Kaspersky Sandbox
Stuxnet's harde werk volgen spreekwoordelijke hakken waren natuurlijk Duqu, Flame, Gauss, Shamoon en Wiper, om maar een paar voorbeelden te noemen.
Over het algemeen worden deze nieuwe bedreigingen in veel gevallen door de overheid gesponsord en ontwikkeld voor cyberespionage tegen specifieke doelen; Een andere gemeenschappelijke factor is dat ze vaak werken via Microsoft Windows.
[Lees meer: Hoe malware van je Windows-pc te verwijderen]
Het is al lang bekend dat Linux talloze beveiligingsvoordelen biedt ten opzichte van zowel Windows als Macs, van Natuurlijk, maar beveiligingsonderzoeksbureau Kaspersky Lab - dat een sleutelrol speelde bij het identificeren van veel van deze beangstigende stukjes malware - heeft blijkbaar andere ideeën. <> Met name heeft het bedrijf dinsdag aangekondigd dat het zich ontwikkelt - vanaf het begin … een gloednieuw, op veiligheid gericht besturingssysteem op zich.
'Gedegradeerd naar de tweede plaats'
'We ontwikkelen een veilig besturingssysteem voor de bescherming van belangrijke informatiesystemen (industriële besturingssystemen (ICS)) die worden gebruikt in industrie / infrastructuur, "schreef Eugene Kaspersky, voorzitter en CEO van Kaspersky Lab, in een blogpost op dinsdag.
Terwijl typische bedrijfsinstellingen de neiging hebben om hoge prioriteit te geven aan beveiliging en de vertrouwelijkheid van gegevens, legde Kaspersky uit, industriële omgevingen zoals als nu heldere krachtcentrales en transportbesturingsfaciliteiten hebben de neiging om een andere focus te hebben.
Namelijk, "de hoogste prioriteit voor hen is het handhaven van constante werking, hel of hoog water", schreef hij. "Ononderbroken continuïteit van de productie is van het grootste belang voor elk industrieel object in de wereld; beveiliging is gedegradeerd naar de tweede plaats. "
Software-updates worden ook om soortgelijke redenen vaak overgeslagen in dergelijke instellingen, voegt Kaspersky toe.
Volledig nieuw geschreven
In een ideale wereld zou alle ICS-software worden herschreven om weer te geven Het nieuwe virus van vandaag en om alle nieuwste beveiligingstechnologieën te integreren, wees Kaspersky erop. Natuurlijk, zelfs met de enorme kosten en inspanningen die nodig zijn, zou een dergelijke oplossing "nog steeds geen voldoende stabiele werking van systemen garanderen", voegde hij eraan toe. Het doel van Kaspersky is om een veilig besturingssysteem te bouwen waarop ICS kan worden geïnstalleerd "En die kan worden ingebouwd in de bestaande infrastructuurbeheersende" gezonde "bestaande systemen en
die de ontvangst van betrouwbare gegevensrapporten over de werking van het systeem garanderen."
Kaspersky's nieuwe besturingssysteem zal nauw worden gefocust, merkte hij op, als en niet in staat om code van derden uit te voeren. Het zal niet gebaseerd zijn op een bestaande code, maar veeleer volledig opnieuw geschreven worden.
Er werden weinig andere details in zijn beschrijving aangeboden, en Kaspersky merkte op dat beveiliging door middel van obscuriteit - in ieder geval een deel van de details geheim houden - maakt deel uit van het langetermijnplan van de onderneming. Een ambitieus plan
Het is natuurlijk moeilijk om een dergelijk plan te beoordelen voordat er iets wordt onthuld en op basis van zo weinig details.
het groeiend aantal bedrijven en regeringen die Linux omarmen voor zijn superieure beveiliging - het Amerikaanse ministerie van defensie, de Amerikaanse marine en de Amerikaanse luchtmacht die slechts enkele recente voorbeelden zijn - het is een beetje moeilijk om je voor te stellen dat een enkele organisatie, met een noodzakelijk beperkt aantal bronnen, zou de inspanningen van de wereldwijde community van Linux-ontwikkelaars die het enorm succesvolle opensource-besturingssysteem hebben gemaakt kunnen overtreffen.
In ieder geval zelfs voor degenen onder ons die niet met industriële besturingssystemen werken, het lijkt mij de mij ssage is hier vrij duidelijk: als je volledige beveiliging nodig hebt, heb je iets anders nodig dan Windows.
Siemens: Duitse klant getroffen door industriële worm bevestigde dinsdag dat een van zijn Duitse klanten is getroffen door een nieuwe worm die is ontworpen om geheimen te stelen van industriële besturingssystemen. Siemens bevestigde dinsdag dat een van zijn klanten is getroffen door een nieuwe worm die is ontworpen om geheimen te stelen van industriële besturingssystemen. Tot op heden is het bedrijf op de hoogte gebracht van één aanval op een Duitse fabrikant dat Siemens weigerde te id
De worm, Stuxnet genaamd, werd vorige maand voor het eerst gezien toen het systemen infecteerde bij een niet-geïdentificeerde Iraanse organisatie, volgens Sergey Ulasen, hoofd van het antivirusprogramma. kernelafdeling bij VirusBlokAda, in Minsk, Wit-Rusland. Het niet-geïdentificeerde slachtoffer, dat geen eigenaar is van het type SCADA-systeem (toezichtcontrole en gegevensverzameling) dat door de worm wordt getarget, "vertelde ons dat hun werkstations serieel opnieuw werden opgestart zonder eni
We besteden veel tijd aan het doorlezen van sociale netwerksites, maar dat is niet genoeg Dat betekent dat we allemaal sociale vlinders zijn. Het lijkt erop dat e-mail het nieuws van gisteren is geworden. Terwijl het controleren van e-mail vroeger onze belangrijkste reden was om online te gaan, besteden we nu meer van onze online tijd aan het surfen op sociale netwerken, volgens nieuwe nummers van Nielsen. We spenderen 23 procent van onze online tijd aan surfen op sociale netwerken zoals Faceboo
Dat nieuws hoeft mij niet per se te verbazen: ik kan 10 minuten doorbrengen op Facebook en verstrikt raken in de activiteiten van 25 verschillende mensen, terwijl het besteden van diezelfde 10 minuten aan e-mail me in staat zou stellen om veel nutteloze junkmail te verwijderen en misschien een bericht te lezen. Maar als ik echt stop om erover na te denken, houdt Facebook me niet echt beter verbonden met de meeste mensen. Hier zijn vijf redenen waarom.
Een vroege build van Microsoft's grote Windows 8-update is op het web verschenen , vol met handige nieuwe trucs en hints van geweldige inkomende functies. <> Na een overvloed aan geruchten, fluisteringen en missers in vacatures, hebben we nu concretere bewijzen van het gesloten Windows Blue-besturingssysteem van Microsoft: een eerlijke -goedheid lek van een vroege build van het besturingssysteem.
Het lek van "Windows Build 9364" verscheen zondagochtend op torrent- en bestandsdelingssites in de vorm van een 2,6 GB ISO-bestand en het nieuws van het lek brak over het net als een lopend vuurtje na een eerste verschijning op Windows 9 Beta. Hoewel Microsoft geen formele verklaring heeft afgelegd over het lek, is het hands-on ontleed door WinSuperSite en talloze forumbezoekers, en Build 9364 lijkt een 100 procent legitieme (en 100 procent ongeoorloofde) kijk op de toekomst van Windows.