Video: Blocklist, Allowlist or Both for Fast and Simple Segmentation | Guardicore Centra™ Security (Nobyembre 2024)
Ang mga mananaliksik sa F-Secure's Response Labs ay patuloy na sinusubaybayan ang pinakabagong mga uso sa malware. Dalawang beses sa isang taon inilalunsad nila ang kanilang mga natuklasan sa isang mabigat na ulat ng banta. Ito ay hindi maliit na buod, ito ay isang 40-pahina na tome na naka-pack na may mga mini-artikulo na talagang nababasa. Sasaktan ko ang ilan sa mga mataas na lugar dito, ngunit kung mayroon kang anumang interes sa seguridad, nais mong basahin ang buong ulat.
Humiling para sa Transparency
Ang Foreign Intelligence Surveillance Court (FISA) ay maaaring mag-isyu ng mga kahilingan para sa data na may built-in na pagkakasunud-sunod ng gag; dapat sumunod ang mga kumpanya at maaaring hindi ibunyag na may nangyari. Dahil dito, natural lamang na magtaka kung ang mga kompanya ng seguridad ay maaaring mapilitan na maging bulag sa malware ng gobyerno.
Ang isang grupo ng privacy ng Dutch na tinawag na Bits of Freedom ay nagpadala ng isang simpleng sulat sa labing-anim na pangunahing nagtitinda ng seguridad noong Oktubre. Tinanong ng liham ang bawat nagtitinda kung nakita na ba nila ang malware ng gobyerno, kung sila ay hiniling na huwag pansinin ito, at, kung gayon, pumayag sila. Tinanong din kung paano sila tutugon sa mga kahilingan sa hinaharap.
Ito ay lumiliko na ang F-Secure ay talagang nakakita ng malware na suportado ng pamahalaan. Nag-aalok ang ulat ng isang halimbawa, isang Trojan na tinatawag na R2D2 na ginamit ng pamahalaang Aleman. Ang kumpanya ay hindi hiningi sa whitelist ng gobyerno ng malware; ang ulat ay nagsasabi na kung tatanungin, tatanggi sila. "Ang aming paggawa ng desisyon ay kumulo sa isang simpleng tanong: nais bang patakbuhin ng aming mga customer ang program na ito sa kanilang system o hindi."
Sa isang pagtatanghal sa panahon ng (ngunit hindi bahagi ng) ang kamakailang RSA Conference, ang Punong Pinanaliksik ng F-Secure na si Mikko Hypponen ay nagpunta nang medyo detalyado tungkol sa mga vendor na kasangkot. Sa partikular, iniulat niya na si McAfee at Symantec ay hindi tumugon. "Marahil sila ay masyadong abala?", Pagtapos niya.
Tiningnan ko ang dalawang kumpanya na iyon, upang makita kung may nagbago. Ang tugon ni Symantec ay hindi patas: "Symantec lamang ang naging kamalayan ng bukas na liham na ito sa pamamagitan ng mga ulat sa pindutin … Ang patakaran ni Symantec ay naging, at magpapatuloy, hindi alam na hindi pansinin ang pagkakaroon ng anumang naturang software." Tumugon lamang si McAfee "Sa ngayon, wala kaming natanggap na liham mula sa samahang ito."
Nagkaroon ako ng impression mula sa usapan ni Hypponen na ang lahat ng iba pang mga nagtitinda ay tumugon. Nilinaw ng puntong iyon para sa akin ang mga Bits of Ton Siedsma. Siyam na mga nagbebenta ang tumugon nang direkta sa Mga Bits of Freedom, at ang isa ay tumugon sa media. Ang lahat ay sumagot ng oo sa pagkakaroon ng nakita ang malware ng gobyerno, at sinabi ng lahat na hindi nila mapaputi ang mga whitelist na malware sa kahilingan ng gobyerno. Na nakapagpapasigla, kahit na hindi pa natin alam kung saan tumayo ang Agnitum, Ahnlab, AVG, BullGuard, at McAfee.
Ang Kamatayan ng XP
Sa mas mababa sa isang buwan, ang mga gumagamit ng Windows XP ay makakatanggap ng kanilang huling pag-update mula sa Microsoft. Matapos ang "pagtatapos ng buhay, " ang anumang mga bagong kahinaan ay hindi mai-patched. Ang ulat ay tala na 30 porsyento ng lahat ng mga gumagamit ng PC ay tumatakbo pa rin sa XP, at na kasing dami ng 90 porsyento ng mga ATM ang nagpapatakbo ng XP. Matatapos na ba ang mundo sa Abril 8?
Sinabi ng mga mananaliksik ng F-Secure na hindi, hangga't ang mga gumagamit ng XP ay gumawa ng wastong pag-iingat. Kabilang sa kanilang mga mungkahi, ang mga gumagamit ng XP na hindi maaaring mag-upgrade ay dapat lumipat sa isang browser maliban sa Internet Explorer, i-uninstall ang anumang hindi kinakailangang third-party na software, panatilihing napapanahon ang software ng seguridad, at hindi na muling kumonekta sa isang pampublikong network.
Ang Kamatayan ng Blackhole
Sa mga araw na ito hindi mo kailangang maging isang programming whiz upang patakbuhin ang iyong sariling botnet o mag-set up ng isang pagtanggi sa atake sa serbisyo. Ang kailangan mo lang ay isang murang kit, tulad ng Blackhole Exploit Kit. Ang pag-aresto ng mga opisyal ng Russia ng may-akda ng kit na ito, na napunta sa pangalang Paunch, ilagay ang Blackhole sa isang tailspin. Noong Agosto, sa oras ng pag-aresto kay Paunch, ang mga pagkakataong Blackhole ay binubuo ng 40 porsyento ng mga deteksyon ng kit sa pamamagitan ng F-Secure. Sa pamamagitan ng Nobyembre, ito ay halos pababa sa zero.
Hindi ibig sabihin na ligtas kami mula sa mga atake na batay sa kit, bagaman. Ang ulat ay nagpapahiwatig na hindi bababa sa tatlong iba pang mga nagsasamantala kit ay rampa upang punan ang demand. Pinangalanang Angler, Styx, at Nuklear, ang kanilang laganap ay nagpapakita ng isang natatanging spike lamang sa oras na ang Blackhole ay kumukupas.
Marami pa, Karamihan
I-browse ang buong ulat at makakakita ka ng maraming mga nauugnay na artikulo. Mayroong isang detalyadong kalendaryo ng mga bagong kaganapan sa seguridad ng newsworthy sa huling kalahati ng 2013, isang run-down sa pinakabagong Mac malware, at isang detalyadong ulat sa mga paraan ng profile ng mga website ng kanilang mga bisita. Ang Android ay nakakakuha ng maraming pansin, na may mga ulat sa mga bagong kahinaan, ang pinaka-Trojan na apps, at isang pagkasira ng mga ulat ng Android malware sa pamamagitan ng bansa.
Ito ay tunay na isang kahanga-hangang publication, at nagpapasalamat ako sa koponan ng pananaliksik ng F-Secure sa paggugol ng oras upang magkasama. Malapit ako sa isang nakasisiglang quote mula sa F-Secure's Hypponen: "Ang pagsubaybay sa pamahalaan ay hindi tungkol sa mga pamahalaan na kinokolekta ang impormasyong binabahagi mo sa publiko at kusang-loob. Tungkol ito sa pagkolekta ng impormasyong hindi mo inaakala na nagbabahagi ka."
