Video: Malware Protection: Application Whitelisting (Listopad 2024)
Výzkumní pracovníci v Response Labs společnosti F-Secure neustále sledují nejnovější trendy malwaru. Dvakrát ročně shrnují svá zjištění do statné zprávy o hrozbě. Toto není žádné drobné shrnutí, jedná se o čtyřicetistránkový tome plný mini-článků, které jsou ve skutečnosti celkem čitelné. Zasáhnu zde některá z nejvyšších míst, ale pokud máte zájem o bezpečnost, přečtěte si celou zprávu.
Žádost o průhlednost
Zahraniční zpravodajský kontrolní soud (FISA) může vydávat požadavky na data, která přicházejí s vestavěnou objednávkou roubíku; společnosti se musí řídit a nemusí prozradit, že se něco stalo. V takovém případě je přirozené se ptát, zda by bezpečnostní společnosti mohly být nuceny zavřít oči před vládním malwarem.
Nizozemská skupina na ochranu soukromí s názvem Bits of Freedom zaslala loni v říjnu jednoduchý dopis šestnácti hlavním dodavatelům zabezpečení. Dopis se ptal každého dodavatele, zda někdy detekovali vládní malware, zda byli požádáni, aby jej ignorovali, a pokud ano, zda souhlasili. Zeptal se také, jak budou v budoucnu reagovat na takové žádosti.
Ukazuje se, že F-Secure skutečně detekoval malware podporovaný vládou. Zpráva nabízí jeden příklad, trojského koně nazvaného R2D2 používaný německou vládou. Společnost nebyla požádána o whitelist vládní malware; ve zprávě se uvádí, že pokud by byli požádáni, odmítli by. "Naše rozhodování se scvrkává na jednoduchou otázku: chtěli by naši zákazníci tento program spustit ve svém systému nebo ne."
Při prezentaci během (ale nikoli součástí) nedávné konference RSA, vedoucí výzkumu F-Secure Mikko Hypponen, šel do podrobností o zúčastněných prodejcích. Zejména uvedl, že McAfee a Symantec nikdy neodpověděli. „Možná byli příliš zaneprázdněni?“ Zeptal se.
Zkontroloval jsem s těmito dvěma společnostmi, zda se něco nezměnilo. Odpověď společnosti Symantec byla jednoznačná: „Společnost Symantec si byla tohoto otevřeného dopisu vědoma pouze prostřednictvím zpráv v tisku… Politikou společnosti Symantec bylo a nadále bude nevědomě ignorovat přítomnost takového softwaru.“ McAfee jednoduše odpověděl: „K dnešnímu dni jsme od této organizace neobdrželi dopis.“
Z Hypponenova hovoru jsem měl dojem, že všichni ostatní prodejci odpověděli. Bits of Freedom Ton Siedsma mi to objasnil. Devět prodejců odpovědělo přímo na Bits of Freedom a jeden reagoval v médiích. Všichni odpověděli ano na to, že zjistili vládní malware, a všichni říkali, že na jakoukoli vládní žádost nebudou malware na seznamu povolených. To je povzbudivé, i když stále nevíme, kde stojí Agnitum, Ahnlab, AVG, BullGuard a McAfee.
Smrt XP
Za méně než měsíc obdrží uživatelé systému Windows XP poslední aktualizaci od společnosti Microsoft. Po XP "konec života", žádné nové zranitelnosti nebudou opraveny. Zpráva uvádí, že 30 procent všech uživatelů PC stále používá systém XP a že až 90 procent bankomatů provozuje systém XP. Skončí svět 8. dubna?
Vědci společnosti F-Secure říkají ne, pokud uživatelé systému XP přijmou náležitá opatření. Mezi jejich návrhy by uživatelé XP, kteří nemohou nebo nebudou upgradovat, měli přejít na jiný prohlížeč než Internet Explorer, odinstalovat nepotřebný software třetích stran, udržovat bezpečnostní software v aktuálním stavu a nikdy se znovu připojit k veřejné síti.
Smrt Blackhole
V dnešní době nemusíte být programovací svišť, abyste mohli spustit svůj vlastní botnet nebo nastavit útok odmítnutí služby. Vše, co potřebujete, je levná sada, jako je sada Blackhole Exploit Kit. Zatčení ruských funkcionářů autora této soupravy, který se jmenuje Paunch, dalo Blackhole do ocasu. V srpnu, v době Paunchova zatčení, tvořily Blackhole 40% detekcí soupravy F-Secure. V listopadu to bylo téměř na nulu.
To však neznamená, že jsme v bezpečí před útoky na základě soupravy. Zpráva uvádí, že k uspokojení poptávky se vyšplhaly nejméně tři další vykořisťovací soupravy. Jmenovaný Angler, Styx a Nuclear, jejich prevalence ukazuje zřetelný bodec právě v okamžiku, kdy Blackhole mizel.
Více, mnohem více
Projděte si úplnou zprávu a najdete spoustu vysoce relevantních článků. Ve druhé polovině roku 2013 je k dispozici podrobný kalendář zpravodajských bezpečnostních událostí, shrnutí nejnovějšího malwaru Mac a podrobná zpráva o tom, jak webové stránky profilují své návštěvníky. Android dostává hodně pozornosti, a to prostřednictvím zpráv o nových zranitelnostech, nejvíce trojanizovaných aplikacích a rozdělení zpráv o malwaru Android podle zemí.
Toto je skutečně působivá publikace a já děkuji výzkumnému týmu F-Secure, že si udělali čas na jeho sestavení. Budu zakončit inspirativní citát z Hypponenu společnosti F-Secure: „Vládní dohled není o tom, že vlády shromažďují informace, které sdílíte veřejně a dobrovolně.
