Trang Chủ Đồng hồ an ninh Các nhà cung cấp bảo mật từ chối danh sách phần mềm độc hại bị chính phủ trừng phạt

Các nhà cung cấp bảo mật từ chối danh sách phần mềm độc hại bị chính phủ trừng phạt

Video: SÆ° trụ trì Trung Quốc bị cáo buộc lạm dụng tình dục các ni cô (Tháng mười một 2024)

Video: SÆ° trụ trì Trung Quốc bị cáo buộc lạm dụng tình dục các ni cô (Tháng mười một 2024)
Anonim

Các nhà nghiên cứu tại Phòng thí nghiệm phản ứng của F-Secure liên tục theo dõi các xu hướng phần mềm độc hại mới nhất. Hai lần một năm, họ đưa ra những phát hiện của mình vào một báo cáo về mối đe dọa lớn. Đây không phải là một bản tóm tắt nhỏ, nó là một cuốn sách dài 40 trang với các bài báo nhỏ thực sự khá dễ đọc. Tôi sẽ đạt được một số điểm cao ở đây, nhưng nếu bạn có hứng thú với bảo mật, bạn sẽ muốn đọc báo cáo đầy đủ.

Yêu cầu minh bạch

Tòa giám sát tình báo nước ngoài (FISA) có thể đưa ra các yêu cầu đối với dữ liệu đi kèm với lệnh bịt miệng tích hợp; các công ty phải tuân thủ và có thể không tiết lộ rằng bất cứ điều gì đã xảy ra. Trong trường hợp đó, thật tự nhiên khi tự hỏi liệu các công ty bảo mật có thể bị buộc phải nhắm mắt làm ngơ với phần mềm độc hại của chính phủ hay không.

Một nhóm bảo mật của Hà Lan có tên Bits of Freedom đã gửi một lá thư đơn giản tới mười sáu nhà cung cấp bảo mật lớn vào tháng 10 năm ngoái. Bức thư hỏi mỗi nhà cung cấp liệu họ đã từng phát hiện phần mềm độc hại của chính phủ chưa, liệu họ có được yêu cầu bỏ qua nó hay không, và nếu vậy, liệu họ có đồng ý hay không. Nó cũng hỏi làm thế nào họ sẽ đáp ứng với các yêu cầu như vậy trong tương lai.

Hóa ra F-Secure thực sự đã phát hiện phần mềm độc hại được chính phủ hỗ trợ. Báo cáo đưa ra một ví dụ, một Trojan có tên R2D2 được sử dụng bởi chính phủ Đức. Công ty đã không được yêu cầu danh sách phần mềm độc hại của chính phủ danh sách trắng; Báo cáo nói rằng nếu được hỏi, họ sẽ từ chối. "Việc đưa ra quyết định của chúng tôi tập trung vào một câu hỏi đơn giản: khách hàng của chúng tôi có muốn chạy chương trình này trên hệ thống của họ hay không."

Tại buổi thuyết trình trong (nhưng không phải là một phần của) Hội nghị RSA gần đây, Giám đốc nghiên cứu của F-Secure Mikko Hypponen đã đi sâu hơn một chút về các nhà cung cấp có liên quan. Cụ thể, ông đã báo cáo rằng McAfee và Symantec không bao giờ trả lời. "Có lẽ họ đã quá bận rộn?, " Anh châm biếm.

Tôi đã kiểm tra với hai công ty đó, để xem có gì thay đổi không. Phản hồi của Symantec là không rõ ràng: "Symantec chỉ nhận thức được thư ngỏ này thông qua các báo cáo trên báo chí … Chính sách của Symantec đã và sẽ tiếp tục, không cố ý bỏ qua sự hiện diện của bất kỳ phần mềm nào như vậy." McAfee chỉ đơn giản trả lời "Đến nay, chúng tôi chưa nhận được thư từ tổ chức này."

Tôi có ấn tượng từ cuộc nói chuyện của Hypponen rằng tất cả các nhà cung cấp khác đã phản hồi. Bits Siedsma của Freedom of Freedom đã làm rõ điểm đó cho tôi. Chín nhà cung cấp đã trả lời trực tiếp với Bits of Freedom và một người trả lời trên phương tiện truyền thông. Tất cả đều trả lời là có khi phát hiện phần mềm độc hại của chính phủ và tất cả đều nói rằng họ sẽ không đưa vào danh sách phần mềm độc hại theo bất kỳ yêu cầu nào của chính phủ. Điều đó thật đáng khích lệ, mặc dù chúng ta vẫn không biết Agnitum, Ahnlab, AVG, BullGuard và McAfee đứng ở đâu.

Cái chết của XP

Chưa đầy một tháng nữa, người dùng Windows XP sẽ nhận được bản cập nhật cuối cùng từ Microsoft. Sau khi "hết cuộc đời" của XP, mọi lỗ hổng mới sẽ không được vá. Báo cáo lưu ý rằng 30 phần trăm của tất cả người dùng PC vẫn đang chạy XP và có đến 90 phần trăm máy ATM chạy XP. Thế giới sẽ kết thúc vào ngày 8 tháng 4?

Các nhà nghiên cứu của F-Secure nói không, miễn là người dùng XP có biện pháp phòng ngừa thích hợp. Trong số các đề xuất của họ, người dùng XP không thể hoặc không nâng cấp nên chuyển sang trình duyệt khác ngoài Internet Explorer, gỡ cài đặt mọi phần mềm bên thứ ba không cần thiết, cập nhật phần mềm bảo mật và không bao giờ kết nối với mạng công cộng.

Cái chết của hố đen

Ngày nay, bạn không phải là một người lập trình để chạy botnet của riêng bạn hoặc thiết lập một cuộc tấn công từ chối dịch vụ. Tất cả những gì bạn cần là một bộ công cụ rẻ tiền, như Bộ khai thác Blackhole. Vụ bắt giữ bởi các quan chức Nga của tác giả của bộ tài liệu này, người có tên Paunch, đã đưa Blackhole vào một cái đuôi. Vào tháng 8, tại thời điểm Paunch bị bắt giữ, các trường hợp Blackhole chiếm 40% trong số các phát hiện bộ công cụ của F-Secure. Đến tháng 11, nó gần như xuống không.

Điều đó không có nghĩa là chúng tôi an toàn trước các cuộc tấn công dựa trên bộ công cụ. Báo cáo chỉ ra rằng ít nhất ba bộ dụng cụ khai thác khác đã tràn lan để đáp ứng nhu cầu. Được đặt tên là Angler, Styx và Hạt nhân, mức độ phổ biến của chúng cho thấy sự tăng đột biến ngay tại thời điểm Blackhole đang mờ dần.

Nhiều hơn, nhiều hơn nữa

Duyệt báo cáo đầy đủ và bạn sẽ tìm thấy nhiều bài viết có liên quan cao. Có một lịch chi tiết về các sự kiện bảo mật đáng chú ý trong nửa cuối năm 2013, một phần mềm độc hại mới nhất của Mac và báo cáo chi tiết về cách các trang web ghi lại khách truy cập của họ. Android nhận được rất nhiều sự chú ý, với các báo cáo về các lỗ hổng mới, các ứng dụng bị Trojan hóa nhiều nhất và phân tích các báo cáo về phần mềm độc hại của Android theo quốc gia.

Đây thực sự là một ấn phẩm ấn tượng và tôi cảm ơn nhóm nghiên cứu F-Secure đã dành thời gian để kết hợp nó. Tôi sẽ kết thúc bằng một trích dẫn đầy cảm hứng từ Hypponen của F-Secure: "Giám sát chính phủ không phải là về việc chính phủ thu thập thông tin mà bạn chia sẻ công khai và sẵn sàng. Đó là về việc thu thập thông tin mà bạn không nghĩ là bạn đang chia sẻ."

Các nhà cung cấp bảo mật từ chối danh sách phần mềm độc hại bị chính phủ trừng phạt