Christian Rossow: Zeus P2PWNED: Monitoring and Disrupting Modern P2P Botnets
Dok tradicionalni sigurnosni softver obično samo pregledava dolaznu komunikaciju i preuzimanja za zlonamjerni softver, besplatni sigurnosni alat. BotHunter umjesto toga korelira dvosmjernu komunikaciju između ranjivih računala i hakera. BotHunter "okreće sigurnosnu paradigmu" usredotočujući se na izlazak, kaže Phillip Porras, stručnjak za računalnu sigurnost u SRI Internationalu i jedan od njegovih kreatora.
Botnetovi su sjenovite mreže ugroženih računala. Obično računalo dobiva zaraženo zlonamjernim softverom putem e-pošte ili od posjeta kompromitiranom web mjestu. Infekcija može potrajati neko vrijeme prije nego što pozove na naredbu i kontrolni poslužitelj koji može preuzeti zlonamjerni softver ili upisati računalo u neželjenu kampanju ili napad neželjenih usluga.
Pomoću BotHuntera mrežni administrator može vidjeti koji sustav je uključen mreža komunicira s nepoznatim vanjskim poslužiteljem i brzo djeluje da ga zaustavi. BotHunter proizvodi izvješće koje navodi sve relevantne događaje i izvore događaja koji ga vode do njegovog zaključka infekcije.
BotHunter - aplikacija koja se razvila iz projekta Cyber-Threat Analytics tvrtke SRI International - razlikuje se od tradicionalnih aplikacija koja se razlikuje od tradicionalnih Sustavi za otkrivanje upada zadržavajući zapisnik razmjene podataka koji se obično javljaju kada je računalo zaraženo zlonamjernim softverom. Jednostavno navedite mrežu koju želite nadzirati, a BotHunter zatim sluša pasivno, prijavljuje anonimni promet i povremeno šalje odlazne poruke u bazu podataka adwarea, spywarea, virusa i crva koje održava SRI International. Trenutno projekt prikuplja 10.000 novih zlonamjernih programa za razmjenu podataka svaki dan, prema Porrasu. Rekao je da je BotHunter počeo prepoznati konfiguracijske sheme razmjene podataka u studenom 2008., mnogo prije nego što je prijetnja bila popularizirana od strane drugih sigurnosnih dobavljača. Porra kaže kako se baza podataka o prijetnjama i BotHunterovih motora analizi stalno provjeravaju za točnost. To je učinjeno zarazom SRI honeynetsa s poznatim zlonamjernim softverom kako bi vidjeli da li ga BotHunter točno detektira.BotHunter, koji je besplatan, ali ne i otvoreni izvor, radi s Unixom, Linuxom, Max OS i Windows XP (čak i na samostalnoj radnoj površini računala). Uskoro će se očekivati verzija sustava Windows Vista. BotHunter nije namijenjen zamjeni za tradicionalnu sigurnost (vatrozid i antivirusni program), kaže Porras, ali dopuna. On kaže da je od oslobođenja bilo 110.000 preuzimanja širom svijeta. Porra priznaje da postoji nekoliko crnih kapa, čak i nekih bijelih kapa, koji raspravljaju o raznim načinima na Internetu kako bi zaobišli BotHunter. Za sada, međutim, BotHunter ostaje koristan način identificiranja i stoga ublažavanja botwarea na vašoj mreži ili kućnom sustavu.
Robert Vamosi je slobodni pisac za računalnu sigurnost specijaliziran za pokrivanje kriminalnih hakera i prijetnji zlonamjernim softverom.
RIM može dopustiti Indiji nadgledanje usluge Instant Messenger
Research In Motion možda je postigao sporazum u Indiji o pružanju pristupa svojoj službi za instant messenger; prema izvješćima
Je li vaš Antivirus dovoljno za zaštitu od online prijetnji?
Da li antivirusni program stvarno radi? Je li Antivirus dovoljno dobar da vas zaštiti od modernih online prijetnji? Je li još uvijek potrebno i relevantno? Čak je to potrebno?
Koliko često vaša djeca koriste internet i važnije je kako ih koriste? Ako mislite da vaša djeca koriste internet na isti način kao i vi, pogrešno ste. Dok radimo, radimo, radimo i radimo druge korisne stvari na internetu, naša djeca više prenose igre, pregledavaju videozapise i koriste društvene mreže.
Djeca živi sve više dominiraju internet i igraće konzole ovih dana i stoga je vrlo važno razumjeti navike interneta vaše djece.