This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

Bit9은 고객의 네트워크에 악성 코드를 삽입하는 데 사용, 해킹

Filed Under: Featured, Malware, Security threats, Vulnerability

보안 업체 Bit9는 네트워크에 당황 혼란을 겪었습니다.

침입자는 회사의 서비스의 핵심 부분을 부수고 사전 승인 악성 코드를 생성하기 위해 자신의 신뢰할 수있는 디지털 인증서를 사용했습니다.

그 결과, 확실히, 고객의 작은 번호가 단지 Bit9의 검색 알고리즘에서 누락되지 악성 코드에 감염됐는데했지만, 적극적으로 보호 시스템에 의해 승인되었다.

아야!

이 타협과 경쟁 제품과의 문제에 대해 쓸 수 있지만, 여기에 나와 함께 기다려 주시기 바랍니다 것이 어렵습니다. 내가 할 수있는만큼 균형으로 시도됩니다.

때 동료 wryly와 콤팩트는 다른 일을 지적 카스퍼 스키는 뉴스를 누르 , 위태로운 업데이트를 인터넷에서 고객을 잘라내하여 " 존 8시 7분 . "

이 회사는 기존의 보안 및 안티 - 악성 코드 기법을 eschews 대신 화이트를 선호하기 때문에 Bit9의 경우는 조금 다릅니다.

allowlisting : 적어도 어떤 사람들은 그것이 불쾌하기 때문에, 그리고 명확 많은, 자기 설명이 대안이 있기 때문에 → 그런 이름의 팬 아니야. 마찬가지로, 차단 목록은 훨씬 더 직접적으로 blocklisting로 렌더링됩니다. 간단하게 말해서, blocklisting 알려진 나쁜 물건을 인식하고 그만하는 것을 목표로하고 있습니다. Allowlisting 알려진 좋은 물건을 인식하고 다른 모든을 중지하는 것을 목표로하고 있습니다.

이게 다 무슨 소용 이람 들어, Bit9는 오른쪽과 명예로운 일을하고 있으며, '는 자사의 웹 사이트에 fessed .

이 제목을 달고 있지만, 아주 분명 일반적인 개요를 제공하면서이 회사는 여전히 그 가슴에 가까운 정확한 정보를 유지하고 있습니다. 날 구식이라하지만, 많은에 대한 집계 것을.

나는 완전히하지만, 전체 설명에 의해 확신 아니에요.

하는 Bit9의 관찰 "이 사건이 우리 제품에 문제의 결과 아니었다은"예를 들어, 사소한 불행한 것입니다.

나는 그들이 무슨 뜻인지 알 것 같아, 그들은 그 말을 왜하지만 진실은 간단합니다 Bit9의 서비스가 잘못된 전화를했다.

좋은 소프트웨어 (산업 전문 용어에 부정적인 거짓)로 악성 코드를 misrecognised과를 통해 감염을 보자.

개념적으로,이 (업계 용어로, 만약 비슷 다릅니다 없다 실패 모드를 안티 바이러스 전통적인 악성 코드가 같은 악성 코드를 탐지하는 실패 할 때 무슨 일이에).

사실은 다른 프로그램을 분석하고 행동을 예측하는 프로그래밍 수단 불완전한해야한다는 것입니다.

누드 보안의 일반 독자들은 내가 전에이 문제에 대한 발음 들어 있습니다. 나는의 큰 팬 때문이다 앨런 튜링 디지털 컴퓨터도 존재하기 전에, 1930 년대에 다시이 매우 문제를 연구.

그것은으로 알려져 있어요 Entsheidungsproblem (보통 중단 문제 영어로 렌더링) 및 그 정도는 모든 보안 소프트웨어, 적어도 가끔, 실수를해야한다고 말한다.

그것은 심지어 같은 반응, 뒤 - 시간과로를 비난하는, 더 그 어느 때보다도 안티 바이러스 소프트웨어를 세게 때리다 최근에 유행이 있어요 " 디지털 동종 요법 . " (심지어 트윗에 미소를했다.)

Allowlisting은 종종 선호, 과학, 간단, 청소기, 친환경적 방법으로 trumpeted 있습니다.

여기 안정적 사전에 귀하의 컴퓨터에 필요한 소프트웨어 파일의 전체 목록을 예측 할 수 있는지 그 일에 대한라고 할 수있는 많은인데,이 목록에 모든 것을 확보에 어떤 실수하지 않으면 정말 좋은 것입니다.

물론, 변화의 속도만큼이 알려진 것들의 목록을 업데이트 유지해야하는이 일 신속이며, 오류가 인치 크리프 수있는 곳 이죠

실제로, 현대적인 안티 바이러스 소프트웨어는 (실제로 이미에 대한 지난 20 년간에 의존하지 않은) 순수 반응, 목록 -의 유명한 - 나쁜 모양 접근 방식에 의존하지 않습니다.

오늘의 방지 악성 솔루션은 단지 blocklists하지 않습니다, 그리고 하나를 사면 만의 순수 재생 blocklisting 부품 교전을한다면, 당신은 속임수를 놓치고있어.

사실 몇 가지 요령.

마찬가지로 만 알려진 - 좋은 물건을 허용하여 작동하도록 주장하는 품위있는 제품은 allowlisting에 전적으로 의존하지 않습니다.

파일이 이미 나쁜 것으로 알려져 경우, 혹시 실수로 allowlist에 점점에서 파일을 금지 정보를 사용하지 멍청한거야!

더 솔루션은 모든 해답을 결정할 수 없어하기 때문에 보안 솔루션은 완벽 할 수 없습니다.

깊이 방어가 정말 중요합니다 이유입니다, 왜 당신은 여전히​​ "이 필요 없어 업데이트"또는 같은 주장합니다 모든 보안 업체에서 마일을 실행해야합니다 "모든 다른 사람들이 사기꾼 아르를."

Bit9 승무원에게 : 나는 당신이 그렇게 쓴 부분 읽을 때 "악의적 인 배우의 위협이 우리 모두가 지켜야 한단다 매우 매우 정교한, 실제, 그입니다,"나는 당신의 고통, 형제 자매를 느꼈다.

우리는 접근 방식과 차이가 의견을 변화했을 수 있습니다,하지만 우리는 같은 편이야.

난 당신이 뒤에 악당을 잡을 희망, 또는 적어도 누가, 무엇을, 왜에 대한 자세한 내용을 보려면 ...

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Paul Ducklin is a passionate security proselytiser. (That's like an evangelist, but more so!) He lives and breathes computer security, and would be happy for you to do so, too. Paul won the inaugural AusCERT Director's Award for Individual Excellence in Computer Security in 2009. Follow him on Twitter: @duckblog