Zero (0) Day – pretnja, viši interesi ili klasična pijaca informacija? Da li, ipak, nešto može poći po zlu?

Ne postoji program koji je napravljen kao idealan program!!!

Ovo pragmatično pitanje se prožima svakodnevno, a malo ljudi stvarno zna da je to zaista tako! Da li je u pitanju operativni system (misli se na Njindonjs), poslovne ili namenske aplikacije koje koristimo na računaru ili (u novije vreme) na ostalim uredjajima (mobilni telefoni, kućni aparati, televizori, IoT uredjaji….), do eventualnih grešaka u radu programa se dolazi – upotrebom!

Naime, praktični rad sa programima nikad nije isti kao u laboratorijskom (test) okruženju, jer se ne ne obuhvate baš sve situacije koje taj program ili operativni system može da napravi. Takođe, razvojem tehnologije i ostalih programa, stvaraju se i novi propusti, koje ti programi moraju da nadomeste.

U ovom članku ćemo vam približiti važnost procesa nadogradnje (update) sistema kao i sigurnosne izazove koji se mogu javiti u ovakvom procesu. Prvo što treba da znamo je da se nadogradnja OS (operativnog Sistema), poslovnih ili namenskih aplikacija razlikuje u privatnom (kućnom) ili poslovnom okruženju. To je zato što u poslovnom okruženju računari rade pod odredjenim uslovima (mreža, zajedničke službe, razni programi u sektorima sa različitim delatnostima rada), a kućni računari su nezavisni. To prouzrokuje da u kućnom okruženju jedina Stavka koju treba da uradite je da aktivirate je da se sistem automatski “apdejtuje”, a dok u poslovnom okruženju se to prvo mora istestirati pre nego što se pusti u produkcijsko okruženje (update management process).

Da li raditi update sistema?
Odgovor je uvek DA, osim u posebnim situacijama (koje ćemo u daljem tekstu navesti). Sami tim što nismo uradili update operativnog sistema i programa koje imamo instalirane na računaru ostavili smo sebe ranjivim na veliki broj propusta koji zlonamerni korisnik (haker) može iskoristiti protiv nas. Iz tog razloga ukoliko je moguće update sistema je potrebno raditi što češće i naravno potrebno je stanje sistema održati na nivou poslednjeg update koji je proizvođač izbacio.

Zero (0) Day – pretnja, viši interesi ili klasična pijaca informacija?
Pod pojmom zero day se podrazumeva da je to propust koji nije poznat proizvođaču softvera i kompanijama koje se bave zaštitom. To znači da ga je neko otkrio i tu nastaje manipulativni process! Kada sazna za ovakav propust, proizvođač odmah izbacuje peč (patch) koji ispravlja uočeni nedostatak. Međutim postavlja se pitanje ko je i kada došao do saznanja da postoji zero day. Ovo je posebno važno jer na dark netu (posebna INTERNET mreža, objašnjena u ranijim člancima) postoji veliki broj e-marketa, gde se trguje ovakvim zero day informacijama. Neretko se dešava da su kupci i same vlade određenih zemalja ili špijunske agencije. Vrednost ovakvih informacija može da bude i do 500.000 EUR-a ukoliko je to zero day koji se može iskoristiti na velikom broju računara i ako su posledice preuzimanje kontrole nad računarom. U poslednje vreme, često je u medijima informacija o nepoznatoj grupi Shadow Brokers koja izbacuje razne informacije o NSA (američka nacionalna bezbednosna agencija) špijunskim operacijama. Pre nedelju dana je objavljena informacija da postoji već neko vreme poznat zero day propust koji može da se iskoristi na većini savremenih njindonjs operativnih sistema i za koji Microsoft nije izbacio “peč” upravo iz razloga šta ga NSA koristi za svoje operacije. Postoji i mnogo špekulacija na navedenu temu, kao i na temu grupe Shadonj Brokers za koju mnogi smatraju da je u pitanju ne grupa hakera već insajdera koji rade za NSA i koji zbog nekih viših interesa žele da obelodane razne informacije i operacije.


Kako se nekada radilo?
U februaru 2000. godine se zvanično u prodaji pojavljuje 
Windows 2000 (windows NT 5.0), koji je smatran za najbolji operativni sistem napravljen ikada! Tada su novine bile upravljanje pravima korišćenja fajlova saNtfs 3.0, novim enkripcionim sistemom, novim pristupom, kao i digitalno potpisivanim drajverima od strane Majkrosoftvovog tima (svaki drajver za neki uredjaj proizvodjača je morao da prodje pravila test tima Kompanije – to se zvalo i plaćanje te usluge od 25.000 – 50.000$ izmedju ostalog). Tako je ovaj operativni system postao “najzategnutiji” od svih ostalih jer je bio zatvoren – sve dorade su vršene u Microsoft-u. Nekada za vreme njindonjsa 2000 i drugih serverskih operativnih sistema među iskusnim administratorima je važilo pravilo da se Service Pack (SP) ne instalira na serverski sistem pre neko što se pojavi SP3 što je tada i bilo prihvatljivo (upravo dok se ne provere svi propusti koji se mogu desiti). Danas to više apsolutno nije slučaj i ovakvo ponašanje bi mnoge izložilo nepotrebnim bezbednosnim rizicima.

Kako se to danas radi?
Zbog ovakve politike, proizvodjači uredjaja koji se “kače” na računar (skeneri, štampači, ostali uredjaji) su izdejstvovali da kompanija “Microsoft” “liberalizuje” potpisivanje drajvera! To znači da prilikom instaliranja drajvera koji nisu digitalno potpisani (mogu se naći na sajtovima podrške kompanija koji proizvode uredjaje), kompanija obaveštava da ne odgovora za ispravnost uredjaja potpisanih tim drajverima. To je takodje potencijalni Zero Day propust. Zato je danas situacija takva da update sistema treba uraditi istog dana kada se pojavi update upravo iz razloga što takav update zatvara mogućnosti iskorišćavanja ovakvih i drugih zero day propusta (poslednji primer propusta
 Wannacry, WannaCript , za koji je kompanija “Microsoft” izbacila peč istog dana, čak i za “otpisani” OS “ Windows XP”, te su administratori širom sveta apdejtovali računare tokom vikenda). Danas je sasvim neprihvatljivo ne raditi update osim u posebnim uslovima kao što su računari specijalne namene do kojih je teško doći i koji su veoma specifični kao što su računari koji upravljaju SCADA sistemom gde i dan danas možemo videti veliki broj njindonjs DžP sistema za koje više ne postoji tehnička podrška. Slična stvar je i sa ATM ili ABM mašinama (bankomati, eng.Automated teller machine, automated banking machine – Canadian, English) sa kojih podižemo novac i gde u Srbiji postoji doduše sada već manji broj Windowsa XP jer se na većini ATM-ova sada postavlja Windows 7. Naravno moramo uzeti u obzir da su ovakvi računari van interneta i da imaju specijalne konekcije tako da je do njih veoma teško doći osim da se neko fizički nakači na takav računar pa samim tim i njihova izloženost napadima je drastično smanjena.

Šta može poći po zlu?
Upravo zbog ovakvih situacija se može javiti problem kompatibilnosti sa određenim uređajima ili drajverima (koji nisu digitalno potpisani, al i drugih). Takođe određene aplikacije možda neće moći da se pokrenu ili neće normalno raditi posle update sistema. Ono što je Microsoft počeo da radi trenutno jeste da svakog 14-tog u mesecu izbacuje update i da tu uključuje veći broj pečeva a ne da pušta jedan po jedan. Ovakav potez je direktna posledica toga što se svaki peč testira neko vreme pre nego što se zvanično objavi. Ono što zabrinjava jeste šta ako se određeni sigurnosni problemi ne pečuju uopšte nekoliko meseci iako se zna za njih, odnosno da budemo precizniji ako proizvođač softvera zna za njih. Ovakav potez može izuzetno veliki broj kako privatnih tako i poslovnih korisnika ostaviti ranjivim određeni vremenski period što priznaćete nije baš dobro.

Sve u svemu, eto vama zanimacije i uzbudjenja na pretek! Ipak, savetujemo da uvek radite nadogradnju vašeg Sistema i pratite tokove IKT (informacionih i komunikacionih tehnologija).


Nadogradnja operativnog sistema (update)...
Nadogradnja operativnog sistema (update)...
Knjige na pravom mestu...
Knjige na pravom mestu...
EU precenjuje potrebe za radnicima sa e-veštinama?...
EU precenjuje potrebe za radnicima sa e-veštinama?...
Kako zaštiti webmail nalog?...
Kako zaštiti webmail nalog?...
Gratis internet za 12 opština...
Gratis internet za 12 opština...
Najkorisnije Gugl aplikacije za koje niste znali da postoje...
Najkorisnije Gugl aplikacije za koje niste znali da postoje...
Zvaničan kraj za Windows Vistu...
Zvaničan kraj za Windows Vistu...
Na ovim sajtovima možete besplatno naučiti da programirate...
Na ovim sajtovima možete besplatno naučiti da programirate...
Šta radi web dizajner, a šta web programer?...
Šta radi web dizajner, a šta web programer?...
IT već preskočio agrar i raste nezaustavljivo...
IT već preskočio agrar i raste nezaustavljivo...
Google Chrome je i dalje najpopularniji pretraživač...
Google Chrome je i dalje najpopularniji pretraživač...
Windows 7 je i dalje najpopularniji operativni sistem...
Windows 7 je i dalje najpopularniji operativni sistem...
Zaštita na svim ekranima...
Zaštita na svim ekranima...
Instagramov plan transformacije u tržište...
Instagramov plan transformacije u tržište...
Paleta sa opcijama...
Paleta sa opcijama...
Kako je knjižara povećala posetu 14.000 puta na sajtu...
Kako je knjižara povećala posetu 14.000 puta na sajtu...
Bitkoin vredniji od zlata...
Bitkoin vredniji od zlata...
Migracija u cloud...
Migracija u cloud...
Windows 10 Pro Timski je jače...
Windows 10 Pro Timski je jače...
Piši propalo za firme koje nisu na mreži...
Piši propalo za firme koje nisu na mreži...
Banka na telefonu...
Banka na telefonu...
GDC 2017 Developeri podelili nagrade za najbolje igre...
GDC 2017 Developeri podelili nagrade za najbolje igre...
Nije dovoljno samo obezbediti pristup internetu...
Nije dovoljno samo obezbediti pristup internetu...
Kako da saznate nečiju e-mail adresu?...
Kako da saznate nečiju e-mail adresu?...
Snimanje sadržaja ekrana...
Snimanje sadržaja ekrana...
Kako postati programer?...
Kako postati programer?...
Besplatni programi za obradu slika...
Besplatni programi za obradu slika...
Srbija uvodi poreze na sve digitalne servise iz inostranstva...
Srbija uvodi poreze na sve digitalne servise iz inostranstva...
Uskoro počinje program prekvalifikacije u IT struku...
Uskoro počinje program prekvalifikacije u IT struku...
Apple ugrađuje tehnologiju otiska prsta u ekran...
Apple ugrađuje tehnologiju otiska prsta u ekran...
Deset popularnih programskih jezika ...
Deset popularnih programskih jezika ...
Kako trajno obrisati podatke sa hard-diska...
Kako trajno obrisati podatke sa hard-diska...
Bitcoin u Srbiji...
Bitcoin u Srbiji...
Moderna Opera...
Moderna Opera...
Piratski softveri pokreću 67 odsto srpskih računara...
Piratski softveri pokreću 67 odsto srpskih računara...
Vlada Srbije pokreće projekat prekvalifikacije za IT sektor...
Vlada Srbije pokreće projekat prekvalifikacije za IT sektor...