registrace do spam a phishing listů.

Takže kdyby někdo zatoužil po webu v Rusku, tak narod.ru určitě ne ;-).

27. 5. 2005 9:42

ja@_moje_domena_.cz (neregistrovaný)
To bych dávno udělal, kdyby ovšem téměř každý falešný
e-mail nebyl odeslán z jiné IP adresy :-/
Zřejmě má distribuovaného rozesílacího agenta
a hacknuté stovky nebo tisíce cizích PC všude po světě
grr&#&>#!!!
Ten jeden byl pouze příklad, jinak se v nich neustále
mění skutečné místo odeslání i zfalšovaný odesílatel
z mé domény...jen ta _moje_doména_ zůstává stejná,
asi se mu líbí :))









Vitalia.cz: Jak koupit Mikuláše a nenaletět

Jak koupit Mikuláše a nenaletět

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Lupa.cz: UX přestává pro firmy být magie

UX přestává pro firmy být magie

Podnikatel.cz: Prodává přes internet. Kdy platí zdravotko?

Prodává přes internet. Kdy platí zdravotko?

Podnikatel.cz: Babiše přesvědčila 89letá podnikatelka?!

Babiše přesvědčila 89letá podnikatelka?!

DigiZone.cz: Digi CZ výrazně zlevnila balíček HBO

Digi CZ výrazně zlevnila balíček HBO

Podnikatel.cz: Víme první výsledky doby odezvy #EET

Víme první výsledky doby odezvy #EET

Podnikatel.cz: Pozor, pojišťovny mění čísla účtů

Pozor, pojišťovny mění čísla účtů

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

Měšec.cz: Golfové pojištění: kde si jej můžete sjednat?

Golfové pojištění: kde si jej můžete sjednat?

Lupa.cz: Babiš: E-shopů se EET možná nebude týkat

Babiš: E-shopů se EET možná nebude týkat

Vitalia.cz: Znáte „černý detox“? Ani to nezkoušejte

Znáte „černý detox“? Ani to nezkoušejte

Vitalia.cz: Naučí vás péct kváskový chléb bez lepku i s lepkem

Naučí vás péct kváskový chléb bez lepku i s lepkem

Vitalia.cz: To není kašel! Správná diagnóza zachrání život

To není kašel! Správná diagnóza zachrání život

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

120na80.cz: 5 poporodních problémů a jejich řešení

5 poporodních problémů a jejich řešení

Vitalia.cz: Tesco: Chudá rodina si koupí levné polské kuře

Tesco: Chudá rodina si koupí levné polské kuře

Vitalia.cz: Manželka je bio, ale na sex moc není

Manželka je bio, ale na sex moc není