Adevăruri sau mituri urbane în securitatea IT?

[Nytro]

Adev?ruri sau mituri urbane în securitatea IT?

A?a cum se întâmpl? ?i în alte domenii, industria de securitate IT nu a fost ocolit? de mituri urbane - pove?ti care se r?spândesc ?i care, pe parcursul timpului, devin acceptate ca adev?ruri generale.

securitate antivirusPanda Security a cerut comunit??ii sale de utilizatori, în principal prin intermediul Facebook ?i Twitter, s? precizeze care sunt cele mai cunoscute mituri referitoare la companiile de securitate antivirus. Rezultatele sondajului au fost publicate pe blogul companiei ?i comentate de directorul tehnic, Luis Corrons.

1.Companiile de securitate produc viru?i. Asta este o afirma?ie vehiculat? nu doar în leg?tur? cu Panda Security, ci ?i cu celelalte companii din acest sector. „Afirma?ia este absurd? - dac? ar fi adev?rat, un astfel de scandal ar fi fost descoperit cu siguran?? în cei 20 de ani sau mai mul?i de când sectorul securit??ii IT este dedicat protej?rii utilizatorilor. Una dintre principalele probleme pe care industria le-a avut de rezolvat a fost cum sa fac? fa?? efortului de procesare a unui num?r tot mai mare de amenin??ri pentru a men?ine utilizatorii proteja?i.

Publicitate

2. Companiile de securitate angajeaz? hackeri. Corrons afirm? c?, în acest caz, nu poate vorbi în numele întregii industrii antivirus, dar sus?ine c? produc?torul pe care îl reprezint? nu a contactat niciodat?, cu bun? ?tiin??, hackerii „black hat”. „Cu toate acestea, am angajat - ?i suntem mereu în c?utare - de hackeri „white hat”, b?ie?ii buni. O variant? a acestui mit este c? trebuie s? fii inginer IT pentru a lucra în securitate IT, ceea ce este, de asemenea fals. Profilul celor care lucreaz? în aceast? industrie este extrem de variat: ingineri, matematicieni, fizicieni, autodidac?i etc.

3. Nu exista viru?i pentru Mac, Linux sau platforme de telefonie mobil?. Ne-am dori cu to?ii ca toate acestea s? fie adev?rate! Este general sus?inut faptul c? nici una dintre aceste platforme nu prezint? riscuri pentru utilizatori ?i c? viru?ii sunt concepu?i doar pentru platforme Windows: adev?rul este c? exist? viru?i pentru toate aceste platforme. Diferen?a const? în volumul de amenin??ri care circul?, în compara?ie cu cele proiectate pentru Windows. Explica?ia este simpla: hackerii sunt în c?utare de profit. Dac? scopul este ca malware-ul s? ajung? la cât mai mul?i oameni, pentru a atrage mai multe poten?iale victime de la care s? poat? fura, care este cea mai bun? ?int?? O platform? cu 10 de milioane de utilizatori sau una cu 500 de milioane? R?spunsul este evident.

4. Sunt necesare cuno?tin?e considerabile pentru a fi hacker, a dezvolta viru?i ?i pentru a te înfiltra în sisteme! În unele cazuri da, în altele nu! Cu ceva ani în urm? era dificil ca cineva s? dezvolte viru?i, viermi, troieni etc - iar cuno?tin?ele tehnice erau necesare. De fapt, mul?i hackeri au început „doar jucându-se, iar în timp au înv??at, dobândind cuno?tin?e semnificative despre limbaje de programare, protocoale de comunicare etc. Ast?zi acest lucru nu mai este necesar - a se vedea Opera?iunea Mariposa la care am fost martori anul acesta, în care cei responsabili au avut cuno?tin?e destul de limitate. Creatorul programului malware a fost un student la medicin?, de 23 de ani, din Slovenia. Un motiv pentru demolarea acestui mit rezid? în faptul c? programele sunt vândute pe Internet, permi?ând amatorilor s? genereze ?i s? configureze malware. Nu se poate spune chiar c? oricine o poate face, dar cu pu?ine cuno?tin?e ?i determinare, este posibil s? construie?ti (de exemplu) un botnet care poate infecta 13 milioane de calculatoare din întreaga lume (cum a fost cazul Mariposa).

5. Femeile nu lucreaz? în companiile de securitate. Aceast? presupunere este la fel de frecvent? pe cât este de neadev?rata. În ceea ce prive?te compania pe care o conduce, Corrons sus?ine c? mai mult de 30% din for?a de munc? este de sex feminin ?i c? si multe femei ocup? pozi?ii în domenii tehnice sau de management. Aceast? cifr? este în cre?tere, ?i un num?r tot mai mare de femei sunt preg?tite pentru domenii cum ar fi securitatea IT.

6. Securitate 100% ?i control deplin al vie?ii private! Nu exist? o garan?ie deplin?: simpla instalare a unui antivirus nu garanteaz? protec?ie 100%. De fapt, nimic nu poate garanta aceasta. În fiecare zi sunt create mii de noi amenin??ri, iar acestea trebuie s? ajung? la laboratoare de securitate pentru a fi analizate, înainte ca firmele de securitate s? creeze „vaccinurile” corespunz?toare. Unele dintre aceste noi amenin??ri sunt detectate datorit? tehnologiilor proactive concepute pentru a detecta malware-ul necunoscut, dar nu toate! Din momentul în care apare o amenin?are ?i pân? când solu?ia corespunz?toare este disponibil?, utilizatorii sunt expu?i la riscuri. Pe de alt? parte, nu toate companiile de securitate au acces la absolut toate probele noi de malware. Prin urmare, chiar dac? ave?i instalat un software de securitate, nu exist? înc? o garan?ie total? de securitate. În acest domeniu putem spune c? asist?m la o întrecere între companiile de securitate ?i „b?ie?ii r?i”. Din acest motiv este recomandabil ca, pe lâng? a pl?ti pentru a beneficia de o suit? de securitate bun?, s? fi?i aten?i la recomand?rile de securitate de baz?. În chestiunea controlului vie?ii private, problema se pune diferit. Când vorbim despre via?a privat?, trebuie s? fim aten?i ?i la informa?iile pe care le oferim voluntar, prin intermediul re?elelor sociale sau comunit??ilor. Pentru astfel de cazuri nu exist? o solu?ie de tip antivirus, care s? poat? împiedica partajarea de astfel de informa?ii. O bun? preg?tire ?i mult? precau?ie cu privire la ceea ce faci public în cadrul acestor comunit??i sunt necesare!

7. Viru?i, viru?i, viru?i… S? arunc?m o privire la câteva dintre cele mai r?spândite mituri urbane:

a.To?i viru?ii sunt la fel! În practic?, „virus”" este termenul generic utilizat pentru a se referi la toate amenin??rile informatice, dar - tehnic vorbind - fiecare este definit? de un anumit tip de malware. În termenul „viru?i” sunt inclu?i viermi, troieni, phishing, adware, spyware, instrumente de hacking etc ... Deci nu to?i viru?ii sunt la fel!

b.Un virus poate deteriora hardware-ul. Adev?rul este, pur ?i simplu, NU. Un virus nu poate face s? explodeze ecranul sau s? deterioreze placa de baz?... Viru?ii pot modifica set?rile de BIOS, dar problema se poate rezolva prin restabilirea configura?iei originale. ?i nu, unit??ile CD sau DVD nu pot fi deteriorate de viru?i!

c.Un virus poate fi transmis unui CD-ROM. Nu este cazul, dac? v? referi?i la unitatea CD în sine, ca mecanism. În procesul de copiere a unor informa?ii pe un suport de tip CD/DVD pot fi îns? distribuite, în necuno?tin?? de cauz?, ?i amenin??ri informatice. Acela?i lucru este valabil ?i dac? ne referim la dispozitivele USB (telefoane, memorii USB, playere MP3 sau MP4).

d.Un sistem pe 32 de bi?i este la fel de sigur ca un sistem pe 64 de bi?i. Acest lucru nu este adev?rat. Un sistem pe 64 de bi?i este pu?in mai sigur decât un sistem pe 32 de bi?i, pentru c? cele mai multe tipuri de malware au fost create pentru sistemele pe 32 de bi?i, de?i mare parte dintre acestea „func?ioneaz?”, de asemenea, ?i pe 64 de bi?i ...

e.„Mie nu mi se va întâmpla, de aceea nu am nevoie de protec?ie” , „am toate patch-urile instalate, astfel încât nimic nu mi se poate întâmpla”, „eu nu deschid ata?amente de e-mail, astfel încât viru?ii nu pot intra pe calculatorul meu” - cu to?ii am auzit adesea acest tip de expresii… ?i toate sunt false”! În zilele noastre exist? o mul?ime de moduri de a te infecta: navigând pe Web, folosind Facebook sau Twitter, folosind aplica?iile de mesagerie instantanee…). Hackeri î?i caut? victimele f?r? discriminare (indiferent de ceea ce au sau nu instalat pe computerele lor - atât timp cât acestea fac cump?r?turi online sau internet banking!), a?a c? este mai bine s? previi decât s? dai banii pe o umbrel? în timp ce deja plou?!

8. Teorii conspira?ioniste ... haide?i s? arunc?m o privire:

a.Industria antivirus strânge informa?ii sensibile pentru a servi guvernele. Evident, aceasta ar necesita comiterea mai multor infrac?iuni, ca s? nu vorbim despre implica?iile etice sau morale – de aceea pare foarte pu?in probabil ca o companie de securitate s? opereze într-un asemenea mod.

b.Viru?ii sunt crea?i de guverne pentru a monitoriza cet??enii. Nu exist? înc? nici un fel de dovad? despre un astfel de malware care s? fi fost creat de c?tre un guvern pentru a-?i spiona cet??enii... Acest tip de argument pare s? fi fost inspirat mai mult de la Hollywood decât de lumea real?. Ce este sigur este c?, dac? un astfel de virus ar exista, ar fi detectat ?i neutralizat ca oricare altul.

c.Windows a fost programat pentru a include backdoors. Windows este un sistem cu probleme de securitate proprii, care sunt în mod continuu identificate ?i reparate. Cu toate acestea, aproape în fiecare lun?, noi vulnerabilit??i de securitate sunt descoperite. Adev?rul este c? nu putem nega sau confirma, oficial, dac? în sistem au fost incluse inten?ionat backdoors. Îns?, cu siguran??, dac? ar fi existat, ar fi fost f?cute publice - deoarece exist? mul?i cercet?tori care lucreaz? intens la diversele sisteme de operare Microsoft pentru a le îmbun?t??i.

Sursa: Adev?ruri sau mituri urbane în securitatea IT?

[cigraphics]

de la punctul doi chiar ma dispera Mactarzii astia cum ca masinile lor nu se vor virusa niciodata ca nu exista virusi pentru Mac si ca e cel mai securizat sistem

De fapt se poate face un virus care sa flashuiasca biosul cu un rom gresit si asa se cam duce biosul

la fel si cel de la placa video

Cat despre CD-ROM avea unu la laptop la dvd-rw un soft pus direct pe firmware si iti mai aparea un drive virtual a trebuit sa flashuiesc dvd-rw cu alt firmware ca sa scap de porcaria aia deci asa ar putea cineva sa flashuiasca firmwareul de la un dvd-rw sa puna un drive virtual cu virus pe autoplay

PS: Nu am vazut un virus de genul dar se poate face

si totusi e posibil ca o parte din virusi sa fie facuti de companiile de antivirus

[razer_krait]

Interesant Nytro , sunt unele la care chiar nu m-am gandit.Vorbesc de aceea cu Windows-ul a fost creat pentru a putea fi implementat in el un backdoor.

La mai multe.