infowatch (infowatch) wrote,
infowatch
infowatch

Categories:

Отведай из моего кубка!

Одной из мер по защите от НДВ в программном обеспечении может стать запрет локализованных версий. Если мы подозреваем страну вероятного противника, что она внедрила бэкдор в популярное ПО, нам имеет смысл воспользоваться ровно той же, байт-в-байт версией, которую вероятный противник использует сам. Так – меньше возможностей вставить закладку или создать вирус избирательного действия, который поражает лишь компьютеры одной "национальности".

Кстати, сертифицированная на НДВ версия ПО, которая всегда имеет строго определённую (и публично объявленную) контрольную сумму (хеш-функцию), может стать мишенью для боевого вредоноса именно из-за своей сертифицированности. Указанная контрольная сумма отлично селектирует цель. Наводясь на неё, вирус будет поражать исключительно компьютеры госучреждений выбранной страны. Ни одной жертвы среди "гражданского населения".

Tags: НДВ, вредоносные программы, оценка рисков, сертификация
Subscribe

  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 22 comments