Loading...
agen sbobetdaftar pokerjudi bolapoker indonesia

Trojan Horse Terkirim di Pembaruan Otomatis

Trojan Horse – One Mans "Worse Case Scenario" Prediksi

———————

Ini adalah artikel fiktif tentang Virus Trojan Horse, atau Anda bisa mengatakan ini adalah prediksi satu lelaki dari "skenario kasus buruk". Karena bidang yang saya ikuti, saya mempertahankan daftar pribadi dari 10 "skenario kasus terburuk" saya. Setiap kali saya melakukan penilaian keamanan, saya menemukan sesuatu yang baru atau mengidentifikasi situasi yang matang untuk kemungkinan kerentanan. Saya pikir kita semua bisa sepakat bahwa tidak ada perusahaan terhormat atau etis yang dengan sengaja akan mengirimkan kode berbahaya sebagai bagian dari solusi pembaruan yang bermanfaat. Namun, kenyataannya adalah bahwa manusia berada di belakang teknologi dan manusia tidak dapat diprediksi dan bisa salah.

Banyak vendor sistem operasi utama memiliki layanan pembaruan otomatis. Banyak vendor perangkat keras dan paket perangkat lunak lain telah mengikuti tren ini, menggabungkan layanan pembaruan otomatis ke dalam produk mereka. Dalam beberapa kasus, layanan untuk pembaruan otomatis dijalankan sebagai akun "sistem" lokal. Akun ini memiliki kemampuan untuk mengakses dan memodifikasi sebagian besar sistem operasi dan lingkungan aplikasi. Ketika pembaruan otomatis relatif baru, banyak orang akan melakukan pembaruan secara manual, namun seiring berjalannya waktu, banyak yang mempercayai layanan ini dan mengizinkan pembaruan untuk diproses dengan cara yang benar-benar otomatis.

Langkah Terakhir Sebelum The Hammer Falls

———————

Jadi mari kita memperluas "skenario kasus buruk" kami. Paket layanan baru siap diluncurkan. Langkah terakhir sebelum rilis publik adalah kontrol kualitas / validasi. Tim orang yang melakukan tugas ini termasuk karyawan yang sangat tidak puas (Atau mungkin dia sedang mengalami krisis kehidupan yang mengerikan dan tidak banyak kehilangan). Ketika orang-orang kesakitan atau tertekan, tidak jarang bagi mereka untuk memproyeksikan perasaan yang sama ini kepada orang lain dengan cara apa pun yang mereka bisa. Jadi, alih-alih melakukan pekerjaan mereka dengan cara biasa, mereka memutuskan untuk memasukkan muatan jahat ke dalam pembaruan yang akan datang.

Langkah Pertama Untuk Kuda Trojan: Evasion

———————

Payload ini memiliki beberapa karakteristik unik, tiga tepatnya. Pertama, dibangun sedemikian rupa agar tidak tampak sebagai sesuatu yang jahat. Program anti-virus dan anti-spyware yang saat ini ada di pasaran tidak akan dapat mendeteksi melalui teknik deteksi anomali.

Langkah Kedua Untuk Kuda Troya: Koleksi Informasi

———————

Kedua, telah diperintahkan untuk menunggu 12 jam untuk mengaktifkan untuk mulai mencari komputer Anda jaringan untuk file penting yang mungkin berisi keuangan, perawatan kesehatan, dan informasi rahasia lainnya seperti akun pengguna dan kata sandi. Ini kemudian mengirimkan informasi ini ke sistem anonim di Internet. Karena "kuda Troya" ini telah dimasukkan ke dalam pembaruan otomatis oleh seseorang dengan keterampilan yang wajar, ia diperintahkan untuk hanya melakukan pengumpulan data selama 12 jam. Mengingat jumlah sistem global yang memungkinkan pembaruan otomatis, 12 jam seharusnya lebih dari cukup. Orang di balik ini menyadari bahwa seseorang akan segera mengidentifikasi bahwa sesuatu yang jahat sedang terjadi dan mulai meluncurkan solusi pertahanan untuk menghentikan prosesnya.

Langkah Terakhir: Incapacitate

———————

Akhirnya, Trojan Horse akan menghentikan pengumpulan datanya dan memberikan pukulan terakhirnya. Karena tingkat hak istimewa sistem itu berjalan, ia memodifikasi protokol komunikasi dan layanan pada sistem untuk mencegah jenis komunikasi eksternal ke rekan lokal dan host eksternal (Internet). Ia melakukan ini sedemikian rupa sehingga satu-satunya metode langsung untuk memulihkan dari ini adalah sistem roll-back, perbaikan sistem, atau mengembalikan dari media near-line, seperti tape atau disk. Dan sejauh menyangkut pemulihan sistem, saya dapat memberi tahu Anda bahwa banyak orang bahkan dalam entitas perusahaan tidak melakukan langkah-langkah paling dasar yang harus dipersiapkan untuk pemulihan bencana sistem yang cepat. Dalam beberapa kasus, beberapa layanan pemulihan yang paling penting telah dinonaktifkan karena kurangnya sumber daya sistem atau ruang disk (yang luar biasa mengingat betapa murahnya hal ini lagi).

Apa yang Bisa Jadi Dampak Kuda Trojan "Tepercaya" ini

———————

Hampir setiap kali Anda menginstal aplikasi baru atau perangkat lunak Anda meningkatkan waktu yang diperlukan untuk boot PC Anda dan dalam beberapa kasus menurunkan kinerjanya. Pada hal yang membuat saya gila adalah mencetak perangkat lunak. Untuk kehidupan saya, saya tidak dapat memahami bagaimana atau mengapa perangkat lunak pendukung printer bisa total 400MB dalam ukuran, tetapi kadang-kadang mereka lakukan. Tidak hanya itu, mereka cenderung memuat semua jenis applet berjalan real-time yang tidak perlu. Printer HP terkenal untuk ini. Sadarilah apa yang Anda muat dan hanya memuat komponen-komponen yang Anda butuhkan. Bahkan beberapa paket perangkat lunak di luar rak memuat adware dan applet lain yang tidak begitu membantu. Juga, ketika Anda menghapus perangkat lunak, tidak semua perangkat lunak dihapus dalam banyak kasus. Satu hal yang saya sarankan adalah membeli registry cleaner. Hal ini dapat menurunkan waktu boot secara dramatis dan dalam banyak kasus meningkatkan keseluruhan kinerja PC Anda.

Orang-orang sudah khawatir tentang pencurian identitas, atau setidaknya mereka seharusnya. Baru-baru ini saya berbicara dengan seorang rekan bisnis yang mengatakan kepada saya bahwa bahkan dengan semua yang dilakukannya untuk menjaga identitasnya tetap aman, dia telah menjadi korban pencurian identitas tidak hanya sekali, tetapi dua kali. Jika id pengguna Anda, akun online, kata sandi, keuangan, atau informasi rahasia lainnya berakhir di Internet untuk dilihat oleh orang yang tidak dikenal, Anda dapat bertaruh bahwa itu akan digunakan dengan cara yang dapat menyebabkan masalah bagi Anda. Bahkan jika hanya 10% dari sistem global yang menjadi korban Kuda Troya ini, terputusnya komunikasi dapat merugikan bisnis milyaran dolar dan berpotensi memengaruhi reputasi mereka sebagai lembaga "aman".

Kesimpulan

———————

Jika kita tidak berpikir bahwa "skenario buruk" ini bisa terjadi, maka kita bercanda. Baru-baru ini, salah satu pemimpin pasar dalam bisnis pertahanan perimeter harus mengingat paket layanan karena berisi "bug" yang signifikan yang dapat mengakibatkan pelanggaran keamanan; paket layanan yang dapat dikirim melalui dan layanan pembaruan cerdas. Tentunya harus ada tingkat kepercayaan tertentu antara kami, konsumen, dan vendor perangkat keras / perangkat lunak yang kami andalkan. Saya tidak sepenuhnya yakin apa solusi "gagal-bukti" yang dapat diterapkan untuk mencegah hal seperti ini terjadi. Meskipun saya yakin ada cukup banyak pemeriksaan dan saldo di tempat. Intinya adalah, jika Anda atau saya dapat membayangkan skenario seperti ini, selalu ada kemungkinan itu terjadi. Dalam kasus saya, saya biasanya menunggu beberapa hari untuk menerapkan paket layanan baru dan perbaikan panas. Semoga orang lain akan menemukan masalah, memperbaikinya, dan kemudian saya akan menerapkannya.

Anda dapat mencetak ulang atau mempublikasikan artikel ini secara gratis asalkan bylines disertakan.

URL Asli (Versi Web dari artikel)

———————

http://www.defendingthenet.com/newsletters/TrojanHorseDeliveredInAutomaticUpdate.htm

Leave a Reply

Your email address will not be published. Required fields are marked *