Відео: unboxing turtles slime surprise toys learn colors (Листопад 2024)
Дослідники з лабораторій реагування F-Secure постійно відслідковують останні тенденції зловмисного програмного забезпечення. Два рази на рік вони збирають свої висновки у здоровенному звіті про загрозу. Це не другорядний підсумок, це 40-сторінковий том, набитий міні-статтями, які насправді є досить читабельними. Я торкнуся деяких найвищих місць тут, але якщо у вас є інтерес до безпеки, ви захочете прочитати повний звіт.
Запит на прозорість
Суд нагляду за зовнішньою розвідувальною інформацією (FISA) може висувати вимоги до даних, що надходять із вбудованим наказом про помилки; компанії повинні відповідати і не можуть виявити, що щось сталося. У цьому випадку, природно дивуватися, чи можуть охоронні компанії змусити закривати очі на урядове зловмисне програмне забезпечення.
Голландська група конфіденційності під назвою Bits of Freedom надіслала простий лист до шістнадцяти основних постачальників безпеки в жовтні минулого року. У листі запитували кожного постачальника, чи виявляли вони коли-небудь шкідливі програми уряду, чи просили їх ігнорувати, чи, якщо так, чи згодні вони. Він також запитав, як вони відповідатимуть на такі запити в майбутньому.
Виявляється, F-Secure дійсно виявила підтримувані державою зловмисні програми. У звіті пропонується один приклад - троянець під назвою R2D2, який використовується урядом Німеччини. Компанія не запитувала до білого списку зловмисного програмного забезпечення; у звіті зазначається, що якщо їх запитають, вони відмовлять. "Наше прийняття рішень зводиться до простого питання: хотіли б наші клієнти запустити цю програму у своїй системі чи ні".
Під час презентації під час (але не є частиною) недавньої конференції RSA, головний науковий співробітник F-Secure Мікко Гіппонен детальніше розповів про залучених постачальників. Зокрема, він повідомляв, що McAfee та Symantec ніколи не відповідали. "Можливо, вони були занадто зайняті?", - кивнув він.
Я поспілкувався з цими двома компаніями, чи не змінилося щось. Відповідь Symantec була однозначною: "Symantec дізнався про цей відкритий лист лише через повідомлення в пресі … Політика Symantec була і продовжує залишатися, щоб свідомо не ігнорувати наявність будь-якого подібного програмного забезпечення". Макфей просто відповів: "На сьогоднішній день ми не отримали листа від цієї організації".
З розмови Гіппонена у мене склалося враження, що всі інші продавці відгукнулися. Біт Свободи Тон Сієдсма уточнив цю точку для мене. Дев'ять продавців відповіли безпосередньо на "Біти свободи", а один - у ЗМІ. Усі відповіли "так" на виявлення зловмисного програмного забезпечення уряду, і всі сказали, що не надаватимуть білого списку зловмисного програмного забезпечення на запит уряду. Це обнадіює, хоча ми досі не знаємо, де стоять Agnitum, Ahnlab, AVG, BullGuard та McAfee.
Смерть XP
Менш ніж за місяць користувачі Windows XP отримають останнє оновлення від Microsoft. Після "кінця життя XP" будь-які нові вразливості не будуть виправлені. У звіті зазначається, що 30 відсотків усіх користувачів ПК досі працюють з ОС XP, а щонайменше 90 відсотків банкоматів працює під управлінням XP. Чи закінчиться світ 8 квітня?
Дослідники F-Secure кажуть "ні", якщо користувачі XP вживають належних заходів безпеки. Серед їхніх пропозицій користувачі XP, які не можуть або не хочуть оновити, повинні перейти на інший веб-переглядач, окрім Internet Explorer, видалити зайве сторонне програмне забезпечення, оновлювати програмне забезпечення безпеки та більше ніколи не підключатися до загальнодоступної мережі.
Смерть Блекхол
У ці дні вам не потрібно бути програмуванням, щоб запустити власний ботнет або налаштувати атаку відмови у сервісі. Все, що вам потрібно, - це недорогий комплект, як набір Blackhole Exploit Kit. Арешт російськими чиновниками автора цього набору, який називається Паунч, засунув Блекхола в хвостик. У серпні, під час арешту Пауна, екземпляри Blackhole складали 40 відсотків детектування набору F-Secure. До листопада це було майже до нуля.
Це не означає, що ми захищені від нападів на основі набору. У звіті вказується, що щонайменше три інші набори для експлуатації збільшилися, щоб заповнити попит. Іменовані Англер, Стікс і Ядерний, їх поширеність показує чіткий сплеск саме в той час, коли Блекхолл згасав.
Більше, набагато більше
Перегляньте повний звіт, і ви знайдете безліч надзвичайно релевантних статей. Існує докладний календар подій, що заслуговують на увагу, в останній половині 2013 року, випуск останньої шкідливої програми Mac та детальний звіт про способи профілювання веб-сайтів своїх відвідувачів. Android привертає багато уваги: звіти про нові вразливості, найбільш троянізовані програми та розбиття звітів про зловмисне програмне забезпечення Android по країнах.
Це справді вражаюча публікація, і я вдячний дослідницькій команді F-Secure за те, що знайшов час, щоб зібрати її. Я закінчу натхненною цитатою Hypponen F-Secure: "Урядовий нагляд - це не те, щоб уряди збирали інформацію, якою ви ділитесь публічно та охоче. Це збирання інформації, яку ви, напевно, не поділяєте".