Перейти к содержанию
AM_Bot

Глава Symantec предлагает новые подходы к безопасности

Recommended Posts

AM_Bot

Энрике Салем, новый глава компании Symantec, выступая на конференции RSA 2009, предложил новые подходы к безопасности. В своей вступительной речи он призвал шире использовать механизмы так называемой «репутационной безопасности», которые регулируют доступ приложений к критичным ресурсам, опираясь на историю и репутацию этих приложений.читать дальше

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Вообщем Symantec тоже активно пойдет в Cloud Computing, это радует.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Вообщем Symantec тоже активно пойдет в Cloud Computing, это радует.

Можно сказать и так, только не будет таких крайностей как у некоторых других АВ вендоров

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu

Глава Parallels на РиФе 2009 высказал идею, что скоро все уйдет в облака.

Смотрю, вендоры начали осваивать эту область.

Такой вопрос, это вообще выгодно в России??

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Такой вопрос, это вообще выгодно в России??

В разрезе чего?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович
Глава Parallels на РиФе 2009 высказал идею, что скоро все уйдет в облака.

И двойная бухгалтерия тоже? :)

На самом деле, главе Parallels просто выгодно говорить именно это, на объёме облачных вычислениях стоит его бизнес (виртуализация). У любой технологии есть области применения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u

Надо надеяться, что компании, которые переходят на cloud computing сами не витают в облаках; так уже 'воздушных замков' на песке хватает... В теории всё красиво, но делается некоторые предположения, которые в реальной жизни могут здорово обманывать. Или репутация по багам и 'атакуемость' тоже будут учитываться?

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
seevbon
шире использовать механизмы так называемой «репутационной безопасности», которые регулируют доступ приложений к критичным ресурсам, опираясь на историю и репутацию этих приложений.

Репутация приложений, которые сливают инфу в компании с незапятнанной репутацией пострадать не должна =)))

p2u

это про любымые "пасхальные яйца" да?

В качестве примера Салем привел ситуацию, когда ... их использует более миллиона человек. Такой метод позволяет блокировать хотя бы самые новые вредоносные программы.

Чтобы это узнать надо собрать такую статистику. Новое приложение которое слило инфу про миллион своих пользователей получает репутацию надежного. Так чтоле? Или про другие источники получения достоверной информации кто порассуждать захочет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Репутация приложений, которые сливают инфу в компании с незапятнанной репутацией пострадать не должна =)))

p2u

это про любымые "пасхальные яйца" да?

Угу. Доверенным можно всё или почти всё. Думаю, что Майкрософт и партнёры очень рады с такими дымовыми облаками.

P.S.: И в какую группу попадёт тот spyware от ФБР, с которым они уже годами работают? У него подпись и очень хорошая репутация? И где грань? Если сверху считает нужным, нам могут впарить всё, что угодно, и программа защиты пропустит это?

P.S.: Я лично возражаю против разделение населения по прописке как метод борьбы с терроризмом. Cloud Computing подозрительно на это похоже, и ничего хорошего из этого не выйдет. Доверенных нет на компьютере, и всё.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Доверенных нет на компьютере, и всё.

Облако облаку рознь. При грамотной реализации данная технология имеет право на жизнь...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Облако облаку рознь. При грамотной реализации данная технология имеет право на жизнь...

Надеюсь, что всё получится. Моя задача только указывать на риски, реальные риски. Эти риски в первую очередь связаны с утечкой данных куда не надо. Для этого, как известно, не требуется ни админ права, ни опасных действий...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Для этого, как известно, не требуется ни админ права, ни опасных действий...

С этим не поспоришь

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
Глава Parallels на РиФе 2009 высказал идею, что скоро все уйдет в облака.

Смотрю, вендоры начали осваивать эту область.

Такой вопрос, это вообще выгодно в России??

Выгодно ли предлагать облака в России?

Получит ли производитель от этого прибыль?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Думаю, что Майкрософт и партнёры очень рады с такими дымовыми облаками.

Конечно, ведь это дает гораздо больший контроль над клиентами и партнерами в в прямом смысле. Пиратство, например, решается достаточно элегантно. Вендору легче обновлять ПО на своей стороне, это быстрее и удобнее. Также возрастают возможности быстрого отключения от сервиса в случае неуплаты за продление.

Кстати, как-то все упорно не замечают Windows Azur (Сloud services operating system), а на эту платформу Microsoft делает большую ставку. Скоро не просто репутационные сервисы будут в облаке, а вообще вся ОС и приложения к ней. Пока антивирусные и другие вендоры по безопасности, ориентированные на персональных пользователей как-то не осознают, что с ними скоро будет происходить. Сразу скажу, что будут проблемы, так как безопасность ПК в текущем виде просто перестанет существовать при популяризации Windows Azur.

Надеюсь, что всё получится. Моя задача только указывать на риски, реальные риски. Эти риски в первую очередь связаны с утечкой данных куда не надо. Для этого, как известно, не требуется ни админ права, ни опасных действий...

Риски есть и они довольно большие, начиная от защиты канала передачи данных (все вспоминаем активно обсуждаемые последнее время на форуме атаки типа man-in-the-middle), возрастанием угрозы фишинга и социальной инженерии, ну и классика - атаки на сервисы Microsoft. Вообщем будет весело для безопасников :)

Правда с точки зрения рядового пользователя, которые нефига не заботится о своей безопасности, будет явно лучше. Надо смотреть по среднему. Их сейчас ломают, заражают и имеют во все виртуальные дыры (простите за такой сленг) ровно потому, что квалификация низкая. Microsoft и другие явно лучше будут заботиться о безопасности своих сервисов, чем это сможет сделать рядовой юзер.

Я лично полностью за облачные вычисления и миграцию основных вычислений в сеть. Осознаю все минусы, но плюсов вижу больше. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u

То, что Conficker/Kido по нормам получил бы хорошую репутацию - это уже доказательство того, что надо очень хорошо подумать над предположениями, - они всегда слабое место во всех системах защиты...

'У природы на устах коварная улыбка' ©

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
99-й
Правда с точки зрения рядового пользователя, которые нефига не заботится о своей безопасности, будет явно лучше. Надо смотреть по среднему. Их сейчас ломают, заражают и имеют во все виртуальные дыры (простите за такой сленг) ровно потому, что квалификация низкая. Microsoft и другие явно лучше будут заботиться о безопасности своих сервисов, чем это сможет сделать рядовой юзер.

Я лично полностью за облачные вычисления и миграцию основных вычислений в сеть. Осознаю все минусы, но плюсов вижу больше. :)

Тупые люди не понимают как опасно выходить на улицу, их там и ограбить и убить могут, и что самое интересное и грабят и убивают.

А они тупые не хотят садится в тюрьму.

А надо смотреть по-среднему, в корень.

Там и охраняют, и распорядок дня, и макароны на обед и больничка под боком.

Есть, конечно, и минусы, но для людей же УФСИН старается, и плюсов под охраной и наблюдением больше.

А Большой Брат, ну и хрен с ним, все зато пронумерованы, обозначены и строем на прогулку ходят, порядок какой-никакой, тепло, трехразовое питание. полезная работа на свежем воздухе.

Не-е, плюсов в тюрьме вижу больше.

Кстати, перекликается с вопросом: :)

http://www.anti-malware.ru/forum/index.php...ost&p=62089

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u

Да, и ещё... Я не хотел сразу сказать, тем более, что это с компьютерной безопасностью (как мы привыкли смотреть) не очень связано, но cloud computing - это бизнес-модель такая нездоровая, которая ведёт к тому, что нормальным образом не удалось но уже задумалось с выходом в свет Win 2000 - к МОНОПОЛИЗАЦИИ сами знаете кем и чего.

Одно преимущество будет всё-таки: с мифом 'Oops, there goes another bug' будет наконец-то покончено - каждая 'уязвимость' будет просто незаметное 'свойство', которое так было задумано для удалённого управления, и всё. :)

P.S.: Я думаю, что только некоторые имеют основание радоваться, но когда наконец-то начнём думать, будет поздно... The New World Order, господа... 'Новый Мировой Порядок Империалистов'... Эти облака - не облака, а тучи...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker
Выгодно ли предлагать облака в России?

Получит ли производитель от этого прибыль?

Обратите внимание на Закон о персональных данных. Я думаю, в свете использования сертифицированных решений подобным концепциям будет трудно внедриться на большинстве предприятий.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Обратите внимание на Закон о персональных данных. Я думаю, в свете использования сертифицированных решений подобным концепциям будет трудно внедриться на большинстве предприятий.

Защита и хранение персональных данных прямопротивоположеное того, чего хотят добиваться на самом деле - отмены анонимности везде и повсюду... Именно поэтому я задал Е.К. такой вопрос, на который 99-й (сообщ. 16) дал ссылку...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker
Защита и хранение персональных данных прямопротивоположеное того, чего хотят добиваться на самом деле - отмены анонимности везде и повсюду...

давайте подумаем как эти два понятия "защита" и "отмена анонимности" связаны?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

99-й, не нравятся сервисы - ставь на свой персональный комп ПО по старинке. Кто тебе мешает то? :)

Только я думаю, что большинство будет использовать новые онлайн сервисы с красивыми интерфейсами, гаджитами и т.п.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
давайте подумаем как эти два понятия "защита" и "отмена анонимности" связаны?

Ммм... Надо полностью доверять тем, которые сохраняют и охраняют эти данные... При этом возникает такая моральная проблема: что важнее: абстрактная 'порядочность', с помощью которой ничего не купишь, или деньги и другие 'вкусности', которые тебе подсовывают... :rolleyes:

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker
Надо полностью доверять тем, которые сохраняют и охраняют эти данные

в этом надобность отпала. В РФ есть Закон о персональных данных.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
в этом надобность отпала. В РФ есть Закон о персональных данных.

А механизм проверки исполнения где?

P.S.: Прошу это принимать как конструктив. Для того, чтобы теория состоялась надо атаковать её предположения. ;)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker
А механизм проверки исполнения где?

Я думаю, стоит ожидать к концу года.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      Dragokas Да, сегодня искал по данному вопросу информацию. https://ru.bmstu.wiki/Кража_веб-страниц,_запускаемых_в_браузере_пользователя,_с_использованием_уязвимостей_графического_процессора + Ещё будет полезна информация полученная по:  tasklist  [ Память ] https://docs.microsoft.com/en-us/windows-server/administration/windows-commands/tasklist  
    • Dragokas
      Раз уж в них такие нестыковки по показаниям GPU, проще наверное взять исходники какого-нибудь консольного майнера. Там обычно отображаются и учитываются все такие нагрузки, уже заточена поддержка под несколько видеокарт и даже можно задать ограничения. Можно начать с NiceHashMiner - там внутри папки есть все наиболее популярные майнеры и дальше уже смотреть, у какого из них есть исходник, в крайнем случае списаться с автором.
    • Dragokas
    • demkd
      Сейчас посмотрел в Windows 10 1803, PH показал загрузку, но вот только отличие от реальной более чем в 2 раза xD
      PE показал на процент больше, но считай тоже самое, виндовый диспетчер задач показал менее процента при реальной загрузке близкой к 100%
      Вывод очевиден: надо делать самому с нуля, почитаю что там умеет dx оценю объем работ, если он небольшой то сделаю, если нет то когда-нибудь...

      Посмотрел что показывает PE на Windows 7 с 4-мя картами загруженными майнингом на 100%:
      Как бы он вообще не видит что zecminer64 насилует все 4 карты одновременно


      ProcessHacker повел себя идентично, копипаст рулит, одинаковые ошибки в одинаковых случаях.
    • PR55.RP55
      Знак GPU  на груди у него больше не знали о нём ничего. ProcessHacker Source code: https://processhacker.sourceforge.io/downloads.php + https://github.com/processhacker/processhacker/blob/569da8a8d9c581c5c744cf2146f9b746766395ed/plugins/ExtendedTools/gpumon.c И в Process Explorer   Который уже раз пишу...
×