Traditionele anti-virus kansloos tegen nieuwe dreigingen
De noodzaak om PDAs, smart phones en andere draagbare apparaten, die op het netwerk kunnen worden aangesloten, te beveiligen, zorgt ervoor dat anti-virus software zich in een nieuwe richting zal ontwikkelen. De software zal op signatures-gebaseerde technieken achter zich laten en meer richting het analyseren van het gedrag van virussen gaan. "Beveiliging gaat verder dan de PC. Mobiele apparaten zoals smart phones en PDAs, die vaak zonder geintegreerde security voor zakelijke doeleinden gebruikt worden, zorgen ervoor dat er nieuwe mogelijkheden voor virussen en wormen verschijnen," zo laat Jonathan Singer van de Yankee Group weten. Om deze nieuwe dreigingen te bestrijden moet men wel voor "behavioral" software kiezen, aangezien de traditionele aanpak, met z'n duizenden signatures, niet in het geheugen van handhelds en mobieltjes past, zo gaat Singer in dit artikel verder.
http://neworder.box.sk/newsread.php?newsid=11954
Dit zeer interessante artikel uit augustus beschrijft hoe
moeilijk detectie op een pc alleen al kan zijn. Een erg goed
artikel vooral over 'polymorphic viruses'.
ciao.
de knappe koppen die op alle manieren proberen te verdienen aan "
Security Software ". Maar is het niet zo dat je op de ingang van het "netwerk"
de scanners plaatst. En pas na een check toegang kunt krijgen??
Maar ja .. wie ben ik. ;-)
simpel voortvloeisel uit 'geen controle over je
computer/handheld/telefoon' hebben.
Zou er niet structureel iets veranderd moeten worden ipv
lapmiddelen in te zetten zoals anti-virus software?
Ik ben maar een eenvoudig systeembeheerdertje als je dat
vergelijkt met
de knappe koppen die op alle manieren proberen te verdienen
aan "
Security Software ". Maar is het niet zo dat je op de ingang
van het "netwerk"
de scanners plaatst. En pas na een check toegang kunt krijgen??
Maar ja .. wie ben ik. ;-)
die mensen die een eigen laptopje meenemen (vers
geinstalleerd). Deze wordt door jou goedgekeurd om aan te
sluiten.
De gebruikers nemen em mee naar huis, en sluiten de laptop
zonder bescherming (geen AV, geen firewall, geen updates)
aan het internet. Binnen 15 minuten (pakweg) besmet met een
virus.
3 dagen later komen ze weer aan met de laptop. Ze hebben
ondertussen toestemming en sluiten de laptop aan op het netwerk.
En oeps, het virus kan zo gezellig rond struinen over je
hele netwerk.
de scanners plaatst. En pas na een check toegang kunt
krijgen?
Dat zou je inderdaad willen - maar als er overal in je
bedrijf mensen rondlopen met allerlei rare apparaten die met
het netwerk willen praten, wordt die 'ingang' een nogal
abstract begrip.
En dan kun je wel zeggen: 'Deze handheld mag alleen een
verbinding maken als hij geen virussen bevat', maar wat nu
als het een of ander taiwanees apparaat is? Vrij moeilijk om
van buitenaf te zien of er virussen op staan.
Dus zul je, in plaats van in het apparaat zelf te kijken,
moeten kijken naar hoe het apparaat zich gedraagt, of het
'verdachte' dingen doet. En dat is waar het artikel over gaat.
Het hele virus probleem is nogal onzin imho. Het is een
simpel voortvloeisel uit 'geen controle over je
computer/handheld/telefoon' hebben.
Zou er niet structureel iets veranderd moeten worden ipv
lapmiddelen in te zetten zoals anti-virus software?
voorberekend moeten worden en daarna pas geschreven worden.
Door eerst alles helemaal wiskundig te benaderen is meteen
duidelijk hoe alles foutloos geschreven kan worden, waardoor
virussen geen gebruik kunnen maken van de (niet bestaande)
fouten.
Probleem is alleen dat geen enkel bedrijf 10.000.000 regels
code eerst puur wiskundig gaat benaderen om daarna de code
pas te schrijven. Dit is een te duur en te kostbare bezigheid.
Virussen maken gebruik van software lekken. Zolang mensen de
software ontwikkelen zullen er dus altijd fouten in komen
die virussen kunnen misbruiken.
Ja. Software zou vanuit een puur wiskundig oogpunt eerst
voorberekend moeten worden en daarna pas geschreven worden.
Door eerst alles helemaal wiskundig te benaderen is meteen
duidelijk hoe alles foutloos geschreven kan worden, waardoor
virussen geen gebruik kunnen maken van de (niet bestaande)
fouten.
niet vatbaar zijn voor viri? ;)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
