视频: ä¸è¦å²ç¬æåçæ§ (十月 2024)
F-Secure的响应实验室的研究人员不断跟踪最新的恶意软件趋势。 他们每年两次将调查结果汇总成一份庞大的威胁报告。 这不是一个小小的摘要,它是一本40页的书集,里面装满了实际上很容易读懂的微型文章。 我将在这里介绍一些高峰,但是如果您对安全性有任何兴趣,则需要阅读完整的报告。
要求透明
外国情报监视法院(FISA)可以发出对带有内置gag命令的数据的要求; 公司必须遵守,不得透露任何事情发生。 在这种情况下,自然会想知道是否会迫使安全公司对政府恶意软件视而不见。
去年10月,一个荷兰的隐私组织名为Bits of Freedom向16个主要安全厂商发送了一封简单的信。 这封信询问每个供应商是否曾经检测到政府恶意软件,是否被要求忽略该恶意软件,如果是,则是否同意。 它还询问他们今后将如何回应此类要求。
事实证明,F-Secure实际上已经检测到政府支持的恶意软件。 该报告提供了一个示例,即德国政府使用的名为R2D2的木马。 没有要求该公司将政府恶意软件列入白名单; 报告指出,如果提出要求,他们将拒绝。 “我们的决策归结为一个简单的问题:我们的客户是否愿意在自己的系统上运行此程序。”
在最近的RSA大会上(但不是一部分)的一次演讲中,F-Secure的首席研究官Mikko Hypponen进一步详细介绍了所涉及的供应商。 他特别报告说,McAfee和Symantec没有回应。 “也许他们太忙了?”他打趣道。
我检查了这两家公司,看是否有任何变化。 赛门铁克的回应是明确的:“赛门铁克只是通过新闻界的报道才意识到这封公开信……赛门铁克的政策曾经而且将继续是,不会有意无视任何此类软件的存在。” McAfee只是回答:“到目前为止,我们尚未收到该组织的来信。”
Hypponen的演讲给我的印象是所有其他供应商都做出了回应。 Freedom的Ton Siedsma先生为我澄清了这一点。 九家供应商直接对“自由之点”做出了回应,其中一家在媒体中做出了回应。 所有人对检测到政府恶意软件的回答都是“是”,并且所有人都表示不会根据任何政府的要求将恶意软件列入白名单。 这令人鼓舞,尽管我们仍然不知道Agnitum,Ahnlab,AVG,BullGuard和McAfee的立场。
XP之死
在不到一个月的时间内,Windows XP用户将收到Microsoft的最新更新。 XP的生命周期终止后,将不会修补任何新漏洞。 该报告指出,所有PC用户中有30%仍在运行XP,而多达90%的ATM仍在运行XP。 世界会在4月8日结束吗?
F-Secure的研究人员说不,只要XP用户采取适当的预防措施即可。 在他们的建议中,不能或不会升级的XP用户应该切换到Internet Explorer以外的浏览器,卸载任何不必要的第三方软件,使安全软件保持最新状态,再也不要连接到公共网络。
黑洞之死
如今,您不必成为编程天才,就可以运行自己的僵尸网络或进行拒绝服务攻击。 您只需要一个便宜的工具包,例如Blackhole Exploit Kit。 俄罗斯官员逮捕了这个名为Paunch的工具包作者,这使Blackhole陷入了混乱。 8月,在Paunch被捕之时,F-Secure侦破的工具包中有Blackhole实例占40%。 到11月,它几乎降为零。
但是,这并不意味着我们不会受到基于工具包的攻击。 该报告表明,至少有另外三个漏洞利用工具包已经满足了需求。 它们分别被命名为Angler,Styx和Nuclear,它们的流行率在Blackhole逐渐消退时显示出明显的峰值。
更多更多
浏览完整的报告,您会发现大量高度相关的文章。 在2013年下半年,将发布详细的具有新闻价值的安全事件日历,以了解最新的Mac恶意软件的摘要,以及有关网站如何描述访问者身份的详细报告。 Android受到了广泛关注,其中包括有关新漏洞的报告,木马最多的应用程序以及按国家/地区分类的Android恶意软件报告的细分。
这确实是一本令人印象深刻的出版物,我感谢F-Secure研究团队花时间将其组合在一起。 我将以F-Secure的Hypponen的鼓舞人心的话作为结尾:“政府监视不是关于政府收集您公开和自愿共享的信息。它是关于收集您根本不共享的信息。”
