How to Secure a Website - Website Security
Keamanan website tergantung pada kombinasi
berbagai langkah termasuk aplikasi web (mesin website)
keamanan dan server hosting perangkat lunak keamanan dan pengaturannya.
How
to secure static website.
Hanya jika sebuah situs web terdiri dari halaman statis pertanyaan mengenai bagaimana mengamankan
sebuah website hingga 90% tergantung pada pengaturan server dan perangkat lunak. 10% yang tersisa untuk
kemungkinan data otorisasi (ftp / ssh / web account) mencuri.
Lihat artikel tentang Situs berbahaya. Untuk
mengamankan website statis Anda perlu memeriksa versi perangkat
lunak server dan menyimpan
informasi situs web akun di tempat yang aman.
Online
Website Security Tools
Kami senang untuk memperkenalkan gratis kami keamanan alat
analisis biaya website yang
dapat membantu Anda untuk membuat
website aman. Cobalah Perangkat Web Keamanan kami yang berfungsi untuk menemukan kelemahan keamanan dalam aplikasi web.
- Memindai kode sumber Anda untuk
mengetahui potongan berpotensi
rentan kode PHP Anda.
- Menguji situs Web Anda sendiri untuk kelemahan keamanan dengan tak terduga input data yang
ditetapkan pengguna.
- Encode String Yang XSS untuk
memeriksa filter Anda.
- Mengkodekan setiap SQL-kode
untuk memeriksa filter SQL Anda injeksi.
How
to secure a website with dynamic content.
Jika situs Web Anda menggunakan aplikasi
web pihak ketiga (biasanya blog, forum, dll) maka Anda
harus memeriksa apakah anda menggunakan versi terbaru. Jika Anda menggunakan tidak umum dan jarang
digunakan aplikasi maka kesempatan untuk memiliki kerentanan dalam aplikasi ini jauh lebih tinggi daripada di mesin situs
populer.
Jika situs Web Anda adalah dikembangkan secara individu maka keamanan website Anda tergantung secara langsung pada pengalaman pengembang dalam bidang keamanan web. Mungkin ada faktor lain seperti tenggat waktu atau anggaran proyek terbatas (tes keamanan memerlukan tambahan orang-jam).
Jika situs Web Anda adalah dikembangkan secara individu maka keamanan website Anda tergantung secara langsung pada pengalaman pengembang dalam bidang keamanan web. Mungkin ada faktor lain seperti tenggat waktu atau anggaran proyek terbatas (tes keamanan memerlukan tambahan orang-jam).
Secure
server software and settings.
Aplikasi server hosting membutuhkan update reguler untuk memperbaiki kelemahan keamanan baru ditemukan. Pengaturan server dan hak
akses tidak harus memungkinkan akses ke account website
lain dalam kasus serangan situs web yang sukses.
Website
security testing.
Jika Anda memiliki keraguan tentang keamanan aplikasi
web Anda / website
atau tidak membayangkan bagaimana
mengamankan situs web Anda maka kami
dapat menawarkan analisis kode sumber
parsial atau petunjuk
permukaan uji penetrasi gratis. Berdasarkan hasil
analisis kita akan membuat
kesimpulan apakah Anda harus membuat
analisis keamanan penuh atau
website Anda terlindungi dengan baik.
The Titan Mission
Misi alarm Titan adalah untuk
menyampaikan kepada seluruh pelanggan kami rasa asli ketenangan yang berasal
dari mengetahui bahwa orang-orang dalam kehidupan Anda dan harta Anda telah
bekerja keras untuk memperoleh di rumah Anda dan bisnis yang aman dan dilindungi.
Sementara
ini adalah komoditas yang benar-benar tak ternilai harganya, Titan berkomitmen
untuk mencoba untuk membawa ini kepada pelanggan kami dengan harga yang unik
yang terjangkau.
Untuk mengaktifkan mimpi ini menjadi kenyataan, alarm Titan telah melakukan penilaian kebutuhan secara komprehensif kelompok pelanggan eklektik untuk menentukan bagaimana yang terbaik dapat memenuhi grup ini beragam kebutuhan keamanan. Dalam pengakuan tuntutan keamanan yang terus berkembang, Titan telah bermitra dengan para pemimpin industri untuk memastikan bahwa itu adalah memberikan negara-of-the-art peralatan dan produk dari organisasi dengan visi teknologi untuk terus meneliti dan mengembangkan metode baru dan peningkatan keamanan. Titan juga menjamin bahwa mempertahankan layanan dari individu-individu yang berkualitas dan terlatih sehingga pelanggan kami menangani secara eksklusif dengan perwakilan mampu.
Titan juga mengakui bahwa kebutuhan keamanan telah diperpanjang lebih dari sekedar orang-orang dari sistem keamanan negara-of-the-art. Sementara kita pasti menikmati kesempatan untuk meningkatkan kehidupan pelanggan kami dengan sistem seperti ini, kita juga senang untuk merespon kebutuhan lain dari pelanggan kami termasuk tetapi tidak terbatas untuk menyediakan dan memungkinkan hidup mandiri kepada individu yang mungkin telah kehilangan hak istimewa ini tanpa manfaat yang dihasilkan oleh kemajuan teknologi Pendant Medis. Kami sangat senang dapat membawa keuntungan kepada pelanggan kami dan anggota keluarga mereka yang mencintai dan peduli tentang mereka.
Ini adalah visi yang tulus kami untuk melihat image kita sebagai tercermin dari pelanggan kami sebagai sebuah organisasi yang berusaha untuk tidak menjadi organisasi terbesar, tapi yang paling responsif dan berfokus pada kebutuhan keamanan pelanggan. Jika pelanggan kami merasa aman dan dilindungi, kita tahu bahwa kita melakukan pekerjaan kita. Misi alarm Titan adalah untuk menyampaikan kepada seluruh pelanggan kami rasa asli ketenangan yang berasal dari mengetahui bahwa orang-orang dalam kehidupan Anda dan harta Anda telah bekerja keras untuk memperoleh di rumah Anda dan bisnis yang aman dan dilindungi. Sementara ini adalah komoditas yang benar-benar tak ternilai harganya, Titan berkomitmen untuk mencoba untuk membawa ini kepada pelanggan kami dengan harga yang unik yang terjangkau.
Untuk mengaktifkan mimpi ini menjadi kenyataan, alarm Titan telah melakukan penilaian kebutuhan secara komprehensif kelompok pelanggan eklektik untuk menentukan bagaimana yang terbaik dapat memenuhi grup ini beragam kebutuhan keamanan. Dalam pengakuan tuntutan keamanan yang terus berkembang, Titan telah bermitra dengan para pemimpin industri untuk memastikan bahwa itu adalah memberikan negara-of-the-art peralatan dan produk dari organisasi dengan visi teknologi untuk terus meneliti dan mengembangkan metode baru dan peningkatan keamanan. Titan juga menjamin bahwa mempertahankan layanan dari individu-individu yang berkualitas dan terlatih sehingga pelanggan kami menangani secara eksklusif dengan perwakilan mampu.
Titan juga mengakui bahwa kebutuhan keamanan telah diperpanjang lebih dari sekedar orang-orang dari sistem keamanan negara-of-the-art. Sementara kita pasti menikmati kesempatan untuk meningkatkan kehidupan pelanggan kami dengan sistem seperti ini, kita juga senang untuk merespon kebutuhan lain dari pelanggan kami termasuk tetapi tidak terbatas untuk menyediakan dan memungkinkan hidup mandiri kepada individu yang mungkin telah kehilangan hak istimewa ini tanpa manfaat yang dihasilkan oleh kemajuan teknologi Pendant Medis. Kami sangat senang dapat membawa keuntungan kepada pelanggan kami dan anggota keluarga mereka yang mencintai dan peduli tentang mereka.
Ini adalah visi yang tulus kami untuk melihat image kita sebagai tercermin dari pelanggan kami sebagai sebuah organisasi yang berusaha untuk tidak menjadi organisasi terbesar, tapi yang paling responsif dan berfokus pada kebutuhan keamanan pelanggan. Jika pelanggan kami merasa aman dan dilindungi, kita tahu bahwa kita melakukan pekerjaan kita.
Untuk mengaktifkan mimpi ini menjadi kenyataan, alarm Titan telah melakukan penilaian kebutuhan secara komprehensif kelompok pelanggan eklektik untuk menentukan bagaimana yang terbaik dapat memenuhi grup ini beragam kebutuhan keamanan. Dalam pengakuan tuntutan keamanan yang terus berkembang, Titan telah bermitra dengan para pemimpin industri untuk memastikan bahwa itu adalah memberikan negara-of-the-art peralatan dan produk dari organisasi dengan visi teknologi untuk terus meneliti dan mengembangkan metode baru dan peningkatan keamanan. Titan juga menjamin bahwa mempertahankan layanan dari individu-individu yang berkualitas dan terlatih sehingga pelanggan kami menangani secara eksklusif dengan perwakilan mampu.
Titan juga mengakui bahwa kebutuhan keamanan telah diperpanjang lebih dari sekedar orang-orang dari sistem keamanan negara-of-the-art. Sementara kita pasti menikmati kesempatan untuk meningkatkan kehidupan pelanggan kami dengan sistem seperti ini, kita juga senang untuk merespon kebutuhan lain dari pelanggan kami termasuk tetapi tidak terbatas untuk menyediakan dan memungkinkan hidup mandiri kepada individu yang mungkin telah kehilangan hak istimewa ini tanpa manfaat yang dihasilkan oleh kemajuan teknologi Pendant Medis. Kami sangat senang dapat membawa keuntungan kepada pelanggan kami dan anggota keluarga mereka yang mencintai dan peduli tentang mereka.
Ini adalah visi yang tulus kami untuk melihat image kita sebagai tercermin dari pelanggan kami sebagai sebuah organisasi yang berusaha untuk tidak menjadi organisasi terbesar, tapi yang paling responsif dan berfokus pada kebutuhan keamanan pelanggan. Jika pelanggan kami merasa aman dan dilindungi, kita tahu bahwa kita melakukan pekerjaan kita. Misi alarm Titan adalah untuk menyampaikan kepada seluruh pelanggan kami rasa asli ketenangan yang berasal dari mengetahui bahwa orang-orang dalam kehidupan Anda dan harta Anda telah bekerja keras untuk memperoleh di rumah Anda dan bisnis yang aman dan dilindungi. Sementara ini adalah komoditas yang benar-benar tak ternilai harganya, Titan berkomitmen untuk mencoba untuk membawa ini kepada pelanggan kami dengan harga yang unik yang terjangkau.
Untuk mengaktifkan mimpi ini menjadi kenyataan, alarm Titan telah melakukan penilaian kebutuhan secara komprehensif kelompok pelanggan eklektik untuk menentukan bagaimana yang terbaik dapat memenuhi grup ini beragam kebutuhan keamanan. Dalam pengakuan tuntutan keamanan yang terus berkembang, Titan telah bermitra dengan para pemimpin industri untuk memastikan bahwa itu adalah memberikan negara-of-the-art peralatan dan produk dari organisasi dengan visi teknologi untuk terus meneliti dan mengembangkan metode baru dan peningkatan keamanan. Titan juga menjamin bahwa mempertahankan layanan dari individu-individu yang berkualitas dan terlatih sehingga pelanggan kami menangani secara eksklusif dengan perwakilan mampu.
Titan juga mengakui bahwa kebutuhan keamanan telah diperpanjang lebih dari sekedar orang-orang dari sistem keamanan negara-of-the-art. Sementara kita pasti menikmati kesempatan untuk meningkatkan kehidupan pelanggan kami dengan sistem seperti ini, kita juga senang untuk merespon kebutuhan lain dari pelanggan kami termasuk tetapi tidak terbatas untuk menyediakan dan memungkinkan hidup mandiri kepada individu yang mungkin telah kehilangan hak istimewa ini tanpa manfaat yang dihasilkan oleh kemajuan teknologi Pendant Medis. Kami sangat senang dapat membawa keuntungan kepada pelanggan kami dan anggota keluarga mereka yang mencintai dan peduli tentang mereka.
Ini adalah visi yang tulus kami untuk melihat image kita sebagai tercermin dari pelanggan kami sebagai sebuah organisasi yang berusaha untuk tidak menjadi organisasi terbesar, tapi yang paling responsif dan berfokus pada kebutuhan keamanan pelanggan. Jika pelanggan kami merasa aman dan dilindungi, kita tahu bahwa kita melakukan pekerjaan kita.
The end of an era
12 November 2010 oleh Robert
Sandilands
Ini adalah blog akhir posting di blogs.authentium.com. Dengan cara itu adalah menyedihkan, tetapi juga baik. Ini adalah akhir sebuah era, tetapi juga awal dari sebuah yang baru.
Alasan: Bagian antivirus dari Authentium dibeli oleh Commtouch dan tempat baru kami untuk blogging adalah Cafe Commtouch.
Blog blogs.authentium.com / virusblog lebih dari 4 tahun dan memiliki 257 posting blog. Tidak terlalu buruk saya pikir;-) Kami mencoba untuk menyediakan teknis, tidak melihat pemasaran dunia antivirus dan mudah-mudahan kita memiliki beberapa keberhasilan dalam melakukan itu.
Terus memantau lokasi baru kami di Cafe Commtouch untuk posting blog baru oleh tim antivirus dan mudah-mudahan blog baru akan lebih baik dari ini.
Ini adalah blog akhir posting di blogs.authentium.com. Dengan cara itu adalah menyedihkan, tetapi juga baik. Ini adalah akhir sebuah era, tetapi juga awal dari sebuah yang baru.
Alasan: Bagian antivirus dari Authentium dibeli oleh Commtouch dan tempat baru kami untuk blogging adalah Cafe Commtouch.
Blog blogs.authentium.com / virusblog lebih dari 4 tahun dan memiliki 257 posting blog. Tidak terlalu buruk saya pikir;-) Kami mencoba untuk menyediakan teknis, tidak melihat pemasaran dunia antivirus dan mudah-mudahan kita memiliki beberapa keberhasilan dalam melakukan itu.
Terus memantau lokasi baru kami di Cafe Commtouch untuk posting blog baru oleh tim antivirus dan mudah-mudahan blog baru akan lebih baik dari ini.
Brand new 0-day Exploit. The world is going to end! Yet
again…
August 24th, 2010 by Robert Sandilands
Sigh ... The "mengeksploitasi" terbaru yang
mempengaruhi ratusan program dan akan menjadi akhir dunia seperti saat ini kami
tahu itu sebenarnya adalah sebuah fitur dari Windows didokumentasikan dengan
baik. Ini
sebenarnya sudah ada sejak hari DOS.
Pada hari-hari tua kita digunakan untuk menyebut virus Companion. Ini bekerja dengan menggunakan ekstensi file yang berbeda yang akan dieksekusi sebelum eksekusi nyata. Sebagai contoh jika Anda memiliki "gwbasic.exe" Anda akan menciptakan sebuah "gwbasic.com" di mana saja di jalan dan jika pengguna hanya mengetik "GWBASIC" ia akan menjalankan "gwbasic.com" dan bukan "gwbasic.exe" . Jika penulis dari "gwbasic.com" adalah 'baik' ia bisa menjalankan "gwbasic.exe" sehingga membuat keberadaan file "gwbasic.com" sulit untuk dideteksi.
Ini merek baru 0-hari mengeksploitasi juga menggunakan path pencarian Windows. Dalam hal ini path pencarian untuk perpustakaan dinamis terhubung. Jika aplikasi perlu untuk memuat perpustakaan dinamis maka menggunakan perintah pencarian yang telah ditentukan dan didokumentasikan dengan baik untuk menemukan perpustakaan diperlukan. Ini telah didokumentasikan selama setidaknya satu dekade.
Bagaimana mengeksploitasi baru dan menakjubkan bekerja adalah bahwa jika beberapa orang jahat atau tidak begitu berbahaya adalah untuk menjatuhkan sebuah perpustakaan dengan nama yang diperlukan ke lokasi yang benar maka perpustakaan ini akan dimuat bukan yang diharapkan. Kita telah melihat malware mengeksploitasi ini selama beberapa tahun. Pengembang menyebutnya neraka DLL.
Jika "peneliti keamanan" yang ini putus asa untuk mempublikasikan eksploitasi maka mungkin merupakan pertanda baik. Entah semua orang lelah lagi mengeksploitasi Adobe Reader atau semakin sulit untuk menemukan eksploitasi.
Apakah ini benar-benar mengeksploitasi? Apakah ini sesuatu yang kita harus mendeteksi atau Microsoft harus patch?
Seperti yang saya sebutkan ini dikenal dan didokumentasikan perilaku dari sistem Operasi Microsoft. Unix melakukan hal-hal sedikit berbeda untuk alasan yang baik. Ini jelas tidak desain yang baik, tapi mungkin menjadi masalah untuk memperbaiki.
Hal ini dimungkinkan untuk menghindari dibajak seperti ini, tetapi tidak mengambil sedikit bekerja pada sisi pengembang. Hal ini dimungkinkan untuk Microsoft untuk memperbaikinya, tapi mungkin akan mematahkan sebagian besar perangkat lunak yang berjalan pada Windows. Apakah harus diperbaiki? Mungkin, tapi Microsoft mungkin tidak bisa tanpa menyebabkan masalah besar.
Haruskah kita mendeteksi mengeksploitasi? Itu lebih sulit. Pertama itu tidak mengeksploitasi. Hal ini hanya sistem operasi melakukan apa yang seharusnya dilakukan. Kami pasti akan mendeteksi malware menggunakan teknik ini untuk menyebar atau meningkat perizinan.
Pada akhirnya saya pikir ini 10 + tahun 0-hari "mengeksploitasi" (oxymoron?) Jauh basa-basi tentang apa-apa yang baru.
Cyberwar
20 Juli 2010 oleh Robert Sandilands
Seorang teman diteruskan saya link ke sebuah artikel di NPR: "Kekurangan Cyberwarrior Ancam Keamanan AS".
Secara pribadi, saya pasifis. Saya membenci kekerasan dalam bentuk apapun untuk alasan apapun. Aku tidak suka perang untuk alasan yang sama. Namun saya seorang pragmatis. Saya percaya bahwa Anda harus memiliki kemampuan untuk membela diri. Saya juga percaya bahwa kadang-kadang pertahanan terbaik adalah serangan baik waktunya. Ini bertentangan, tetapi apa yang saya percaya.
Saya juga percaya bahwa menjadi seorang prajurit harus menjadi profesi terhormat. Hal ini membutuhkan integritas, kasih sayang, pengalaman dan ketekunan. Tidak cukup keterampilan set Anda akan menemukan dalam script kiddie-16 tahun menyebut dirinya ahli keamanan. Atau seseorang yang akan menyesuaikan nilai sendiri dengan menipu.
Terlalu banyak orang menyebut dirinya ahli keamanan hari ini. Sebagian besar dari mereka tidak memiliki kualifikasi, integritas atau kemampuan. Seluruh bidang keamanan komputer dikelilingi oleh mitos terlalu banyak dan hype untuk ini untuk mengubah dalam waktu dekat.
Satu pernyataan adalah benar: para pakar keamanan Benar adalah jenis langka dan sangat sulit dan mahal untuk merekrut mereka. Mencari 2-30 dari mereka adalah tidak realistis. Anda akan beruntung untuk menemukan dua ratus orang. Jelas itu akan lebih baik bagi masyarakat jika ini berubah, tetapi akan memakan investasi yang signifikan dalam bidang matematika dan ilmu terkait.
Secara pribadi saya tidak menerapkan, karena alasan sederhana bahwa saya pasifis. Tapi aku berharap bahwa orang-orang terpilih untuk menjadi prajurit masa depan hidup sampai dengan harapan bahwa kita sebagai masyarakat memiliki para pembela kebebasan dan hidup kita.
Posted in Ini dan Itu | No Comments »
AMTSO
8 Juli 2010 oleh Robert Sandilands
Telah ada banyak kegembiraan tentang AMTSO dan apa adalah semua tentang. Ini khusus postingan terinspirasi oleh "The tepi Alasan (ableness) ...".
Beberapa beberapa penolakan:
# Authentium bukan anggota AMTSO dan saya belum pernah terlibat dengan AMTSO.
# Authentium adalah vendor, tetapi kita umumnya tidak membuatnya menjadi tes terburuk karena kita relatif tidak dikenal.
# Saya seorang reporter Wildlist.
Saya pernah mengungkapkan pendapat saya tentang blog ini yang AMTSO adalah hal yang baik. Saya juga berulang kali menyatakan pendapat saya tentang pengujian buruk.
Beberapa asumsi dari sisi saya:
# Pengujian malware benar sulit
Malware # adalah bidang yang sangat khusus
# Ada sejumlah besar uang yang akan dibuat atau hilang di bidang anti-malware/security
#-Satunya yang konstan tentang malware adalah bahwa perubahan sepanjang waktu
# Tidak ada memiliki jumlah tak terbatas uang
Alasan utama saya secara pribadi tidak lebih terlibat dalam AMTSO pada dasarnya adalah kurangnya bandwidth: Saya tidak punya waktu.
Apa yang saya lihat adalah bahwa apa yang telah mereka lakukan pada dasarnya telah positif. Niat mereka tampaknya menjadi baik.
Apakah mereka telah mampu mencapai segala sesuatu yang saya akan berharap? Saya tidak berpikir begitu. Tapi mereka membuat kemajuan. Mereka memiliki pemain utama yang terlibat dalam mencoba untuk memahami bidang, terus berubah kompleks dan khusus. Mereka memiliki undangan terbuka untuk setiap organisasi yang merasa bahwa mereka dapat membuat kontribusi untuk bergabung dan meningkatkan AMTSO dan membantu dalam pekerjaannya.
Pengujian akan menjadi sempurna setelah AMTSO selesai dengan pekerjaan mereka? Pertama saya berani Anda untuk menentukan pengujian yang sempurna, kedua saya tidak berpikir bahwa mereka pernah akan selesai. Lapangan perubahan terlalu cepat untuk setiap keputusan yang diambil hari ini untuk berlaku terlalu lama.
Saya tidak akan mengomentari secara rinci apapun pada isi artikel Townsend Kevin yang mulai semua ini. Aku harus bertanya-tanya tentang "sindrom otoritas palsu"? Apa yang akan saya katakan adalah bahwa mengambil koleksi uji 2 sampel secara statistik tidak relevan. Menggunakan multiscanner publik sebagai metode untuk produk uji ini juga sangat berbahaya. Yang juga cukup lucu adalah referensi untuk Sophos dan bebek. Anda harus memahami sesuatu tentang Sophos untuk mendapatkan lelucon.
Wildlist yang tidak sempurna. Tapi Anda akan kagum pada berapa banyak telah berubah selama tahun lalu, dan ada beberapa perubahan menarik direncanakan untuk waktu dekat. Namun saya memiliki undangan terbuka untuk siapa saja yang dapat memikirkan cara yang lebih baik untuk membuat tes yang lebih baik, relevan, konsisten dan direproduksi diatur untuk dokumen dan menerapkannya.
Pengujian biaya uang, dan semakin baik pengujian, semakin banyak uang biaya. Siapa yang harus membayar untuk itu? Para vendor pasti tidak seharusnya. Di mana sebaiknya uang itu datang dari untuk menciptakan infrastruktur yang sempurna dan proses pengujian?
Saya juga berpikir semua orang mengambil cara ini terlalu serius. Saya pikir kritik dapat baik dan konstruktif jika harus digunakan untuk memperbaiki masalah. Jika itu hanya negatif dan tidak memberikan kontribusi apapun nilai maka hanya harus diabaikan. Tidak ada yang bisa diperoleh untuk menanggapi dengan marah untuk semua jenis kritik. Entah mengabaikannya atau menanggapi dengan cara yang tidak emosional.
Saya memahami bahwa AMTSO telah banyak di piring, dan ada sejumlah besar isu yang sangat kontroversial yang diperdebatkan oleh orang-orang yang sangat terampil. Mereka tidak memiliki pekerjaan mudah untuk dilakukan, dan melakukannya akan memakan waktu. Mereka juga mungkin tidak mendapatkan yang benar menurut semua orang, tapi mudah-mudahan mereka akan bisa melakukannya dengan benar menurut orang-orang paling sebagian besar waktu.
Posted in Ini dan Itu | No Comments »
Berapa banyak malware adalah benar-benar di luar sana? Bagian 2
10 Juni 2010 oleh Robert Sandilands
Tahun lalu saya melakukan entri blog sebelumnya tentang hal ini.
Untuk saya sendiri, hiburan dan mudah-mudahan Anda, saya akan menambahkan beberapa statistik yang lebih berguna untuk subjek. Karena ini sistem pemantauan tertentu telah berjalan kita telah didownload sekitar 78 juta file unik. Itu pada tahun sedikit lebih dari satu. Kami sedang memantau sekitar 3 juta URL dengan hanya persentase kecil dari mereka yang aktif setiap saat.
Saya mengumpulkan daftar nama-nama malware yang paling umum menurut sistem pemantauan. Hanya dengan nama lebih dari satu juta download yang unik terdaftar. Dengan unik saya menyiratkan hash unik.
Nama count
20 Juli 2010 oleh Robert Sandilands
Seorang teman diteruskan saya link ke sebuah artikel di NPR: "Kekurangan Cyberwarrior Ancam Keamanan AS".
Secara pribadi, saya pasifis. Saya membenci kekerasan dalam bentuk apapun untuk alasan apapun. Aku tidak suka perang untuk alasan yang sama. Namun saya seorang pragmatis. Saya percaya bahwa Anda harus memiliki kemampuan untuk membela diri. Saya juga percaya bahwa kadang-kadang pertahanan terbaik adalah serangan baik waktunya. Ini bertentangan, tetapi apa yang saya percaya.
Saya juga percaya bahwa menjadi seorang prajurit harus menjadi profesi terhormat. Hal ini membutuhkan integritas, kasih sayang, pengalaman dan ketekunan. Tidak cukup keterampilan set Anda akan menemukan dalam script kiddie-16 tahun menyebut dirinya ahli keamanan. Atau seseorang yang akan menyesuaikan nilai sendiri dengan menipu.
Terlalu banyak orang menyebut dirinya ahli keamanan hari ini. Sebagian besar dari mereka tidak memiliki kualifikasi, integritas atau kemampuan. Seluruh bidang keamanan komputer dikelilingi oleh mitos terlalu banyak dan hype untuk ini untuk mengubah dalam waktu dekat.
Satu pernyataan adalah benar: para pakar keamanan Benar adalah jenis langka dan sangat sulit dan mahal untuk merekrut mereka. Mencari 2-30 dari mereka adalah tidak realistis. Anda akan beruntung untuk menemukan dua ratus orang. Jelas itu akan lebih baik bagi masyarakat jika ini berubah, tetapi akan memakan investasi yang signifikan dalam bidang matematika dan ilmu terkait.
Secara pribadi saya tidak menerapkan, karena alasan sederhana bahwa saya pasifis. Tapi aku berharap bahwa orang-orang terpilih untuk menjadi prajurit masa depan hidup sampai dengan harapan bahwa kita sebagai masyarakat memiliki para pembela kebebasan dan hidup kita.
Posted in Ini dan Itu | No Comments »
AMTSO
8 Juli 2010 oleh Robert Sandilands
Telah ada banyak kegembiraan tentang AMTSO dan apa adalah semua tentang. Ini khusus postingan terinspirasi oleh "The tepi Alasan (ableness) ...".
Beberapa beberapa penolakan:
# Authentium bukan anggota AMTSO dan saya belum pernah terlibat dengan AMTSO.
# Authentium adalah vendor, tetapi kita umumnya tidak membuatnya menjadi tes terburuk karena kita relatif tidak dikenal.
# Saya seorang reporter Wildlist.
Saya pernah mengungkapkan pendapat saya tentang blog ini yang AMTSO adalah hal yang baik. Saya juga berulang kali menyatakan pendapat saya tentang pengujian buruk.
Beberapa asumsi dari sisi saya:
# Pengujian malware benar sulit
Malware # adalah bidang yang sangat khusus
# Ada sejumlah besar uang yang akan dibuat atau hilang di bidang anti-malware/security
#-Satunya yang konstan tentang malware adalah bahwa perubahan sepanjang waktu
# Tidak ada memiliki jumlah tak terbatas uang
Alasan utama saya secara pribadi tidak lebih terlibat dalam AMTSO pada dasarnya adalah kurangnya bandwidth: Saya tidak punya waktu.
Apa yang saya lihat adalah bahwa apa yang telah mereka lakukan pada dasarnya telah positif. Niat mereka tampaknya menjadi baik.
Apakah mereka telah mampu mencapai segala sesuatu yang saya akan berharap? Saya tidak berpikir begitu. Tapi mereka membuat kemajuan. Mereka memiliki pemain utama yang terlibat dalam mencoba untuk memahami bidang, terus berubah kompleks dan khusus. Mereka memiliki undangan terbuka untuk setiap organisasi yang merasa bahwa mereka dapat membuat kontribusi untuk bergabung dan meningkatkan AMTSO dan membantu dalam pekerjaannya.
Pengujian akan menjadi sempurna setelah AMTSO selesai dengan pekerjaan mereka? Pertama saya berani Anda untuk menentukan pengujian yang sempurna, kedua saya tidak berpikir bahwa mereka pernah akan selesai. Lapangan perubahan terlalu cepat untuk setiap keputusan yang diambil hari ini untuk berlaku terlalu lama.
Saya tidak akan mengomentari secara rinci apapun pada isi artikel Townsend Kevin yang mulai semua ini. Aku harus bertanya-tanya tentang "sindrom otoritas palsu"? Apa yang akan saya katakan adalah bahwa mengambil koleksi uji 2 sampel secara statistik tidak relevan. Menggunakan multiscanner publik sebagai metode untuk produk uji ini juga sangat berbahaya. Yang juga cukup lucu adalah referensi untuk Sophos dan bebek. Anda harus memahami sesuatu tentang Sophos untuk mendapatkan lelucon.
Wildlist yang tidak sempurna. Tapi Anda akan kagum pada berapa banyak telah berubah selama tahun lalu, dan ada beberapa perubahan menarik direncanakan untuk waktu dekat. Namun saya memiliki undangan terbuka untuk siapa saja yang dapat memikirkan cara yang lebih baik untuk membuat tes yang lebih baik, relevan, konsisten dan direproduksi diatur untuk dokumen dan menerapkannya.
Pengujian biaya uang, dan semakin baik pengujian, semakin banyak uang biaya. Siapa yang harus membayar untuk itu? Para vendor pasti tidak seharusnya. Di mana sebaiknya uang itu datang dari untuk menciptakan infrastruktur yang sempurna dan proses pengujian?
Saya juga berpikir semua orang mengambil cara ini terlalu serius. Saya pikir kritik dapat baik dan konstruktif jika harus digunakan untuk memperbaiki masalah. Jika itu hanya negatif dan tidak memberikan kontribusi apapun nilai maka hanya harus diabaikan. Tidak ada yang bisa diperoleh untuk menanggapi dengan marah untuk semua jenis kritik. Entah mengabaikannya atau menanggapi dengan cara yang tidak emosional.
Saya memahami bahwa AMTSO telah banyak di piring, dan ada sejumlah besar isu yang sangat kontroversial yang diperdebatkan oleh orang-orang yang sangat terampil. Mereka tidak memiliki pekerjaan mudah untuk dilakukan, dan melakukannya akan memakan waktu. Mereka juga mungkin tidak mendapatkan yang benar menurut semua orang, tapi mudah-mudahan mereka akan bisa melakukannya dengan benar menurut orang-orang paling sebagian besar waktu.
Posted in Ini dan Itu | No Comments »
Berapa banyak malware adalah benar-benar di luar sana? Bagian 2
10 Juni 2010 oleh Robert Sandilands
Tahun lalu saya melakukan entri blog sebelumnya tentang hal ini.
Untuk saya sendiri, hiburan dan mudah-mudahan Anda, saya akan menambahkan beberapa statistik yang lebih berguna untuk subjek. Karena ini sistem pemantauan tertentu telah berjalan kita telah didownload sekitar 78 juta file unik. Itu pada tahun sedikit lebih dari satu. Kami sedang memantau sekitar 3 juta URL dengan hanya persentase kecil dari mereka yang aktif setiap saat.
Saya mengumpulkan daftar nama-nama malware yang paling umum menurut sistem pemantauan. Hanya dengan nama lebih dari satu juta download yang unik terdaftar. Dengan unik saya menyiratkan hash unik.
Nama count
|
15.289.341
|
VBS / Haptime.F
|
|
12.905.221
|
HTML / Iframe
|
|
6.431.912
|
JS / IFrame.CP
|
|
3.414.435
|
JS / Redir.AH
|
|
2.770.410
|
W32/Skintrim.A
|
|
2.671.040
|
JS / IFrame
|
|
2.369.753
|
VBS / Redlof.A @ m
|
|
2.197.070
|
JS / Linker.B! Camelot
|
|
1.267.335
|
VBS / Edibara.A
|
|
1.227.217
|
VBS / StartPage.BW
|
|
1.219.779
|
HTML / Linker.G
|
|
1.161.190
|
JS / Linker.A! Camelot
|
|
1.152.779
|
W32/Fenomen.B.gen! Eldorado
|
|
1.124.740
|
VBS / Psyme.CL
|
Beberapa hal yang mengejutkan saya tentang daftar ini.
# Hanya ada 2 jenis PE eksekusi malware diwakili dalam daftar ini.
# Ada sejumlah besar entri dengan lebih dari satu juta hash unik: 14. Ada 73 dengan lebih dari 100.000 hash unik. Ada 164 dengan lebih dari 10.000 hash unik.
# Hanya ada 3 deteksi generik dalam daftar yang 2 adalah Camelot.
Yang terakhir ini benar-benar kontra intuitif karena bertentangan dengan semua statistik saya yang lain.
Satu lagi hal yang perlu diingat, karena cara sistem ini dikonfigurasi memiliki keterbatasan bandwidth. Saya yakin bahwa satu-satunya alasan mengapa sebagian dari angka-angka ini bahkan tidak lebih tinggi dari mereka saat ini.
Mungkin semua ini membuktikan bahwa sistem ini miring ke arah melihat apa yang ia tahu. Statistik ini tidak konsisten dengan apapun yang kita lihat. Tapi kemudian statistik biasanya saya lihat adalah apa yang kita hilang dan tidak apa yang kita mendeteksi.
Mungkin menunjuk ke sesuatu yang lebih. Mungkin jumlah malware script berbasis lebih dari yang kita pikirkan. Mungkin kita terlalu berfokus pada mengukur dan mendeteksi malware dieksekusi PE dan kita tidak melihat beberapa pertumbuhan mungkin dalam script berbasis malware? Saya pribadi meragukan hal ini, tapi mungkin itu waran berpikir sedikit lebih lanjut tentang subjek.
Posted in Aktivitas Virus menarik | No Comments »
Multiscanners: Bagian n m
3 Maret 2010 oleh Robert Sandilands
Ini akan menjadi blog ketiga saya posting tentang bahaya multiscanners. Yang sebelumnya adalah: Malware Penamaan Kebingungan dan Multiscanners: Yang baik, yang buruk dan jelek.
Kali ini adalah tentang bagaimana sampah dapat menyebar dan menginfeksi file definisi.
Apa yang saya bicarakan adalah seseorang yang mendeteksi beberapa file hanya karena orang lain. Atau orang-orang menuntut bahwa kita mendeteksi file hanya karena orang lain.
Kami sengaja melakukan tes yang mirip dengan salah satu yang tidak Kaspersky memimpin yang ke entri blog pertama saya mengenai subjek ini. Tes yang asli adalah bahwa mereka menciptakan beberapa executable dan menambahkan deteksi untuk itu. Executable ini kemudian diserahkan ke layanan publik dan mereka multiscanning dipantau deteksi sampel tersebut. Setelah beberapa minggu sejumlah besar vendor mendeteksi sampel dengan nama hampir identik.
Kami memiliki file yang kita mendeteksi sebagai W32/TestSample. Ini adalah Windows executable sederhana yang melakukan 2 hal. Ini membuka menangani untuk dirinya sendiri, yang selalu gagal, dan menampilkan kotak pesan yang menyatakan bahwa itu adalah sampel uji. Hal ini memungkinkan pelanggan OEM kami untuk menguji memori kita dan rutinitas scanning registry dan untuk menguji fungsionalitas dari mesin scan di lingkungan yang aman. Ini jelas tidak malware.
Atau jadi saya pikir.
Tentunya jika 13 produk mendeteksi file itu harus malware. Yang cukup menarik beberapa merek utama mendeteksi file ini. Aku akan senang untuk nama dan malu, tapi aku yakin pasti ada sampah yang sama dalam koleksi kita sendiri. Apa yang benar-benar lucu adalah bahwa hanya satu vendor lain setidaknya mencoba untuk menyalin nama kami untuk ini. Dua vendor lainnya menyebutnya Adware, 3 terdeteksi heuristik dan 6 orang lain dideteksi secara akurat dengan nama menggunakan nama yang berbeda.
Ini contoh spesifik setidaknya dalam satu besar diatur organisasi pengujian tes yang digunakan untuk menentukan tingkat deteksi malware.
Sangat mudah untuk menjadi kritis terhadap perusahaan-perusahaan lain untuk termasuk deteksi untuk ini, tetapi pada akhirnya saya pikir saya mengerti bagaimana itu terjadi. Entah klien saling bersikeras bahwa sampel harus dideteksi atau mereka melihat sampel dalam tes set beberapa tester antivirus dan memutuskan untuk menambahkan deteksi untuk itu karena lebih mudah daripada sengketa sampel. Atau mereka melihat bahwa kita mendeteksinya dan karena itu ditambahkan deteksi tanpa menganalisis sampel aktual.
Hanya berhati-hati bagaimana Anda menginterpretasikan hasil suatu multiscanner. Tidak semuanya terdeteksi oleh produk antivirus yang benar-benar malware. Ada terlalu banyak non-teknis pengaruh pada apa yang harus terdeteksi untuk hasil multiscanner untuk menjadi berharga.
Posted in Ini dan Itu | No Comments »
Penamaan malware Kebingungan
16 Februari 2010 oleh Robert Sandilands
Saya memiliki satu set dari 52 sampel yang saya tahu berada dalam keluarga yang sama. Berdasarkan meta-data lain saya tahu bahwa itu pada versi yang berbeda terburuk dari malware yang sama bahwa kita berkumpul selama beberapa minggu terakhir. Dalam berusaha untuk menentukan nama panggilan ini saya pergi ke "terpercaya" multiscanner untuk menentukan apa yang saya bisa menyebutnya. Saya mencoba untuk konsisten dan tidak menambah kebingungan penamaan.
Hasilnya: Saya lebih bingung dari biasanya. Tidak satu vendor konsisten dalam penamaan nya.
Salah satu vendor yang disebut 22 dari "Trojan Horse" sampel, vendor lain menyebutnya "Trojan.Generic". Secara total saya memiliki 8 suara untuk Trojan, satu untuk malware, beberapa untuk Pasta, beberapa untuk pencuri password. Secara umum apa pun yang berguna untuk dapat dengan mudah memberikan nama yang konsisten. Tidak bahkan "Trojan Horse" digunakan untuk mengidentifikasi sebagian besar sampel. Secara total saya 306 nama yang berbeda untuk 52 sampel.
Saya mungkin akan berakhir memanggil W32/Trojan ini karena:
# Set tidak mengandung cukup sampel
# Mereka tidak cukup penting untuk khawatir ini banyak tentang nama
Itu mungkin pilihan yang sama semua rekan saya di perusahaan lain yang membuat tentang sampel yang sama.
Saya tidak berpikir nama sepotong malware memiliki nilai apapun. Hal ini hampir mustahil untuk konsisten dengan orang lain bahkan jika itu kita hanya mencoba nama keluarga. Kecuali jika kita mulai memanggil W32/Trojan segalanya. Kemudian kita dapat setidaknya konsisten dengan nama keluarga. Tapi kemudian nama benar-benar akan memiliki nilai.
Saya mengusulkan standar penamaan baru: Mari kita mengidentifikasi setiap bagian dari malware dengan nomor acak. Ini tidak akan memberikan informasi yang kurang dari kita sudah menyediakan dan itu akan memungkinkan semua orang untuk menyusut database mereka dengan jumlah yang signifikan karena Anda tidak perlu menyimpan nama-nama aneh dalam format aneh mereka.
Tetapi untuk menjadi sedikit lebih serius: Ada nilai yang benar dalam malware benar dikategorikan dengan penamaan yang konsisten. Masalahnya adalah bahwa tak seorang pun di industri ini sedang melakukan penamaan yang konsisten. Untuk konsisten mengkategorikan sampel adalah sangat sulit. Untuk membangun meta-data yang akan dapat mengaitkan apa yang tampaknya menjadi sampel benar-benar unik satu sama lain dengan ukuran kepastian adalah jelas non-sepele. Kebanyakan perusahaan mencoba yang terbaik untuk melakukan pekerjaan baik dan kadang-kadang Anda dapat melihatnya. Pada tahap ini saya yakin bahwa rute untuk benar menangani banjir dari malware yang kita hadapi adalah untuk mendapatkan lebih baik pada tugas-tugas ini.
Posted in Aktivitas Virus menarik | 1 Komentar »
Multiscanners: Yang baik, yang buruk dan jelek
3 Februari 2010 oleh Robert Sandilands
Apa multiscanner itu?
Ini adalah sebuah sistem di mana beberapa produk AV yang digunakan untuk memindai file dan memberikan laporan tentang file.
Apa yang baik tentang multiscanner?
# Hal ini relatif mudah untuk membangun satu
# Hal ini dapat memberikan beberapa informasi tentang file atau set file
Apa yang buruk tentang suatu multiscanner?
# Kualitas informasi yang Anda dapatkan dari multiscanner adalah cukup rendah
# Ini adalah metode yang ideal untuk menyalin kesalahan orang lain
Sebelum saya pergi ke jelek saya perlu menjelaskan pernyataan sebelumnya. Ketika scanner mendeteksi sesuatu satunya informasi yang Anda miliki adalah bahwa beberapa pemindai mendeteksi bahwa file. Ini tidak berarti bahwa file tersebut adalah malware.
Itu mungkin terdengar mengejutkan tetapi kenyataannya adalah bahwa tidak semua scanner diciptakan sama. Beberapa scanner memiliki heuristik yang begitu paranoid bahwa mereka memicu pada hampir setiap file kedua. Hari ini saya menghabiskan beberapa waktu melihat sekitar 200 file yang dikumpulkan oleh salah satu sistem pemantauan kami. File-file berasal dari tiga sumber yang berbeda dan sekitar 90% dari mereka dideteksi oleh setidaknya satu scanner. Anehnya mereka semua varian dari tiga produk benar-benar sah dan seharusnya tidak terdeteksi. Apakah aku mempercayai multiscanner saya akan diduplikasi kesalahan mereka.
Tidak semua scanner yang dimaksudkan untuk digunakan dengan cara ini. Beberapa scanner difokuskan pada pemindaian email atau lalu lintas berbasis gerbang. Hal ini memungkinkan mereka untuk mengkhususkan dan tweak heuristik mereka sedemikian rupa sehingga mereka melakukan pekerjaan luar biasa di gateway tapi akan menjadi bencana untuk digunakan pada desktop. Mereka hampir tidak ada positif palsu ketika digunakan karena mereka dirancang, tetapi ketika digunakan dalam multiscanner atau sebagai bagian dari produk desktop mereka akan berperilaku dengan cara yang sangat tak terduga.
Beberapa scanner secara otomatis akan mendeteksi bahwa itu sedang digunakan untuk memindai koleksi malware dan mengubah perilaku mereka. Hal ini dapat membuat sulit untuk percaya di lingkungan multiscanner sebagai perilaku yang tidak konsisten dan hasilnya bisa mengejutkan.
Saya tidak akan menyebutkan nama vendor tertentu, tetapi benar-benar mempercayai informasi yang Anda dapatkan dari multiscanner adalah cukup berbahaya. Informasi yang dikumpulkan dari multiscanner tentang file harus ditambahkan ke informasi lain tentang file sebelum penentuan dapat dibuat apakah file tersebut adalah malware atau tidak.
Apa yang buruk tentang suatu multiscanner?
Artikel ini dipicu oleh sebuah artikel yang sangat lucu oleh Kaspersky: Dalam perjalanan ke pengujian yang lebih baik. Tanggapan oleh ESET dan PC Magazine. Apa geli saya adalah untuk mengetahui bahwa mereka berada di perahu yang sama seperti kita. Sulit untuk meyakinkan pelanggan bahwa beberapa file yang ada yang disebut "tester" ajaib disulap dari beberapa tempat yang jelek adalah sampah jika 10 scanner lain mendeteksi itu. Apa yang kurang menggelikan adalah jika salah satu produk Anda sendiri yang terdeteksi oleh 10 produk lain dan Anda mencoba untuk mendapatkannya putih terdaftar atau deteksi untuk itu dihapus.
Kedua situasi ini yang jelek nyata multiscanners. Tidak hanya yang di gunakan oleh setiap perusahaan AV luar sana tetapi juga yang publik.
Saya tidak mencoba untuk setiap titik jari atau pm saya mengatakan bahwa setiap individu atau multiscanner pemindai tidak dapat dipercaya. Yang saya katakan adalah bahwa konteks di mana produk atau produk yang digunakan harus dipahami. Resiko dan nilai dari informasi yang diberikan oleh sumber manapun harus diselidiki dan dipahami sebelum keputusan berdasarkan informasi yang dibuat.
Posted in Ini dan Itu | 2 Comments »
Operasi Aurora
22 Januari 2010 oleh Robert Sandilands
Sebuah baru Microsoft Internet Explorer mengeksploitasi telah diidentifikasi. Secara khusus mempengaruhi Internet Explorer 6, tetapi ia memiliki kesempatan statistik yang sangat rendah mempengaruhi Internet Explorer 7 atau lambat. Ini tidak mempengaruhi Firefox, Opera, Safari atau Chrome.
Ya, telah ada beberapa yang ditargetkan dan beberapa tidak begitu ditargetkan serangan menggunakan mengeksploitasi ini. Kami mendeteksi semua versi dari eksploitasi yang kita sadari.
Jika saya Microsoft saya akan sedikit jengkel tentang hal ini mengeksploitasi dan semua berita sudah mulai. Apa lagi yang harus mereka lakukan untuk melindungi pelanggan mereka? Mereka telah merilis 2 baru, kemungkinan besar versi yang lebih aman dari browser mereka yang benar-benar menangani mengeksploitasi cukup baik. Microsoft Internet Explorer 6 ini dirilis pada bulan Agustus 2001. Yang hampir 9 tahun lalu. Microsoft Internet Explorer 7 sudah dirilis pada bulan Oktober 2006. Itu lebih dari 3 tahun yang lalu.
Telah ada beberapa rekening mengeksploitasi bekerja untuk Internet Explorer 7 tapi kita belum melihat yang digunakan di malware.
Microsoft memang merilis patch untuk mengeksploitasi ini.
Kami sangat merekomendasikan tindakan berikut:
1. Menerapkan semua patch untuk Sistem Operasi dan semua aplikasi yang digunakan. Ini hanya membutuhkan satu patch hilang untuk memungkinkan sistem untuk dikompromikan
2. Serius mempertimbangkan meningkatkan keragaman Internet dengan menggunakan salah satu browser alternatif yang tersedia banyak.
Posted in Exploits | No Comments »
Peneliti antivirus berubah buruk
27 Oktober 2009 oleh Robert Sandilands
Jadi ada anak ini berusia 18 tahun yang membuat berita. Beberapa orang menyebutnya seorang profesional keamanan, beberapa orang memberinya kredit untuk "memajukan keadaan keamanan", beberapa orang bahkan menyebutnya seorang peneliti antivirus.
Hal ini didasarkan pada kenyataan bahwa 18 tahun Petrus Kleissner telah mulai melakukan hal-hal yang tidak akan dianggap perilaku yang baik di industri antivirus. Beberapa dari itu adalah didokumentasikan di Mantan Anti-Virus Peneliti Ternyata Tabel Pada Industri.
Anda akan menyadari bahwa sejauh yang telah saya sebutkan usianya dua kali. Jika Anda pergi ke blog-nya Anda akan melihat bahwa sekolah dia belajar di tampaknya dia untuk menyelidiki perilaku lain juga.
Mari kita mendapatkan keseimbangan beberapa cerita ini. Saya pikir dia melakukan pekerjaan yang sangat baik untuk menghancurkan dirinya sendiri dan saya berharap ia memiliki teman dan keluarga yang dapat membantu dan mendukung ketika dia angka bahwa. Saya tidak mencoba untuk melindungi dirinya atau mengatakan apa yang ia lakukan memiliki manfaat apapun, itu tidak.
Apa yang saya katakan adalah bahwa ia masih muda, marah dan bingung. Dia juga hanya 18. Dia mungkin tidak tahu belum cukup untuk menjadi berbahaya bagi siapa pun kecuali dirinya sendiri dan mungkin sekitar 10 tahun jauh dari membuat kesan abadi dalam bidang apapun. Mari berharap dia angka apa yang ia lakukan untuk dirinya sendiri sebelum ia masuk ke dalam masalah nyata.
Sekarang bahwa saya telah mengatakan hal-hal baik tentang dirinya. Saya tidak berpikir apa-apa yang telah ia lakukan benar-benar akan merusak industri antivirus. Saya juga berpikir bahwa Ikarus benar-benar benar meminta dia untuk pergi. Jika dia adalah karyawan saya, saya mungkin akan melakukan hal yang sama.
Saya pikir kelompok malware nyata di luar sana melakukan hal-hal jauh lebih profesional. Mereka menggunakan orang-orang yang dibayar lebih dan lebih berkualitas daripada Petrus. Saya pribadi tidak akan merekomendasikan pekerjaan sebagai penulis malware baik: Saya memiliki kecurigaan bahwa sisi pagar digunakan kelelawar bisbol. Kami hanya memecat orang atau memaksa mereka untuk mendengarkan rants tentang konvensi penamaan malware.
Saya juga berpikir ini menunjukkan bahwa industri antivirus serius tentang tinggal di sisi kanan pagar. Karena dia mungkin tidak akan pernah bekerja di industri antivirus lagi dan setiap "keamanan" perusahaan yang menunjuk dia akan mengumumkan sesuatu tentang etika mereka.
