Video: Windows Defender Maximum Security vs Malware (Oktober 2024)
Forskere ved F-Secures Response Labs sporer kontinuerlig de siste trender til skadelig programvare. To ganger i året ruller de opp funnene sine til en heftig trusselrapport. Dette er ingen mindre oppsummering, det er en 40-siders tam som er fullpakket med mini-artikler som faktisk er ganske leselige. Jeg treffer noen av høydepunktene her, men hvis du er interessert i sikkerhet, vil du lese hele rapporten.
Forespørsel om åpenhet
Foreign Intelligence Surveillance Court (FISA) kan stille krav om data som følger med en innebygd knebleordning. selskaper må overholde og kan ikke røpe at noe skjedde. Sånn er det bare naturlig å lure på om sikkerhetsselskaper kan være tvunget til å blinde øye for skadelig programvare fra myndighetene.
En nederlandsk personverngruppe kalt Bits of Freedom sendte et enkelt brev til seksten store sikkerhetsleverandører i oktober i fjor. Brevet spurte hver leverandør om de noen gang hadde oppdaget skadelig programvare fra regjeringen, om de hadde blitt bedt om å ignorere det, og i så fall om de var enige. Den spurte også hvordan de ville svare på slike forespørsler i fremtiden.
Det viser seg at F-Secure faktisk har oppdaget malware-støttet malware. Rapporten tilbyr ett eksempel, en trojan kalt R2D2 brukt av den tyske regjeringen. Selskapet har ikke blitt bedt om å hvitliste skadelig programvare fra myndighetene; rapporten sier at hvis de ble spurt, ville de nekte. "Beslutningen vår koker ned til et enkelt spørsmål: ville kundene våre ønsker å kjøre dette programmet på sitt system eller ikke."
På en presentasjon under (men ikke en del av) den nylige RSA-konferansen, gikk F-Secures hovedforskningsdirektør Mikko Hypponen nærmere inn på de involverte leverandørene. Spesielt rapporterte han at McAfee og Symantec aldri svarte. "Kanskje de var for opptatt?", Sa han.
Jeg sjekket med de to selskapene for å se om noe hadde endret seg. Symantecs svar var entydig: "Symantec ble bare kjent med dette åpne brevet gjennom rapporter i pressen… Symantecs policy har vært, og vil fortsette å være, ikke å bevisst ignorere tilstedeværelsen av slik programvare." McAfee svarte ganske enkelt "Til dags dato har vi ikke mottatt et brev fra denne organisasjonen."
Jeg fikk inntrykk av Hypponens tale at alle de andre leverandørene hadde svart. Bits of Freedom's Ton Siedsma klargjorde dette poenget for meg. Ni leverandører svarte direkte på Bits of Freedom, og en svarte i media. Alle svarte ja på å ha oppdaget skadelig programvare fra regjeringen, og alle sa at de ikke ville hvitliste skadelig programvare på noen regjerings forespørsel. Det er oppmuntrende, selv om vi fremdeles ikke vet hvor Agnitum, Ahnlab, AVG, BullGuard og McAfee står.
Døden til XP
Om mindre enn en måned vil Windows XP-brukere motta sin siste oppdatering fra Microsoft. Etter XPs "end of life" vil ikke nye sårbarheter lappes. Rapporten bemerker at 30 prosent av alle PC-brukere fortsatt kjører XP, og at hele 90 prosent av minibankene kjører XP. Vil verden slutte 8. april?
F-Secures forskere sier nei, så lenge XP-brukere tar riktige forholdsregler. Blant forslagene deres, bør XP-brukere som ikke kan eller ikke vil oppgradere bytte til en annen nettleser enn Internet Explorer, avinstallere unødvendig tredjepartsprogramvare, holde sikkerhetsprogramvare oppdatert og aldri mer koble til et offentlig nettverk.
Blackhole's Death
I disse dager trenger du ikke å være et programmerings-whiz for å kjøre ditt eget botnet eller sette opp et fornektelse av tjeneste-angrep. Alt du trenger er et billig sett, som Blackhole Exploit Kit. Arrestasjonen av russiske tjenestemenn av forfatterens kit, som går under navnet Paunch, satte Blackhole i en halespinn. I august, på tidspunktet for Paunchs arrestasjon, utgjorde Blackhole-tilfeller 40 prosent av kit-deteksjonene av F-Secure. I november var det nesten nede.
Det betyr ikke at vi er trygge mot angrep-baserte angrep. Rapporten indikerer at minst tre andre utnyttelsessett har gått opp for å fylle etterspørselen. Navnet sportsfisker, Styx og kjernefysisk viser utbredelsen deres en tydelig pigg akkurat da Blackhole bleknet ut.
Mer, mye mer
Bla gjennom hele rapporten, så finner du mange svært relevante artikler. Det er en detaljert kalender med nyhetsverdige sikkerhetshendelser i siste halvdel av 2013, en nedslagsfelt på den nyeste Mac-malware, og en detaljert rapport om måtene nettsteder profilerer sine besøkende. Android får mye oppmerksomhet, med rapporter om nye sårbarheter, de mest trojaniserte appene og en oversikt over Android-malware-rapporter etter land.
Dette er virkelig en imponerende publikasjon, og jeg takker F-Secure forskerteam for at de tok seg tid til å sette den sammen. Jeg avslutter med et inspirerende sitat fra F-Secures Hypponen: "Regjeringsovervåking handler ikke om regjeringer som samler inn informasjonen du deler offentlig og villig. Det handler om å samle inn informasjonen du ikke tror du deler i det hele tatt."
