Microsoft Digital Crimes Unit s-a pornit împotriva rețelei de botnet-uri ZeuS

Microsoft Digital Crimes UnitAcum cca 10 ani când Bill a oprit firma și a lansat inițiativa Thrustworthy Computing, se vorbea de viermi și viruși ca Nimda, CodeRed, I Love You, Slammer, Blaster sau Sasser. Se punea problema schimbării procesului de dezvoltare pentru a incorpora securitate încă în faza de design, pentru a educa dezvoltatorii, pentru a reduce suprafețele de atac, pentru a actualiza regulat software-ul. Toate astea au dus la adoptarea SDL (Security Development Lifecycle), la crearea serviciului Microsoft Update care împinge un petabyte de actualizări pe lună la 600 de milioane de Windows-uri pe PC-uri și servere și la crearea MSRC (Microsoft Security Response Center). De-a lungul anilor s-a dovedit că nu este suficient, chiar dacă procesul nostru de dezvoltare și răspuns la incidente este lăudat de întreaga industrie de securitate. Era nevoie să ținem aproape de „reasearcher”-ii de securitate. Da, suntem prezenți la conferințele lor BlackHat, organizăm conferința noastră BlueHat unde îi provocăm să-și împărtășească practicile și să participe la concursuri. Era nevoie să publicăm SDL-ul și am făcut-o. Era nevoie să colaborăm cu autoritățile pentru a prinde infractorii și așa s-a pornit inițiativa Digital Crimes Unit din Microsoft, care lucrează cu autoritățile pentru a preleva probe corect, pentru a duce infractorii în fața justiției și pentru a pleda ca parte vătămată dacă trebuie. E nevoie de niște skill-uri mai aparte pentru a intra în echipa asta. Experiență în investigații, servicii și agenții din alea cu trei litere, sunt bine venite.

De ce facem asta? Fiindcă suntem printre puținii care își permit să o facă și au experiența necesară. Este drept că avem și o responsabilitate, fiindcă 80% din infrastructura critică a planetei folosește tehnologie Microsoft.

Săptămânile trecute ați citit probabil despre confiscarea câtorva bunuri din rețeaua de botnet-uri Zeus. E doar una din acțiuni. Alte botnet-uri scuturate de DCU au fost Waledac, Coreflood, Rustock sau Kelihos. Am tot respectul pentru acești colegi, fiindcă se bat cu adversari puternici, globali, plini de resurse inclusiv financiare și extrem de determinați.

Iată și un filmuleț educativ cu daunele ce le pot provoca acești infractori:

Un ultim cuvânt pentru copiii care speră la o carieră în „hacking”: băgați-vă mințile în cap fiindcă pușcăria e la fel de răcoroasă pentru infractorii de pe net ca pentru cei comuni.

IE si Firefox in salbaticie

Da. E greu sa securizezi o aplicatie, care trebuie sa manance tot rahatul de pe net, by default. Jeff a facut un studiu de securitate/vulnerabilitati pentru cele doua browsere mai importante de pe net: IE si Firefox.
ie-firefox-upgrade-path-vulns
Concluzia mea: it’s a wild out there, dar daca vendorii pun osul, pot face treaba buna.
Vezi SDL sau Security Development Lifecycle.

Alte resurse:

Filed under: Internet Explorer, Securitate

# re: IE si Firefox in salbaticie

Monday, December 03, 2007 10:21 AM by Valy Greavu

Conform http://www.w3schools.com/browsers/browsers_stats.asp se pare ca Firefox a luat-o inaintea IE, cu toate ca insumat IE se tine bine.

In schimb cel mai trist lucru este acela in care end-userii considera ca le merge Internetul mai repede daca browseaza cu Firefox sau Opera. Este aberant sa crezi ca ti se largeste banda daca utilizezi altceva decit IE Smile

# re: IE si Firefox in salbaticie

Monday, December 03, 2007 12:44 PM by yu_li_yan

Audiatur et altera pars:

http://weblogs.mozillazine.org/schrep/archives/2007/11/use_the_metric_which_suits_you.html

<blockquote>

[…] there is no way for anyone outside of Microsoft to confirm how many vulnerabilities ever existed in Internet Explorer. […] How many bugs were identified and fixed using the SDL during development? Your guess is as good as mine.</blockquote>

# re: IE si Firefox in salbaticie

Tuesday, December 04, 2007 11:50 PM by zoltanhe

yu_li_an, ce era sa zica? Asa mai bine neaga (ca are probleme) si injura pe Microsoft.

Discutie cu vendorul X de software:

Intrebare: Ce faceti ca sa va imbunatatiti securitatea produselor?

Raspuns: A, suntem tari. Uite Microsoft cate buguri de securitate are.

Intrebare: Nu. Nu m-ati inteles. Ce faceti VOI?

Raspuns: Pai nimic. Noi suntem atat de meseriasi ca scriem cod beton. Uite la MS cate buguri are…

# re: IE si Firefox in salbaticie

Wednesday, December 05, 2007 2:32 AM by Dr.House

apache 1.3.34 per debian php 4.4.4. are o buba mica ..http://jayomega.net/tmp/   si http://jayomega.net/cgi-bin/awstats.pl   {Error: SiteDomain parameter not defined in your config/domain file. You must edit it for using this version of AWStats.

Setup (‘/etc/awstats/awstats.conf’ file, web server or permissions) may be wrong.

Check config file, permissions and AWStats documentation (in ‘docs’ directory).

„se vad” cu „ie 7” si cu un fisier text atasat la un command prompt !

# re: IE si Firefox in salbaticie

Wednesday, December 05, 2007 10:26 AM by yu_li_yan

Dragă Zoli,

Deocamdată, echipa IE este cea trebuie să demonstreze ceva în materie de calitate şi securitate. C-o fi din cauza market share-ului mai mare, sau a vechimii, ne interesează mai puţin; faptul rămâne că IE are un track record groaznic în materie de securitate.

Din păcate, modul în care Jeff Jones înţelege să _demonstreze ceva_ este stupefiant. Ţi se pare totul în regulă cu următorul mod de a trage concluzii? :

„În România stomatologii tratează un număr mai mic de carii decât în America. DECI românii au dinţi mai sănătoşi”.

versus

„În IE s-au raportat un număr mai mic de issue-uri decât în Firefox. DECI IE este mai sigur”.

🙂

@baba cloantza: mulţumesc de notificare, am reparat

# re: IE si Firefox in salbaticie

Wednesday, December 05, 2007 12:00 PM by zoltanhe

yu_li_yan, sunt de acord ca IE e departe de a straluci. De altfel nici eu si nici Jeff nu am spus asta. Concluziile sunt cu totul altele:

1) daca vrei sa fii mai secure, se poate (de ex SDL);

2) nimeni nu poate sustine ca este secure, nici IE si nici Firefox… oricum ai numara.

3) nu poti sa devii mai secure prin campanii de marketing (vezi ORCL sau AAPL)

# re: IE si Firefox in salbaticie

Wednesday, December 05, 2007 11:44 PM by Dr.House

Ma bucur ca am fost de folos  , dar ca un fapt : sunt un hidden unix , adica ma joc pentru mine dar numai cu distributii vechi sau cu versiuni ciudate sau versiuni folosite in educatie- invatamant  , am renuntat la forumuri open source  , dar sa stii ca am ajuns la concluzia ca nu exista os sigur si nici browsere , nimik nu este sigur , nici viatza , nici salariul , nimik !  De un singur lucru sunt sigur : exista pareri !

Noi suntem simpli consumatori de soft asa ca ne resemnam in a ingurgita ceea ce exista pe piatza si sa ne facem datoria de a arata unde sa gresit cu respectivul soft  , faptul ca ne dam cu o tabara sau alta nu ne avantajeaza cu nimik  pentru ca „parerea noastra nu conteaza ” dar se tine cont de ea !

# Windows si Mac in salbaticie

Wednesday, December 19, 2007 9:19 PM by Weblogul lui Zoli

Desi metodologia este mai subtire decat in studiul lui Jeff despre IE si Firefox , cifrele de pe zdnet

Discutie cu Michael Howard despre Vista, SDL si securitate

Sunt inca in Seattle si tocmai am iesit de la cea mai tare discutie la care am participat la TechReady (asa se numeste conferinta tehnica interna la care sunt acum). De obicei nu ratez sesiunile lui Mike, oriunde ar fi, intern sau public. Autorul lui „Writing Secure Code” si „19 Deadly Sins of software Security” si creatorul procesului SDL (Security Development Lifecycle) este un tip carismatic, foarte direct. Am vrut sa vad cum se simte dupa 5 ani de „lupta” in Microsoft pentru impunerea de training-uri, threat modeling, unelte specializate dar mai ales lupta cu mentalitatile. A fost revigorant! Omul este satisfacut: acum cinci ani avea o viziune: sa obtinem avantaj competitiv din securitate, si lucrul asta se intampla. Ca o paranteza, nu cred ca avea nici o sansa daca nu avea sprijinul complet al lui Bill.

Vista este sclipitor dpdv securitate si va spun sincer: daca e sa recomand cuiva Vista cand se va lansa (ianuarie, sper…), atunci nu va fi pentru ca are o interfata cool, sau ca poti cauta lucruri mai usor, sau ca are un stack TCP/IP nou-nout. Nu, ci pentru ca e un produs care contine facilitati de securitate nemaiintalnite intr-un produs de larg consum. Pentru fanii de secu, recomand studierea combinatiei ASLR cu NX… Detalii in blogul lui Mike.

PS: wow, ce bine e pe CS 2.0!

Filed under: Securitate

# re: Discutie cu Michael Howard despre Vista, SDL si securitate

Thursday, July 27, 2006 2:03 PM by MrSmersh

Symantec arunca un ochi la Vista, dpv securitate: http://www.theinquirer.net/default.aspx?article=33213
Cam biased, dar ar fi interesant vazut mai in detaliu ce zic.

# re: Discutie cu Michael Howard despre Vista, SDL si securitate

Thursday, July 27, 2006 5:30 PM by vbocan

Asa cum am scris si direct in blog-ul lui Michael Howard, cei de la Symantec mi-au lasat un oarecare gust amar, desi inainte de a incepe sa citesc articolul imi frecam mainile de bucurie sa vad ce au mai descoperit. Ce-au descoperit ei de fapt? Ca protocolul ARP este vulnerabil, ca stiva TCP/IP este nou-nouta si probabil are bug-uri, etc. dar nimic concret. Ba din contra, tot ei au observat ca desi unele versiuni beta prezentau regresii, cea mai nou versiune beta testata nu mai suferea de acele probleme.
Eu cred ca Trusted Computing Initiative este un lucru benefic nu doar pentru Microsoft ci pentru toti ceilalti care suntem consumatori. Aici este in mare masura meritul lui Michael.
PS. ASLR este un exemplu de cum se aplica „security in depth”. Din pacate Microsoft vine din nou mai tarziu decat ceilalti, adica Unix et co. pentru ca acolo aceasta tehnica exista de vreo cativa ani.

# re: Discutie cu Michael Howard despre Vista, SDL si securitate

Thursday, July 27, 2006 8:39 PM by zoltanhe

Partial ai dreptate, vbocan, cand spui ca nu suntem primii cu solutii de randomizare (ASLR), dar ceilalti, chiar daca livreaza tehnologia (PaX sau altceva), NU O ACTIVEAZA by default! De ce? Ca sa nu crape aplicatiile existente. Bitii de ASLR din Vista au fost bagati cu cateva zile inainte de beta2 si sunt activati by default. In testele noastre au crapat doar o duzina de aplicatii, toate fiind jocuri. Wow, asta da!
Exista totusi o exceptie printre „ceilalti” care sunt ON by default si cine sa fie altcineva daca nu OpenBSD. Respect. Pacat ca nu poti sa-l folosesti asa cum am spus in „larg consum” 🙂
Nu as vrea sa retineti numai ASLR si NX cand vine vorba de secu in Vista, dar astea sunt super cool pentru fanaticii de secu. Sper sa avem in roadshow-ul din toamna o sesiune dedicata pentru secu in Vista.