‫תגובות לפוסט: "איך פייסבוק שינה את תחום אבטחת המידע"‬ http://www.omerperchik.com/blog/%d7%90%d7%99%d7%9a-%d7%a4%d7%99%d7%99%d7%a1%d7%91%d7%95%d7%a7-%d7%a9%d7%99%d7%a0%d7%94-%d7%90%d7%aa-%d7%aa%d7%97%d7%95%d7%9d-%d7%90%d7%91%d7%98%d7%97%d7%aa-%d7%94%d7%9e%d7%99%d7%93%d7%a2/%d7%90%d7%91%d7%98%d7%97%d7%aa-%d7%9e%d7%99%d7%93%d7%a2/ ‫אם לא תנסה איך תצליח?‬ Thu, 05 Jan 2012 19:39:18 +0000 hourly 1 http://wordpress.org/?v=3.3.1 ‫מאת: טל‬ http://www.omerperchik.com/blog/%d7%90%d7%99%d7%9a-%d7%a4%d7%99%d7%99%d7%a1%d7%91%d7%95%d7%a7-%d7%a9%d7%99%d7%a0%d7%94-%d7%90%d7%aa-%d7%aa%d7%97%d7%95%d7%9d-%d7%90%d7%91%d7%98%d7%97%d7%aa-%d7%94%d7%9e%d7%99%d7%93%d7%a2/%d7%90%d7%91%d7%98%d7%97%d7%aa-%d7%9e%d7%99%d7%93%d7%a2/comment-page-1/#comment-379 ‫טל‬ Tue, 24 Nov 2009 07:18:33 +0000 http://www.omerperchik.com/blog/?p=1397#comment-379 ‫עומר, האם יש נתונים המראים את מגמת הירידה ביצירת רוגלות\וירוסים שאתה מבסס עליה את הפוסט? לפי הבנתי, התמריצים לכתיבת תוכנות זדוניות (ובמיוחד לצורך הקמת botnets) הם גבוהים בכמה רמות מכתיבת תוכנות עצמאיות. זהו שוק מאוד מפותח בעיקר במדינות כמו רוסיה וסין. כבר לא מדובר על בעלי תחביב שיוצרים וירוס על מנת לראות שזה אפשרי, אלא על מלחמת השתלטות על כוח מחשוב ברחבי הרשת. בעזרת כח זה אפשרי להפיץ SPAM לבצע התקפות DDOS על אתרים ולבצע מעשי סחיטה. יש הרבה כסף במחוזות האלו ולדעתי (אין לי נתונים), הכמות רק עלתה בשנים האחרונות. "גם אם נוצר וירוס זדוני ע"י מתכנת כלשהו ניתן לנתר אותו ולצמצם את התפשטותו במהירות ובקלות." - אומנם מוצרי האבטחה השתפרו, אך כך גם "מוצרי" הרוגלה. ממש מקרה יפה של קו-אבולוציה. קשה מאוד לאתר וירוסים על ידי החתימות שלהם (כפי ששתוכנות אנטי-וירוס) מבצעות מכיוון שלכל וירוס\תולעת\וכדומה נעשה תהליך של שיכפול למאות ואלפי וריאציות שונות של אותו וירוס. לכל וריאציה ישנה חתימה שונה. מיקרוסופט בהחלט עושים צעדים נרחבים על מנת להקשות את החיים על המפתחים הללו, אבל אז המגמה עוברת ל-הנדסת אנשים = כלומר לגרום לאנשים להתקין תוכנות מפוקפקות, פישינג וכדומה. אני לא בטוח אם פייסבוק יוכלו להציל את המצב.‬ עומר, האם יש נתונים המראים את מגמת הירידה ביצירת רוגלות\וירוסים שאתה מבסס עליה את הפוסט?

לפי הבנתי, התמריצים לכתיבת תוכנות זדוניות (ובמיוחד לצורך הקמת botnets) הם גבוהים בכמה רמות מכתיבת תוכנות עצמאיות. זהו שוק מאוד מפותח בעיקר במדינות כמו רוסיה וסין.

כבר לא מדובר על בעלי תחביב שיוצרים וירוס על מנת לראות שזה אפשרי, אלא על מלחמת השתלטות על כוח מחשוב ברחבי הרשת. בעזרת כח זה אפשרי להפיץ SPAM לבצע התקפות DDOS על אתרים ולבצע מעשי סחיטה.

יש הרבה כסף במחוזות האלו ולדעתי (אין לי נתונים), הכמות רק עלתה בשנים האחרונות.

"גם אם נוצר וירוס זדוני ע"י מתכנת כלשהו ניתן לנתר אותו ולצמצם את התפשטותו במהירות ובקלות." – אומנם מוצרי האבטחה השתפרו, אך כך גם "מוצרי" הרוגלה. ממש מקרה יפה של קו-אבולוציה.

קשה מאוד לאתר וירוסים על ידי החתימות שלהם (כפי ששתוכנות אנטי-וירוס) מבצעות מכיוון שלכל וירוס\תולעת\וכדומה נעשה תהליך של שיכפול למאות ואלפי וריאציות שונות של אותו וירוס. לכל וריאציה ישנה חתימה שונה.

מיקרוסופט בהחלט עושים צעדים נרחבים על מנת להקשות את החיים על המפתחים הללו, אבל אז המגמה עוברת ל-הנדסת אנשים = כלומר לגרום לאנשים להתקין תוכנות מפוקפקות, פישינג וכדומה.

אני לא בטוח אם פייסבוק יוכלו להציל את המצב.

]]> ‫מאת: עומר פרצ'יק‬ http://www.omerperchik.com/blog/%d7%90%d7%99%d7%9a-%d7%a4%d7%99%d7%99%d7%a1%d7%91%d7%95%d7%a7-%d7%a9%d7%99%d7%a0%d7%94-%d7%90%d7%aa-%d7%aa%d7%97%d7%95%d7%9d-%d7%90%d7%91%d7%98%d7%97%d7%aa-%d7%94%d7%9e%d7%99%d7%93%d7%a2/%d7%90%d7%91%d7%98%d7%97%d7%aa-%d7%9e%d7%99%d7%93%d7%a2/comment-page-1/#comment-374 ‫עומר פרצ'יק‬ Tue, 17 Nov 2009 19:04:14 +0000 http://www.omerperchik.com/blog/?p=1397#comment-374 ‫ברור לי שיש אינטרס (לא רק כלכלי) מאוד גדול בפיתוח תוכנות זדוניות וברור לי שמדובר בתעשייה חזקה ומלאת משאבים. הטענה שלי היא שה Barrier עלה משמעותית ביחס למה שהיה בעבר והיום צריך הרבה מאוד ידע ומשאבים כדי לייצר וירוס "מוצלח". לגבי מוצרי האבטחה (והמערכת ההפעלה ווינדוס נכללת בתוכם לגישתי) זה בדיוק בהגורם להעלאת ה barrier לעיל.‬ ברור לי שיש אינטרס (לא רק כלכלי) מאוד גדול בפיתוח תוכנות זדוניות וברור לי שמדובר בתעשייה חזקה ומלאת משאבים.

הטענה שלי היא שה Barrier עלה משמעותית ביחס למה שהיה בעבר והיום צריך הרבה מאוד ידע ומשאבים כדי לייצר וירוס "מוצלח".

לגבי מוצרי האבטחה (והמערכת ההפעלה ווינדוס נכללת בתוכם לגישתי) זה בדיוק בהגורם להעלאת ה barrier לעיל.

]]> ‫מאת: אג‬ http://www.omerperchik.com/blog/%d7%90%d7%99%d7%9a-%d7%a4%d7%99%d7%99%d7%a1%d7%91%d7%95%d7%a7-%d7%a9%d7%99%d7%a0%d7%94-%d7%90%d7%aa-%d7%aa%d7%97%d7%95%d7%9d-%d7%90%d7%91%d7%98%d7%97%d7%aa-%d7%94%d7%9e%d7%99%d7%93%d7%a2/%d7%90%d7%91%d7%98%d7%97%d7%aa-%d7%9e%d7%99%d7%93%d7%a2/comment-page-1/#comment-373 ‫אג‬ Tue, 17 Nov 2009 18:24:11 +0000 http://www.omerperchik.com/blog/?p=1397#comment-373 ‫אני חושב שאתה קצת תמים לגבי התמריצים שישנם לכתיבת קוד זדוני. לדעתי גם היום, התמריצים קיימים, והם גדולים מאוד. בהתאם, ישנם גופים גדולים (לאו דווקא חוקיים) המעורבים בעסקים אלו. בנוסף, אני לא בטוח לגבי השיפור שאתה מתאר במוצרי אבטחה. לדעתי, אם היום קשה לפתח תוכנה זדונית, חלק ניכר מהסיבוך הוא בשל מערכת ההפעלה (windows במקרה הנפוץ), וחלק שני הוא בשל מודעות השוק לסוגיות אבטחה. נקודה אחרונה לסיכום - אני לא יודע לומר עד כמה המצב השתפר. נראה שאתה לוקח כמובן מאליו שמושקע היום פחות זמן בהתמודדות עם תוכנות זדוניות, אך אני לא בטוח שזהו המצב.‬ אני חושב שאתה קצת תמים לגבי התמריצים שישנם לכתיבת קוד זדוני. לדעתי גם היום, התמריצים קיימים, והם גדולים מאוד. בהתאם, ישנם גופים גדולים (לאו דווקא חוקיים) המעורבים בעסקים אלו.
בנוסף, אני לא בטוח לגבי השיפור שאתה מתאר במוצרי אבטחה. לדעתי, אם היום קשה לפתח תוכנה זדונית, חלק ניכר מהסיבוך הוא בשל מערכת ההפעלה (windows במקרה הנפוץ), וחלק שני הוא בשל מודעות השוק לסוגיות אבטחה.

נקודה אחרונה לסיכום – אני לא יודע לומר עד כמה המצב השתפר. נראה שאתה לוקח כמובן מאליו שמושקע היום פחות זמן בהתמודדות עם תוכנות זדוניות, אך אני לא בטוח שזהו המצב.

]]>