Video: White Listing and Black Listing Applications - CompTIA Security+ SY0-401: 4.3 (November 2024)
Onderzoekers van Response Labs van F-Secure volgen voortdurend de nieuwste malwaretrends. Twee keer per jaar bundelen ze hun bevindingen in een fors dreigingsrapport. Dit is geen kleine samenvatting, het is een boek van 40 pagina's vol met mini-artikelen die eigenlijk vrij leesbaar zijn. Ik zal hier enkele hoogtepunten bereiken, maar als je interesse hebt in beveiliging, wil je het volledige rapport lezen.
Verzoek om transparantie
De Foreign Intelligence Surveillance Court (FISA) kan eisen stellen aan gegevens die een ingebouwde gag-order bevatten; bedrijven moeten hieraan voldoen en mogen niet onthullen dat er iets is gebeurd. In dat geval is het niet meer dan normaal dat men zich afvraagt of beveiligingsbedrijven misschien genoodzaakt zijn om de ogen van de overheid te weren.
Een Nederlandse privacygroep genaamd Bits of Freedom stuurde afgelopen oktober een eenvoudige brief aan zestien grote beveiligingsleveranciers. In de brief werd elke verkoper gevraagd of hij ooit malware van de overheid had ontdekt, of hem was gevraagd deze te negeren en, zo ja, of hij daarmee instemde. Het vroeg ook hoe zij in de toekomst op dergelijke verzoeken zouden reageren.
Het blijkt dat F-Secure inderdaad door de overheid gesteunde malware heeft gedetecteerd. Het rapport biedt een voorbeeld, een Trojan genaamd R2D2 die door de Duitse overheid wordt gebruikt. Het bedrijf is niet gevraagd om overheidsprogramma's op de witte lijst te plaatsen; in het rapport staat dat ze desgevraagd zouden weigeren. "Onze besluitvorming komt neer op een simpele vraag: zouden onze klanten dit programma op hun systeem willen uitvoeren of niet."
Tijdens een presentatie tijdens (maar geen onderdeel van) de recente RSA-conferentie ging F-Secure's Chief Research Officer Mikko Hypponen wat dieper in op de betrokken leveranciers. In het bijzonder meldde hij dat McAfee en Symantec nooit hebben gereageerd. "Misschien hadden ze het te druk?", Grapte hij.
Ik heb bij die twee bedrijven gecontroleerd of er iets was veranderd. De reactie van Symantec was ondubbelzinnig: "Symantec werd deze open brief alleen maar bekend door berichten in de pers… Het beleid van Symantec is en blijft dat het de aanwezigheid van dergelijke software niet bewust negeert." McAfee antwoordde eenvoudig: "Tot nu toe hebben we geen brief van deze organisatie ontvangen."
Ik had de indruk uit het gesprek van Hypponen dat alle andere leveranciers hadden gereageerd. Ton Siedsma van Bits of Freedom heeft dat punt voor mij verduidelijkt. Negen leveranciers reageerden rechtstreeks op Bits of Freedom en één reageerde in de media. Allen antwoordden ja op het feit dat ze malware van de overheid hadden ontdekt en zeiden allemaal dat ze malware niet op de witte lijst zouden zetten op verzoek van de overheid. Dat is bemoedigend, hoewel we nog steeds niet weten waar Agnitum, Ahnlab, AVG, BullGuard en McAfee staan.
De dood van XP
Binnen een maand ontvangen Windows XP-gebruikers hun laatste update van Microsoft. Na het "einde van de levensduur" van XP worden geen nieuwe kwetsbaarheden hersteld. Het rapport merkt op dat 30 procent van alle pc-gebruikers nog steeds XP gebruikt en dat maar liefst 90 procent van de geldautomaten XP gebruikt. Zal de wereld eindigen op 8 april?
De onderzoekers van F-Secure zeggen nee, zolang XP-gebruikers de juiste voorzorgsmaatregelen nemen. Een van hun suggesties is dat XP-gebruikers die niet kunnen of willen upgraden naar een andere browser dan Internet Explorer moeten schakelen, onnodige software van derden moeten verwijderen, beveiligingssoftware up-to-date moeten houden en nooit meer verbinding moeten maken met een openbaar netwerk.
De dood van Blackhole
Tegenwoordig hoef je geen programmeerwizz te zijn om je eigen botnet te runnen of een denial of service-aanval in te stellen. Het enige dat u nodig hebt is een goedkope kit, zoals de Blackhole Exploit Kit. De arrestatie door Russische functionarissen van de auteur van deze kit, die Paunch heet, bracht Blackhole in de problemen. In augustus, ten tijde van de arrestatie van Paunch, vormden Blackhole-instanties 40 procent van de kitdetecties door F-Secure. Tegen november was het bijna nul.
Dat betekent echter niet dat we veilig zijn voor kit-gebaseerde aanvallen. Het rapport geeft aan dat ten minste drie andere exploitkits zijn opgedreven om aan de vraag te voldoen. Genoemd Angler, Styx en Nuclear, vertoont hun prevalentie een duidelijke piek net op het moment dat Blackhole vervaagde.
Meer, veel meer
Blader door het volledige rapport en u vindt veel zeer relevante artikelen. Er is een gedetailleerde kalender met nieuwswaardige beveiligingsgebeurtenissen in de tweede helft van 2013, een overzicht van de nieuwste Mac-malware en een gedetailleerd rapport over de manieren waarop websites hun bezoekers profileren. Android krijgt veel aandacht, met rapporten over nieuwe kwetsbaarheden, de meest getrojaniseerde apps en een uitsplitsing van Android-malwarerapporten per land.
Dit is echt een indrukwekkende publicatie en ik dank het F-Secure-onderzoeksteam dat het de tijd heeft genomen om het samen te stellen. Ik sluit af met een inspirerend citaat van F-Secure's Hypponen: "Overheidstoezicht gaat niet over overheden die de informatie die u publiek en gewillig deelt, verzamelen. Het gaat over het verzamelen van de informatie waarvan u denkt dat u ze helemaal niet deelt."
