Archive for the 'Bezpieczeństwo' Category

Ostatnie wpadki producentów oprogramowania antywirusowego

Published by
Michał Osmenda
2008-09-29 in Bezpieczeństwo and Zarządzanie IT. Comments Tagi: , , , , , , , , ,

W ciągu ostatnich dwóch miesięcy dwie duże firmy antywirusowe spowodowały niemały chaos na systemach użytkowników PC. Przyczyną były niepoprawne aktualizacje, które wskazywały, że programy wchodzące w skład Windows, takie jak explorer.exe, są “szkodnikami”.

W sierpniu mieliśmy okazję się przekonać, że McAfee dzięki swojej aktualizacji z poniedziałku, 4-tego, uznał, że Office Live Meeting Microsoftu jest trojanem. Chodziło o plik LMCAPI.exe, komponent Live Update. Osoby, które miały okazcję otrzymać taką niespodziankę od McAfee dowiadywały się, że program dostarczany przez Microsoft jest szkodnikiem o nazwie Swizzor. W rezultacie plik był kasowany.

Mimo, że jak potwierdziła to firma w oficjalnym komunikacie prasowym, problem dotknął jedynie małego procenta użytkowników, administratorzy systemów musieli dystrybuować nowe wersje Live Update, a także poprawiony plik DAT dla skanera.[1][2]

Inny przypadek zdarzył się w piątek, 5-tego września, kiedy Trend Micro zidentyfikował wiele kluczowych elementów systemu Windows jako trojany. W rezultacie utraty kluczowych plików system stawał się niestabilny, nierzadko powodując restart maszyny. Trend poprawił swój błąd jeszcze tego samego dnia, ale zostawił wielu użytkowników z problemem naprawy systemu operacyjnego.

W tym wypadku, Trend Micro Internet Security wskazywał na robaka Troj_Generic.ADV, jakoby znajdującego się w wielu plikach DLL. Efektem mogł być brak paska zadań, wiele aplikacji uruchamiających się przy starcie nie uruchamiało się, aplikacje takie jak Word czy Excel pokazywały różne błędy.[3]

To tylko dwa przykłady, z całej palety błędów producentów oprogramowania antywirusowego. Do klasyki można zaliczyć Kasperskiego traktującego Windows Explorer jako szkodnik, AVG podobnie traktującego Adobe Reader, a CA i McAfee nie pozwalającego na uruchomienie nieszkodliwego kodu JavaScript.

Problem zdaje się nie istnieć na pojedynczych komputerach domowych, choć może być bardzo dokuczliwy. Prawdziwy problem dotyka firmy, które instalują oprogramowanie antywirusowe na wszystkich komputerach w firmie. W takim wypadku, incydent z Trend Micro mógłby zakończyć się prawdziwym paraliżem niejednego biura.

Jest kilka metod, które mogą zabezpieczyć nas przed wpadkami innych firm. Jedną z nich jest dystrybuowanie uaktualnień z własnego systemu, nie z systemu producenta (na zasadzie działania Windows Update + SMS’y). Przy takim rozwiązaniu warto posiadać komputer, na którym mamy zainstalowane wszystkie najpopularniejsze programy używane w firmie i traktować go jako poligon doświadczalny dla nowych aktualizacji.

Najlepszy program antywirusowy?

Published by
Michał Osmenda
2008-09-08 in Bezpieczeństwo. Comments Tagi: , , , , , , , , , , , , ,

Przy wielu okazjach, wiele osób pytało mnie jaki jest najlepszy program antywirusowy. Najczęściej odpowiadałem, że żaden i dodawałem, że świadomość tego co robisz jest najlepszą receptą na unikanie problemów. Jednak nie wszyscy są geekami i dla wielu osób nauczenie się zasad działania oprogramowania na ich komputerze może okazać się zadaniem karkołomym (pytanie choćby o ulubioną przeglądarkę wiąże się z odpowiedzią “onet.pl”).

Opublikowane kilka dni temu na stronie Virus Bulletin testy najpopularniejszych produktów antywirusowych wykonane przez AV-test.org dość dobrze pokazują co wybrać, by zabezpieczyć swój komputer przez malware, adware i spyware.

Cytat:

In terms of pure detection rates in on-demand scanning, a beta version of GDATA’s AVK 2009 topped the charts for both ‘malware’ (measured against 1,164,662 samples) and ‘ad- and spyware’ (94,291 samples), with Avira’s Premium Security Suite 2008 a close runner-up in the former category and F-Secure 2009 placing second in the latter. Secure Computing’s Webwasher gateway product, based on the Avira engine with some in-house heuristics, came third in both categories.

Na topie: AVK, F-Secure i Avira. O Avira wiedziałem od dawna, że jest bardzo dobrym skanerem, który nie przyprawia o częsty ból głowy jeśli chodzi o false positives. Microsoft też okazał się być niezły ze swoim skanerem, używanym np. w Live One Care, bijąc takich konkurentów jak Sophos, Norman, Eset, McAfee czy CA.

Czy jednak wykrywalność na poziomie 99.8% pozwoli każdemu, kto zainstalował program antywirusowy, spać spokojnie? Czy nawet najlepsze skanery uchronią nas przed szkodnikami, które chcą wykraść numery naszych kart kredytowych, próbują kasować nasze pliki i rozprzestrzeniają się po Internecie blokując nasz dostęp do Internetu? Absolutnie nie!

Zatem drogi użytkowniku, ściągnij sobie program antywirusowy, zainstaluj i miej go zawsze zaktualizowanego. Ale w międzyczasie ucz się w jaki sposób malware może dostać się na Twój komputer. Bez tej wiedzy możesz okazać się ofiarą tych 0.2% wirusów, które przechodzą koło nosa nawet najlepszym skanerom.

Delay signing

Published by
Michał Osmenda
2008-09-05 in Bezpieczeństwo, Dev, Windows Server 2008 and Windows Vista. Comments Tagi: , , , , , , , , , , , ,

Minęło już trochę od momentu, kiedy chciałem opisać w szczegółach czym jest delay/strong name signing.

Shawn Farkas, senior SDE w Microsoft zrobił to jednak za mnie …już w 2005 roku. Na łamach swojego bloga .Net Security Blog opisał w poście “Test Key Signing” czym jest delay signing, czy w nomenklaturze jaką zwykliśmy uzywać w naszym zespole, strong name signing.

Polecam lekturę dla każdego programisty: .NET Security Blog, Test Key Signing.

Irlandzki wirus

Published by
Michał Osmenda
2008-04-28 in Bezpieczeństwo, Funny and eGospodarka. Comment Tagi: , ,

Pomimo, że Irlandia stała się głównym europejskim hubem takich firm jak Microsoft czy Dell, świadomość kraju jako zacofanego w technologii wciąż pokutuje w świadomości wielu osób. Przykład poniżej:

Niestety ten humor jest tak bliski prawdy, iż jest dla Irlandczyków, czy imigrantów mieszkających na Zielonej Wyspie, zupełnie nie do śmiechu. Pisałem kiedyś o sytuacji z bankowością elektroniczną. Napiszę to po raz kolejny: mBank jest o co najmniej 10 lat bardziej zaawansowany niż najlepszy w bankowości elektronicznej bank AIB czy Bank of Ireland. A to jedynie przykład.

Ostatnie doniesienia o kradzieży 4 laptopów zawierających dane tysięcy klientów banku BoI jedynie potwierdza tezę, że postęp technologiczny nie jest temu krajowi dany na tacy - szyfrowanie, technologie webowe - gdzieś dzwoniło, choć nie wiadomo w którym kościele.

W niedługim czasie będę miał gotowe porównanie zaawansowania eGovernment w krajach UE + kraje kandydujące. Już teraz, w 75% wykonania statystyka ta wygląda bardzo ciekawie, aż zacieram ręce by zobaczyć ją gotową.

Przykazanie numer 1: zawsze sprawdź co wysyłasz klientom

Published by
Michał Osmenda
2008-04-07 in Bezpieczeństwo. Comments Tagi: ,

Jedynie kilka niedużych firm do tej pory odczuło efekty wypuszczania na rynek oprogramowania niesprawdzonego pod kątem wirusów, ale to co przytrafiło się HP można będzie zaliczyć do klasyki gatunku.

Zgodnie z doniesieniami AusCERT z dnia dzisiejszego (07/04/2008, pierwsze informacje prasowe pochodzą z 03/04/2008) do niektórych serwerów z serii Proliant z dołączonym kluczem USB o wielkości 256MB lub 1GB (taki klucz jest opcjonalny przy zamówieniach serwera) może być dodany extra, zupełnie darmowo wirus W32.Fakerecy lub W32.SillyFDC. Zagrożonymi systemami są stare odmiany Windows: Windows 98, Windows 95, Windows XP, Windows Me, Windows NT, Windows 2000, a sam wirus jest praktycznie nieszkodliwy, jednak PR-hit jaki dział serwerowy firmy HP odczuje może okazać się znaczny.
Łatwo można sobie wyobrazić sytuację, w której na małej “kostce” pamięci USB zamiast małego i nieszkodliwego konia trojańskiego, schowa się coś bardziej “inteligentnego” i szkodliwego, na tyle niezauważalnego, by szybko rozprzestrzenić się po lokalnej sieci firmowej i dokonać znacznych zniszczeń.

Dla HP zapewniej taniej byłoby opracować procedury bezpieczeństwa i zbudować system automatycznego skanowania, mające na celu wyeliminowanie takich sytuacji, niż ponieść znaczne koszty rozpraw sądowych i całkiem ralnych przegranych.

W końcu kilka takich systemów na świecie istnieje, a ja admnistruję jednym z nich.

« Previous Entries

Kalendarz

październik 2008
P W Ś C P S N
« września    
 12345
6789101112
13141516171819
20212223242526
2728293031  

Kategorie

Disclaimer

All postings are provided "AS IS" with no warranties, and confer no rights. This weblog does not represent the thoughts, intentions, plans or strategies of Microsoft or any other company or organization. Because a weblog is intended to provide a semi-permanent point-in-time snapshot, you should not consider out of date posts to reflect current thoughts and opinions.
All rights reserved. Quotations from this blog require author's written approval.
PL: Wszelkie prawa zastrzeżone. Cytaty z tego bloga wymagają pisemnego zezwolenia autora.

Add to Technorati Favorites

RSS RSS Feed