Sampopankin verkkopankki altis verkkohyökkäyksille
26.03.2008 13:43
Sampopankki asentaa vakoiluohjelmia
26.03.2008 12:50
Lapsiporno.info verkkohyökkäyksen kohteena
16.02.2008 17:55
Kylmä temppu Microsoftilta
12.07.2006 13:47
Windows 98 ja ME -käyttäjät vapautuvat kuukausittaisesta päivityskierteestä
07.07.2006 12:31
Palvelin- ja konesalivuokrauksen turvallisuus mietityttää
03.06.2006 23:02
DNA liittyy roskaoperaattoreiden joukkoon
31.05.2006 23:40
Spycar paljastaa tietoturvapalveluiden heikkouden vakoiluohjelmien torjunnassa
08.05.2006 22:46
Responsewave vastaa, ettei roskaposti ole roskapostia
21.04.2006 08:50
Finnet kasvatti postilaatikoiden kokoa
19.04.2006 19:50
Käyttävätkö kunnat sähköpostia vastuuttomasti?
19.04.2006 17:59
Sisäministeriö raportoi salaisten pakkokeinojen käytöstä
12.04.2006 16:35
13.01.2006 23:26
Viikon aikana olemme saaneet lukea ja kuulla jo kahdesta merkittävästä rootkit-teknologiaa kaupallisissa ohjelmistotuotteissaan käyttävästä yrityksestä. Erittäin merkittäväksi asian tekee se, että kumpikin yritys valmistaa tietoturvaohjelmistoja ja kyseiset tekniikat ovat käytössä nimenomaan heidän tiedon turvaamiseen liittyvissä tuotteissa.
Maanantaina tietoturvayhtiö Symantec päivitti Norton SystemWorks -ohjelmistoaan, sen jälkeen kun F-Secure ja Mark Russinovich olivat varoittaneet yhtiötä rootkit-tekniikoihin liittyvistä vaaroista. Samalla Symantec kiitteli F-Securea ja Russinovichia tietoturvaongelman osoittamisesta.
Perjantain Digitoday kirjoittaa Russinovichin havainneen myös Kasperskyn käyttävän rootkit-tekniikkaa haittaohjelmien skannauksen tarkistussummien piilottamiseen. Kasperskyn mukaan ominaisuus ei mahdollista haitan aiheuttamista järjestelmälle tai käyttäjälle. Koska he kuitenkin ovat ilmoittaneet harkitsevansa ominaisuuden poistamista, niin selkeästi he ovat löytäneet jonkin potentiaalisen haitan siitä. Jos oikein hyvin käy, niin kyseinen haitta on vain Kasperskyn imagoa vahingoittava, mutta ohjelmiston käyttäjille vaaraton.
Miksi, miksi?
Ei voi kun ihmetellä miksi tietoturvayhtiöiden on turvauduttava rootkit- eli piilotekniikoiden käyttöön. Heillä pitäisi olla paras tietotaito näiden tekniikoiden haitoista ja hyväksikäyttömahdollisuuksista, mutta silti he itse sortuvat näiden käyttöön. Toivoa sopii, että F-Secure ja Sysinternals ovat itse pysyneet erossa tällaisista toimintatavoista, ettei muiden tietoturvatalojen aiheellinen ojentaminen osu nopeasti omaan nilkkaan.
Tuskin vastaavat paljastukset tähän jäävät ja oletettavasti vastaavia tekniikoita tulee vastaan vielä muidenkin tuotteissa. Itseasiassa rootkit-tekniikoiden havainnointi on vasta niin alussa, että olettaisin niiden käyttöä tulevan paljastumaan myös monesta muusta, aivan muun alan tuotteesta, jossa sitä käytetään esimerkiksi ohjelmistojen kopiosuojaustekniikan apuna.
Lisätietoja:
Digitoday: "Kasperskykin käyttää rootkit-tekniikkaa"
Digitoday: "F-Secure ja Mark Russinovich varoittivat Symantecia Nortonin rootkit-ominaisuudesta"
F-Secure weblog: "The 'Symantec rootkit'"
F-Secure weblog: "Cloaking without malicious intent"