A legnagyobb kihívásokra koncentrált a Virus Bulletin konferenciája
"Mint más években, ismét izgalmas előadásokat hallgathattunk, és a legkiválóbb szakértőkkel találkozhattunk" - mondta Szappanos Gábor, a VirusBuster víruslaboratóriumának vezetője, az iparág vezető cégeit tömörítő AMTSO (Anti-Malware Testing Standards Organization) igazgatótanácsának tagja. "Remek alkalom volt a konferencia arra is, hogy kötetlen eszmecserét folytassunk a világ minden részéből érkezett kollégáinkkal. Fárasztó, de gondolatébresztő, hasznos utunk volt" - tette hozzá Sulyok Péter fejlesztési igazgató.
A tanácskozás szervezője a Virus Bulletin volt, amely több mint egy évtizede végez összehasonlító teszteket, és vizsgálja különböző kategóriákban az antivírus termékeket. Először 1998-ban adták ki a "Virus Bulletin 100%" díjat,
Fenyegetett és fenyegető közösségi portálok
Mi sem mutatja jobban, hogy mennyire meghatározó szerepet játszanak napjaink vállalati és otthoni számítógépes biztonságában a közösségi hálózatok, mint hogy a tanácskozás nyitóelőadását nem valamelyik antivírusszoftver-fejlesztő vagy piackutató cég, hanem a Facebook szakembere tartotta. Amint az várható volt, Nick Bilogorsky prezentációjában nagy hangsúlyt kaptak a Facebookot fenyegető - Zeus, Bredolab, Koobface, stb. - botnetek. Bilogorsky azzal a bejelentéssel lepte meg a hallgatóságát, hogy már tudják, kik állnak a Koobface mögött. Azonban sietett hozzátenni, hogy egyelőre nem mondhat többet, hiszen a nyomozás még nem zárult le. A Facebook előadója egyébként sem fukarkodott korszakos kijelentésekkel. "Az e-mail végnapjait éli" - hangoztatta, utalva azokra a felmérési eredményekre, melyek szerint ma már több időt töltünk közösségi portálokon, mint e-mailezéssel. "Aki kíváncsi, hogy milyen lesz a jövő, csak nézze meg, amit a tizenévesek csinálnak" - mondta.
Más szemszögből, de ugyancsak a közösségi portálokkal foglalkozott Stefan Tanase, aki a Kaspersky Lab antivírus cég színeiben adott elő. Azt mutatta be, hogy milyen kockázatot jelentenek ezek a rendszerek a vállalatok biztonságára. Számítógépes bűnözők könnyűszerrel összegyűjthetik azokat a személyes adatokat, amelyeket a kiszemelt cégek munkatársai a közösségi site-okon magukról közzétesznek, és ezek birtokában pontosan célzott, automatizált támadást indíthatnak a felhasználók, illetve rajtuk keresztül a vállalatok ellen. Manapság a cégek szellemi tulajdona értékes zsákmánynak számít, széles körben folyik az ipari kémkedés. "A biztonsági vezetők jól teszik tehát, ha új, hatékonyabb védelmi stratégiákat dolgoznak ki" - figyelmeztetett a szakértő.
Reflektorfénybe állítottak a konferencián egy másik társadalmi jelenséget is: a fájlmegosztást. Egy reggel a világ egyik legnagyobb katonai szállítójánál, a Lockheed Martinnál dolgozó John Alexander arra ébredt, hogy a hírekben arról beszélnek, hogy egy amerikai elnöki helikopter terveit fájlmegosztó (P2P) hálózaton átadták egy iráni személynek vagy szervezetnek. Pánikszerű kutatás után megkönnyebbült, ugyanis nem az ő cégéről, és nem a projektjükről volt szó. Ám az eset arra késztette, hogy felülvizsgálja a Lockheed Martin P2P szoftverrel kapcsolatos folyamatait, szabályzatát, az előírások betartásának ellenőrzését. A szakértő egy kérdést vetett fel: "Ahelyett, hogy rengeteg energiát fordítunk erre a problémára, miért nem tiltjuk meg egyszerűen a felhasználóknak, hogy nem engedélyezett szoftvert telepítsenek?".
Célpontok és védekezés
Két előadást is szenteltek a VB2010-en a Stuxnetnek, az első olyan ismert kártevőnek, amelyet kimondottan ipari rendszerek ellen terveztek. A Symantec munkatársa, Liam O'Murchu valamint a Costin Raiu (Kaspersky Lab) és Peter Ferrie (Microsoft) páros vette górcső alá a kórokozót, amely súlyos fizikai kárt okozhat a rendszerekben. Időközben olyan hírek is napvilágot látottak, melyek szerint a Stuxnet alkotói egyetlen konkrét célpontot akartak tönkretenni: az iráni Bushehr atomerőművet.
Jiri Sejtko, az Avast antivírus-cég kutatója egy nagy számítógépes járvány, a Gumblar, illetve utódja, a Kroxxu terjedésének tanulságait taglalta. A Gumblar rövid idő alatt világszerte internetes domainek ezrei felett vette át az uralmat, stabil alapot teremtve utódja, a Kroxxu számára, amely több mint 76 ezer eltérített domainen működik. A Kroxxu kizárólag kisajátított webes tartalmakkal valamint lopott jelszavakkal operál, és lopott FTP belépési azonosítók segítségével építi a zombihálózatát. "Sajnálatos, hogy az eltérített domainek üzemeltetői gyakran észre sem veszik a fertőzést, vagy egyszerűen nem törődnek vele. Csak ezzel magyarázható például az, hogy a megfigyelések szerint több mint 300 kártevőterjesztő domain három hónapnál hosszabb ideig volt aktív" - állapította meg az előadó.
FBI-ügynökként is dolgozott az a Raymond Pompon, aki a konferencián a speciális banki szoftvereket fejlesztő HCL CapitalStream képviseletében állt a pódiumra. Előadásában sokéves személyes tapasztalata alapján elemezte több számítógépes bűncselekmény nyomozati és bűnvádi eljárását. Kifejtette, hogy miként segítheti elő egy szervezet, hogy sikeresen bíróság elé lehessen állítani az elkövetőket. "Néhány tényező már jó ideje szerepel a céges magatartási kódexekben. Tudjuk, hogy informatikai biztonsági incidens esetén kulcsfontosságú az azonnali reagálás és az élő, rögtön mozgósítható partnerkapcsolati hálózat. Legalább ilyen lényeges a határozott fellépés, és az, hogy tudatában legyünk a fenyegetéseknek, kockázatoknak" - hangsúlyozta Pompon.
Ismerd az értékeidet!
A Kasperky Labs-tól érkezett szakértő, Dmitry Bestuzhev a számítógépes bűncselekmények kevéssé ismert oldalára világított rá: arra, hogy milyen zsákmány mennyit hozhat a bűnözők konyhájára. A számítógép-használattal kapcsolatos adatoknak - például a hitelkártyaszámoknak, felhasználóneveknek, jelszavaknak - komoly értékük van a feketepiacon. Persze nem mindegy, hogy milyen országból származó hitelkártyáról van szó, mint ahogy az sem, hogy hol működik egy fizetős webszolgáltatás vagy online játékszerver. A legkevesebbre - 2 dollárra - az amerikai kártyákat tartják, de egy mexikói vagy német plasztiklap akár 17 dollárt is érhet. Ha egy Twitter fióknak sok követője és jól csengő neve van, akkor a feketepiaci értéke ezer dollárra is rúghat. Szerepel a bűnözők kínálatában az e-mail fiókok feltörése is. A művelet egy-két napot vesz igénybe, és átlagosan 400 dollárt kérnek érte. A feketepiacon mindennek van ára - a jó antivírus-szakértőnek is. Aki a hallgatóságból kitöltötte Bestuzhev HTML-űrlapját, kiszámíthatta, mennyit érne a számítógépes bűnözők számára. Mint kiderült, egy átlagos VB2010-résztvevő a sötét oldalon 7810 dollárra taksálhatja magát.
Az egyik legfontosabb tanulságra az a hallgató hívta fel a figyelmet, aki az egyik előadáshoz így szólt hozzá: "A céges felhasználók nincsenek tisztában azzal, mennyire értékes információk vannak a kezükben." "Ez bizony alapvető biztonsági probléma" - véli Szappanos Gábor is.
A cikk VirusBuster beszámolója alapján készült.
9 hozzászólás
Ha "őszinte akarok lenni", kedves Barátaim, nem csak "tanácskozni", de inkább, hatékonyan "összefogni és cselekedni". EZ AZ AMI A LEGJOBBAN HIÁNYZIK!
Dmitry Bestuzhev valószínűleg nem adja ki az összegyűjtött érzékeny adatokat. Szerintem néhány tucat kitöltött kérdőívnek komoly értéke lett a cégénél és lenne a sötét oldalon. Sok cég végez hasonló adatgyűjtést, ahol a nyilatkozók az értékes adataikért csak valami értéktelen információt kapnak. A neves biztonsági szakemberek helyében - főleg egy globális biztonsági konferencián - nem adnám ki a szakmai tapasztalataimra vonatkozó információkat.
Az IT-bűnözők nagyon-nagyon sok területen ártottak már nekünk. Többek között paranoiássá tettek néhány embertársunkat. Szerény véleményem szerint közéjük tartozhat Harnos, Jeno is...
Köszönöm Cívis Júzer őszinte véleményét. A következő párhuzam remélhetőleg segít megvilágítani az álláspontomat: Szerintem a közlekedés veszélyes üzem. Erre a helyes reakció a körültekintő, aktív résztvétel. Sem az otthonmaradást nem javaslom, sem azt hogy valaki - a világról tudomást sem véve - az út közepén megálljon beszélgetni.
You've ample cash acquired through the last few years and today you are looking at quite a few economical substitute investment advice. You aren't mindful in which to take a position and ways to expend. In this instance, individuals must absolutely search for monetary different investment recommendations to make certain that his or her money is devoted at the best place in addition to correctly. Many people would probably believe the fact expense from the financial market is really the very best cause of building earnings. Having said that, a few of them will not have the needed couple of skills as well as skills to know your complex working of these financial markets. In such cases the position of any economic planning software has calcium gentle. You are able to do the hiring of your expert to generate your general financial approach a very good 1. Your finance experts carry out hold a useful source of facts concerning various ways to deal with financial devices. And thus, they will offer well informed, wise in addition to up to date tips with regard to economic investment decision to everyone clingy. They might comprehend the possible merits plus demerits of numerous choice tasks as well as guide you appropriately. They're able to advise beneficial tasks or perhaps purchase insurance policies thus to their clients. As a result, deciding on this money-making investment choice much more time period gets quick, where you seek economical alternative investment recommendations from the specialist. If you are an buyer as well as you wish to increase the inside your stock options of money, just what you'll have to complete is offer the information on your own active economical position to your company. It will assistance these to program a strategy along with financial approach which will fill the bill plus needs, as a result. There are also people changed within their potential to endure threats with financial conditions. This particular part is very remembered, each time a personal adviser provides every advice or even endorses to get every financial solution. When you hire the serve of this monetary coordinator, to consider what exactly the financial needs are precisly. It is best to have a very well defined concentrate on rate with regard to earnings from your various purchase assignments. A professional consultants can assist you concerning how to obtain your set financial targets. Additionally you can spend your decision making process when it comes to expenditure for your fiscal adviser. Conversely, you might be likewise free to take assistance from alternative sources for example lanners and gaze after the proper associated with rejecting as well as acclaim of these devices. Routes to take a position a person's amount currently usually are endless. Anyone only need to seek out appropriate economical different investment recommendations so that you can reduce by yourself planning into the improper path, as you have no experience as to what depends upon. And so, use your current advisor, present the pup with the details required, promote a person's ordeals and find economic via them that may run smoothly. Additionally you can obtain supplemental guidance form hard cash worth life assurance within this respect. Monetary alternate investment recommendations really should be always with the particular newbie's in neuro-scientific expense. Fiscal choice purchase is essential for quick accumulation with riches. We are able to generate income, value as well as worth on account of our own really extremely productive along with superfast mental. Think you're at least one who's ended up losing a big quantity within annuities, provides, or other resolved tissue? If this describes the case, subsequently allow a multitude of completely new views to your mind and initiate paying for something diffrent that should provide far more fruitful so that you can anyone with a forthcoming future existence. Let's look at several of the different monetary alternative investment decision plans that'll be helpful to you to consider a decision regarding when to speculate. just one. Home market place or even authentic market- it is in essence with regard to people are usually not at ease funds, provides along with stocks. This is the improved different for the people persons. Real estate monetary expenditure selection is indeed really in depth and less risky when compared with additional markets. Thus, you can actually devote below. Its useful when you are several l8rs because neo professional shareholders could also easily recognize basic principles included in this rather than the innovative elements inside the dealing marketplace with financial. 3. A different alternate can be committing to hedge money. They usually are frequently regarding extensive as well as short-run, is dependent upon the particular want of the individual. You can find assorted fiscal alternative choice approaches on hand. You may well be in search of any kind, on the other hand an expert tips is encouraged before getting into it. its an array of choice choice that has personal debt, companies plus everything. Them is aimed at counteracting the wide ranging reduction throughout sector exactly where they may be spent. This sort of economic different purchase utilizes techniques similar to short advertising so as to hedge the assets. 3 or more. <a href=http://www.financialinvestmentadvisor.org>financial advisory</a> Futures- this can be a standardized understanding for that purchase as well as purchase of any supplement over a certain particular date at a predetermined charge. Technology-not only pertaining to investing goods plus values like agro products and solutions along with petrol, and many others. there is possibly an alternative offered to buy Nasdaq and also S&P. several. ETFs- it becomes an abbreviation with regard to eft's this covers investments similar to precious metals, provides, stocks and shares plus residential areas. There're usually bought and sold for stock market at a rate that matches the total resource property value the principal tool. Prevalent everything throughout such type of trade include things like petrol and also yellow metal. some. Options- they are same compared to that involving futures with the just big difference that the possibilities deal dish doesn't have a obligation to sell or maybe invest in the primary tool. They could just enable the contract to terminate. To be aware of a little more about economic different expenditure possibilities in simple you can travel to funds benefit life insurance coverage to receive additional information, benefits and drawbacks of assorted investment decision strategy options. It may provide hugely highly valued guidance to every one people who are impatient pertaining to advice normally indicate. You will discover a mixture of economical choice expense programs available for one particular; produce a prudent variety plus change your way of life entirely. <img>http://www.dietstoloseweightfast.info/newyear/picture4.jpg</img>
<a href=http://justjob.pl/>Praca</a> <a href=http://justjob.pl/praca/praca-slupsk>Praca Słupsk</a> <a href=http://justjob.pl/praca/paraca-gdansk>Praca Gdańsk</a> <a href=http://justjob.pl/praca/praca-olsztyn>Praca Olsztyn</a> <a href=http://justjob.pl/praca/praca-szczecin>Praca Szczecin</a> <a href=http://justjob.pl/praca/praca-elblag>Praca Elbląg</a>
hello you necessity retard this <a href=http://www.w-polsce-mamymocne-seo.pl>wpolscemamymocneseo</a>
hello you must check this <a href=http://www.w-polsce-mamymocne-seo.pl>wpolscemamymocneseo</a>
downriver grill restaurants leamington spa downers grove illinois restaurants chocolate banana cookies chocolate teen baked macoroni newport maine restaurants charm city cakes baltimore maryland recipe cream cheese pound cake how to make strawberry pie <a href=http://v.aztx.1n1.bz/>food around the corner cartoon</a> <a href=http://v.fgx.wvw.ms/>daytona restaurants</a> <a href=http://v.xlax.1n1.bz/>el patron mexican restaurant</a> <a href=http://c.nckx.1n1.bz/>genital warts tea tree oil</a> <a href=http://b.ryx.freedns.bz/>aluminum bistro tables</a> <a href=http://f.okrx.1n1.bz/>heathers restaurant</a> <a href=http://b.kdox.1n1.bz/>cat uti food</a> <a href=http://c.monx.freedns.bz/>food vacuum machines</a> <a href=http://m.zejx.wvw.ms/>restaurants centerville utah</a> <a href=http://f.vttx.1n1.bz/>recipe for spice cake</a> <a href=http://s.dlox.wvw.ms/>dha in foods</a> <a href=http://l.xwx.freedns.bz/>designing a restaurant</a> <a href=http://g.cwyx.freedns.bz/>papa johns pizza charlotte nc</a> <a href=http://p.qfvx.1n1.bz/>aria restaurant chicago</a> <a href=http://l.itox.wvw.ms/>doggie cake</a> navarro wines halcyon restaurant sahara desserts home food safety statistics coffee cornwall lucifer pizza hope and olive restaurant donatos menu cafe mimi caramel pumpkin cheesecake donnelly chocolates homemade chin up bar chocolate ice cream pie cafe rouge nottingham paradigm wine <a href=http://b.ybx.1n1.bz/bwh.html>Free printable calendar with notes</a> <a href=http://m.nmrx.1n1.bz/ngq.html>Senior dedication quotes</a> <a href=http://r.rjlx.wvw.ms/bru.html>Top of my scalp has pinching pain</a> <a href=http://c.patx.1n1.bz/gvu.html>How guys jack off in school</a> <a href=http://a.ylx.1n1.bz/zow.html>Uk eating disorders statistics</a> <a href=http://h.foxx.1n1.bz/zlp.html>How to make money flower</a> <a href=http://h.uucx.wvw.ms/ljp.html>Practice sheets for the arteries and veins of the neck</a> <a href=http://o.yuyx.wvw.ms/ben.html>Parts bunkhouse motorcycle</a> <a href=http://f.zzbx.freedns.bz/jks.html>Jewel osco job application pdf</a> <a href=http://a.erx.1n1.bz/qcc.html>What happens at death from liver cancer</a> <a href=http://o.pkrx.1n1.bz/pfy.html>Gucci car seats for sale</a> <a href=http://b.fxx.freedns.bz/kdk.html>Tracfone prepaid card generator</a> <a href=http://r.aeax.1n1.bz/ynu.html>Short fairytale stories</a> <a href=http://x.lsox.freedns.bz/vln.html>Intermountain hcg diet</a> <a href=http://d.nsx.freedns.bz/></a> <a href=http://h.shpx.wvw.ms/twi.html>Quotes from medical assistants</a> <a href=http://q.chx.1n1.bz/kuv.html>Rounding bingo printable</a> <a href=http://w.jafx.wvw.ms/kkn.html>Personalized collab bracelets</a> <a href=http://b.igx.freedns.bz/nfu.html>Free printable continents activities</a> <a href=http://k.mtx.wvw.ms/cbp.html>Cervix conception</a> ginos pizza toledo cottage cheese desserts black bear cafe keys restaurant st paul golden corral grill fudge brownie pie performance food group jobs jose tejas restaurant catherine chocolate boscos pizza caramel bread pudding citrus restaurant los angeles pinnapple cake jalos bar alibi bar <a href=http://a.cox.1n1.bz/usu.html>800cc implant photos</a> <a href=http://v.mzjx.1n1.bz/yai.html>How long does cervix stay show</a> <a href=http://n.giax.1n1.bz/bzn.html>Free contract templates for small business</a> <a href=http://a.kix.wvw.ms/rkc.html>Nursing care plan preeclampsia</a> <a href=http://o.lhjx.freedns.bz/gxe.html>Trebuchet building plans with pvc piping 100 yards</a> <a href=http://v.fqgx.1n1.bz/wrj.html>The name michael in graffiti</a> <a href=http://b.ymix.freedns.bz/vet.html>Example letter to the congressman</a> <a href=http://v.jax.wvw.ms/wqa.html>Labeled anatomical model of the eye</a> <a href=http://b.ylpx.freedns.bz/hxt.html>Black scab cold sore</a> <a href=http://z.mdbx.freedns.bz/eza.html>Hardship job transfer</a> <a href=http://b.fqgx.1n1.bz/ypg.html>Musket brown color</a> <a href=http://n.kifx.wvw.ms/zsx.html>Us spec used cars for sale in germany</a> <a href=http://l.zlux.1n1.bz/iiy.html>How to build corner booths</a> <a href=http://s.hfgx.wvw.ms/uar.html>Hamilton drafting tables serial number</a> <a href=http://a.cux.freedns.bz/ryj.html>Simple origami phoenix</a> <a href=http://a.kdox.1n1.bz/tks.html>Why is the clavicle bone vulnerable</a> <a href=http://p.nucx.wvw.ms/wbw.html>Roundback glider slipcover</a> <a href=http://y.pkdx.1n1.bz/ula.html>Sample letter to dog owner for dog bites</a> <a href=http://b.seux.wvw.ms/msa.html>Webcam roulett</a> <a href=http://s.nkx.wvw.ms/yhu.html>Personality for year born and date</a>