Video: NÄMÄ 10 ASIAA KERTOVAT, ONKO PUHELIMESSASI VIRUS feat. Tekniikkaluola (Marraskuu 2024)
F-Securen Response Labsin tutkijat seuraavat jatkuvasti uusimpia haittaohjelmatrendejä. Kahdesti vuodessa he keräävät havaintonsa mojovaan uhkaraporttiin. Tämä ei ole pieni yhteenveto, se on 40-sivuinen tome, joka on varustettu miniartikkeleilla, jotka ovat oikeasti melko luettavissa. Aion lyödä joitain täällä olevista korkeimmista kohdista, mutta jos sinulla on kiinnostusta turvallisuuteen, sinun kannattaa lukea koko raportti.
Avoimuuspyyntö
Ulkomainen tiedusteluvalvontatuomioistuin (FISA) voi asettaa vaatimuksia tiedoille, jotka toimitetaan sisäänrakennetulla gag-määräyksellä; Yritysten on noudatettava vaatimuksia, eivätkä ne saa paljastaa mitään tapahtuneen. Tässä tilanteessa on luonnollista ihmetellä, voisiko turvallisuusyrityksiä pakottaa kääntymään huomiotta hallituksen haittaohjelmiin.
Bits of Freedom -niminen hollantilainen tietosuojaryhmä lähetti viime lokakuussa yksinkertaisen kirjeen kuudelletoista suurimmalle tietoturvatoimittajalle. Kirjeessä kysyttiin jokaiselta myyjältä, olivatko he koskaan havainneet valtion haittaohjelmia, onko niitä kehotettu jättämään se huomiotta, ja jos on, niin ovatko ne sopineet. Se kysyi myös, miten he vastaisivat tällaisiin pyyntöihin tulevaisuudessa.
Osoittautuu, että F-Secure on todellakin havainnut valtion tukemat haittaohjelmat. Raportti tarjoaa yhden esimerkin, troijalainen nimeltä R2D2, jota Saksan hallitus käyttää. Yhtiötä ei ole pyydetty sisällyttämään luetteloon hallituksen haittaohjelmia; raportissa todetaan, että he kieltäytyisivät pyydettäessä niitä. "Päätöksemme ajaa yksinkertaisen kysymyksen: haluavatko asiakkaamme käyttää tätä ohjelmaa järjestelmässään vai eivät."
F-Securen tutkimusjohtaja Mikko Hypponen puhui hiljattain pidetyssä RSA-konferenssissa (mutta ei osaa) pidetyssä konferenssissa hiukan tarkemmin mukana olevista myyjistä. Erityisesti hän kertoi, että McAfee ja Symantec eivät koskaan vastanneet. "Ehkä he olivat liian kiireisiä?", Hän pilahti.
Tarkistin näiden kahden yrityksen kanssa, onko mitään muuttunut. Symantecin vastaus oli yksiselitteinen: "Symantec sai tietoonsa tästä avoimesta kirjeestä vasta lehdistössä julkaistujen raporttien avulla. Symantecin politiikka on ollut ja tulee jatkossakin olemaan olemaan tietoisesti sivuuttamatta tällaisten ohjelmistojen olemassaoloa." McAfee vastasi yksinkertaisesti "Tähän mennessä emme ole saaneet kirjettä tältä organisaatiolta."
Hypposen puheesta minulla oli vaikutelma, että kaikki muut myyjät olivat vastanneet. Bits of Freedomin Ton Siedsma selitti sen minulle. Yhdeksän myyjää vastasi suoraan Bits of Freedom -yritykseen ja yksi mediassa. Kaikki vastasivat kyllä havaitsemiseen hallituksen haittaohjelmia ja kaikki sanoivat, etteivät ne sisällyttäisi haittaohjelmien luetteloon minkään hallituksen pyynnöstä. Se on rohkaisevaa, vaikka emme vieläkään tiedä missä Agnitum, Ahnlab, AVG, BullGuard ja McAfee sijaitsevat.
XP: n kuolema
Alle kuukaudessa Windows XP -käyttäjät saavat viimeisimmän päivityksen Microsoftilta. XP: n "elämän päättymisen" jälkeen uusia haavoittuvuuksia ei korjata. Raportissa todetaan, että 30 prosenttia kaikista tietokoneiden käyttäjistä käyttää edelleen XP: tä ja jopa 90 prosenttia pankkiautomaatteista käyttää XP: tä. Loppuuko maailma 8. huhtikuuta?
F-Securen tutkijat sanovat ei, kunhan XP-käyttäjät käyttävät asianmukaisia varotoimia. Niiden ehdotusten joukossa, XP-käyttäjien, jotka eivät voi päivittää tai eivät tule päivittämään, tulisi vaihtaa muuhun selaimeen kuin Internet Explorer, poistaa tarpeettomat kolmannen osapuolen ohjelmistot, pitää tietoturvaohjelmistot ajan tasalla eikä koskaan muodostaa yhteyttä julkiseen verkkoon.
Mustareiän kuolema
Nykyään sinun ei tarvitse olla ohjelmointivalintaa ajaa omaa bottiverkkoasi tai perustaa palvelunestohyökkäys. Tarvitset vain halvan pakkauksen, kuten Blackhole Exploit Kit. Venäläisten virkamiesten pidättämä Paunch-niminen kitin tekijä asetti Blackholen takaosaan. Elokuussa, Paunchin pidätyshetkellä, Blackholen tapaukset tekivät 40 prosenttia F-Securen havaitsemista sarjoista. Marraskuuhun mennessä se oli melkein alas nollaan.
Tämä ei kuitenkaan tarkoita, että olemme turvassa kittipohjaisilta hyökkäyksiltä. Raportin mukaan ainakin kolme muuta hyväksikäyttöpakkausta on noussut kysynnän täyttämiseksi. Angler-, Styx- ja Nuclear-niminen, niiden esiintyvyys osoittaa selvän piikin juuri silloin, kun Blackhole oli hiipumassa.
Lisää, paljon enemmän
Selaa koko raporttia ja löydät paljon erittäin osuvia artikkeleita. Siellä on yksityiskohtainen kalenteri uutisarvoisista tietoturvatapahtumista vuoden 2013 jälkipuoliskolla, viimeisimmän Mac-haittaohjelman katoaminen ja yksityiskohtainen raportti tapaista, joilla sivustot profiloivat vierailijoita. Android kiinnittää paljon huomiota: raporteissa esitetään uusia haavoittuvuuksia, troijalaisimmat sovellukset ja Android-haittaohjelmaraportit eriteltyinä maittain.
Tämä on todella vaikuttava julkaisu, ja kiitän F-Securen tutkimusryhmää siitä, että hän on käyttänyt aikaa sen laatimiseen. Lopetan F-Securen Hypposen inspiroivan lainauksen: "Hallitusten valvonnassa ei ole kyse hallitusten keräämästä julkisesti ja mielelläsi jakamasi tietoja. Kyse on tietojen keräämisestä, jota et usko jaa lainkaan."