ספקי אבטחה מכחישים את ההיתר של תוכנות זדוניות המוטלות על ידי הממשלה

חוקרים במעבדות התגובה של F-Secure עוקבים כל העת אחר מגמות התוכנות הזדוניות האחרונות. פעמיים בשנה הם מגלגלים את הממצאים שלהם לדו"ח איום מכובד. זה לא סיכום משני, זה קטע בן 40 עמודים עמוס מיני מאמרים שהם למעשה די קריאים. אפגע בכמה מהנקודות הגבוהות כאן, אבל אם יש לך עניין בביטחון, תרצה לקרוא את הדו"ח המלא.

בקשה לשקיפות

בית הדין למעקב אחר מודיעין זר (FISA) יכול להגיש דרישות לנתונים המגיעים עם צו איסור פרסום מובנה; על חברות להיענות ואינן יכולות לגלות שמשהו קרה. עם זאת, טבעי רק לתהות אם חברות אבטחה עשויות להיות נאלצות להעלים עין מתוכנות זדוניות ממשלתיות.

קבוצת פרטיות הולנדית בשם Bits of Freedom שלחה באוקטובר האחרון מכתב פשוט לשש עשרה מוכרי אבטחה גדולים. במכתב שאלו כל ספק אם אי פעם גילו תוכנות זדוניות ממשלתיות, האם התבקשו להתעלם ממנה, ואם כן, האם הם הסכימו. היא גם שאלה כיצד יגיבו לבקשות כאלה בעתיד.

מסתבר ש- F-Secure אכן גילתה תוכנות זדוניות המגובות על ידי הממשלה. הדוח מציע דוגמה אחת, טרויאני בשם R2D2 המשמש את ממשלת גרמניה. החברה לא התבקשה לרשום רשימת תוכנות זדוניות לבנות; בדו"ח נאמר כי אם נשאל, הם היו מסרבים. "קבלת ההחלטות שלנו מסתכמת בשאלה פשוטה: האם הלקוחות שלנו ירצו להפעיל תוכנית זו במערכת שלהם או לא."

במצגת במהלך (אך לא חלק מ) ועידת RSA האחרונה, מנהל המחקר הראשי של F-Secure, מיקו היפונן, פירט מעט יותר אודות הספקים המעורבים. בפרט דיווח כי מקאפי וסימנטק מעולם לא הגיבו. "אולי הם היו עסוקים מדי?", צחק.

בדקתי עם שתי החברות האלה כדי לבדוק אם משהו השתנה. תגובתו של סימנטק הייתה חד משמעית: "סימנטק התוודע רק למכתב הפתוח הזה באמצעות דיווחים בעיתונות… המדיניות של סימנטק הייתה, והיא תמשיך להיות, שלא להתעלם ביודעין מנוכחותה של תוכנה כזו". מקאפי פשוט הגיב "עד היום לא קיבלנו מכתב מהארגון הזה."

התרשמתי משיחתו של היפונן שכל שאר הספקים הגיבו. טון סיידסמה של חתיכות החופש הבהיר לי את הנקודה הזו. תשעה ספקים הגיבו ישירות ל- Bits of Freedom, ואחד מהם הגיב בתקשורת. כולם ענו בחיוב על כך שגילו תוכנות זדוניות ממשלתיות, וכולם אמרו שהם לא יסכימו לרשימת ההיתר של תוכנות זדוניות לבקשת ממשלה כלשהי. זה מעודד, אם כי אנו עדיין לא יודעים היכן עומדים אגניטום, אהנלב, AVG, בולגוארד ומקאפי.

מותו של XP

בעוד פחות מחודש, משתמשי Windows XP יקבלו את העדכון האחרון שלהם ממיקרוסופט. לאחר "סוף החיים" של XP, לא יתוקנו כל פגיעויות חדשות. הדו"ח מציין כי 30 אחוז מכל משתמשי המחשבים עדיין פועלים XP, וכי 90 אחוז מהכספומטים מפעילים XP. האם העולם יסתיים ב -8 באפריל?

החוקרים של F-Secure אומרים שלא, כל עוד משתמשי XP נוקטים אמצעי זהירות נאותים. בין ההצעות שלהם, משתמשי XP שאינם יכולים לשדרג או לא צריכים לשדרג לדפדפן שאינו Internet Explorer, להסיר התקנת תוכנות צד שלישי מיותרות, לשמור על תוכנת אבטחה מעודכנת ולעולם לא להתחבר לרשת ציבורית.

מותו של שחור

בימים אלה אינך צריך להיות חידון תכנות כדי להפעיל את בוטנט משלך או להגדיר התקפת מניעת שירות. כל מה שאתה צריך זה ערכה לא יקרה, כמו ערכת Exploit של Blackhole. מעצרם של גורמים רוסים של מחבר הערכה הזה, שהולך בשם פאנץ ', הכניס את בלקהול לסחרור. באוגוסט, בזמן מעצרו של פאנץ ', המקרים של Blackhole היוו 40 אחוז מהערכות הערכה על ידי F-Secure. עד נובמבר זה היה כמעט לאפס.

זה לא אומר שאנחנו בטוחים מהתקפות מבוססות ערכה. מהדו"ח עולה כי לפחות שלוש ערכות ניצול אחרות עלו למלא את הביקוש. שכיחותם של Angler, Styx ו- Nuclear, שכיחותם מראה על קפיצת דרך מובהקת בדיוק בזמן ש Blackhole התפוגג.

יותר, הרבה יותר

דפדף בדו"ח המלא ותמצא המון מאמרים רלוונטיים ביותר. יש לוח שנה מפורט של אירועי אבטחה ראויים לחדשות במחצית האחרונה של 2013, פירוט של תוכנות זדוניות של מק אחרונות ודוח מפורט על דרכי האתרים לפרופיל את מבקריו. אנדרואיד זוכה לתשומת לב רבה, עם דיווחים על פגיעויות חדשות, האפליקציות הכי טרויאניות ופילוח של דוחות זדוניות על אנדרואיד לפי מדינה.

זהו באמת פרסום מרשים, ואני מודה לצוות המחקר של F-Secure שהוא הקדיש את הזמן להרכיב אותו. אני אסגור עם ציטוט מעורר השראה מההייפונן של F-Secure: "מעקב ממשלתי אינו נוגע לממשלות שאוספות את המידע שאתה משתף בפומבי וברצון. מדובר באיסוף המידע שאתה לא חושב שאתה חולק כלל."