Prikaži glavni meni

Windows XP SP1 deset godina kasnije: Nova generacija hakera novi izazovi

Vesti, 09.10.2013, 08:35 AM

Pre deset godina većina onih koji su koristili Windows na računarima, imali su instaliran Windows XP SP1 (Service Pack 1). Windows XP SP1 nije imao uključen zaštitni zid u osnovnom podešavanju i nije se automatski ažurirao. Da biste ga ažurirali morali ste sami da preuzimate zakrpe za sistem i to koristeći Internet Explorer 6 koji je već tada bio poznat po brojnim sigurnosnim propustima. Zato nije ni čudno zbog čega su pre deset godina virusi i crvi bili tako rašireni.

Šta se od tada promenilo? Na ovo pitanje odgovor je dao Mikko Hypponen, stručnjak kompanije F-Secure i jedno od najpoznatijih imena antivirusne industrije.

Pre deset godina bili smo svedoci štete koje mogu prouzrokovati malveri. Tako je jedan od njih poznat pod nazivom Slammer zarazio nuklearnu elektranu u Ohaju i isključio bankomate Banke Amerike. Drugi malver Blaster, zaustavio je vozove oko Vašingtona i isključio sisteme za čekiranje na kanadskim aerodromima. Sasser je „zarazio“ nekoliko bolnica u Evropi.

Malveri su u tom trenutku bili tako veliki problem da je Microsoft bio prinuđen da uradi nešto u vezi sa bezbednošću Windows-a.

I tada se dogodio spektakularan preokret u Microsoft-u, pre svega u odnosu kompanije prema bezbednosti.

Microsoft je pokrenuo Trustworthy Computing i zaustavio razvoj novog softvera da bi ispravio brojne stare ranjivosti u svom softveru.

Danas je ta razlika toliko uočljiva, da se nivo bezbednosti 64-bitnog Windows 8 ne može ni porediti sa onim koji je imao Windows XP, kaže Hypponen.

Microsoft su sledile i druge kompanije.

Kako je Windows sada imao bolju odbranu, bilo ga je teže napasti, pa su napadači krenuli da traže nove, lakše mete.

Adobe Reader i Adobe Flash su postali omiljeni među hakerima. Tokom nekoliko godina, jedna za drugom otkrivane su ranjivosti u Adobe-ovim proizvodima, a deo problema bio je i u tome što su korisnici najčešće koristili neažurirane programe. Slično kao i Microsoft, i Adobe je morao da reaguje, tako da je današnji Adobe Reader neuporediv sa starim verzijama PDF čitača.

Ako izuzmemo Oracle i Java-u, nivo opšte bezbednosti računara je bolji nego ikada ranije. U tom smislu, protekla decenija je donela značajna poboljšanja.

Ipak, protekla decenija potpuno je promenila aktere napada. Pre 10 godina malvere su pisali oni kojima je to bio hobi. Motiv je bio zabava. Ove autore zamenila je nova generacija napadača, koji nisu samo kriminalci, već među njima ima i haktivista i vlada. Kriminalci i hakeri koje finansiraju vlade država mogu da ulože mnogo u svoje napade. Posledica toga je da uprkos velikim poboljšanjima naši računari i dalje nisu bezbedni, kaže Hypponen.