This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

Bit9 hackeado, que se utiliza para inyectar malware en redes de los clientes

Filed Under: Featured, Malware, Security threats, Vulnerability

El proveedor de seguridad Bit9 ha sufrido un SNAFU embarazoso en su red.

Los intrusos irrumpieron en una parte fundamental del servicio de la empresa y utiliza sus propios certificados digitales de confianza para crear pre-autorizado de malware.

El resultado, al parecer, fue que un pequeño número de clientes se ha infectado con malware que no se perdió sólo por los algoritmos de detección de Bit9, pero fue respaldada activamente por su sistema de protección.

Ouch!

Siempre es difícil escribir sobre compromisos y problemas con productos de la competencia, pero por favor tengan paciencia conmigo aquí. Voy a tratar de ser lo más equilibrado que pueda.

Como colega con ironía y compacta señaló el otro día cuando Kaspersky llegó a los medios mediante la reducción de clientes fuera de la Internet con una actualización de poco fiar, " Juan 8:7 . "

Bit9 caso es un poco diferente porque la empresa se ​​abstiene de seguridad tradicional y las técnicas anti-malware y en su lugar favorece la lista blanca.

→ No soy un fan de ese nombre, porque al menos algunas personas les resulta ofensivo, y porque hay una mucho más clara, la auto-descriptivo alternativo: allowlisting. Del mismo modo, las listas negras es mucho más directa representa como blocklisting. En pocas palabras, blocklisting tiene como objetivo reconocer cosas mal conocido y para detenerlo. Allowlisting tiene como objetivo reconocer cosas bien conocido y dejar todo lo demás.

Por si sirve de algo, Bit9 ha hecho lo correcto y honorable, y 'confesó en su página web .

La compañía sigue manteniendo los detalles precisos cerca de su pecho, ya que es derecho, sino que ha ofrecido una visión general que está bastante claro. Llámame anticuado, pero eso cuenta mucho.

No estoy del todo convencido por la explicación completa, sin embargo.

Bit9 observación de que "este incidente no fue el resultado de un problema con nuestro producto", por ejemplo, es un poco desafortunado.

Creo que sé lo que significan, y por qué lo dijo, pero la verdad es simple: el servicio Bit9 hizo la llamada equivocada.

Es mal reconocido malware como software bueno (un falso negativo, en la jerga de la industria) y dejar una infección a través.

Conceptualmente, esto no es diferente (en la jerga de la industria, tuvo un similar modo de fallo ) de lo que sucede cuando un antivirus tradicional no logra detectar el malware como malware.

La verdad es que ningún medio programático de analizar otro programa y predecir su comportamiento debe ser imperfecta.

Los lectores habituales de seguridad Naked habrán oído me pronunciarse sobre este asunto antes. Eso es porque soy un gran fan de Alan Turing , quien estudió este tema tan nuevo en la década de 1930, antes de las computadoras digitales existía.

Se la conoce como la Entsheidungsproblem (generalmente traducido al Inglés como el problema de la parada), y más o menos dice que cualquier software de seguridad debe, al menos ocasionalmente, cometer errores.

Se ha puesto de moda recientemente para golpear software anti-virus más difícil que nunca, denunciando como reactivos, detrás de los tiempos-e incluso como " homeopatía digitales ". (Incluso tuve que sonreír en ese tweet.)

Allowlisting a menudo pregonada como la preferida, científico, más simple, más limpio, más verde enfoque.

Hay mucho que decir acerca de eso, si puede prever con exactitud de antemano la lista completa de los archivos de software tendrá en sus computadoras, y si usted no cometer errores para garantizar que todo en la lista es realmente bueno.

Por supuesto, el ritmo del cambio es bastante rápida en estos días que usted necesita para mantener la actualización de la lista de cosas buenas conocida, y ahí es donde los errores pueden arrastrarse pulg

En la práctica, moderno software anti-virus no se basa en (y de hecho, no se ha invocado por cerca de dos décadas ya) una puramente reactiva, lista-de-conocida maldad enfoque.

Hoy en día las soluciones antimalware no son más que listas de bloqueo, y si usted compra uno y sólo comprometen a sus pure-play partes blocklisting, te estás perdiendo un truco.

Varios trucos, de hecho.

Del mismo modo, cualquier producto decente que afirma que trabaja al permitir sólo sabe que es correcto cosas no se basa enteramente en allowlisting.

Si un archivo ya es conocido por ser malo, sería tonto no usar esa información para prohibir el archivo para que no penetren en su AllowList por error!

Ninguna solución de seguridad puede ser perfecto, ya que ninguna solución puede decidir todas las respuestas.

Es por eso que la defensa en profundidad es muy importante, y por qué debe correr una milla de cualquier proveedor de seguridad que todavía hace afirmaciones como "nunca necesita una reforma" o "todos los demás son impostores".

Para la tripulación Bit9: cuando leí la parte en la que escribió que "la amenaza de los agentes maliciosos es muy real, muy sofisticado, y que todos nosotros debemos estar atentos," sentí su dolor, hermanos y hermanas.

Podemos tener diferentes enfoques y opiniones diferentes, pero estamos en el mismo bando.

Espero que atrapar a los villanos detrás de esto, o al menos obtener más información sobre el quién, el qué y el por qué ...

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Paul Ducklin is a passionate security proselytiser. (That's like an evangelist, but more so!) He lives and breathes computer security, and would be happy for you to do so, too. Paul won the inaugural AusCERT Director's Award for Individual Excellence in Computer Security in 2009. Follow him on Twitter: @duckblog