Новости

07.08.2017  Новгородские ученые разработали схему поиска уязвимости в программном обеспечении (информационное агентство Росии "ТАСС" от 02.08.17)

ВЕЛИКИЙ НОВГОРОД, 2 августа. /Корр. ТАСС Юлия Генерозова/. Ученые Лаборатории системного программирования Новгородского госуниверситета и Института системного программирования РАН разработали программу поиска уязвимости в программном обеспечении (ПО). Продукт впервые будет представлен на профильной конференции в Падерборне (Германия) 4 сентября, сообщил ТАСС начальник управления инноваций НовГУ Владимир Макаров.

"Группа молодых ученых НовГУ разработала программное обеспечение, которое автоматически ищет уязвимости в исходном коде. Мы анализируем не просто одно приложение, а всю среду, в котором оно исполняется, включая операционную систему", - сказал Макаров, отметив, что продукт написан для Российского фонда фундаментальных исследований.

По его словам, в любых программах и операционных системах есть уязвимости, и всегда существует опасность, что кто-то может внедриться и заставить программу работать так, как ему хочется. "Наше ПО, в первую очередь, предназначено для тех, кто хочет сертифицировать свое программное обеспечение на отсутствие уязвимости. Новое ПО уже используется определенными организациями в России", - добавил он.

Новгородские ученые впервые публично продемонстрируют новый инструмент на IT-конференции в немецком Падерборне, которая пройдет с 4 по 8 сентября.

Лаборатория системного программирования НовГУ совместно с РАН создана в 2010 году. Ее задачей является проведение научно-исследовательских, экспериментальных и иных работ в развитии технологий системного программирования, а также осуществление инновационной деятельности, направленной на создание опытных и экспериментальных образцов программного обеспечения.

Дыры в ПО

Как уточняют специалисты, уязвимые места или "дыры" - это небезопасные элементы программного обеспечения. Их используют хакеры, которые получают доступ к конфиденциальной информации на сервере, взламывая сайты, подменяя их содержимое. Серьезное распространение получили распределенные атаки на отказ в обслуживании, так называемые DDoS-атаки. Вирусы же, заражая веб-серверы, превращают их в рассадник инфекции, существенно замедляют или блокируют их работу.

В 2017 году мировая компьютерная сеть подверглась двум крупным атакам. Так, 12 мая до 300 тыс. компьютеров по меньшей мере в 150 странах мира оказались заражены вирусом-блокировщиком WannaCry. Он шифрует файлы пользователя, а за расшифровку данных злоумышленники требовали заплатить $600 в криптовалюте Bitcoin. Предполагаемый ущерб превысил $1 млрд.

27 июня от атаки вируса-шифровальщика Petya.A пострадалидесятки компаний в РФ и на Украине. В России атаке подверглись компьютерные системы "Роснефти", "Башнефти", "Евраза", российских офисов компаний Mars, Mondeles и Nivea. На Украине вирусной атаке подверглись компьютеры "Киевэнерго", "Укрэнерго", Ощадбанка и концерна "Антонов". Вирус Petya распространяется через ссылки в сообщениях электронной почты и блокирует доступ пользователя к жесткому диску компьютера, требуя выкуп в размере $300 в криптовалюте Bitcoin.

Этот материал также опубликован в разделе "Добрости" – совместной рубрике с общероссийским социальным проектом "Жить", призванным поддержать людей, оказавшихся в сложной жизненной ситуации.

Узнать больше

Пресса о нас