引爆安全泡沫 公开安全技术五大谎言

引爆安全泡沫 公开安全技术五大谎言(1)

也许你认为Mac或者iPad不需要安装安全软件?或者坚信Firefox是最安全的软件?那你就错了。

大多数人都不会考虑数字设备的安全问题,直到出现问题或者需要续订杀毒服务。但是安全专家警告说,威胁环境总是在 变化中,我们很难跟上威胁变化的脚步。下面将为大家揭露了五个你可能不知道的关于数字安全的谎言。

1. 你的手机不是黑客的攻击目标

两名年轻的安全研究人员发现可以利用移动通信网络的漏洞来追踪手机用户的信息,可见,手机并不见得是安全的。

这两名研究人员分别是iSec Partners的Don Bailey和独立安全研究人员Nick Depetrillo,他们在上个月召开的Source安全会议上展示了他们的研究结果。

他们的研究结果让大家很震惊,任何只要稍有一些基本常识的人都能制造这种追踪手机信息的工具,这个威胁问题引起了 无线供应商的重视。

Bailey和Depetrillo属于“白帽黑客”,并不会公开详细的攻击技术,他们大概讲解了整个过程是如何 实现的,经笔者同意下,他们成功获取了笔者的手机信息,这让大家都不得不相信确实存在这样的技术。

首先,他们弄清楚如何进入不同的呼叫者ID数据库,这是一个与使用者姓名匹配的电话号码集,供应商将其用于呼叫者 ID服务。像大家一样,我从来没有怀疑无线号码也能进入这些数据库,但有些主要无线供应商确实已经开始这样做,研究人员并没有透露这些供应商的名字。

呼叫者ID信息可与来自全球所有SS7电信网络筛选的其他数据相匹配,包括归属位置信息和移动交换中心的数据等。

这里也有个好消息:供应商们正在努力修复这两名研究人员发现的漏洞。然而,这种攻击被利用的漏洞中有些是在蜂窝网 络的基本架构内发现的,因此修复并不是件容易的事。

引爆安全泡沫 公开安全技术五大谎言(2)

iPad推出仅一个月,攻击者就已经在威胁其安全功能,至少是针对那些使用tablet连接Windows电脑的 用户。

根据杀毒软件供应商BitDefender表示,“这种特殊的威胁主要利用邮件的形式,邮件中宣称为用户提供软件 更新以确保‘最佳性能、最新功能和安全性’,让iPad用户点击链接下载最新版本的iTunes到他们的电脑,下载页面是完全模仿iTunes软件下载网 页的。”

一旦下载,代码就会打开进入用户系统的后门程序,并试图读取密钥和安装在感染电脑上软件的序列号,同时记录用户各 种账户的密码。

虽然这种攻击并不没有针对Mac电脑,但是苹果迷们也不要高兴太早,因为Mac系统面临着其他威胁,我们很少听说 Mac系统受到攻击的主要原因在于,攻击者更愿意攻击更多人使用的系统,也就是windows。在今年的CanSecWest会议上,安全研究人员 Charlie Miller利用Safari中的漏洞在十秒钟内成功进入Mac系统。

引爆安全泡沫 公开安全技术五大谎言(3)

事实上,恶意软件的数量正在成倍增加。四月份的时候McAfee杀毒软件误杀系统文件,导致数十万台 windows XP系统崩溃,很多杀毒软件供应商很快意识到这种事故可能发生在任何供应商身上。

主要的原因在于恶意软件和受感染网站的成倍增加。“我们每天验证20000万多个签名,”赛门铁克的安全响应小组 技术主管Zulfikar Ramzan表示。他说的签名指的是新发现的恶意软件的足迹。理想情况下,每种签名都会通过质量保证程序以确保它确实是恶意程序。在McAfee的事故 中,自动化质量保证程序失效了,并错误地将windows系统文件当作恶意软件,这也就是导致XP电脑崩溃的原因。

“太多签名意味着人类无法对其进行分析,所以我们只好选择自动化,”Ramzan表示,“但是随着我们添加更多的 自动化程序,误报误杀的风险也相应增加,所以对机器的性能造成很大影响。”

赛门铁克已经开始利用新的方法来验证恶意软件(包括中毒网站),包括利用众包(众包指的是一个公司或机构把过去由 员工执行的工作任务,以自由自愿的形式外包给非特定的大型的大众网络的做法)或者该公司所谓的基于信誉的筛检。数百万的赛门铁克用户允许他们的计算机将感 染文件和网站上的数据发送给公司的服务器,数据被用来建立已知恶意软件数据库。

赛门铁克还会检查很多计算机上发现的无害代码,并将其列在白名单上。“我们查看文件的属性,例如,如果有些代码存 在于1万台计算机上,并且已经存在1年之久,也没有报告说明它为恶意代码,那么它就可能是安全的。”如果文件被认为是无害的,就不会对其进行扫描,这样可 以节约系统性能。

引爆安全泡沫 公开安全技术五大谎言(4)

花钱购买一个良好的安全套装通常都是很好的投资,但是如果企业预算紧张或者根本不愿意花更多钱购买更多安全软件, 那么就可以选择免费的安全程序来检测和隔离电脑病毒。来自Avast、McAfee和微软的免费软件都能提供很好的保护,能够抵御病毒、间谍软件、木马和 潜伏在网络中的其他恶意程序。

一家位于奥地利名为AV-Comparatives的公司对所有免费安全软件进行了分析,根据程序无法检测的恶意 软件百分比、被程序误报为恶意软件的应用程序的数量以及程序扫描计算机的速度对产品进行排名,并在每年年底,这个独立测试公司会发布一份关于在过去12个 月中对各种杀毒产品测试对比的总结报告,上述三种免费产品都有不错的成绩。

2009年的前三名为赛门铁克、卡巴斯基和ESET。请记住,虽然免费程序能够很好的抵御病毒,但是它们不能提供 像安全套装那样的保护,例如提供垃圾邮件过滤器和控制等。

引爆安全泡沫 公开安全技术五大谎言(5) 5. Firefox比IE更安全

有很多关于微软的IE浏览器的负面报道,大家可能会认为IE浏览器的漏洞比瑞士奶酪还要多,但不完全是这样。

根据赛门铁克发布的最新报告显示,2009年Firefox中发现新漏洞的数量为169,而IE仅为45。然而, 由于window操作系统有着广泛的用户群,IE仍然是最受攻击的浏览器,攻击者是冲着市场份额去的,所以IE仍然存在很大风险。

看看其他市场份额较小的浏览器,赛门铁克发现Safari有94个新漏洞,Opera为25个,Chrome为 41个,公布利用代码感染漏洞和修复的时间间隔平均为1天不到,Chrome为2天,Safari为13天。