This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

“位9黑客攻击,用来注入恶意软件到客户的网络

Filed Under: Featured, Malware, Security threats, Vulnerability

在其网络安全厂商位9遭遇尴尬的SNAFU,,。

入侵者闯入公司的服务的核心组成部分,并用自己的可信的数字证书创建预授权的恶意软件。

结果,很显然,是客户,也有少数感染了恶意软件,不仅错过了位9的检测算法,但是积极赞同其保护系统。

哎哟!

这是棘手的写关于妥协和问题,与竞争对手的产品,但是请大家多多包涵。我会尽力,我可以是平衡的。

作为同事,挖苦和紧凑指出,有一天当卡巴斯基打的消息,通过减少客户从互联网上一个狡猾的更新,“ 约翰8:7 。“

位9的情况下,是一个有点不同,因为该公司避开传统的安全和反恶意软件技术,而不是有利于白名单

→我不是一个球迷的这个名字,因为至少有一些人发现它的进攻,因为有一个更清晰的,自我描述的替代方案:allowlisting。同样的, 列入黑名单,更直接的呈现为blocklisting。简单地说,的blocklisting,旨在表扬已知的坏的东西,并停止。的Allowlisting,旨在表扬已知的好东西,并停止一切。

对于什么是值得的Bit9的权利和光荣的事情,, “fessed在其网站上

该公司仍保持其胸部,精确的细节,因为它是有权,但提供了一个总体概述,这是很清楚的。叫我老土,但计数了很多。

我并不完全相信整个的解释,但是。

位9的观察,“这一事件是没有结果的问题,我们的产品,”举例来说,是一件小事不幸。

我想我知道他们的意思,他们说的原因,但真理是简单的:位9的服务做出了错误的电话。

良好的软件(假阴性,在行业术语)misrecognised恶意软件的感染,让通过。

从概念上讲,这是没有什么不同(行业术语,它有一个类似的故障模式 ),会发生什么事时,传统的反病毒未发现恶意软件恶意软件。

事实是,任何编程方法的另一个程序进行分析和预测它的行为必须是不完善的

我在这个问题上宣告前,赤裸安全的普通读者也都听过。那是因为我是一个大风扇的阿兰·图灵(Alan Turing) ,谁研究这个问题,早在20世纪30年代,数码电脑前,甚至存在。

它被称为的Entsheidungsproblem (通常表现为成英文的停机问题),它几乎说,任何安全软件,至少是偶然犯错误。

最近它已经成为时尚的bash的防病毒软件比以往任何时候都更加努力,谴责它作为反应,背后倍,甚至作为“ 数字顺势疗法 。“ (即使我不得不微笑着鸣叫。)

Allowlisting经常被鼓吹为首选的,科学的,更简单,更清洁,更环保的方法。

有很多可说的, 如果你能可靠地提前预测的完整列表,您将需要在您的计算机上的软件文件, 如果你没有犯任何错误 ,以确保一切都在名单上还真是不错。

当然,变化的步伐是迅速的,这几天,你需要不断更新列表中已知的好东西,这是错误的蠕变英寸

在实践中,不依赖于现代的反病毒软件(事实上,没有依靠已经约20年)一个纯粹的,列表的已知不良反应的方法。

今天的反恶意软件解决方案不仅黑名单,而如果你买一个只从事其纯玩blocklisting的部分,你错过了一招。

几个技巧,其实。

同样,任何像样的产品,声称只允许已知的好东西不完全依赖于allowlisting。

如果文件是已知的是坏的,你傻不使用这些信息来禁止文件永远得到您的允许列表上的错误!

无安全解决方案是完美的,因为没有办法可以解决所有问题的答案作出决定。

这就是为什么纵深防御是非常重要的,以及为什么你应该跑了一英里从任何安全厂商的声明,例如:“从来没有需要更新”或“所有的人都是骗子。”

指定的船员:当我读的部分,你写道:“从恶意行为的威胁是非常真实,非常复杂的,和我们所有的人一定要提高警惕,”我觉得你的痛苦,兄弟姐妹。

我们可能有不同的方法和不同的意见,但我们这里的同一侧。

我希望你赶上了这背后的小人,或至少了解更多有关谁,什么,为什么...

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Paul Ducklin is a passionate security proselytiser. (That's like an evangelist, but more so!) He lives and breathes computer security, and would be happy for you to do so, too. Paul won the inaugural AusCERT Director's Award for Individual Excellence in Computer Security in 2009. Follow him on Twitter: @duckblog