Antywirus ściągnie kłopoty na Microsoft?
dodany przez
KopalniaWiedzy.pl, w Technologia
-
Podobna zawartość
-
przez KopalniaWiedzy.pl
Media informują, że Broadcom prowadzi zaawansowane rozmowy w celu przejęcia Symanteka. Producent układów scalonych chce zatem szerzej wejść na bardziej lukratywny ryhnek oprogramowania. Jak informują anonimowe źródła, porozumienie może zostać osiągnięte w ciągu najbliższych tygodni. Żadna z firm nie chciała skomentować tych doniesień.
Informacje o potencjalnym przejęciu spowodowały, że cena akcji Symanteka wzrosła o 16% do poziomu 22,10 USD za akcję, co oznacza rynkową wycenę całego przedsiębiorstwa na 13,7 miliarda USD. Z kolei cena akcji Braodcomu spadła o 3,5% do poziomu 295,33 USD, co oznacza wycenę firmy na poziomie 118 miliardów dolarów.
Jeśli do porozumienia dojdzie, to będzie to druga największa akwizycja Broadcomu, który w ubiegłym roku przejął za 18 miliardów dolarów firmę CA Technologies.
Symantec to największy na świecie producent oprogramowania zabezpieczającego. Z jego produktów korzysta ponad 350 000 organizacji i 50 milionów osób. Jednak od ubiegłego roku firma radzi sobie coraz gorzej. Rośnie jej konkurencja, zmniejsza się rynek oprogramowania antywirusowego, a cena akcji w w 2018 roku zmniejszyła się o 33%.
Broadcom nie jest pierwszym producentem półprzewodników, których sięga po firmę antywirusową. W 2011 roku Intel kupił McAfee za 7,7 miliarda dolarów i włączył ją do swojej Security Division. Plany bliższej integracji nie wypaliły i w 2016 roku Intel sprzedał 51% udziałów w Intel Security firmie TPG Capital.
« powrót do artykułu -
przez KopalniaWiedzy.pl
Windows 8, którego premiera spodziewana jest w trzecim kwartale przyszłego roku, będzie dostarczany wraz z wbudowanym oprogramowaniem antywirusowym. Obecnie Microsoft udostępnia bezpłatnie Microsoft Security Essentials, jednak jest to osobny program, który użytkownik może pobrać z witryny koncernu z Redmond. Jednak od przyszłego roku MSE lub też jakieś oprogramowanie na nim oparte, zostanie wbudowane w system operacyjny.
Graham Cluley z firmy Sophos uważa, że taka decyzja z pewnością poprawi bezpieczeństwo milionów użytkowników, gdyż znaczna część domowych komputerów jest bardzo słabo zabezpieczona.
Jednak wbudowując program antywirusowy w system operacyjny Microsoft ściągnie sobie na głowę kłopoty. Można się spodziewać, iż producenci oprogramowania antywirusowego wysuną argument, że decyzja Microsoftu jest czynem nieuczciwej konkurencji, który niszczy rynek i jest szkodliwy dla klienta. Urzędy regulujące rynek mogą przychylić się do takiej argumentacji.
Microsoft już w przeszłości miał problemy z urzędami i konkurencyjnymi firmami, którym nie podobało się, że umieścił w swoim systemie przeglądarkę Internet Explorer. Firma została zmuszona do udostępnienia w Europie wersji systemu bez przeglądarki oraz do wyświetlania użytkownikom wyboru ekranu browsera.
Poza wbudowanym oprogramowaniem antywirusowym znajdziemy w Windows 8 inne mechanizmy zabezpieczeń. Wśród nich są „zmiany inżynieryjne", ułatwiające odnajdowanie luk systemowych i zabezpieczanie przed nimi czy Secure Boot, którego zadaniem jest ochrona przed zainfekowanymi klipsami USB.
Można się również spodziewać, że jeśli Microsoft dołączy do systemu oprogramowanie antywirusowe, cyberprzestępcy będą pisali szkodliwy kod pod kątem ominięcia microsoftowego skanera.
-
przez KopalniaWiedzy.pl
Kaspersky Lab, w swoim najnowszym raporcie, krytykuje nieprawdziwe i alarmistyczne stwierdzenia, które na temat Operation Shady RAT opublikowała firma McAfee. Kaspersky posuwa się nawet do określenia całego zamieszania mianem Shoddy [tandetny - red.] RAT.
Raport [McAfee - red.] sugeruje, że inne ataki, których świadkami byliśmy w ciągu ostatnich miesięcy, nie są ani zaawansowane technologicznie ani nie są niczym nowym. Czym niby te niezaawansowane ataki różnią się od tego, który opisaliście w swoim raporcie? Te rzekomo ‚niezaawansowane' ataki powinniście właśnie nazwać ‚zaawansowanymi'. To zagrożenia takie jak TDSS, Zeus, Conficker, Bredolab, Stuxnet, Sinowal czy Rustock, które stwarzają dla rządów, firm i organizacji znacznie większe zagrożenie niż Shaddy RAT - czytamy w raporcie Kaspersky Lab.
Na przykład TDSS kontroluje jeden z największych światowych botnetów składających się z ponad 4,5 miliona maszyn na całym świecie. Większość ekspertów ds. bezpieczeństwa nawet nie pofatygowało się, by jakoś nazwać złośliwy kod Shady RAT, ponieważ jest on dość prymitywny - stwierdzają specjaliści.
Kaspersky dodaje, że większość antywirusów bez problemu zwalcza Shady RAT, a sam szkodliwy kod nie zawiera żadnych nowych technik i nie działa w nowatorski sposób. Wręcz przeciwnie, analizy wykonane przez ekspertów Kaspersky'ego ujawniły zaskakujące niedociągnięcia, dowodzące, że autorzy kodu są słabymi programistami i brakuje im podstawowej wiedzy o bezpieczeństwie sieciowym.
W miażdżącym raporcie czytamy też: ponadto sposób, w jaki kod ten atakuje - czyli poprzez rozsyłanie spamu z zarażonymi załącznikami - jest uznawany za przestarzały. Większość współczesnych ataków jest dokonywanych bezpośrednio przez sieć. Shady RAT nie korzysta ponadto z żadnej zaawansowanej lub wcześniej nieznanej techniki ukrywania swojej obecności w systemie, nie ma żadnych mechanizmów chroniących go przed oprogramowaniem antywirusowym ani w żaden sposób nie szyfruje transmisji pomiędzy zarażonym komputerem a serwerem. Nie musimy chyba dodawać, że dopiero takie funkcje charakteryzują zaawansowany szkodliwy kod.
Zdaniem Kaspersky'ego kod Shady RAT-a mógłby stworzyć w zaciszu domowym każdy początkujący programista.
-
przez KopalniaWiedzy.pl
Firma McAffee opisuje, jak cyberprzestępcy przez kilkanaście miesięcy mieli dostęp do sieci komputerowej co najmniej pięciu firm działających w sektorze ropy naftowej i gazu. Atakującym udało się ukraść dokumenty dotyczące wydobycia złóż i zawartych kontraktów.
Skoordynowanym działaniom eksperci z McAffee nadali kryptonim Night Dragon. Wszystkie ataki zostały przeprowadzone za pomocą kodu powszechnie dostępnego w cyberprzestępczym podziemiu.
Ataki rozpoczęły się w listopadzie 2009 roku. Najpierw przestępcy włamywali się na serwer WWW firmy. Następnie wgrywali tam specjalne narzędzia, dające im dostęp do sieci wewnętrznej. Później łamali hasła i nazwy użytkownika, dostając się jeszcze głębiej do firmowej infrastruktury. Dzięki temu zyskiwali dostęp do danych, które "dla konkurencyjnych firm są warte fortunę".
Nie wiadomo, kto stał za atakami. Fakt, że były one przeprowadzane tylko w przypadające w Chinach dni robocze może stanowić pewną wskazówkę, lecz trudno na tej podstawie wyciągać jakiekolwiek wnioski. Tym bardziej, że atakujący nie starali się zbytnio ukryć śladów swojej działalności, co może wskazywać albo na to, że brakowało im umiejętności, albo też, że chcieli skierować podejrzenia na fałszywy trop.
-
-
Ostatnio przeglądający 0 użytkowników
Brak zarejestrowanych użytkowników przeglądających tę stronę.