• У великих публичных hi-tech компаний нет будущего
    0
    В 2007 году точно являлся.
  • У великих публичных hi-tech компаний нет будущего
    0
    Google. Количество установок Андроид превышает количество установок Windows.
  • Shit и меч
    0
    Ну, если песочница с разделением ресурсов, то так просто логины и пароли получить не выйдет, придётся сильно заморочиться для достижения этой цели, что приведёт к увеличению времени и стоимости разработки. Именно в этом и состоит цель всей индустрии в целом- сделать разработку вредоносов невыгодной, подняв планку стоимости разработки.
  • Shit и меч
    0
    Опознать активность и удалить, когда уже все доки и фоточки прошифованы или убиты напрочь? Флаг в руки.
  • Shit и меч
    0
    Нет столь однозначной связи, поскольку конкурентная борьба на старом «религиозном» рынке обычно идёт на водоразделе «верю- не верю», а не «лучше- хуже». Однако, в любом случае, если антивирусные компании не интегрируют песочницы в той или иной вариации в свои пакеты безопасности, то точно технология не взлетит. Посмотрим…
  • Shit и меч
    0
    Именно так. И денег на порядки меньше.
  • Shit и меч
    0
    Я вам не скажу за всю Одессу, слишком много производителей антивирусов в мире. Или вас интересует только один конкретный какой-то?
  • Shit и меч
    0
    SBIE- да, она обходит PG.

    Основной фокус защиты песочниц- drive-by-download и вредоносные файлы, присланные через почту.
  • Shit и меч
    0
    «Хорошая проактивка» означает большее количество ложных срабатываний. Которые либо инициируют обращение к пользователям за ответом на вопрос «Что делать, шеф??!!», или сильно усложняют жизнь ИТ-отделу. Поэтому проактивка- это всегда компромисс между уровнями «параноидальности» и защиты.

    Более того, существует проблема с PatchGuard на 64-разрядных системах, которая не позволяет легитимно контролировать многие вещи из ядра Windows.

    Частичная изоляция не имеет такого показателя как «ложные срабатывания», потому не требует никаких компромиссов и показывает результаты выше.

    Опять-таки, социальную инженерию мы рассматривать тут не будем, поскольку (совершенно аналогично!) вредонос может попросить пользователя выключить антивирус для «лучшего быстродействия», например- и привет, зашифрованные «глямурные фоточки для вконтактика».
  • Shit и меч
    0
    Всё очень просто. Бизнес в области информационной безопасности- это продажа доверия на доверии. Причём, на устоявшемся рынке продажи большой красной кнопки «СПАСИТЕ! ПОМОГИТЕ!» мало самому завоевать доверие потенциальных клиентов- нужно ещё и рассказать, почему другим доверять в том, в чём твой продукт сильнее, не стоит, в условиях, когда все им доверяют.
  • Shit и меч
    0
    Прочитал. Интересно, автор занимается вольным пересказом моего цикла статей на Хабре 2010 года выпуска своими словами (правда, с достаточно низким техническим пониманием сути проблемы), значит, что-то всё-таки меняется в этом мире. Попробую подкорректировать технические аспекты.

    Во-первых, при использовании хорошей песочницы (как с частичной виртуализацией, так и без оной) с разделением ресурсов правило «то, что может пользователь, может и вредоносный код», теряет свою магическую силу, поскольку суть защиты- ограничение потенциально вредоносной активности внутри песочницы, при котором обычные приложения должны продолжать прекрасно работать.

    Ни одно из защитных приложений, которое чрезмерно нагружает пользователя или службу поддержки ИТ компании никогда не будет установлено массово. Белосписочным решениям в обед сто лет, на Западе даже запускалась пиар-поддержка данного вида решений «anti-virus is dead», но вы видите, чтобы BIt9 стал популярным решением? Вот и я нет. Там очень много внутренних проблем (дистрибуция и управление белыми списками, поддержка их в актуальном состоянии, работа с длл-ками и скрипт-файлами), фактически, «белые списки»- это «чёрные списка», только наоборот, а значит, основная проблематика никак не изменится, она только звучать будет иначе.

    И, до тех пор, пока вы пользуетесь антивирусами или пытаетесь взывать к совести людей, работающих там, ничего не изменится. Поскольку изменить что-либо может только денежная поддержка альтернативных либо дополнительных решений в области защиты от вредоносных программ, а вы этого не делаете даже лично, но только жалуетесь на Хабре на злодейские антивирусные компании. Хотя они ну вот ни разу не злодейские- они дают вам то, за что вы готовы платить деньги, и пока вы их платите, зачем им что-либо менять?
  • Система защиты дистанционного банковского обслуживания и электронных платежей
    0
    Для мобильных приложений вектора атак не Man-in-the-Browser, они отличаются. Но раскрывать свои мысли по этому поводу в паблике я не собираюсь.
  • Система защиты дистанционного банковского обслуживания и электронных платежей
    0
    Не нужно читать советских газет. Статистика говорит о похищении денег через банковские трояны, атакующие по схеме Man-in-the-Browser и стремящимися контролировать вторичные каналы аутентификации. Атаки по типу Man-in-the-MIddle уже канули в историю. Временами случаются проколы (типа ошибки в использовании крипто-библиотек Андроида в мобильных банковских приложениях), но такие вещи оперативно исправляются и не могут служить надёжной платформой для атак.
  • Система защиты дистанционного банковского обслуживания и электронных платежей
    0
    А разве сейчас деньги крадут в результате перехвата траффика? Я-то, наивный, думал, что по статистике, из-за Man-in-the-Browser, равно как и контроля дополнительных каналов аутентификации, а оно вот как, оказывается…

    Профит- в создании единого безопасного периметра безопасности, банк не теряет на фроде, страховках и репутации, клиент уверен, что его деньги в сохранности.
  • Система защиты дистанционного банковского обслуживания и электронных платежей
    0
    Разумеется. Нафига тратить деньга на траффик, становясь тупой проксёй?
  • Система защиты дистанционного банковского обслуживания и электронных платежей
    0
    Да, иначе придётся выявлять банки, где обслуживается клиент, методом перебора, на нескольких десятках тысяч банков это выльется в задержку минут так во много, да и потери по траффику будут серьёзными. Ну и для электронных платежей- аналогичная ситуация, нужен единый адрес входной точки обслуживания.
  • Система защиты дистанционного банковского обслуживания и электронных платежей
    0
    Элементарно, Ватсон: система выдаёт список банков, при выборе пользователем далее идёт перенаправление на шлюз самого банка.
  • Система защиты дистанционного банковского обслуживания и электронных платежей
    0
    то движения по счёту они не получат никогда, а баланс (доступный остаток) могут проверить только кучей попыток зарезервировать разные суммы.

    И тут всё будет аналогично.
  • Система защиты дистанционного банковского обслуживания и электронных платежей
    0
    Подавляющее большинство выбирает сейчас телефон из тысяч доступных вариантов. Вы готовы предоставить такой же выбор?

    Это не от меня зависит. Еcли всё пойдёт нормально- процесс будет напоминать внедрение NFC.
  • Система защиты дистанционного банковского обслуживания и электронных платежей
    +1
    Атака на перевыпуск симки.
  • Система защиты дистанционного банковского обслуживания и электронных платежей
    0
    Угу, замечательно. Доступа к счёту нет, но денежку снять могут. И просьбы их банк, почему-то, удовлетворяет в автоматическом режиме, а не измеряет угол склонения в земном поклоне менеджера платёжной системы.

    Тогда встаёт другой вопрос- а зачем моей системе иметь весь доступ к банку, где лежат много-много миллионов, если всего-навсего достаточно, после выбора пользователем нужного ему банка из списка, указать адрес нужного банковского ресурса безопасной зоне телефона, а дальше уже безопасная зона сама работает с ресурсами банка напрямую, и я экономлю деньги своей компании на траффике? Вы не считаете, что ваше пожелание дать мне «весь доступ к банку» несколько нерационально и не следует ниоткуда из всего того, что я писал в оригинальном посте?
  • Система защиты дистанционного банковского обслуживания и электронных платежей
    –1
    Я знаю, что x509- это не протокол обмена данными, это протокол проверки подлинности цифровой подписи. На нём строится защита протокола обмена сессионными ключами SSL/TLS. x509- это фундамент, на нём строится здание доверенного обмена данными по SSL/TLS.

    Неа, я написал что-то немного другое. «Нужны выходы на банковских безопасников. И человек в команду».
  • Система защиты дистанционного банковского обслуживания и электронных платежей
    0
    Два варианта атаки:

    1. Перевод в полпервого ночи (смс-ку увидят только утром, когда поздно пить Боржоми)

    2. Модифицировать точку назначения платежа, скорее всего, бухгалтер не будет сверять каждый платёж с смс-кой.

    Ну и рассылка в массовом порядке смс-ок банку денег стоит. А откуда он их берёт?
  • Система защиты дистанционного банковского обслуживания и электронных платежей
    0
    Придётся делать и то, и другое, на распределёно-централизованной основе, иначе будет плохо работать.

    Виза и Мастеркард являются посредниками между клиентами и банками. Согласно вашей логике, их существовать не должно. Где-то логический изъян, не находите?

    Хотите ходить с двумя- ходите, ваш выбор. Подавляющему большинству хватит и одного, как и сейчас.
  • Система защиты дистанционного банковского обслуживания и электронных платежей
    0
    Любая платёжная система имеет доступ к вашему счёту в банке (если есть привязка к карте). И может снять со счёта деньги в любой момент. Не пользуйтесь электронными платёжными системами.
  • Система защиты дистанционного банковского обслуживания и электронных платежей
    –1
    Конкретные слова написаны в заявке на патент, где защищается устройство железной части и способ для безопасной работы с финансовой информацией. Крипто-протокол обмена данными (не x509)- в том числе.
  • Система защиты дистанционного банковского обслуживания и электронных платежей
    0
    Покупать другой телефон? Чтобы получить доступ к счетам в другом банке? :) Всё значительно проще- в серверной части системы хранится список банков, в которых у клиента существуют счета, доступ к финансовой информации осуществляется при выборе клиентом конкретной финансовой организации в списке. Один смартфон, один чип, одна симка- сколько угодно банков.
  • McAfee Deep Defender: от затыкания дыр к защите «изнутри»
    0
    «Новые подходы не отвергают старых проверенных методов, таких как самоконтроль антивирусного ПО, помещение подозрительных объектов в защищенную среду исполнения (sandbox)»- а в продуках McAfee есть sandbox? Кроме продуктов от Kaspersky, Avast и Comodo я больше песочниц в антивирусах не видел.
  • Существование бизнеса на вредоносных программах, как доказательство недееспособности индустрии безопасности
    0
    > В случае Windows песочница — это механизм безопасности, реализованный в антивирусном ПО.

    Не стоит полагаться на статью в Вики, она написана людьми, которые очень слабо разбираются в теме антивирусных песочниц. Рекомендую почитать лучше мою статью на Хабре в тему.
  • Существование бизнеса на вредоносных программах, как доказательство недееспособности индустрии безопасности
    +1
    >1. Установив песочницу, я могу спокойно удалить антивирус?

    В общем случае- нет. Это дополнительный слой защиты.

    >2. Насколько она будет тормозить комп?

    Зависит от реализации.

    >3. Будут ли проблемы с совместимостью? Не будут ли глючить какие-н проги или обновления виндовс?

    Проблем с совместимостью быть не должно. Только нужно все программы, которым вы доверяете, устанавливать в доверенную зону песочницы.
  • Существование бизнеса на вредоносных программах, как доказательство недееспособности индустрии безопасности
    +1
    Вредоносы также имеют подписи. Подавляющее меньшинство из них, но тем не менее. Так что полагаться только на цифровые подписи не стоит.

    А белые списки уже давно интергированы в антивирусные продукты. И что?
  • Getting things done? Не врите себе
    0
    На самом деле, GTD сводится к одной простой мысли- полностью концентрируйся на том, что поистине вдохновляет тебя и трать время на все остальные дела лишь по мере их жизненной необходимости. Проблема лишь в том, что большинство так и не находит за время своей жизни то, что их истинно вдохновляет. Вот и появляются «костыли» в виде «бизнес-тренеров», методик GTD, отмазок в стиле «так жизнь склалась» и всего в этом роде.
  • Сказ о расследовании дела компании X и вреде антивирусного сканирования
    0
    То есть, в продуктах линейки Norton нет репутационных технологий? Быть такого не может, лично видел соответствующие попапы на Norton AV 2011 Netbook Edition. Репутационные технологии действительно улучшают показатели детектирования и утилизации ресурсов. Только говорить обо всём этом в столь розовых тонах не стоит, поскольку кардинально решить проблему бизнеса на зловредном ПО не в состоянии. Blacklisting is dead.

    MRG- одна из немногих организаций, у которой хотя бы есть публичный динамический тест на 0-day (дедлайн для семплов в 24 часа). AV-Test полностью закрыт потсемплам и методологии, AV-Comparatives Whole Product Test не декларирует 24-часовой дедлайн для семплов, VB100 вообще не имеет динамического теста (хотя Джон намеревался его делать еще год назад).
  • Сказ о расследовании дела компании X и вреде антивирусного сканирования
    0
    И всё равно на 0-day семплах продукты, которые вы представляете, работают плохо. Как костыли черносписочным решениям не прикручивай, они так костылями и останутся.
  • Вредоносное ПО для GNU/Linux и борьба с ним
    0
    >Интересно, а для Windows уже есть что-то подобное?
    Да, под Windows есть что-то подобное, правда, немного иначе сделанное архитектурно. DefenseWall называется. Есть ещё GeSWall, но там используется «перенаправления» ака виртуализация, а у вас описана система на предустановленных правилах.
  • Интуиция взамен бизнес-анализа?
    0
    Кто сказал, что подход на основе интуиции «ненаучен»? Он очень даже научен ибо принципиально фальсифицируем. Просто у людей обострённое восприятие актуальности проектов в данный момент времени и на ближайшее будущее. А то, что это сложно понять… Учёные, например, до сих пор не полностью понимают физические основы формирования того, что мы называем «запахом». Но это же не значит, что мы не ощущаем их, не так ли?
  • Антивирусные песочницы. Введение
    0
    Не знаю. Не смотрел.
  • Антивирусные песочницы. Введение
    +1
    От таких вещей спасает только система разделения ресурсов между приложениями, но это уже нашлёпка на основной функционал песочницы. Да и не только песочницы, в классических HIPS либо в рамках ACL также возможно реализовать подобную защиту. Например, в DefenseWall такая система разделения есть, также она присутствует в Kaspersky Internet Security. Во всех остальных, насколько я помню (тут я уже могу и ошибаться), такой защиты нет.
  • Антивирусные песочницы. Введение
    0
    Пожалуйста. :)
  • Антивирусные песочницы. Введение
    0
    Классические HIPS- это HIPS. Чёрностисочные, экспертные HIPS- это тоже HIPS. Антивирусные песочницы тоже подпадают под понятие HIPS. Просто типы разные.

    А изоляция, как я уже писал, достигается не только средствами виртуализации. Просто те, что на правилах, ближе к изначальным, классическим HIPS, нежели те, что с частичной виртуализацией.