�������� http://www.networkworld.com/research/2007/020507-xforce-cybercrime.html

IBM X-Force �������

����������� ��� ������� �������� �� ��������� ���������� �������� � ������������������ ������ � �������� ������ �� ����� �������� ISS.

�����: ��� �������, ������������ � ������� NetworkWorld 2 ������� 2007 �.

������� � �����������: ����� ���������, 4 ������� 2007 �.

������� -- ����� �������, �������� � ���������� ����� ���������� ������������ (GTOC) �������� Internet Security Systems, ���������� ����� ���������� XML HTTP � ������ ������ �������� ����, �� �����, ������������ ��� ����������, ��� �������������� � ��������� ������ ���������.

��� ��� ��� ����� ������, ����� ��� ������� X-Force, ��������� �� 200 ������� ������������ ����������� � ��������������, ������ ��� � �� ����� "������� �������". ���� ��� ����� �������, ��� �� ��� ������� ����, ��������, ��� ������ ��� ���������� ����� ��������� ���������� ���������� ���������������-������������� � �������� �������� ���������� ��������������� ��� ����������.

� ��������� ���� ������������� �� ISS � ������ �������� ������������ ������������� �������� ������������� ���������� � �������� ��� ���������� �������������� ��������������, ������� ����� ����� ��������� ������, ����� ��������� ����������� �� ����, ��� ������ ����� �� ������������ ��� ���������� ��� �������� ������. �� ������ ���� �������� ������ �����������.

� 2005 ���� 10% ���� ����������� � ������� 48 ����� ����� ���� ��� ���������� ���� ����������. � 2006 ���� ���� � �������������� 2-3 zero-day ����� � �����, ������� ����� �����, ���� �� ������������� X-Force. ����� ����, ������������� X-Force �������, ��� ���������� � ����� ����������� ��������� �� ������ ����� � ������������ ������������������, ����� �������� ������.

Zero-day ����� ��� ���� ���� �� ��� ������ �����, �������� ���������� ������������� ��������� �����������, ����� ��� X-Force, ������� ������ �����, �������� X-Force. ��������, ��������� ������� ������������, ����� ����� ����� ���������� �� �������, ��������� ��������� ��������. ����� �� ������� �������, ������� ��������� ���� ����� ������ �� ����������, ��������� � �������� �� ���������� ������ ����������� ������, ���� �� �������� ������������ ������ ���������, ��� ������� � ������� ����������.

���� ����� ����� ���������� ��� ����, ����� ������� ������ ������� X-Force �� ������ ������ - ��� �������������.

"�� ����� ������ 2 ���� ����, ����� ������ ����� �������� � �������� � ���� �����," ������� ���� ������, ��� ��������� ������ ������ � �������� ������������ ������� � ����������� ����� � ������ �� ��������� ���������� ������� ������������ �������� ISS (SOC). "����� �������, ������� ���������� ����� ������������� � ������� ����� ������, ������������� � ����� ���������, ��� � ��������, ��� �� ������ ����������� ����� ���� ������� ��� �����."

������ ��� ����� �� ������, ��� ����� �����������, ����� HTML �������� ��� ���������� ��������� X-Force. �� ���� �������� �������� ���������� ������������ ����������, ������� ���������� � ������ �� �������, � ���������� � ���� �������� ��������� � GTOC - ���������� ����� ���������� ������������ ������� X-Force.

��������� � ������������ ������

��� ��� ���������, ����� �������� ������ �������� �������� ���������� � ���������� X-Force, ������� �� ����� �����������, ��������, ������ � �������� �������� �� ��������� � ������ ���������-���� ���� ���������������, ����� �������� 6 �������. ��� ��� "������������ �����" � ����� �������� ����� ������ �� ����� �� 4 �����, ������ ���� ������ ������� X-Force �� �����. ������ ����� �����, ������������ ������ ���������� �������� � �������������� � ����� �������� � ������� ��������� ������� ������, ������ ���������, ����� ������������ ���������.

����� ���������� ������� ���� � ������� ���� ������. ����������� � ����������� ���� ������ X-Force ��������� �� 30000 ��� ��������� �����������. ������� �������������� � ������������� ��������������� ������� ������������ ���� � ������� ��������� ��� ������� Proventia, ������� ���������� �������������� � ������������� ����. ������� ��������� ������ �������� �� ������������� ���� � ����� �����������, ������� ������ ��������� ��������. � GTOC � SOC �������� ���������� ��������, � ����� ���������� ���������� �� ���������� � ����������� ������, ������� �������������� ����� ���������� ����� ������������ � ��� �� �����.

�����, � ��� �������� ���������� ����, ������� ������ �������� ������� �� ����� ����� �����, ������ ������ �����, ������� ��� ������ ������ � ������� ��������������� � ��� ���������� ������� ���������������� �������� ��� ������. ��� ��������� ��������� �� 6 �����, ��� ������������� ���������� ������� �� ���� Linux � Unix ����� �������� ����� � �������� ������ ���������, ������� ��� ��������� � ��������. �� ����� ��� ����������, ����� �������� ���� � ������� ��������� ��� ����� ���� �����.

������� �������������� � �������������, ������� ����������� ����� 60 �������, ����������� �� ������� ������� �����, ���������� �� �����������, ������ �������� ���� � ���� � �������� � ��������� ������������ � ����� � ������� �� ������ ����� ���� ��� ���. ��� ����� � ��������� ����������, ������� �����. "����� �� �������� � ��� �� ����, �� ��� ���������� ���: "��� ����� �������? ��������� ��� ��������?"

�������� �� ������ ������� ������, ����� �������, ��� �� ����� ���� ������, ������ ��� ��� ������� �� ������ �������. "�� ������� �� ������, ��� �� ������ ������, ����� ������� �� ������", ������� ��.

��� �����, ������������ ������� ����������� ������������ � ���������� X-Force, �������, ��� ��, ��� ��������� ��� ������� � ������������ ����������� ��� ��, �� �� ���������� ������, ��� ������ � �����������.

"�� ���������� �������� ���������� ���������� � ����������, ��������, ���������� ����������� �� ���� ��� ������ ����� ������������� ���", ������� �����. �� ������ �������� � �������� ��������� ����� �� ���� ��� ������ ���� �� ������ ����� �� �������� 5 ��� �����, ����� ���� ��� �� ��� ��� ������������ �� ��� ������ ����� ������, ������� ������ �������� �������������� X-Force � ���������.

������ ������ ������ �� ��������������� ������ � ���������� ������������� ������� � ���������, ����� ���������� ��� ���� � ������ ������, ������� �����. "�� �� ��� ��� ������� ���������� �������� ����� ��������������� ������� �����, �� �� �� ����� ��������������� ������, ������ ��� � �������� ���������� ������� ���������������� �� ������."

������ ����� �������� ���������� ����� �������� ��� �����, �������, ������� �����. � ���� ���� �������, ������� ���������� �����������, ������� ��������� ������ ������� ����������� �� ��, ��� ��� �� ��������� ���� ������ ������ DOS �����, ������� ��.

��� �� ������������ ������� �����, ��, �� ������ �����, �� ����� ������� ���������� � ������� ���� ��������� ���������, � ��������� �� ��������� Symbian. � 2007 ���� �� ������� ������� ��������� �������������� ����� ���� �������� � ����������-��������, ����� ��� Bluetooth.

����������� ��� �� �����������?

� ���������� ����������� �� ����������� ����� ��������� ������. � X-Force � ������ ������������� ����������� �������� ����������� � ���, ��� �������������� ������� ����� ���������� �, � �� �� �����, ������������, ������� ��� ���������, ������� �������� Burton Group.

�������� �������� ������, ��� ��� ���������� �� ������� ���������� � ����, ������� ���� ���������� ������� X-Force ������������� ��������������� �������������, ������� ������ �����, �������� X-Force. ��� �� �������, ���� �� �������������, �������� ������ � ������� ����� ������ ������������� ���������� � �����������, ������� � ����������� � ��� ���, ������� ��.

������, X-Force �������������� �������������� ������ ��� ����������� ����������� � ������, ���� ���� ���� ��� ����������. � ������ �������, ������� �����, ������ ���������� ��������� � �������� �� ���������������� �� ������� ����� �������.

������ ����� ������� �� ��������. �������� � 2005 ���� ������ �������� ����� Cisco � ISS, ����� ������������� ISS ����� ����, ��� ������������� �� ����������� �� ����������� Black Hat �� ���������� � ��������������� Cisco, ������� � ������ ����� ������������ ����� �� ��������� ���������������� ������� ����� ���������.

� ��������� ������ ISS ���������� � ����� ������ ��� �����������, �� ���� �������� �� �������� � ��� ����� ������� ��� �����������, ��������� ��������.

����������� ����

����������� ����������� �������� �� ���� ��������� ����, ����� ��� SOC ����� ��������� ��������� ����, ������� ������� � ��������� �� ������ � �������������� ��������� ������� � ������ ������. � ���������� � ������� �� ���� Linux � Unix, ������� ������������ ��� ������ � ������ � � �������������� ������ ��������������, � ������� ���� � ������������ 1000 �������� � 600 ����������� ����� ���� �������������� � ������� - ���� �������� � ������ � IP ���������� - ���������� ��������� �� ������ ������� ������������.

������ �� ���� ������� ������������� ������� ��� ������� ���� ����� � ��������� ����� ������� ������ ���� ������. � ����� ���� ��� ��������� ���������� �� ����� ���������� ����� ���� ���������� �� ������ �������� ������� �� ���� ������ � ������ �������� ������.

������ �������� ���� � �� ��������� �� �������� ����������� � �����������, ������������� ����������� X-Force �������� �������� 200 ����� ����������� � ����� � ������� ����, ��� � ����� �������� � 2400 ����������� �� ����� 7000, �������� � ���� X-Force � 2006 ����.

���������� ������� �������������� ������ ��������������� ����� ���� ����������� ��� �������� ��������� ��� �������� ������������ � ������� ���������� ������������, ������� ��� ���������, ������� �������� �� ������������ Burton Froup. ����� ����������, ��� ��� ��������.

"�� ��������� ��������� ����� ���������� ��� ������ ����� ���������� �������, ����� ����� ������ ������ �����������, �� ������� �� ����� ����������", ������� �����. "����������� ��������� ������������ ����� �������� � ����� ����������".

��� ������ ���� ��� �������� �������������� ������ �� ������ ������ ���������� � �������� �������� ISS, ����� ������ zero-day ����� � ������ �������� ����. ��� 12000 �������� ISS ���� �������� ������� �� ����� ������ ����������� ��������� HTTP ��������. ����� �������� �� ���� ��� ��������� ��� "heap spraying", ����������, ��� �����-�� ActiveX ��� JavaScript ���������� �������� ��������� ������ ��������, ���� �� ������� shell ��� � ������ ����� ������ � �� ������� ���������� ����������� (�� �����������: ��������� ��� ��� ������ � PDF 237��).

���� ����������� ������ ��� ��� ���� ��� ���� � ��������� ISS ��� ������� �������, ������������ X-Force �� ��� ��� ������� ��������� ��� ���������� ���������� �� ������ ������, ��������, ������, ���� ���-�� �� ������� ��� ����������� �������� ��� ������ ��������� �� ����������� �������. �� � ����� ������, ������� �����, ��� ��������� ������ ���� �� ������������ ������� ���������� � ����� ����������� �������.

"������� Zotob. �� ��� ��������� (� 2005 ����), Snort, ��� ������ ������ ��� ��� �����, ���� 318 �������� ��� ��������� ��������� ����� �� Universal Plug and Play, ������� ������������� Snort ����� ����������", ������� �����. "����� �������� Zotob (� ���������� ������������ ����������� ������ Windows � ������� Plug and Play) � ������ �� ���."

������� ����������

���������� �������������� � ����������� � ����� ������� ������� �� ����� ����, � ���������� ���� �� ����� ISS ����� �������� ����� ����������� ���������� � ���� ������ X-Force ������ ���. ��������� ������� �� ������� ��������, ������ ����������, ����� ��� Metaspoit � PacketStorm; ��������������� �������, ������� CERT � ����������� ������� ������������ �� ���������; ��������� IRC; � �������������� ����� � ������ ���� ������ CVE �������������� �������������� Mitre Group.

��� ��������� X-Force ��������� � ����� ��������� 44 ��������� ���������� � ���������, ��������� ���������� � ����� �����������. ��� ���������� ����������� ���������, ����� �������� ���������� �� ���� ����, ��������� � ���� � ����������� ���������. ��� ������ ������ ��������, ��� ��������� 40 �����, ����� ��� ��������� ��������, ��������� ��������� (����� ���� ������ ��� ������� ������������ ������), �������� ������������ ������� � ������ ������.

"� ����� ������ �������� ���������� ����������� �� ����������� �� ������ ��� ���� ����������� � ��������� ������� ��� ��������� ������ ���� ���� ������������ �������������� ���������� � ������������", ������� ������ ������, �������� CVE.

CVE ��������������� � �������� ���� ������������ �������������� ������������� � ������� ����� ����� ��������� ����������, ����� ���� ����������� ����� ��������������, ������ ����, ����� ���������� �� ������ �� ���, ��� ����� ������ ��� ���������.

����� ������ � 1999 ����, CVE �������� ������ ��, ��� ������ ������ ISS, ����� �������� � �������� ���������� �� ���������� ��� ������ ������ ����������, ����� ��� ��� ��������� ����� CVE. ������ ����������, ��� ��� �������� ������ � CVE �������� ��� ����, ��������� ������ ����������� ��������������� ����� �����������, ��� ��� ������������� ������ �������� ����� ����� ����� ����������� �� ��������� ��������� ���������� � ����� �����������.

"���������� ����� ���������� � ���������� ����� ����������� - 100-150 ������ ������ - � �� ��������, ��� ���������, ������ ������������ ���������� ��������", ������� ������. "������ ��� �������� �������� ������������ ����� � �������� ������, �� ��� ������� �����, ��� �������� c������ ��, ��� ���������� �������������, ����� ��� ISS".

�������� ������� � �������� ����� ���������� ISS - �� ��� ������ ��������� ������ X-Force ���� �� ����� ������ ��� ���� �� ��� ������� ������� ������������, ������� ������.

����� �������, �������� ���������� �� ������ � �������������� ������������ �������� ������������� ������ McCormick, �����������.

"����� �� ��������� ��� �������� �� ���������� ������ ��������� ������������ � 2003 ���� � ����� ����� � 2006 ����, �� X-Force ��� �������� �������� � ������", ������� �������. "�������� X-Force �������������� ������������� ����������, ������� �������� � ���� ��� ������� � ��������� � ������ �� ������ �� ��������� ��� �������� ������������ �� �������."

ISS ��������� 10 ����������� �������� �������� McCormick, ��� ���������� 100 �����. ��� ����� ��������� ����� ��������� �������������� ���� Proventia � �������� ������ �������������� ������ ��������� � ���������� ������� (�����, ���������, ��������, ��������������, �������, ������ � ���). ����� ��� � ������ ���������� McCormick ���������� ��������� ��������� ������������ �� �������������� ��������� ISS, �� ����������� �� ������� ����������� ����� ����� ���������� SOC �������� ISS.

������������ ���������� � ����

���� X-Force ������������ ����� ����� �� ������ ��� � ��, �� ������� ��� �������� �������� ����� �������� � ���� �����, ��������� ������ �����.

"� ��� ���� ������� ������� ������ ��� � ����� ������ ���������� ��������: ������� ������������, ������������ ����������������, ������� �������", ������� ����� ����, CIO �������� ISS. "� �� ����� ���������� ����� 500000 ������������ ������� ������������� �� ���� ������� � ������, ��� ������� � ���, ��� �� ��������� �� ������ ���� �� �������".

���� X-Force �������� ��� ������ �� ������������ ������ ���������� ������������� SOC, ������� ��������� ������������� ��� 2000 ���������� � ����������� �������� �������. ������� ���� ��������� ����� ����������� ������������� ����� ������ MSS ��� ������ ��������� Proventia ���������� � ������ ����� ����������� �������.

�������� � ����� ����������� ��������� � ��������, ISS, ��� � ������ ��������, ���������� ��������� ���������� ������������ � ������ ������ �����������. ���������� ������ �� ���� ��������� ��������� ISS � ���������� �� ������� ������������� �������� � ���� ���� � ���� �������� ����������, ��� ���������� ������������� � ���� �������� � �������� �� �������� �������, � ��� ������ �������� ��� ����� � �������� �������� ���� � ������.

�������� ����� �� �������� � ����������� �� �������� ������� � �� �������������� �������� ��� �������� ������ �� ���, ��� ��������� ��������� SOC. "�� ������ ���������, �������� "��������� ���" �������� ��� ��������", ������� ���.

��� ��������� ������������� ����� ����������� ��������� � �������� ��� ������ ����, ISS ��������� ������ �������: ������� �� ���� � ����� �������� ����� �� ����� ��� �������� ISS �������� � �������� ��������, ��������� ����.

��� �������� � X-Force ������ ����, ����� ������ � ���������� �� ������ �������, �����������, ����� ���������� �������� � ������������������.

�������� ISS ����� � ������ �������� IBM

�� ��� ��� ������� �������� ������� �������� �� �������� �� ��, ��� �������� � ��������� ���� ������ ������� X-Force. �� ����� ���� ����� ����, CIO �������� ISS, ������ ��� ������� ������ �������� �� ��� ��������.

"ISS ����������� ��������������� �� ����������� ������ ������", ������� ���. "�� �������� �������� ������� ������ �� ��������� IBM ����������� ��������� �������, ������� ���������� �� ��, ����� ���� ������ ������� ������. ������ CIO �������� � ���� ������� ����������� � IBM Tivoli - �� � ������� ���������, � � ������� ����������."

��� ������� - ����������� �� ����������. � �� ���� e-mail [email protected].

2 ������� 2007 �.