image

"Windows beveiliging machteloos tegen rootkits"

dinsdag 21 juni 2011, 11:53 door Redactie, 19 reacties

Op Windows gebaseerde beveiliging is niet in staat om cybercriminelen af te slaan, waardoor er naar een andere oplossing moet worden gezocht. Rootkits zijn steeds eenvoudiger te bouwen en worden daarnaast steeds beter in het vermijden van detectie, zegt David Marcus van McAfee. Het anti-virusbedrijf zou inmiddels 110.000 nieuwe unieke rootkits per kwartaal ontdekken. "En om het erger te maken, is er een ander probleem dat veel mensen niet zien. Het huidige OS-gebaseerde beveiligingsmodel is niet adequaat; cybercriminelen weten elke keer deze verdedigingen te omzeilen."

Volgens Marcus moet de industrie naar beveiliging kijken die verder gaat dan het besturingssysteem. Daardoor zou men een beter beeld kunnen krijgen van hoe cybercriminelen opereren. "Hedendaagse criminelen weten hoe software werkt. Ze weten hoe beveiligingssoftware werkt. Ze gebruiken deze kennis steeds vaker om beveiligingsoplossingen te omzeilen."

Hardware
De oplossing ligt volgens McAfee in de integratie van hardware. Vorig jaar werd het beveiligingsbedrijf door Intel voor 6 miljard euro overgenomen, waardoor het integreren van de beveiligingssoftware in de producten van Intel voor de hand ligt.

"Tot voor kort richtte de meeste beveiligingsbedrijven zich op de software stack, aangezien daar de dreigingen plaatsvonden. Nu rootkits van de gebruikers en kernel-levels naar de boot, hypervisor en firmware gaan, werken beveiligingsonderzoekers samen met hardwarefabrikanten om veiligheid lager in het platform te migreren."

Reacties (19)
21-06-2011, 12:47 door Anoniem
Weer zo'n artikel in de trand van "Wij van WC-eend..."
21-06-2011, 13:05 door Anoniem
oohhh onderdeel nu van intel Dus wij van WC eend
21-06-2011, 13:48 door RichieB
Gewoon AppLocker activeren en rustig gaan slapen.
21-06-2011, 14:00 door Anoniem
"'Nu rootkits van de gebruikers en kernel-levels naar de boot, hypervisor en firmware gaan, werken beveiligingsonderzoekers samen met hardwarefabrikanten om veiligheid lager in het platform te migreren."

Dan vraag ik mij dus af waarom die klootjoekels dat niet jaren eerder bedacht hebben.
Lijkt mij toch een logische keuze dat je de OS zo onverwoestbaar mogelijk maakt vanuit de diepste kern.
Maar wat ook een probleem is dat wanneer er lekken bekend zij Microsoft[bijvoorbeeld] zo traag is als dikke stront tegen de berg op met het uitbrengen van patches waardoor menig pc analfalbeet dus makkelijk ten prooi kan vallen aan rootkits
en andere malware.
Zeker als men de beveiliging ook niet echt serieus neemt en maar wat aanklooit.
Alleen vind ik het wel waardeloos dat je straks als consument weinig keus hebt wat betreft die beveiliging van hardware
het Intel voorbeeld bijvoorbeeld.
Ik moet MCAfee nu niet en nooit niet!!!
Maar straks sta je dus voor een voldongen feit als je Intel neemt/ gebruikt zit je ook vast aan MCAfee.
Anders moet je AMD Athlon gebruiken of nog wat anders.
Het komt er volgens mij op neer dat we in de toekomts steeds afhankelijker worden van anderen[derden] die voor ons de beveiliging regelen.
En dan nog iets dat hele Cloud gebeuren wat een farce mensen de Cloud bestaat niet!!! Dat zijn gewoon andermans SERVERS!!!! Zoals meneer Gerald Celente laatst zo mooi zei[van trendsresearch.com]
21-06-2011, 14:11 door Anoniem
Ik kan me herinneren, dat er ooit een insteekkaart was, die onderdeel uitmaakte van de antivirus oplossing. Gaan we dat nu integreren in het moederbord? En hoe gaat dit werken? Dagelijks een firmware flash om bij te blijven?
21-06-2011, 14:21 door Eerde
Tsja..... windloo$ :(
21-06-2011, 14:57 door Mysterio
Door Eerde: Tsja..... windloo$ :(
Het is alleen jammer dat de meneer in kwestie zijn reclame niet beperkt tot Windows:
Today’s current OS-based security model is not adequate; cybercriminals know how to get past these defenses every time.
Dus: McAfee zit ook achter je Linuxje aan!
21-06-2011, 15:37 door Anoniem
Toch heeft deze meneer wel gelijk! De pc beveiliging is op dit moment hopeloos achterhaald.Zowel bij het besturingssysteem, alsook bij de antivirus en firewall-providers.Er moet iets gebeuren en snel ook!
21-06-2011, 16:05 door peanuty
Door Redactie: Rootkits zijn steeds eenvoudiger te bouwen en worden daarnaast steeds beter in het vermijden van detectie, zegt David Marcus van McAfee.

Jammer dat juist die Marcus het verhaal doet.
Want...Logischhhh... Mcafee detecteerd inderdaad niets. Alleen de geldigheid van hun Key ;)
21-06-2011, 16:08 door SirDice
Door Anoniem: Toch heeft deze meneer wel gelijk! De pc beveiliging is op dit moment hopeloos achterhaald.Zowel bij het besturingssysteem, alsook bij de antivirus en firewall-providers.Er moet iets gebeuren en snel ook!
Doe eens een intelligent voorstel. Misschien is 't wat. Veel slechter kan 't nooit worden.
21-06-2011, 16:33 door tuxick
Maar Win7 was toch veilig? In tegenstelling tot de vorige versie?
Doet MS aan marketingliegen?
21-06-2011, 16:34 door [Account Verwijderd]
[Verwijderd]
21-06-2011, 17:09 door SirDice
Door @n0nym0u$:
Door SirDice:
Door Anoniem: Toch heeft deze meneer wel gelijk! De pc beveiliging is op dit moment hopeloos achterhaald.Zowel bij het besturingssysteem, alsook bij de antivirus en firewall-providers.Er moet iets gebeuren en snel ook!
Doe eens een intelligent voorstel. Misschien is 't wat. Veel slechter kan 't nooit worden.

Een fysiek bevestiging gebruiken wanneer een low-level actie uitgevoerd moet worden, dus bijv. de gebruiker moet een sleutel / usb / cd gebruiken om toegang te verschaffen.
Voor de rest de gebruiker volledig virtueel laten werken waarbij elke sessie aan het einde wordt vernietigd zodat de gebruiker een soort van template account heeft. (behalve de eigen data natuurlijk, die wordt aan het einde v/d sessie versleuteld weg geschreven naar een eigen partitie)
En wat voorkomt dat eventuele geinfecteerde user data niet versleuteld weggeschreven wordt naar een eigen partitie? En die gebruiker dus, de volgende keer dat'ie inlogt, gewoon weer aan de slag gaat met die data? Op het moment dat die gebruiker is ingelogd is de data niet encrypt namelijk. Eventuele malware kan er dan gewoon bij.
21-06-2011, 17:29 door wim-bart
Door tuxick: Maar Win7 was toch veilig? In tegenstelling tot de vorige versie?
Doet MS aan marketingliegen?

De titel is suggestief. Ieder OS is onveilig zodra de gebruiker in staat is op 1 of andere wijze root toegang te geven tot het systeem wanneer malafide software dat vraagt. En gezien de grote code base van de huidige OS'en is ieder OS wel onveilig, alleen Windows heeft een der mate hoog marktaandeel dat men daar de focus op heeft.
21-06-2011, 17:42 door Anoniem
Ik vrees dat je wat betreft detectie door McAfee gelijk hebt,Peanuty!
Door peanuty:
Door Redactie: Rootkits zijn steeds eenvoudiger te bouwen en worden daarnaast steeds beter in het vermijden van detectie, zegt David Marcus van McAfee.

Jammer dat juist die Marcus het verhaal doet.
Want...Logischhhh... Mcafee detecteerd inderdaad niets. Alleen de geldigheid van hun Key ;)
21-06-2011, 17:49 door Anoniem
Wij van McAfee beveiligen uw computer zo dat u er geen weet van heeft eh.. geen omkijken meer naar heeft.U kunt gerust gaan surfen.En mocht u toch problemen (virus of zo) hebben dan kunt u onze afd.virusverwijdering inschakelen,kost u wel 79 euro.En u kunt meteen betalen,per creditcard.Veilig idee toch?
21-06-2011, 18:29 door Anoniem
Suggestie: Laat Microsoft de anti-virus integreren in nieuwe Windows versies.
22-06-2011, 09:55 door Anoniem
Alleen Apple heeft een integratie tussen hardware en software bij zijn iPhone en iPad. En zelfs die kunnen gejailbreaked worden, dus ik vermoed dat ultieme beveiliging nog lastig gaat worden.

Misschien wel zo fijn dat er mogelijkheden zijn om, om beveiliging heen te komen, waarbij ik eventueel toekomstige censuur in gedachten heb.
22-06-2011, 10:56 door Mysterio
Door SirDice:
Door @n0nym0u$:
Door SirDice:
Door Anoniem: Toch heeft deze meneer wel gelijk! De pc beveiliging is op dit moment hopeloos achterhaald.Zowel bij het besturingssysteem, alsook bij de antivirus en firewall-providers.Er moet iets gebeuren en snel ook!
Doe eens een intelligent voorstel. Misschien is 't wat. Veel slechter kan 't nooit worden.

Een fysiek bevestiging gebruiken wanneer een low-level actie uitgevoerd moet worden, dus bijv. de gebruiker moet een sleutel / usb / cd gebruiken om toegang te verschaffen.
Voor de rest de gebruiker volledig virtueel laten werken waarbij elke sessie aan het einde wordt vernietigd zodat de gebruiker een soort van template account heeft. (behalve de eigen data natuurlijk, die wordt aan het einde v/d sessie versleuteld weg geschreven naar een eigen partitie)
En wat voorkomt dat eventuele geinfecteerde user data niet versleuteld weggeschreven wordt naar een eigen partitie? En die gebruiker dus, de volgende keer dat'ie inlogt, gewoon weer aan de slag gaat met die data? Op het moment dat die gebruiker is ingelogd is de data niet encrypt namelijk. Eventuele malware kan er dan gewoon bij.
Daarnaast ben je dan nog steeds afhankelijk van de gebruiker. Als ze nu al op alles 'Ok' klikken, denk je dat het beter gaat als er een fysieke bevestiging nodig is?

Tenzij je gaat werken met een soort van whitelist van applicaties die low-level mogen denk ik niet dat je goed kan afdichten. Maar zo'n list is weer erg lastig op dat niveau en je moet het kunnen updaten. Je wilt niet dat je geen servicepack kan installeren omdat hij niet op de lijst staat.

En kun je een list aanpassen, dan kan malware dat ook.

Ik ben benieuwd wat Intel - McAfee in gedachte hebben.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.