RSA NetWitness Suite Demo: Drive By Download
NetWitness, πωλητής η NetWitness Investigator είναι διαφορετική από την πλειοψηφία των άλλων λογισμικών δικτυακής σάρωσης, καθώς χρησιμοποιεί εγκληματολογικά εργαλεία για να εξετάσει τις εφαρμογές και τις αλλαγές στο λογισμικό NetWitness Investigator. περιεχόμενο στο δίκτυο, καθώς και επιθέσεις που προέρχονται εκτός δικτύου, δήλωσε ο Amit Yoran, πρόεδρος και διευθύνων σύμβουλος της NetWitness. Το πακέτο λογισμικού παρέχει στους χρήστες λεπτομερείς αναλύσεις για κακόβουλη δραστηριότητα στα δίκτυά τους, ανέφερε.
Η NetWitness Investigator σχεδιάστηκε για να αντιμετωπίσει τα κενά σε άλλα προϊόντα ασφάλειας στον κυβερνοχώρο, ανέφερε. Μπορεί να βοηθήσει τους χρήστες να εντοπίσουν προβλήματα ασφάλειας στον κυβερνοχώρο, επιθέσεις εμπιστευτικών πληροφοριών και εξελιγμένες επιθέσεις από το εξωτερικό, και μπορεί να βοηθήσει με τους ελέγχους πληροφορικής και τις έρευνες κατά της απάτης, ανέφερε η εταιρεία.
η εταιρεία, η οποία αποχωρίστηκε από την ManTech το 2006, έχει πελάτες στην αμερικανική κυβέρνηση και στον χρηματοπιστωτικό κλάδο, σύμφωνα με την NetWitness, με έδρα το Herndon της Βιρτζίνια.
Η NetWitness Investigator δεν βασίζεται σε έναν κατάλογο γνωστών απειλών για την προστασία των χρηστών από απειλές στον κυβερνοχώρο, δήλωσε ο Γιοράν, πρώην διευθυντής της Εθνικής Διεύθυνσης Ασφάλειας στον κυβερνοχώρο του Υπουργείου Εσωτερικής Ασφάλειας των ΗΠΑ. Αντίθετα, ψάχνει για αλλαγές στο δίκτυο και προειδοποιεί τους χρήστες για πιθανά προβλήματα, ανέφερε.Οι εξελιγμένοι εγκληματίες και επιτιθέμενοι που υποστηρίζονται από έθνη δεν πρόκειται να χρησιμοποιήσουν κοινώς γνωστές μεθόδους για να επιτεθούν στα θύματα τους, είπε ο Yoran. «Θα χρησιμοποιήσουν κάτι λίγο πιο περίπλοκο», δήλωσε ο ίδιος.
Οι χρήστες πολλών προϊόντων ασφάλειας στον κυβερνοχώρο «εξακολουθούν να μην μπορούν να δουν πολλές σωστές πληροφορίες» για τα δίκτυά τους, πρόσθεσε. Οι εταιρείες μπορούν να χαλαρώσουν σε μια ψεύτικη αίσθηση ασφάλειας όταν χρησιμοποιούν τυποποιημένα προϊόντα ασφάλειας στον κυβερνοχώρο, δήλωσε ο Yoran.
Η Yoran ελπίζει ότι η δωρεάν έκδοση θα οδηγήσει τους πελάτες στα άλλα προϊόντα και υπηρεσίες της εταιρείας και βλέπει την ελεύθερη λήψη ως τρόπο για να εκθέσει τους πιθανούς χρήστες σε έναν νέο τύπο παρακολούθησης του δικτύου, δήλωσε.
«Θεωρήσαμε ότι αυτό είναι το σωστό πράγμα που πρέπει να κάνουμε για να συμβάλουμε πίσω στην κοινότητα», ανέφερε.
Η δωρεάν έκδοση του Investigator είναι πλήρως λειτουργική και είναι έτοιμο για τους χρήστες να τρέχουν στα δίκτυά τους. Η δωρεάν άδεια επιτρέπει έως και 25 ταυτόχρονους χρήστες με συλλογή δεδομένων έως 1G byte.
Περιέχει επίσης τα κύρια χαρακτηριστικά της έκδοσης Investigator Enterprise, διαθέσιμη για αγορά. Το NetWitness διαθέτει μια σελίδα επίδειξης του YouTube για τον ερευνητή και η λήψη είναι διαθέσιμη στον ιστότοπο NetWitness.
Η επιχειρηματική έκδοση του λογισμικού έρχεται με συσκευές δικτύου βασισμένες σε Linux και είναι σε θέση να παρακολουθεί απομακρυσμένα το δίκτυο. Το πακέτο προϊόντων της εταιρείας περιλαμβάνει το Informer, έναν αυτοματοποιημένο μηχανισμό αναφοράς και τον αποκωδικοποιητή, ένα πακέτο εγγραφής δεδομένων
Μέχρι στιγμής, η Microsoft λέει ότι έχει λάβει αναφορές για "μικρό αριθμό στοχοθετημένων επιθέσεων" χρησιμοποιώντας αυτό το exploit. Ο κατασκευαστής λογισμικού εργάζεται σε μια ενημερωμένη έκδοση κώδικα ασφαλείας για το πρόβλημα, αλλά η εταιρεία δεν έχει πει ακόμα αν θα εκδώσει μια ενημερωμένη έκδοση ασφαλείας το συντομότερο δυνατόν ή ως μέρος του μηνιαίου κύκλου ενημερώσεων "Τρίτη". Το επόμενο "patch Tuesday" θα είναι η 9η Οκτωβρίου.
Το εκμεταλλευόμενο έγινε δημοσιευμένο στο έργο Metasploit Project Rapid7 και ανακαλύφθηκε για πρώτη φορά σε άγρια κατάσταση από τον ερευνητή ασφαλείας Eric Romang. Η Metasploit συμβουλεύει τους χρήστες να εκφορτώσουν το IE έως ότου η Microsoft εκδώσει μια ενημερωμένη έκδοση ασφαλείας. Το νέο ελάττωμα ασφαλείας του IE αναπτύχθηκε από την ίδια ομάδα που δημιούργησε το πρόσφατο ελάττωμα ημέρας Java, σύμφωνα με το Metasploit.
Οι συγγραφείς λογισμικού κακόβουλου λογισμικού προσπαθούν να αποφύγουν τα νέα συστήματα ηλεκτρονικής τραπεζικής ασφάλειας, επιστρέφοντας σε πιο παραδοσιακές τεχνικές φερόμενης απάτης, σύμφωνα με ερευνητές της εταιρείας ασφάλειας Trusteer. τα προγράμματα που χρησιμοποιούνται από τους κυβερνοεγκληματίες σήμερα είναι ικανά να αλλοιώνουν σε πραγματικό χρόνο τις σε απευθείας σύνδεση τραπεζικές συνόδους που ξεκινούν από τα θύματα στους υπολογιστές τους. Αυτό περιλαμβάνει τη δυνατότητα εκτέλεσης παραπλ
Ως εκ τούτου, οι τράπεζες άρχισαν να αναπτύσσουν συστήματα για να παρακολουθούν τον τρόπο αλληλεπίδρασης των πελατών με τους ιστοτόπους τους και ανιχνεύουν ανωμαλίες που ενδέχεται να υποδηλώνουν δραστηριότητα κακόβουλου λογισμικού. Ωστόσο, φαίνεται ότι ορισμένοι δημιουργοί κακόβουλου λογισμικού επιστρέφουν σε πιο παραδοσιακές τεχνικές που περιλαμβάνουν κλοπή διαπιστευτηρίων και χρήση τους από διαφορετικό υπολογιστή, προκειμένου να αποφευχθεί η ανίχνευσή τους.
Διαφορά μεταξύ του λογισμικού δωρεάν λογισμικού, του ανοιχτού λογισμικού, του λογισμικού, των δοκιμαστικών προγραμμάτων κ.λπ. , Spyware, Adware, Nagware, Donationware, Liteware, Freeware, Ελεύθερο Λογισμικό, Ανοικτού Κώδικα, Λογισμικό, Abandonware, κ.λπ.
Όροι όπως Freeware, Freeware, Open Source, Shareware, Trialware, Adware, Nagware κ.λπ. για να ορίσετε προγράμματα. Μήπως κάποιος γνωρίζει πραγματικά τη διαφορά μεταξύ του δωρεάν λογισμικού και του ελεύθερου λογισμικού - παρόλο που και οι δύο χρησιμοποιούνται χαλαρά και εναλλακτικά; Υποθέτω ότι οι περισσότεροι χρήστες υπολογιστών δεν το κάνουν! Έτσι, σε αυτή τη θέση θα προσπαθήσουμε να διευκρινίσουμε τα λεπτές ζητήματα που σχετίζονται με αυτούς τους όρους και να εξηγήσουμε τους άλλους όρους "ware