Znalazł dziurę w ścianie

Steve Gibson zasłynął w komputerowym świecie kilka lat temu. Wykrył, że firma Iomega świadomie sprzedaje swoim klientom wadliwe i czułe na uszkodzenie napędy Zip. W ubiegłym roku udało mu się udowodnić, że dwa bardzo popularne programy firmy RealNetworks, odtwarzacz plików multimedialnych oraz RealDownload, narzędzie do łatwiejszego ściągania plików z sieci, to w rzeczywistości tzw. spyware, czyli program szpiegujący aktywność internautów.

Dane np. o ściąganych z sieci plikach były cały czas przesyłane do komputerów firmy, gdzie poddawano je analizom, bardzo przydatnym do celów marketingowych. Początkowo RealNetworks zaprzeczał i groził Gibsonowi procesem o zniesławienie, ale później przyznał się do winy, przeprosił internautów i usunął część szpiegującego kodu.
Niedawno Steve Gibson poinformował o swoim kolejnym odkryciu. Przetestował najpopularniejsze domowe „ściany ogniowe” i doszedł do wniosku, że większość z nich, wbrew reklamowym sloganom, bardzo słabo zabezpiecza internautów przed atakiem.

Domowe „zapory ogniowe” oprócz monitorowania portów, potrafią też wykryć zainstalowane w komputerze programy, do których mamy zaufanie i zezwolić im na dostęp do sieci. Dzięki temu unikamy fałszywych alarmów, wysyłając dokument Worda do sieci, czy przeglądając zwykłą stronę WWW. Większość firewalli skupia się na atakach z zewnątrz, a więc stara się chronić użytkownika przed sytuacją, w której przestępca, korzystając z komputera „gdzieś na świecie”, włamuje się do jego maszyny.

Włamywacze często korzystają z forteli, które pozwalają im dostać się do komputera ofiary i z niego wysyłać ważne dane do wybranego przez siebie komputera. Ten sposób wykorzystują tzw. konie trojańskie czy właśnie oprogramowanie monitorujące działalność internauty. Gibson dowiódł, że wiele komercyjnych firewalli jest zupełnie bezbronna wobec takiego zagrożenia.