Säkerhetsföreläsning
Posted: 2005-06-03 by Alvmarken inVar på en intressant föreläsning den 18/5. Det var PCM International, de som bl. a. gör antivirusprogrammet Panda, som bjudit in till detta.
PCM's tekniska produktchef, Sebastian Zabala, pratade fort och tekniskt om många intressanta, om än otäcka, säkerhetshot.
Enligt Sebastian kommer antivirusföretagen i framtiden få den något otacksamma uppgiften att försöka ta fram motgift mot malware på några minuter, nåt som så klart kommer att vara omöjligt. Istället för dagens reaktiva åtgärder krävs proaktiva försvar, dvs program som är intelligenta nog att upptäcka anomalier i nätverkstrafik eller hur program beter sig.
De nya hoten kallas flashmaskar (eller flash hot), warholmaskar, 0-day exploits mm. Otrevliga saker helt klart.
Dessutom spår Sebastian att phishing och pharming kommer att öka markant den närmaste tiden.
Phishing kanske ni hört talas om, men pharming är inte lika vanligt förekommande i pressen ännu. Det går ut på att förövaren styr om en domänadress till en adress som innehåller skadlig kod, spyware eller likande.
Detta görs genom att ändra DNS-poster för den aktuella domänen eller genom att ändra i en dators HOST-fil.
Problemen alla antivirusföretag står inför är att de nya hoten har så otroligt mycket snabbare spridning idag än för bara nåt år sen.
Går man sen in på botar, botnets, zombies och drone armies är vi på en helt annan nivå. En bot är en dator som blivit kapad och fjärrstyrs av en bot master, vanligtvis via IRC. Bot mastern kan när han vill styra den kontrollerade datorn att göra vad han vill. Vanligtvis används botar till att utföra distributed denial-of-service (dDoS) attacker men kan även användas för att tillskansa bot mastern bättre bandbredd, skicka spam, hårddiskplats att lagra filer på mm. När en bot master har kontroll över många botar kallas det för ett botnet. Det största botnet som hittills påträffats innehöll 350 000 botar.
Ni förstår ju själva vilken samlad kraft det innebär.
Såklart har ju PCM en programvara för att upptäcka konstigheter i nätverkstrafik, program mm. Såg också i Computer Sweden att ett annat företag hade en liknande produkt. Kommer inte ihåg namnet på företaget men ska kolla upp det imorgon.