Пользователи предпочитают пиратские версии антивируса

Пользователи предпочитают пиратские копии avast!

Даже учитывая то, что бесплатная версия продукта avast! практически не уступает своему платному аналогу, пользователи не хотят использовать легальный продукт, говорят специалисты в области безопасности компании AVAST Software.

В прошлом году была зарегистрирована небывалая популярность антивируса avast! Pro Antivirus, благодаря тому, что продукт распространялся усилиями пиратов. В итоге компания заблокиовала лицензию. Напомним, что вместо 14-ти антивирус обслуживал 774651 компьютер.

Но эта мера не остановила мошенников. Согласно данным, теперь с большей скоростью распространяется версия, зарегистрированная на ассоциацию адвокатов штата Аризона. Важно отметить, что всего в компании трудится около 1500 юристов, а лицензия была приобретена для 217 компьютеров девять месяцев назад.  

По словам генерального директора AVAST Software Винса Стиклера, было интересно узнать сколько времени понадобится пиратам для перехода. Выяснилось, что всего за три месяца на их копию перешло 750000 человек в 218 странах мира. Причем на текущий момент, все "нелегалы" уже обновились до последней версии антивируса avast! 6.0.

Кроме того, специалисты отметили, что наибольшей популярностью продукт с черного рынка пользуется в таких странах как (в порядке убывания): Россия, Египет, Бразилия, Мексика, Филиппины, Индонезия, США, Италия, Таиланд, Испания, Украина, Франция и др. 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

WireTap: атака на Intel SGX позволяет украсть ключ за 45 минут

Группа исследователей из Технологического института Джорджии и Университета Пердью продемонстрировала атаку под названием WireTap, которая позволяет обойти защиту Intel SGX (Software Guard Extensions).

Главная особенность вектора атаки (PDF) в том, что для неё достаточно физического доступа к серверу и простого оборудования стоимостью менее $1000 — его можно собрать из подержанных деталей.

Учёные создали пассивный DIMM-интерпозер, который подключается к шине памяти DDR4. С его помощью они смогли замедлить и анализировать трафик, затем очистили кэш и получили контроль над защищённым SGX-«анклавом». Дальше дело техники: всего за 45 минут они извлекли ключ аттестации машины.

С помощью украденного ключа можно:

  • подделывать аттестацию и ломать приватность сетей вроде Phala и Secret, где хранятся зашифрованные смарт-контракты;
  • взламывать систему Crust, имитируя доказательства хранения данных и подрывая доверие к узлам сети.

По сути, это позволяет нарушить и конфиденциальность, и целостность таких сервисов.

Intel признала существование атаки, но отметила, что она требует физического доступа и использования спецустройства. А это, по словам Intel, выходит за рамки их стандартной модели угроз.

Исследователи считают, что снизить риски можно с помощью более сложного шифрования памяти, увеличения энтропии, защиты подписи в аттестации и повышения скорости шины.

Напомним, несколькими днями ранее мы рассказывали про другой вектор атаки — Battering RAM. Он работает довольно изящно — через дешёвое «железо» стоимостью всего около $50.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru