Video: Polaris RZR 1000, testna vožnja Side by Side, Buggie 4x4 (November 2024)
Raziskovalci v odzivnih laboratorijih F-Secure nenehno spremljajo najnovejše trende zlonamerne programske opreme. Dvakrat na leto svoje ugotovitve predstavijo v zajetnem poročilu o grožnjah. To ni manjši povzetek, to je 40 strani strani, polno mini člankov, ki so dejansko precej berljivi. Tu bom zadel nekaj visokih točk, če pa vas zanima varnost, boste želeli prebrati celotno poročilo.
Zahteva za preglednost
Sodišče za nadzor tujih obveščevalnih služb (FISA) lahko izda zahteve po podatkih, ki prihajajo z vgrajenim naročilom; podjetja se morajo uskladiti in ne smejo razkriti, da se je kaj zgodilo. Zato se sprašuje, ali so varnostna podjetja prisiljena zatiskati oči pred vladno zlonamerno programsko opremo.
Nizozemska skupina za zasebnost, imenovana Bits of Freedom, je oktobra oktobra poslala preprosto pismo šestnajstim glavnim prodajalcem varnosti. Pismo je vsakega prodajalca vprašalo, ali je kdaj odkril vladno zlonamerno programsko opremo, ali so ga prosili, naj ga ignorira, in če je tako, ali se strinja. Vprašal je tudi, kako bi se odzvali na takšne prošnje v prihodnosti.
Izkazalo se je, da je F-Secure res odkril zlonamerno programsko opremo, ki jo podpira vlada. Poročilo ponuja en primer, trojanec z imenom R2D2, ki ga uporablja nemška vlada. Podjetje ni zahtevalo, da dovoli zlonamerno programsko opremo; v poročilu je navedeno, da bi ga, če bi ga vprašali, zavrnili. "Naše odločanje se spušča na preprosto vprašanje: ali bi naše stranke želele ta program zagnati v svojem sistemu ali ne."
Na predstavitvi med (vendar ne del) nedavne konference RSA, se je glavni direktor za raziskave F-Secure Mikko Hypponen podrobneje seznanil z vpletenimi prodajalci. Zlasti je poročal, da se McAfee in Symantec nikoli nista odzvala. "Morda sta bila preveč zaposlena?" Je odkimaval.
Pozanimala sem se pri teh dveh podjetjih, ali sem se kaj spremenila. Odziv Symanteca je bil nedvoumen: "Symantec je to odprto pismo spoznal šele s poročili v tisku… Symantec-ova politika je bila in bo še naprej, da ne zavestno ignorira prisotnosti kakršne koli takšne programske opreme." McAfee je preprosto odgovoril: "Do danes od te organizacije nismo prejeli dopisa."
Iz Hypponenovega pogovora sem imel vtis, da so se odzvali vsi drugi prodajalci. Bits of Freedom's Ton Siedsma mi je to razjasnil. Devet prodajalcev se je odzvalo neposredno na Bits of Freedom, eden pa v medijih. Vsi so odgovorili pritrdilno, da so odkrili vladno zlonamerno programsko opremo, in vsi so rekli, da zlonamerne programske opreme ne bodo dodali na seznam nobene vlade. To je spodbudno, čeprav še vedno ne vemo, kje stojijo Agnitum, Ahnlab, AVG, BullGuard in McAfee.
Smrt XP
Uporabniki sistema Windows XP bodo v manj kot mesecu dni od Microsofta prejeli zadnjo posodobitev. Po koncu življenjske dobe XP nobene nove ranljivosti ne bodo popravljene. Poročilo ugotavlja, da 30 odstotkov vseh uporabnikov osebnih računalnikov še vedno uporablja XP in da kar 90 odstotkov bančnih avtomatov upravlja XP. Se bo svet končal 8. aprila?
Raziskovalci družbe F-Secure trdijo, da ne, dokler uporabniki XP izvajajo ustrezne varnostne ukrepe. Uporabniki XP, ki ne morejo ali jih ne bodo mogli nadgraditi, bi morali preiti na brskalnik, ki ni Internet Explorer, odstraniti nepotrebne programske opreme drugih proizvajalcev, posodabljati varnostno programsko opremo in se nikoli več ne povezati z javnim omrežjem.
Smrt črnoglede
Te dni vam ni treba biti programski program, če želite zagnati lastni botnet ali nastaviti napad za zavrnitev storitve. Vse, kar potrebujete, je poceni komplet, kot je Blackhole Exploit Kit. Ruski uradniki so aretirali avtorja tega kompleta, ki se imenuje Paunch, Blackhole je spravil v rep. Avstrije, v času aretacije Paunca, so Blackhole primerki F-Secure predstavljali 40 odstotkov zaznav. Do novembra je že skoraj padla na ničlo.
To pa še ne pomeni, da smo varni pred napadi, ki temeljijo na kompletu. Poročilo kaže, da so za izpolnitev povpraševanja narasli vsaj še trije kompleti za izkoriščanje. Poimenovani Angler, Styx in Nuclear, njihova razširjenost kaže izrazit trn ravno v času, ko je Blackhole zbledel.
Več, veliko več
Brskajte po celotnem poročilu in našli boste veliko zelo pomembnih člankov. Na voljo je podroben koledar pomembnih varnostnih dogodkov v drugi polovici leta 2013, predstavitev najnovejše zlonamerne programske opreme Mac in podrobno poročilo o načinih, kako spletna mesta profilirajo svoje obiskovalce. Android dobi veliko pozornosti s poročili o novih ranljivostih, najbolj trojanskih aplikacijah in razčlenitvi poročil o zlonamerni programski opremi za Android po državah.
To je res impresivna publikacija in zahvaljujem se raziskovalni ekipi F-Secure, ki si je vzela čas, da jo sestavi. Zaključil bom z navdihujočim citatom Hypponena družbe F-Secure: "Vladni nadzor ne gre za to, da vlade zbirajo informacije, ki jih delite javno in po volji. Gre za zbiranje informacij, za katere sploh ne mislite, da jih delite."