Online Tržište

Kompanija Symantec, jedan je od glavnih igrača na tržištu digitalne sigurnosti nedavno je izjavila da je antivirus softver “mrtav”, s obzirom na činjenicu da su njegove metode zaštite vrlo često neučinkovite protiv današnjih naprednih zlonamjernih (malware) napada.

Kompanija čiji antivirus program Norton spada u najpopularnije u svijetu navodi da antivirus programi nisu više posao koji donosi zaradu. Symantec procjenjuje da se samo 45 % cyber napada može spriječiti antivirus softverom, te se kompanija zbog toga odlučila da krene u pravcu alternativnih i učinkovitijih metoda zaštite klijenata od sigurnosnih prijetnji.

Symantec stvara novi interventni tim s namjerom da pomogne kompanijama koje su pretrpjele cyber napade. Kompanija će također u roku od šest mjeseci zainteresiranim kompanijama početi da nudi posebne obavještajne brifinge s ciljem pružanja mnogo više informacija o tome kako i zašto ih je netko hakirao. Kompanija također radi i na razvoju alata koji će tražiti napredne malware unutar kompanijine mreže, i koji sa svojim sposobnostima nadilazi tradicionalne antivirus programe.

S prognozom da će prihodi pasti za 5% u odnosu na isto razdoblje prošle godine, kompanija Symantec se nada da će sa novim informacijskim alatom i alatom za kontrolu štete podići svoje poslovanje na jedan viši nivo. Kompanija navodi da trenutno ne postoje planovi za gašanjem antivirus programa Norton jer on i slični proizvodi kompanije još uvijek čine oko 40 % ukupnih prihoda.

Antivirus kompanija Symantec objavila je da je u dosada najvećoj Android malware kampaniji zaraženo oko 5 milijuna korisnika preuzimanjem zaraženih aplikacija sa Google Android Market-a.

Prema kompaniji Symantec, malware je bio pakiran u 13 različitih aplikacija od tri različita izdavača, sa naslova od "Sexy Girls Puzzle" do "Counter Strike Ground Force". Symantec upozorava korisnike da su mnogi od ovih zaraženih aplikacija još uvijek dostupne na Android Market-u.

Antivirus kompanija navodi da je taktika kojom se služe tvorci ovog Android malware ta da oni u legitimnu aplikaciju ubacuju svoj zlonamjerni Kod, a zatim aplikaciju ponovno vrate na tržište u nadi da će se korisnici zbuniti i umjesto prave preuzeti ovu lažnu aplikaciju.

Symantec procjenjuje da se sa ovih 13 aplikacija ukupno zaraženo između milijun i 5 milijuna Android korisnika i da je ovo do sada najveća malware kampanja na Android Market-u.

"Android.Counterclank" je trojanac koji kada se instalira na Android smartphone prikuplja širok spektar informacija, uključujući bookmarks i informacije o proizvođaču a također modificira i početnu stranicu preglednika. Ako se netko sučajno pita koji je cilj ovog malwarea i šta njegovi tvorci imaju od toga, naravno odgovor je online zarada.

Online zarada tvoraca malwarea dolazi od prikazivanja neželjenih oglasa na zaraženim Android telefonima.
Android.Counterclank je manja varijacija starijeg Android trojanca Android.Tonclank koji je otkriven u lipnju 2011 godine.

Treba naglasiti da je svih 13 zaraženih aplikacija besplatno za preuzimanje. Symantec navodi da su obavjestili Google o otkriću ovog malware, ali da Google nije bar za sada adekvatno reagirao.

Kompanija Symantec je objavila popis 13 zaraženih Android aplikacija na svom web sajtu.

Hakerska grupa je zapretila preko Twitter-a da će objaviti izvorni kod Norton Antivirus programa kompanije Symantec kojeg su navodno ukrali. Kompanija Symantec je objavila da ove objave koje su se pojavile na Twitter-u apsloutno ne predstavljaju nikakvu pretnju niti za kompaniju niti za njene klijente.

Hakerska grupa koja sebe naziva ” Yama Tough” i koja koristi “Anonimous” masku na svom Twitter avataru, zapretila je da će danas da objavi 1.7GB izvornog koda Norton Antivirus programa.

Nekoliko izvora je početkom mjeseca objavilo da su hakeri uspeli da pristupe izvornom kodu nekoliko Symantec proizvoda. Kompanija Symantec je priznala da je došlo do hakerskog upada i da su hakeri došli do izvornog koda starijih Symantec proizvoda kao što su Symantec Endpoint Protection (SEP) 11.0 i Symantec Antivirus 10.2. Kompanija naglašava da ovaj hakerski napad ni na koji način nije ugrozio trenutno aktuelne Symantec.

Hakerska grupa navodi da su izvorni kod pronašli nakon provale na servere Indijske vojne obaveštajne službe. Kod je očigledno tu ostavljen greškom nakon što su Indijske Vlasti pregledale da li je kod bezbedan za korišćenje.

Kod čijim objavljivanjem preti ova hakerska grupa je izvorni kod koji se odnosi na Norton Utilities 2006, koji se više ne prodaje niti je više podržan.

Trenutna verzija Norton Utilities je u potpunosti ponovo izgrađena i nema ništa zajedničko sa ovim kompromitovanim kodom korišćenom u Norton Utilities 2006. Objavljivanje ovog koda ne predstavlja nikakvu bezbednosnu pretnju korisnicima trenutne verzije programa Norton Utilities,

saopštila je kompanija Symantec.

Novo izvješće koje dolazi iz kompanije Symantec sugerira da je gotovo 15% svih videa postavljenih na Facebook pokušaj “lifejacking-a”, koji je verzija “clickjacking-a” kod kog zlonamjerni program preuzima kontrolu nad korisnikovim Facebook profilom.

Kompanija Symantec je za potrebe ovog istraživanja koristila Norton Safe Web proizvod koji sadrži sigurnosnu aplikaciju za Facebook. Lifejacking je možda jedan od najneugodnijih i najbolnijih načina da budete hakirani na Facebook-u. Hakerima se na ovaj način otvara mogućnost da preuzmu kontrolu nad profilom korisnika, šire virusne poruke, a možda i da download-uju viruse i trojance na računalo korisnika.

Symantec spada među mnoge tvrtke koje su izašle sa sigurnosnom aplikacijom za Facebook. Facebook partner Web of Trust ima add-ons sa kojim korisnici mogu označiti zlonamjerne linkove a BitDefender ima proizvod nazvan Safego koji skenira korisnikov news feeds.

Lifejacking nije ništa novo na Facebook-u. Počeo je rapidno rasti ubrzo nakon pojave “Like” gumba. Vrlo često se povezuje sa linkom koji vodi na neku priču prepunu pretjerivanja ili na video koji je previše dobar da bi bio istinit. Video lifejacking često se izvodi pomoću iFrame koji dovodi korisnika na stranice koje ne očekuje, potom preuzima kontrolu nad njegovim podacima za prijavu na Facebook i potencijalno download-uje zlonamjerne programe.

Također, prema istraživanju kompanije BitDefender, 23% Facebook korisnika ima prijatelja koji je bio zaražen spam-om na platformi.

Spameri su počeli sa postavljanjem lažnog servisa za skraćenje URL adrese, koji deluju kao relej za promet generisan od strane njihovih email-ova, navodi se u izvještaju Symantec odjela MessageLabs.

Kriminalci već neko vreme imaju ugrađene URL adrese, kreirane legitimnim servisima za skraćenje URL adresa, u pokušaju da prevare spam filtere. Prateći link dolazi se do spam web sajta.

Ovaj trik je sada već dobro poznat bezbednosnim kompanijama i kompanijama koji su vlasnici servisa za skraćenje URL adrese, međutim, sada Symantec navodi povećano korištenje nove tehnike skrivanja koja radi tako što ugrađeni legitimni kratki URL sada pokazuje na sistem za skraćenje URL adresa setovan od strane spamera, koji sada upravlja i usmjerava promet na određeni web sajt. Na ovaj način se uvodi dodatni sloj koji vara spam filtere.

Kako bi bili sigurni, spameri su čak počeli sa postavljanjem lanaca ovakvih sajtova kako bi analiziranje linkova bilo još teže, pa čak i da registruju domene mesec dana pre njihovog korišćenja kako bi zaobišli analizu domena (lažni domeni su veoma često registrovani nedavno, dok su stariji domeni u većini slučajeva legitimni). Trenutno su .ru domeni najčešće korišteni za ovo spamovanje.

Sa legitimnim servisima za skraćenje URL-a, spameri pokušavaju ozbiljnije da rade na zlostavljanju, rekao bih čak da eksperimentišu sa raznm načinima kako bi uspostavili svoje usluge tako da što bolje izbegnu ometanja. Ono što je jedinstveno u vezi ovih novi sajtova za skraćenje URL-ova jeste da ih spameri tretiraju kao link između javne usluge za skraćenje URL-a i sopstvenih, spamerskih sajtova. Interesantna karakteristika lažnih usluga skraćenja URL-a, verovatno je njihova relativna nevidljivost. Oni se ne pojavljuju u rezultatima pretraživača, oni isključivo postoje da bi prosleđivali spam,

ističe Paul Wood, analitičar MessageLabs Intelligence.

Symantec je objavio da je sklopio stupio sporazum o kupnji kompanije Clearwell Systems za oko 390 milijuna dolara, što je potez koji će poyicionirati Symantec na e-discovery tržištu. Symantec, najpoznatiji po svojim Norton sigurnosnim proizvodima za računala, će kombinirati Clearwell analizu i arhiviranje pravnih dokumenata s vlastitim Enterprise Vault e-discovery softverom.

Očekuje se da će tržište e-discovery softvera rasti po godišnjoj stopi od 14 posto, uz očekivanje da će dostići 1,7 milijarde dolara do 2014 godine.

Očekivanja su da se posao završi u rujnu. Ovim poslom Symantec dobiva tehnologiju koja će kompaniji pomoći u širenju svoje ponude na aplikacije i usluge za tvrtke i vladine agencije koje koje pomažu u pronalaženju podataka koji se često traže, iz pravnih ili neki drugih razloga.

Stjecanje kompanije Clearwell "dodatno povećava sposobnost Symantec-a da dostavlja prave informacije, pravim ljudima u pravo vrijeme, dok ujedno smanjuje ukupne pravne troškove po tom pitanju i ograničava rizik", izjavio je Deepak Mohan, viši potpredsjednik za upravljanje informacijama skupina na Symantec.

Symantec navodi da se Clearwell eDiscovery proizvod prirodno uklapa sa Symantec Enterprise Vault, s kojim je već integriran. Osim toga, kompanija navodi da će se tražiti i druge integracijske i prodajne mogućnost pogotovu sa NetBackup, Data-loss Prevention i Data Insight proizvodima.

Kompanija Symantec navodi da će dodati 200 zaposlenika iz Clearwell-a nakon što se stjecanje u potpunosti završi.

U zadnje vreme mnogo se govori o online bezbednosti. Da li su najveći problem hakeri ili Vlade nekih država koje stoje iza mnogih sajber napada kojih žele doći do određenih informacija koje bi mogli iskoristiti za postizanje nekih svojih ciljeva.

Slučaj Kineske kompanije Huawei Symantec je nešto što mnogi navode kao primer kako Kineska Vlada ostvaruje svoje strategijske ciljeve pomoću Američkih multinacionalnih korporacija.

Možda vam je poznato, bilo je mnogo priče o tome, da je Huawei navodno bio blokiran od strane Američkog Odbora za Strane Investicije (CFIUS) u snastojanju da stekne kompaniju 3Leaf, a takođe je i AT&T izašao u javnost i izjavio da je zvanično obeshrabren od strane Nacionalne Agencije za Bezbednost, od kupovine opreme od Kineske kompanije Huawei, kako je navedeno “zbog potencijalne pretnje nacionalnoj bezbednosti”.

Huawei je uspešno formirao zajedničku kompaniju sa Symantec-om 2007 godine pod nazivom Huawei Symantec Technologies Co Ltd. Huawei je većinski partner sa 51 odsto vlasništva a sjedište novog subjekta se nalazi u Kini.

navodi se na sajtu kompanije Huawei.

Međutim, 2008 godine korporativni brifing opisuje istoriju, sposobnosti i poslovne ciljeve kompanije, Huawei Symantec, od kojih je jedna da se “u Kini izgradi prva laboratorija za napad i odbranu na mreže i aplikacije”. Pogledaj kompletan post »