AM_Bot

Глава Symantec предлагает новые подходы к безопасности

В этой теме 54 сообщений

Энрике Салем, новый глава компании Symantec, выступая на конференции RSA 2009, предложил новые подходы к безопасности. В своей вступительной речи он призвал шире использовать механизмы так называемой «репутационной безопасности», которые регулируют доступ приложений к критичным ресурсам, опираясь на историю и репутацию этих приложений.читать дальше

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вообщем Symantec тоже активно пойдет в Cloud Computing, это радует.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вообщем Symantec тоже активно пойдет в Cloud Computing, это радует.

Можно сказать и так, только не будет таких крайностей как у некоторых других АВ вендоров

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Глава Parallels на РиФе 2009 высказал идею, что скоро все уйдет в облака.

Смотрю, вендоры начали осваивать эту область.

Такой вопрос, это вообще выгодно в России??

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Такой вопрос, это вообще выгодно в России??

В разрезе чего?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Глава Parallels на РиФе 2009 высказал идею, что скоро все уйдет в облака.

И двойная бухгалтерия тоже? :)

На самом деле, главе Parallels просто выгодно говорить именно это, на объёме облачных вычислениях стоит его бизнес (виртуализация). У любой технологии есть области применения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Надо надеяться, что компании, которые переходят на cloud computing сами не витают в облаках; так уже 'воздушных замков' на песке хватает... В теории всё красиво, но делается некоторые предположения, которые в реальной жизни могут здорово обманывать. Или репутация по багам и 'атакуемость' тоже будут учитываться?

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
шире использовать механизмы так называемой «репутационной безопасности», которые регулируют доступ приложений к критичным ресурсам, опираясь на историю и репутацию этих приложений.

Репутация приложений, которые сливают инфу в компании с незапятнанной репутацией пострадать не должна =)))

p2u

это про любымые "пасхальные яйца" да?

В качестве примера Салем привел ситуацию, когда ... их использует более миллиона человек. Такой метод позволяет блокировать хотя бы самые новые вредоносные программы.

Чтобы это узнать надо собрать такую статистику. Новое приложение которое слило инфу про миллион своих пользователей получает репутацию надежного. Так чтоле? Или про другие источники получения достоверной информации кто порассуждать захочет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Репутация приложений, которые сливают инфу в компании с незапятнанной репутацией пострадать не должна =)))

p2u

это про любымые "пасхальные яйца" да?

Угу. Доверенным можно всё или почти всё. Думаю, что Майкрософт и партнёры очень рады с такими дымовыми облаками.

P.S.: И в какую группу попадёт тот spyware от ФБР, с которым они уже годами работают? У него подпись и очень хорошая репутация? И где грань? Если сверху считает нужным, нам могут впарить всё, что угодно, и программа защиты пропустит это?

P.S.: Я лично возражаю против разделение населения по прописке как метод борьбы с терроризмом. Cloud Computing подозрительно на это похоже, и ничего хорошего из этого не выйдет. Доверенных нет на компьютере, и всё.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Доверенных нет на компьютере, и всё.

Облако облаку рознь. При грамотной реализации данная технология имеет право на жизнь...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Облако облаку рознь. При грамотной реализации данная технология имеет право на жизнь...

Надеюсь, что всё получится. Моя задача только указывать на риски, реальные риски. Эти риски в первую очередь связаны с утечкой данных куда не надо. Для этого, как известно, не требуется ни админ права, ни опасных действий...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Для этого, как известно, не требуется ни админ права, ни опасных действий...

С этим не поспоришь

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Глава Parallels на РиФе 2009 высказал идею, что скоро все уйдет в облака.

Смотрю, вендоры начали осваивать эту область.

Такой вопрос, это вообще выгодно в России??

Выгодно ли предлагать облака в России?

Получит ли производитель от этого прибыль?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Думаю, что Майкрософт и партнёры очень рады с такими дымовыми облаками.

Конечно, ведь это дает гораздо больший контроль над клиентами и партнерами в в прямом смысле. Пиратство, например, решается достаточно элегантно. Вендору легче обновлять ПО на своей стороне, это быстрее и удобнее. Также возрастают возможности быстрого отключения от сервиса в случае неуплаты за продление.

Кстати, как-то все упорно не замечают Windows Azur (Сloud services operating system), а на эту платформу Microsoft делает большую ставку. Скоро не просто репутационные сервисы будут в облаке, а вообще вся ОС и приложения к ней. Пока антивирусные и другие вендоры по безопасности, ориентированные на персональных пользователей как-то не осознают, что с ними скоро будет происходить. Сразу скажу, что будут проблемы, так как безопасность ПК в текущем виде просто перестанет существовать при популяризации Windows Azur.

Надеюсь, что всё получится. Моя задача только указывать на риски, реальные риски. Эти риски в первую очередь связаны с утечкой данных куда не надо. Для этого, как известно, не требуется ни админ права, ни опасных действий...

Риски есть и они довольно большие, начиная от защиты канала передачи данных (все вспоминаем активно обсуждаемые последнее время на форуме атаки типа man-in-the-middle), возрастанием угрозы фишинга и социальной инженерии, ну и классика - атаки на сервисы Microsoft. Вообщем будет весело для безопасников :)

Правда с точки зрения рядового пользователя, которые нефига не заботится о своей безопасности, будет явно лучше. Надо смотреть по среднему. Их сейчас ломают, заражают и имеют во все виртуальные дыры (простите за такой сленг) ровно потому, что квалификация низкая. Microsoft и другие явно лучше будут заботиться о безопасности своих сервисов, чем это сможет сделать рядовой юзер.

Я лично полностью за облачные вычисления и миграцию основных вычислений в сеть. Осознаю все минусы, но плюсов вижу больше. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

То, что Conficker/Kido по нормам получил бы хорошую репутацию - это уже доказательство того, что надо очень хорошо подумать над предположениями, - они всегда слабое место во всех системах защиты...

'У природы на устах коварная улыбка' ©

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Правда с точки зрения рядового пользователя, которые нефига не заботится о своей безопасности, будет явно лучше. Надо смотреть по среднему. Их сейчас ломают, заражают и имеют во все виртуальные дыры (простите за такой сленг) ровно потому, что квалификация низкая. Microsoft и другие явно лучше будут заботиться о безопасности своих сервисов, чем это сможет сделать рядовой юзер.

Я лично полностью за облачные вычисления и миграцию основных вычислений в сеть. Осознаю все минусы, но плюсов вижу больше. :)

Тупые люди не понимают как опасно выходить на улицу, их там и ограбить и убить могут, и что самое интересное и грабят и убивают.

А они тупые не хотят садится в тюрьму.

А надо смотреть по-среднему, в корень.

Там и охраняют, и распорядок дня, и макароны на обед и больничка под боком.

Есть, конечно, и минусы, но для людей же УФСИН старается, и плюсов под охраной и наблюдением больше.

А Большой Брат, ну и хрен с ним, все зато пронумерованы, обозначены и строем на прогулку ходят, порядок какой-никакой, тепло, трехразовое питание. полезная работа на свежем воздухе.

Не-е, плюсов в тюрьме вижу больше.

Кстати, перекликается с вопросом: :)

http://www.anti-malware.ru/forum/index.php...ost&p=62089

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Да, и ещё... Я не хотел сразу сказать, тем более, что это с компьютерной безопасностью (как мы привыкли смотреть) не очень связано, но cloud computing - это бизнес-модель такая нездоровая, которая ведёт к тому, что нормальным образом не удалось но уже задумалось с выходом в свет Win 2000 - к МОНОПОЛИЗАЦИИ сами знаете кем и чего.

Одно преимущество будет всё-таки: с мифом 'Oops, there goes another bug' будет наконец-то покончено - каждая 'уязвимость' будет просто незаметное 'свойство', которое так было задумано для удалённого управления, и всё. :)

P.S.: Я думаю, что только некоторые имеют основание радоваться, но когда наконец-то начнём думать, будет поздно... The New World Order, господа... 'Новый Мировой Порядок Империалистов'... Эти облака - не облака, а тучи...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Выгодно ли предлагать облака в России?

Получит ли производитель от этого прибыль?

Обратите внимание на Закон о персональных данных. Я думаю, в свете использования сертифицированных решений подобным концепциям будет трудно внедриться на большинстве предприятий.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Обратите внимание на Закон о персональных данных. Я думаю, в свете использования сертифицированных решений подобным концепциям будет трудно внедриться на большинстве предприятий.

Защита и хранение персональных данных прямопротивоположеное того, чего хотят добиваться на самом деле - отмены анонимности везде и повсюду... Именно поэтому я задал Е.К. такой вопрос, на который 99-й (сообщ. 16) дал ссылку...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Защита и хранение персональных данных прямопротивоположеное того, чего хотят добиваться на самом деле - отмены анонимности везде и повсюду...

давайте подумаем как эти два понятия "защита" и "отмена анонимности" связаны?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

99-й, не нравятся сервисы - ставь на свой персональный комп ПО по старинке. Кто тебе мешает то? :)

Только я думаю, что большинство будет использовать новые онлайн сервисы с красивыми интерфейсами, гаджитами и т.п.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
давайте подумаем как эти два понятия "защита" и "отмена анонимности" связаны?

Ммм... Надо полностью доверять тем, которые сохраняют и охраняют эти данные... При этом возникает такая моральная проблема: что важнее: абстрактная 'порядочность', с помощью которой ничего не купишь, или деньги и другие 'вкусности', которые тебе подсовывают... :rolleyes:

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Надо полностью доверять тем, которые сохраняют и охраняют эти данные

в этом надобность отпала. В РФ есть Закон о персональных данных.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
в этом надобность отпала. В РФ есть Закон о персональных данных.

А механизм проверки исполнения где?

P.S.: Прошу это принимать как конструктив. Для того, чтобы теория состоялась надо атаковать её предположения. ;)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А механизм проверки исполнения где?

Я думаю, стоит ожидать к концу года.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • alamor
      Два спамера дают ссылку на левый сайт и пытаются выдать за оф. сайт 
       
    • ToptynOON
      Желательно оставлять ссылку на официальный сайт, у вас конечно не много рекламы но все же есть риск скачать амиго. Так что ссылка на оф.сайт http://adguard.mobi/
    • PR55.RP55
      Разобрался в чём дело. uVS  не видит настройки. А именно:  Перенес кеша Google Chrome, Firefox или Opera и т.д. т.е. не видит изменения в файле:  profiles.ini %appdata%\Mozilla\Firefox\profiles.ini uVS просто всё сносит по Alt+Del - все настройки, расширения, закладки. Про перенос кеша браузеров: https://sonikelf.ru/perenos-kesha-brauzerov-google-chrome-firefox-opera/ Я так понимаю, что он при изменении настроек много чего не видит ( думаю и ряд активных файлов\дополнений )
    • PR55.RP55
      + По этой теме:  http://www.tehnari.ru/f35/t256998/ C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\WINHTTP.DLL Файл не попал в список подозрительных - хотя имя файла соответствует системному: C:\WINDOWS\SYSWOW64\WINHTTP.DLL
      C:\WINDOWS\SYSTEM32\WINHTTP.DLL + Файл явно в автозапуске  - чего опять же не видно. по всей видимости ситуация аналогична раннее исправленной ошибке с wsaudio.dll ----------- + Вчера запустил uVS > отфильтровал все отсутствующие и применил для них: все файлы в текущей категории ( с учётом фильтра проверены )  > и  применил Alt+Del У меня на Mozilla Firefox снесло все расширения ( 3) два из которых были отключены. причём сами файлы в каталоге: Application Data\Mozilla\Firefox\Profiles\********.default\extensions присутствуют - но браузер их не видит.
    • santy
      и здесь тот случай, когда предполагаемое вредоносное действие может быть задетектировано через критерии, но статус "проверенный" восстанавливается за счет чистого хэша легитимного файла.