Jump to content
Forum Kopalni Wiedzy
KopalniaWiedzy.pl

Polacy współpracują z największymi

Recommended Posts

Branża oprogramowania komputerowego, w szczególności oprogramowania antywirusowego jest jedną z najbardziej dynamicznych jakie funkcjonują na rynku. Bardzo szybki rozwój nowoczesnych technologii powoduje, że firmy na ogół zazdrośnie strzegą swoich rozwiązań oraz bazy wiedzy. Okazuje się jednak, że w dziedzinie oprogramowania antywirusowego możliwa jest współpraca.

Polska firma ArcaBit, producent marki ArcaVir, nawiązała współprace z międzynarodowymi firmami: AVG, Sophos i Symantec. Ma ona polegać na wymianie próbek szkodliwych obiektów, którą ArcaBit będzie prowadził z każdą z wymienionych firm. Pozwoli to na rozszerzenie baz wirusów. W dłuższym okresie współpracy przełoży się to na ulepszenie proponowanych przez producentów programów, czyli na większe bezpieczeństwo komputerów ich użytkowników. Działania ArcaBitu pokazują, że można połączyć wspólne wysiłki dla wzajemnych korzyści zarówno producentów jak i klientów. Istniejąca od 2004 roku rodzina programów ArcaVir od początku była nastawiona na rozwój i podążanie za najbardziej aktualnymi rozwiązaniami. Świadczy o tym chociażby fakt, że firma jako druga na świecie ogłosiła kompatybilność programu ArcaVir z Windows7.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Similar Content

    • By KopalniaWiedzy.pl
      Media informują, że Broadcom prowadzi zaawansowane rozmowy w celu przejęcia Symanteka. Producent układów scalonych chce zatem szerzej wejść na bardziej lukratywny ryhnek oprogramowania. Jak informują anonimowe źródła, porozumienie może zostać osiągnięte w ciągu najbliższych tygodni. Żadna z firm nie chciała skomentować tych doniesień.
      Informacje o potencjalnym przejęciu spowodowały, że cena akcji Symanteka wzrosła o 16% do poziomu 22,10 USD za akcję, co oznacza rynkową wycenę całego przedsiębiorstwa na 13,7 miliarda USD. Z kolei cena akcji Braodcomu spadła o 3,5% do poziomu 295,33 USD, co oznacza wycenę firmy na poziomie 118 miliardów dolarów.
      Jeśli do porozumienia dojdzie, to będzie to druga największa akwizycja Broadcomu, który w ubiegłym roku przejął za 18 miliardów dolarów firmę CA Technologies.
      Symantec to największy na świecie producent oprogramowania zabezpieczającego. Z jego produktów korzysta ponad 350 000 organizacji i 50 milionów osób. Jednak od ubiegłego roku firma radzi sobie coraz gorzej. Rośnie jej konkurencja, zmniejsza się rynek oprogramowania antywirusowego, a cena akcji w w 2018 roku zmniejszyła się o 33%.
      Broadcom nie jest pierwszym producentem półprzewodników, których sięga po firmę antywirusową. W 2011 roku Intel kupił McAfee za 7,7 miliarda dolarów i włączył ją do swojej Security Division. Plany bliższej integracji nie wypaliły i w 2016 roku Intel sprzedał 51% udziałów w Intel Security firmie TPG Capital.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Badacze z Université Laval i Nova Scotia Agricultural College odkryli, co konkretnie powoduje opadanie igieł bożonarodzeniowych drzewek i opracowali sposób na podwojenie ich żywotności. Na razie Kanadyjczycy prowadzili eksperymenty na jodle balsamicznej, ale przy innych gatunkach prawdopodobnie działa ten sam mechanizm. Okazało się, że za utratę igieł odpowiada hormon roślinny etylen (Trees).
      Naukowcy umieszczali gałązki Abies balsamea w pojemnikach z wodą znajdujących się w komorze wzrostu. Po 10 dniach gałązki zaczęły wytwarzać etylen, a 3 dni później rozpoczęło się opadanie igieł. Po 40 dniach gałęzie były już zupełnie nagie.
      Aby stwierdzić, czy opadanie igieł jest skutkiem produkcji etylenu, biolodzy wykorzystali dwie substancje blokujące ten hormon: 1-metylocyklopropen (1-MCP; syntetyczny hormon roślinny, stosowany przez przemysł m.in. do spowalniania dojrzewania owoców) i AVG (aminoetoksywinyloglicynę). W pierwszym przypadku igły zachowały się przez 73 dni, a w drugim przez 87.
      Do 40. dnia gałązki, które poddano działaniu wymienionych substancji, były nadal zielone i świeże. W tym czasie grupa kontrolna całkowicie wyłysiała – opowiada Steeve Pépin z Université Laval. Na odkryciu tym skorzystają zarówno producenci, jak i klienci. 1-MCP ma postać gazu i można by go rozpylać choćby w ciężarówkach transportujących drzewka, zaś nabywcy choinek, a tych przecież nie brakuje, z łatwością rozpuściliby AVG w wodzie wlewanej do stojaka. To na razie pobożne życzenia, bo jak dodaje Pépin, trzeba jeszcze sprawdzić, czy to samo co z gałązką dzieje się z całym drzewkiem.
    • By KopalniaWiedzy.pl
      Od czasu, gdy Microsoft porozumiał się z Komisją Europejską w sprawie okna wyboru przeglądarek, nie słyszeliśmy o wysuwanych przeciwko koncernowi z Redmond poważnych oskarżaniach o nieuczciwą konkurencję. Teraz sytuacja może ulec zmianie w związku z udostępnieniem przez firmę bezpłatnego oprogramowania antywirusowego.
      Na początku bieżącego tygodnia Microsoft dodał swoją aplikację Security Essentials do Windows Update. Instalacja jest opcjonalna, a możliwość pobrania programu pokazuje się tylko tym użytkownikom systemów Windows XP, Vista i Windows 7, na których komputerach nie wykryto oprogramowania antywirusowego.
      Jednak już sam fakt dodania Security Essentials do Windows Update - gdzie trafia za pośrednictwem Microsoft Update - spotkał się z otwartym sprzeciwem ze strony firmy Trend Micro. Carol Carpenter, menedżer grupy klientów indywidualnych i małego biznesu w Trend Micro stwierdziła, że Windows Update jest de facto rozszerzeniem Windows i dostarczanie oprogramowania w powiązaniu z poprawkami niepokoi nas. Używanie Windows Update nie jest opcjonalne, sądzimy więc, że mechanizm ten nie powinien być wykorzystywany w taki sposób.
      Microsoft zauważa, że Security Essentials nie znajduje się w Windows Update, ale w Microsoft Update i trafia do Windows Update tylko wówczas, gdy mechanizm ten jest skonfigurowany tak, by współpracował z Microsoft Update. Jest to prawdą, jednak większość użytkowników nie jest w stanie dostrzec różnicy pomiędzy Windows Update (mechanizmem, który dostarcza poprawki dla systemu i jego kompenentów), a Microsoft Update (czyli mechanizmem, w którym znajdują się poprawki dla oprogramowania nie stanowiącego części systemu operacyjnego, np. dla MS Office czy Windows Media Playera). Tym bardziej, że np. Windows Vista i Windows 7 domyślnie skonfigurowane są tak, że Windows Update współpracuje z Microsoft Update.
      Przedstawiciele koncernu Ballmera podkreślają też, że instalacja Security Essentials jest opcjonalna.
      Inni wielcy producenci oprogramowania antywirusowego, Symantec i McAfee, nie oskarżają na razie Microsoftu o praktyki monopolistyczne. Zamiast tego starają się zdyskredytować Security Essentials twierdząc, że program ten zapewnia słabą, podstawową ochronę. Twierdzą też, że nie obawiają się takiej konkurencji, gdyż na rynku od lat istnieją bezpłatne rozwiązania antywirusowe, które jednak nie zachwiały ich pozycją.
      Warto jednak tutaj zauważyć, że Security Essentials zbiera dobre opinie, a Microsoft dysponuje znacznie większymi zasobami, niż którykolwiek z konkurentów oferujących bezpłatne rozwiązania antywirusowe. W przyszłości może więc stać się groźnym przeciwnikiem dla rynkowych potentatów.
      Trend Micro nie chce na razie zdradzić, czy ma zamiar wystąpić z oficjalnym oskarżeniem przeciwko koncernowi z Redmond.
    • By KopalniaWiedzy.pl
      Sąd, na wniosek wierzycieli, oficjalnie ogłosił decyzję o upadłości firmy MKS Sp. z o.o., producenta pierwszego polskiego oprogramowania antywirusowego. Firma zostanie zlikwidowana. Jak oświadczył obecny prezes MKS, Mateusz Sell, upadłość ma pozwolić przedsiębiorstwu na uporządkowanie kwestii prawnych i powrót na rynek.
      MKS została założona w 1996 roku przez Marka Sella. Kłopoty firmy rozpoczęły się kilka miesięcy po śmierci Sella, który zmarł w czerwcu 2004 roku. W roku 2005 z powodu sporów pomiędzy spadkobiercami i obawiając się niepewnej przyszłości firmy z MKS odeszli wszyscy programiści, którzy założyli własne przedsiębiorstwo o nazwie ArcaBit. Franciszek Kędzierski, który pod koniec 2005 roku został powołany na stanowisko prezesa zarządu MKS, oskarżył swojego poprzednika, Włodzimierza Banaszaka, kierującego MKS-em w latach 1997-2006 o zawarcie niekorzystnych umów z ArcaBitem, którego współwłaścicielką jest jego córka. Drugim właścicielem firmy jest jej główny programista, Grzegorz Michałek. Pod adresem ArcaBitu pojawiły się również oskarżenia o kradzież kodów programu mks_vir.
      W roku 2008 prokuratura odrzuciła wszystkie zarzuty przeciwko Włodzimierzowi Banaszakowi, nie dopatrując się przestępstwa w jego działaniach. Spór o kody źródłowe wciąż nie został rozstrzygnięty.
      Jak wynika z opublikowanego niedawno oświadczenia Mateusza Sella, najważniejsze problemy MKS-a datują się na lata 2004-2007. Od tamtej pory spółka traci rynek i klientów, co doprowadziło ją w końcu do upadłości.
    • By KopalniaWiedzy.pl
      Robak Stuxnet, atakujący przemysłowe systemy SCADA działające pod kontrolą Windows, jest być może najbardziej zaawansowanym szkodliwym kodem w historii. Eksperci, którzy go analizowali twierdzą, że kod jest tak skomplikowany, iż wskazuje to na jakieś rządowe agencje stojące za jego powstaniem. To naprawdę niesamowite, ile zasobów poświęcono na napisanie tego kodu - stwierdził Liam O Murchu z Symanteka.
      Dla Roela Schouwenberga z Kaspersky Lab Stuxnet jest przełomowy. Ekspert mówi, że w porównaniu z nim kod Aurora, który złamał zabezpieczenia serwerów Google'a to dziecinna zabawka.
      O istnieniu Stuxneta jako pierwsza poinformowała w połowie czerwca mało znana białoruska firma VirusBlokAda. Jednak głośno zrobiło się o nim miesiąc później, gdy Microsoft potwierdził, że skutecznie atakuje on systemy SCADA, wykorzystywane w przemyśle do kontrolowania linii produkcyjnych, elektrowni czy rurociągów.
      Kolejne tygodnie badań wykazały, że Stuxnet działa co najmniej od czerwca 2009 roku. Początkowo myślano, że wykorzystuje on pojedynczą dziurę w Windows. Microsoft ją załatał, jednak wkrótce okazało się, że twórcy Stuxneta znali jeszcze inne luki i w sumie wykorzystywali cztery dziury. Ponadto po infekcji robak wyszukiwał i skutecznie atakował systemy SCADA produkcji Siemensa.
      Nigdy nie widzieliśmy kodu, który wykorzystuje cztery dziury typu zero-day. To czyste szaleństwo - mówi O Murchu.
      W międzyczasie Microsoft załatał - w ramach ostatnich poprawek Patch Tuesday - kolejną z dziur, a dwie pozostałe, mniej groźne, mają doczekać się łat w późniejszym terminie. Jednak Stuxnet nie poprzestaje na nowych dziurach. Atakuje też lukę, którą Microsoft poprawił w 2008 roku w ramach biuletynu MS08-067. To ta sama dziura, którą pod koniec 2008 i na początku 2009 roku wykorzystywał Conficker, infekując miliony komputerów.
      Stuxnet przenosi się za pomocą klipsów USB. Gdy już znajdzie się w sieci wewnętrznej, atakuje kolejne komputery wykorzystując jeden ze wspomnianych już błędów. Szuka w ten sposób maszyn z oprogramowaniem WinCC oraz PCS7 do zarządzania systemami SCADA. Gdy je znajdzie, dokonuje ataku za pomocą spoolera drukarki sieciowej lub dziury MS08-67. Następnie próbuje uzyskać uprawnienia administracyjne za pomocą fabrycznych haseł Siemensa. Gdy mu się to uda, wprowadza zmiany w oprogramowaniu PLC i zaczyna wydawać systemowi SCADA polecenia. Twórcy Stuxneta wyposażyli go nawet w co najmniej dwa autentyczne, skradzione certyfikaty cyfrowe.
      Poziom organizacji i skomplikowania całego pakietu wchodzącego w skład robaka jest imponujący. Ktokolwiek go stworzył, zrobił to tak, by móc atakować dowolną firmę - mówi Schouwenberg. A O Murchu dodaje, że szkodliwy kod wykorzystuje tak różne techniki, iż musieli pracować nad nim ludzie o bardzo różnych umiejętnościach i doświadczeniu. Od specjalistów tworzących rootkity, poprzez znawców systemów bazodanowych po osoby wiedzące, jak pisze się złośliwy kod wykorzystujący dziury w oprogramowaniu.
      Kod Stuxneta zajmuje aż pół megabajta i został napisany w wielu różnych językach, w tym w C i C++. O tym, jak olbrzymimi zasobami dysponowali twórcy Stuxneta może świadczyć chociażby fakt, iż musieli mieć do dyspozycji własne przemysłowe oprogramowanie i sprzęt, by móc przetestować swój kod. To bardzo wielki projekt - mówi O Murchu.
      Eksperci mówią, że autorzy robaka są też niezwykle sprytni. Wskazuje na to fakt, że do ataku na MS08-67 dochodzi tylko i wyłącznie w momencie, gdy kod jest pewny, iż ma do czynienia ze SCADA. W większości sieci używających tego typu systemów nie stosuje się logowania zdarzeń, systemy bezpieczeństwa są w nich bardzo ograniczone, a komputery łatane niezwykle powoli. Dlatego też, jak uważają O Murchu i Schouwenberg, obraz całości świadczy o tym, że za Stuxnetem stoi rząd jakiegoś kraju. Żaden cybergang nie dysponuje bowiem zasobami, które pozwoliłyby na stworzenie tak zaawansowanego kodu. Świadczy o tym też fakt przeprogramowywania PLC, a zatem przestawiania urządzeń na inny sposób produkcji, niż życzyliby sobie właściciele fabryki. To pokazuje, że za Stuxnetem kryje się coś więcej niż szpiegostwo przemysłowe i próba kradzieży informacji.
      Na ataku szczególnie ucierpiał... Iran. To w tym kraju znajdowało się w pewnym momencie aż 60% komputerów zarażonych Stuxnetem. Autorzy robaka mogli kontrolować dzięki niemu produkcję niektórych zakładów przemysłowych.
      Specjaliści wskazują jednocześnie, że infrastruktura użyta do kontrolowania Stuxneta była niezwykle prymitywna. To, ich zdaniem, może wskazywać, że twórcy robaka byli przekonani, iż osiągną swoje cele zanim szkodliwy kod zostanie odkryty. 
×
×
  • Create New...