Domov Securitywatch Dodávatelia zabezpečenia odmietajú bielu listinu povolenú malware

Dodávatelia zabezpečenia odmietajú bielu listinu povolenú malware

Video: Троян JS.ТыИдиот(YouAreAnIdiot) (November 2024)

Video: Троян JS.ТыИдиот(YouAreAnIdiot) (November 2024)
Anonim

Vedci v laboratóriách odozvy spoločnosti F-Secure neustále sledujú najnovšie trendy škodlivého softvéru. Dvakrát ročne zhrnú svoje zistenia do statnej správy o hrozbách. Toto nie je drobné zhrnutie, je to 40-stranový tome plný mini-článkov, ktoré sú v skutočnosti celkom čitateľné. Zasiahnem tu niektoré z najvyšších miest, ale ak máte akýkoľvek záujem o bezpečnosť, budete si musieť prečítať celú správu.

Žiadosť o transparentnosť

Úrad pre zahraničné spravodajské informácie (FISA) môže vydávať požiadavky na údaje, ktoré prichádzajú so zabudovaným poradím roubíka; spoločnosti sa musia riadiť a nemusia prezradiť, že sa niečo stalo. Z tohto dôvodu je len prirodzené pýtať sa, či by bezpečnostné spoločnosti nemuseli byť nútené zavrieť oči pred vládnym škodlivým softvérom.

Holandská skupina na ochranu súkromia s názvom Bits of Freedom zaslala minulý október jednoduchý list šestnástim hlavným dodávateľom zabezpečenia. V liste sa pýtali každého dodávateľa, či niekedy zistili škodlivý softvér vlády, či boli požiadaní, aby ho ignorovali, a ak áno, či súhlasili. Takisto sa pýtal, ako budú v budúcnosti reagovať na takéto žiadosti.

Ukazuje sa, že F-Secure skutočne odhalil malware podporovaný vládou. Správa ponúka jeden príklad, trójskeho koňa nazvaného R2D2, ktorý používa nemecká vláda. Spoločnosť nebola požiadaná o bielu listinu zo zoznamu vládneho škodlivého softvéru; v správe sa uvádza, že na požiadanie by odmietli. „Naše rozhodovanie sa scvrkáva na jednoduchú otázku: chceli by naši zákazníci spustiť tento program vo svojom systéme alebo nie.“

Počas prezentácie (ale nie ako súčasť) nedávnej konferencie RSA, vedúci výskumu spoločnosti F-Secure Mikko Hypponen sa podrobnejšie venoval zainteresovaným dodávateľom. Konkrétne uviedol, že McAfee a Symantec nikdy neodpovedali. „Možno boli príliš zaneprázdnení?“ Vtipkoval.

Overil som si tieto dve spoločnosti, aby som zistil, či sa niečo nezmenilo. Odpoveď spoločnosti Symantec bola jednoznačná: „Spoločnosť Symantec sa o tomto otvorenom liste dozvedela iba prostredníctvom správ v tlači… Politikou spoločnosti Symantec bolo a bude aj naďalej, aby vedome ignorovala prítomnosť akéhokoľvek takého softvéru.“ McAfee jednoducho odpovedal: „Doteraz sme od tejto organizácie nedostali list.“

Z rozhovoru s Hypponenom som mal dojem, že naň reagovali všetci ostatní predajcovia. Ton Siedsma od Bits of Freedom mi to objasnil. Deväť predajcov odpovedalo priamo na spoločnosť Bits of Freedom a jeden v médiách. Všetci odpovedali kladne na zistenie škodlivého softvéru pre vládu a všetci tvrdili, že na žiadosť vlády nebude biely zoznam povolený. To je povzbudivé, aj keď stále nevieme, kde stoja Agnitum, Ahnlab, AVG, BullGuard a McAfee.

Smrť XP

Za menej ako mesiac dostanú používatelia systému Windows XP svoju poslednú aktualizáciu od spoločnosti Microsoft. Po XP konci "životnosti", žiadne nové zraniteľné miesta nebudú opravené. V správe sa uvádza, že 30 percent všetkých používateľov počítačov stále používa systém XP a že až 90 percent bankomatov používa systém XP. Skončí svet 8. apríla?

Vedci spoločnosti F-Secure hovoria nie, pokiaľ používatelia systému XP prijmú príslušné preventívne opatrenia. Medzi ich návrhy by mali používatelia XP, ktorí nemôžu alebo nebudú inovovať, prejsť na iný prehliadač, ako je Internet Explorer, odinštalovať nepotrebný softvér tretích strán, aktualizovať bezpečnostný softvér a už sa nikdy znova pripojiť k verejnej sieti.

Smrť čiernych dier

V dnešnej dobe nemusíte byť programovací, aby ste mohli spustiť vlastný botnet alebo nastaviť útok odmietnutia služby. Potrebujete iba lacnú súpravu, napríklad Blackhole Exploit Kit. Zatknutie autorov tejto súpravy ruskými predstaviteľmi, ktorí majú meno Paunch, uvrhli Blackhole do chvosta. V auguste, v čase zadržania Pauncha, tvorili inštancie Blackhole 40% detekcií súpravy spoločnosťou F-Secure. V novembri to bolo takmer na nulu.

To však neznamená, že sme v bezpečí pred útokmi na základe súpravy. V správe sa uvádza, že na uspokojenie dopytu sa zvýšili najmenej tri ďalšie súpravy na využívanie. Pomenované Angler, Styx a Nuclear, ich prevalencia ukazuje zreteľný bodec práve v čase, keď Blackhole mizol.

Viac, oveľa viac

Prezrite si celú správu a nájdete veľa vysoko relevantných článkov. V druhej polovici roku 2013 je k dispozícii podrobný kalendár udalostí týkajúcich sa správ, ktoré sa dajú spomenúť, zhrnutie najnovšieho škodlivého softvéru pre počítače Mac a podrobná správa o spôsobe, akým webové stránky profilovajú svojich návštevníkov. Androidu sa venuje veľká pozornosť prostredníctvom správ o nových zraniteľnostiach, aplikáciách s najväčšími trójskymi koňmi a rozpisom hlásení škodlivého softvéru pre Android podľa krajín.

Toto je skutočne pôsobivá publikácia a ďakujem výskumnému tímu F-Secure, že si našli čas na jeho zostavenie. Budem zakončený inšpiratívnym citátom spoločnosti Hypponen spoločnosti F-Secure: „Vládny dohľad nie je o vládach, ktoré zhromažďujú informácie, ktoré zdieľate verejne a dobrovoľne.

Dodávatelia zabezpečenia odmietajú bielu listinu povolenú malware