У дома Securitywatch Продавачите на сигурност отричат ​​белият злонамерен софтуер, който е одобрен от правителството

Продавачите на сигурност отричат ​​белият злонамерен софтуер, който е одобрен от правителството

Видео: Маленькое королевство Бена и Холли - Вылазка ⭐Лучшие моменты (Ноември 2024)

Видео: Маленькое королевство Бена и Холли - Вылазка ⭐Лучшие моменты (Ноември 2024)
Anonim

Изследователи от лабораториите за реакция на F-Secure постоянно проследяват най-новите тенденции за злонамерен софтуер. Два пъти годишно те представят своите констатации в тежък доклад за заплахата. Това не е незначително обобщение, това е 40 страници том, пълен с мини-статии, които всъщност са много четими. Ще засегна някои от най-високите места тук, но ако имате интерес към сигурността, ще искате да прочетете пълния доклад.

Искане за прозрачност

Съдът за наблюдение на чуждестранното разузнаване (FISA) може да изиска искания за данни, които идват с вграден ред за проследяване; компаниите трябва да се съобразят и да не разкрият, че нещо се е случило. При това положение е естествено да се чудим дали охранителните компании могат да бъдат принудени да затворят очите си за държавния зловреден софтуер.

Холандска група за поверителност, наречена Bits of Freedom, изпрати обикновено писмо до шестнадесет големи доставчици на сигурност миналия октомври. Писмото попита всеки доставчик дали някога са открили държавен зловреден софтуер, дали са били помолени да го игнорират и ако е така, дали са съгласни. Той също така попита как биха отговорили на подобни искания в бъдеще.

Оказва се, че F-Secure наистина е открил поддържан от държавата зловреден софтуер. Докладът предлага един пример - троян, наречен R2D2, използван от германското правителство. Компанията не е поискана от белия списък на държавния зловреден софтуер; в доклада се посочва, че ако бъдат поискани, те биха отказали. „Вземането на решения се свежда до един прост въпрос: желаят ли нашите клиенти да стартират тази програма в тяхната система или не.“

На презентация по време на (но не част от) неотдавнашната конференция на RSA, главният ръководител на научните изследвания на F-Secure Микко Хиппонен навлезе в малко повече подробности относно участващите доставчици. По-специално той съобщи, че McAfee и Symantec никога не са отговорили. "Може би са били прекалено заети?", Отвърна той.

Проверих с тези две компании, за да видя дали нещо се е променило. Реакцията на Symantec беше недвусмислена: "Symantec разбра за това отворено писмо само чрез съобщения в пресата… Политиката на Symantec е била и ще продължи да бъде, за да не пренебрегва съзнателно присъствието на такъв софтуер." McAfee просто отговори "Към днешна дата не сме получили писмо от тази организация."

От приказката на Hypponen ми направи впечатление, че всички останали доставчици са отговорили. Тона Siedsma на Bits of Freedom изясни тази точка за мен. Девет доставчици отговориха директно на Bits of Freedom, а един отговори в медиите. Всички отговориха „да“, че са открили държавен зловреден софтуер, и всички казаха, че няма да разрешават злонамерен софтуер по искане на правителството. Това е обнадеждаващо, въпреки че все още не знаем къде стоят Agnitum, Ahnlab, AVG, BullGuard и McAfee.

Смъртта на XP

След по-малко от месец потребителите на Windows XP ще получат последната си актуализация от Microsoft. След "края на живота на XP", всички нови уязвимости няма да бъдат коригирани. Докладът отбелязва, че 30 процента от всички потребители на компютър все още работят с XP и че цели 90 процента от банкомати управляват XP. Ще свърши ли светът на 8 април?

Изследователите на F-Secure казват „не“, стига XP потребителите да вземат правилни предпазни мерки. Сред техните предложения, XP потребителите, които не могат или не ще ъпгрейд, трябва да преминат към браузър, различен от Internet Explorer, да деинсталирате ненужния софтуер на трети страни, да поддържате актуализиран софтуер за сигурност и никога повече да не се свързвате с обществена мрежа.

Смъртта на Блекхол

Тези дни не е нужно да сте програмист, за да стартирате свой собствен ботнет или да настроите атака за отказ на услуга. Всичко, от което се нуждаете, е евтин комплект, като Blackhole Exploit Kit. Арестът от руските служители на автора на този комплект, който идва с името Паун, постави Блекхол в опашката. През август, по време на ареста на Паунч, случаите на Blackhole съставляваха 40 процента от откриването на кита от F-Secure. До ноември беше почти до нулата.

Това обаче не означава, че сме в безопасност от атаки, базирани на кит. Докладът сочи, че поне три други комплекта за експлоатация са натъпкани, за да изпълнят търсенето. Наричани Angler, Styx и Nuclear, тяхното разпространение показва отчетлив скок точно по времето, когато Blackhole избледнява.

Още, много повече

Прегледайте пълния отчет и ще намерите множество изключително подходящи статии. Има подробен календар на информационните събития, свързани с сигурността през втората половина на 2013 г., представяне на най-новия зловреден софтуер на Mac и подробен отчет за начините, по които уебсайтовете профилират своите посетители. Android получава много внимание с отчети за нови уязвимости, най-троянизираните приложения и разбивка на доклади за злонамерен софтуер за Android по държави.

Това е наистина впечатляваща публикация и благодаря на изследователския екип на F-Secure, че отдели време да го събере. Ще завърша с вдъхновяващ цитат от Hypponen на F-Secure: "Правителственият надзор не се състои в това правителствата да събират информацията, която споделяте публично и по желание. Това е за събирането на информация, която изобщо не мислите, че споделяте."

Продавачите на сигурност отричат ​​белият злонамерен софтуер, който е одобрен от правителството