Videó: Ellen's Spring 12 Days Surprise! (November 2024)
A biztonsági guru, Mikko Hypponen, az év elején, kilépett az RSA konferenciáról, tiltakozva, hogy az RSA titkosítási algoritmus hibája miatt az NSA titkosított fájlokba szakadt. Vagy szándékosan csinálták, vagy baleset volt. Gonosz, vagy alkalmatlan? Akárhogy is rossz. A Las Vegasban megrendezett Black Hat 2014 konferencián Hypponen kifejtette, mit várhatunk el, amikor a kormányok belekezdenek a rosszindulatú szoftverek írására.
Hypponen vezette egy kis történelemórát. "Ez egy általános tévhit, " mondta. "Ha egy társaságot eléggé rosszul csapkodnak be, akkor csődbe kerülnek. De nem így van. A legtöbb nagy szervezet gyorsan helyreáll. Gondoljon a Sony PSN megsértésére." Ezután rámutatott egy figyelemre méltó kivételre. 2011-ben a holland Diginotar céget megtámadta egy külső támadó, amely a cég tanúsítvány-előállító rendszerével hamis tanúsítványokat állított elő a Google, a Mozilla, a Microsoft, a Twitter és még sok más számára.
"Ezt az támadást az iráni kormány felhasználta saját országában másként gondolkodók megfigyelésére és megtalálására" - mondta Hypponen. "Egy ilyen támadás akkor hajtható végre, ha az országod teljes hálózatát irányítja. A Diginotar nem hajtott össze, mert csapkodtak; eldobtak, mert nem mondták el senkinek. Amikor kijött, elvesztették a bizalmukat, és tanúsítványként az eladók bizalma az, amit eladtak."
Legutóbbi változás
"Gondolj a biztonsági ipar ellenségeire az elmúlt 20 évben" - mondta Hypponen. "Csak gyerekek voltak, a hobbisták támadásokat indítottak, mert képesek voltak. Aztán 15 évvel ezelőtt hivatásos bűnözői bandák kezdték meg az üzletet. A kormány rosszindulatú programjainak csak kicsit több mint tíz éve volt velünk."
"Nemrég nevetségesnek tűnt az a gondolat, hogy a demokratikus nyugati kormányok aktívan részt vesznek ebben", folytatta Hypponen. "A demokratikus nyugati kormány hátsó ajtórendszerének gondolata, hogy kémkedjen egy másik demokratikus kormánytól? De itt vagyunk."
Hypponen összehasonlította a kormány által szponzorált rosszindulatú programok létrehozásának jelenlegi felépítését a régi nukleáris fegyverkezési versennyel. Rámutatott, hogy nincs kérdés a hozzárendelésről, ha az egyik ország buktat egy másikra. A nukleáris fegyverek ereje elrettentő, nem pedig tényleges használatban van. A számítógépes "fegyverek" teljesen különböznek.
Kormánya megfertőzhet téged
Hypponen öt olyan célt fogalmazott meg, amelyeket egy kormány mérlegelhet a rosszindulatú programok létrehozása érdekében: bűnüldözés, kémkedés (más országokban), (saját állampolgáraik) felügyelete, szabotázs és a tényleges háború. "Saját országom, Finnország, januárban jogszerűvé tette a rendõrség számára, hogy rosszindulatú programokkal fertõzze meg yo-t, ha súlyos bűncselekmény gyanúja merül fel" - jegyezte meg Hypponen. "Ha ehhez hasonló eszközöket használunk, meg kell beszélnünk. Milyen bűncselekmény elég rossz? Szeretnék megnézni a statisztikákat: tavaly oly sok állampolgárt fertőztünk meg, sokan bűnösek voltak, ez sok nem volt." Aztán javasolta, hogy ha a bűnüldözés megfertőz téged, és ártatlan vagy, birtokoljanak. "Szeretném, ha azt mondanák, hogy sajnálják" - tette hozzá. "Ez igazságos lenne."
A teljes bemutató nagyon részletesen beszámolt számos, a kormány által szponzorált malware támadásról. Itt olvashatod. Hypponen józan észleléssel zárt. A genfi egyezmény szerint a legitim katonai cél meghatározása magában foglalja "azokat az objektumokat, amelyek természetüknél, helyükön, céljukon vagy felhasználásukon keresztül ténylegesen hozzájárulnak a katonai fellépéshez, és amelyek teljes vagy részleges megsemmisítését, elfogását vagy semlegesítését a az idő határozott katonai előnyt kínál. " - Itt vagyunk - mondta Hypponen. "A háborúban az antivírus cégek törvényes célpontjai."
