Pular para o conteúdo principal

Você pode confiar em sua solução de antivírus para protegê-lo contra backdoors governamentais e "legítima interceptação" Trojans polícia?


Resumo: Em quem você pode confiar para proteger seus sistemas contra snooping governamentais?
Qualquer ferramenta de antivírus que se preze deve oferecer-lhe proteção abrangente contra malware criado por bandidos que estão a fazer-te mal. Mas e quanto protegendo-o contra backdoors governamentais ou "legal interceptação" Trojans polícia?
Meu blog colega Ed Bott relatórios que o Chaos Computer Club, um grupo de respeitados hackers alemão, descobriram na natureza o que eles dizem é um Trojan backdoor criado pelo governo alemão , que está sendo usado como "um programa de malware legal de interceptação" .
O maior clube de hackers Europeia, "Chaos Computer Club" (CCC), tem a engenharia reversa e analisada a "legítima interceptação" programa de malware utilizado por forças policiais alemãs. Ele foi encontrado em estado selvagem e submetido ao CCC anonimamente. O malware pode não só sifão longe de dados íntimos, mas também oferece um controle remoto ou a funcionalidade backdoor para fazer o upload e execução arbitrária de outros programas. Significativos de design e falhas da execução de fazer todas as funcionalidades disponíveis para qualquer pessoa na internet.
CCC análise da Tróia pode ser encontrada aqui [, PDF alemão].
[UPDATE: Como Bott pontos fora , F-Secure não especular sobre a origem do backdoor, mas como apontado pelo jornal alemão Frankfurter Allgemeine Zeitung (Frankfurt jornal Geral), a existência desta backdoor é conhecido na Alemanha como tem sido discutido publicamente.]
Empresa de segurança F-Secure tem analisado o cavalo de Tróia e chegou às conclusões seguintes :
O backdoor inclui um keylogger que as metas determinadas aplicações. Estas aplicações incluem Firefox, Skype, MSN Messenger, ICQ e outros.
O backdoor também contém código destinado a tirar screenshots e gravar áudio, incluindo chamadas Skype gravação.
Além disso, o backdoor pode ser remotamente atualizado. Servidores que se conecta a incluir 83.236.140.90 e 207.158.22.134.
Não sei quem criou esta backdoor eo que foi utilizado.
Nós não temos nenhuma razão para suspeitar de resultados do CCC, mas não podemos confirmar que este trojan foi escrito pelo governo alemão. Tanto quanto podemos ver, o único partido que poderia confirmar que seria o próprio Governo alemão.
Coisas muito sérias. Então, quem você pode confiar para protegê-lo de "governo" malware? Bem, eu estava impressionado com a declaração da F-Secure na detecção de backdoors governamentais ou "legal interceptação" Trojans polícia :
No final de 2001, F-Secure Corporation recebido várias consultas sobre nosso ponto de vista sobre a possibilidade de programas de espionagem desenvolvido pelos vários governos. Grande parte desta discussão foi gerada pela cobertura da mídia sobre trojan backdoor rumores conhecido como "Lanterna Mágica", desenvolvido pelo FBI ou NSA nos EUA. Discussão foi aumentada como vários norte-americana anti-vírus vendedores fizeram comentários sugerindo que eles teriam de propósito deixar uma backdoor em seu anti-vírus produtos para permitir que um tal programa de espionagem para o trabalho.
Assim, F-Secure Corporation gostaria de fazer saber que não vamos deixar backdoors para a nossa F-Secure Anti-Virus produtos, independentemente da origem de tais ferramentas. Nós temos que desenhar uma linha com cada amostra ficamos a respeito de se detectar ou não. Esta tomada de decisão é influenciada apenas por fatores técnicos, e nada mais, mas dentro das leis e regulamentos aplicáveis, no nosso caso, significa legislação da UE.
Também estaremos adicionando detecção de qualquer programa em que vemos que pode ser usado para atividades terroristas ou para beneficiar o crime organizado. Gostaríamos de dizer isso para o registro, assim como temos recebido consultas sobre se teríamos a coragem de detectar algo, obviamente, feita por um conhecido mafioso violentos ou organização terrorista. Sim nós.
Isso é bom saber!
F-Secure detecta esse novo malware como Backdoor: W32/R2D2.A, o R2D2 nome vem de uma string dentro do trojan: "C3PO-r2d2-POE". A string usada internamente pelo Trojan para iniciar a transmissão de dados.
Você confia em sua solução de antivírus para proteger seus sistemas contra snooping governamentais?
Marcadores:

Comentários

Postar um comentário

Postagens mais visitadas deste blog

“internet zumbi”

 A ascensão do slop, diz ele, transformou a rede social em um espaço onde “uma mistura de bots, humanos e contas que já foram humanos, mas não se misturam mais para formar um site desastroso onde há pouca conexão social”. Nick Clegg, presidente de assuntos globais da empresa-mãe do Facebook, Meta, escreveu em fevereiro que a rede social está treinando seus sistemas para identificar conteúdo feito por IA. “Como a diferença entre conteúdo humano e sintético fica turva, as pessoas querem saber onde está o limite”, escreveu ele. O problema começou a preocupar a principal fonte de receita da indústria de mídia social: as agências de publicidade que pagam para colocar anúncios ao lado do conteúdo. Farhad Divecha, diretor-gerente da agência de marketing digital AccuraCast, com sede no Reino Unido, diz que agora está encontrando casos em que os usuários estão sinalizando erroneamente os anúncios como slop feitos de IA quando não estão. “Vimos casos em que as pessoas comentaram qu
Postar um comentário
Read more »

A MENTE ARTÍSTICA

Em seu novo livro, as autoras Susan Magsamen, fundadora e diretora do International Arts + Mind Lab, e Ivy Ross afirmam que fazer e experimentar arte pode nos ajudar a florescer Quando Susan Magsamen tomou a decisão de terminar seu primeiro casamento, ela enfrentou dias emocionais e difíceis trabalhando não apenas em seus próprios sentimentos, mas os de seus filhos pequenos. Foi preciso um pedaço de argila de uma criança para mudar tudo isso. Como ela relata em seu novo livro, Your Brain on Art: How the Arts Transform Us (Random House, 2023), ela "começa a esculpir espontaneamente. O que emergiu foi uma estátua de uma mulher de joelhos, seus braços levantados com as mãos estendendo o céu e sua cabeça inclinada para trás, soluçando em total desespero sem palavras." Logo, ela escreve, ela mesma estava em lágrimas. Podemos reconhecer essa ação como um exemplo de uso de nossa criatividade para expressar e liberar emoções reprimidos. Mas como Magsamen, fundadora e diretora executi
Postar um comentário
Read more »

Cibersegurança: Confiança zero… desconfiança por omissão

  Atualmente, todas as empresas têm presença digital. Embora este facto traga inúmeros benefícios, também acarreta uma série de riscos. Os cibercriminosos estão a encontrar cada vez mais formas de contornar as medidas de segurança e aceder aos dados. Se a proteção não for suficientemente forte, os dados das organizações, dos seus clientes e dos seus parceiros podem ser comprometidos, com consequências terríveis para as empresas. A crescente digitalização, juntamente com a evolução das táticas dos cibercriminosos, está a resultar num aumento dos incidentes de cibersegurança. Esta tendência preocupante é demonstrada no último Relatório de Violação de Dados, realizado pelo Internet Theft Resource Center (ITRC), que regista 2.365 ciberataques em 2023 que afetaram mais de 300 milhões de vítimas. Com este conhecimento, é essencial que as empresas tomem medidas e protejam os seus sistemas para evitar que utilizadores não identificados acedam a informações sensíveis. Só assim será possível red
Postar um comentário
Read more »