ビデオ: Faith Evans feat. Stevie J – "A Minute" [Official Music Video] (十一月 2024)
F-SecureのResponse Labsの研究者は、常に最新のマルウェアの傾向を追跡しています。 1年に2回、調査結果を大きな脅威レポートにまとめています。 これはマイナーな要約ではなく、実際には非常に読みやすいミニ記事が詰め込まれた40ページの本です。 私はここでいくつかのハイスポットをヒットしますが、セキュリティに関心がある場合は、レポート全体を読むことをお勧めします。
透明性の要求
Foreign Intelligence Surveillance Court(FISA)は、組み込みのギャグオーダーが付属するデータの要求を発行できます。 企業は順守しなければならず、何かが起こったことを明らかにしないかもしれません。 そのため、セキュリティ会社が政府のマルウェアに目をつぶらざるを得ないのではないかと考えるのは自然なことです。
Bits of Freedomと呼ばれるオランダのプライバシーグループは、昨年10月に16の主要なセキュリティベンダーに簡単な手紙を送りました。 この手紙は、各ベンダーに政府のマルウェアを検出したことがあるかどうか、それを無視するように求められたかどうか、もしそうなら同意したかどうかを尋ねました。 また、将来どのようにそのような要求に対応するかを尋ねました。
F-Secureが政府支援のマルウェアを実際に検出したことが判明しました。 レポートには、ドイツ政府が使用するR2D2と呼ばれるトロイの木馬の一例があります。 同社は政府のマルウェアをホワイトリストに登録するよう求められていません。 報告書は、尋ねられたら拒否すると述べています。 「私たちの意思決定は、簡単な質問に要約されます。顧客がシステムでこのプログラムを実行したいかどうか。」
最近のRSAカンファレンス(一部ではありません)でのプレゼンテーションで、F-Secureのチーフリサーチオフィサーであるミッコヒッポネンは、関係するベンダーについてもう少し詳しく説明しました。 特に、彼はマカフィーとシマンテックが応答しなかったと報告しました。 「おそらく彼らは忙しすぎたのでしょうか?」と彼は冗談を言った。
私はこれらの2つの会社に問い合わせて、何か変更があったかどうかを確認しました。 シマンテックの応答は明確でした。「シマンテックは、報道機関の報道を通じてこの公開書簡にのみ気づきました…シマンテックの方針は、そのようなソフトウェアの存在を故意に無視することではなく、今後もそうです。」 マカフィーは、「これまでのところ、この組織からの手紙を受け取っていません。」と答えました。
ヒッポネンの講演から、他のすべてのベンダーが応答したという印象を受けました。 Bits of FreedomのTon Siedsmaは、その点を明確にしてくれました。 9つのベンダーがBits of Freedomに直接応答し、1つがメディアで応答しました。 政府のマルウェアを検出したことに対して全員が「はい」と回答し、政府の要請に応じてマルウェアをホワイトリストに登録しないと回答しました。 Agnitum、Ahnlab、AVG、BullGuard、およびMcAfeeがどこに位置しているかはまだわかりませんが、それは勇気づけられます。
XPの死
1か月もしないうちに、Windows XPユーザーはMicrosoftから最後の更新を受け取ります。 XPの「サポート終了」後、新しい脆弱性にはパッチが適用されません。 レポートでは、すべてのPCユーザーの30%がまだXPを使用しており、ATMの90%がXPを実行していることに注目しています。 世界は4月8日に終了しますか?
F-Secureの研究者は、XPユーザーが適切な予防措置を講じている限り、ノーと言います。 提案の中で、アップグレードできない、またはアップグレードしないXPユーザーは、Internet Explorer以外のブラウザーに切り替え、不要なサードパーティソフトウェアをアンインストールし、セキュリティソフトウェアを最新の状態に保ち、再びパブリックネットワークに接続しないでください。
ブラックホールの死
最近では、独自のボットネットを実行したり、サービス拒否攻撃を設定したりするためにプログラミングの達人である必要はありません。 必要なのは、Blackhole Exploit Kitのような安価なキットだけです。 このキットの作者のロシア当局者による逮捕は、パンチという名前で行ったが、ブラックホールを後押しした。 8月、Paunchの逮捕時、BlackholeインスタンスはF-Secureによるキット検出の40%を占めました。 11月までには、ほぼゼロになりました。
ただし、キットベースの攻撃から安全であるという意味ではありません。 このレポートは、少なくとも3つのエクスプロイトキットが需要を満たすために立ち上がったことを示しています。 Angler、Styx、Nuclearと名付けられた彼らの有病率は、Blackholeがフェードアウトした時点で明確なスパイクを示しています。
もっと、もっと
レポート全体を参照すると、関連性の高い記事が多数見つかります。 2013年後半のニュースに値するセキュリティイベントの詳細なカレンダー、最新のMacマルウェアの要約、およびWebサイトが訪問者をプロファイルする方法に関する詳細なレポートがあります。 Androidは、新しい脆弱性に関するレポート、最もトロイの木馬化されたアプリ、および国別のAndroidマルウェアレポートの内訳で注目を集めています。
これは本当に印象的な出版物であり、F-Secureの調査チームが時間をかけてまとめてくれたことに感謝します。 F-Secureのヒポネからの感動的な引用で締めくくります。「政府による監視は、政府があなたが共有している情報を自発的に収集することに関するものではありません。共有しているとは思わない情報を収集することです。
