Tűzfallal védett memória
A Virsec szerint a jövő kártékony programjaival szemben a memóriában kell felvenni a küzdelmet.Egyre több olyan kártékony program terjed, amelyek nem mentenek le fájlokat a merevlemezre, hanem kizárólag a memóriában lapulnak, és onnan végzik a nemkívánatos tevékenységeiket. Az ilyen károkozók is gyakorta használnak ki biztonsági réseket, és a jelenlétükre sokszor csak akkor derül fény, amikor már késő.
A Virsec úgy látja, hogy a mai víruskeresők nem igazán képesek az úgynevezett fájlnélküli fertőzésekkel megküzdeni. Ezért új megközelítésre van szükség, és a memória alapú vizsgálatokat előtérbe kell helyezni. Ezáltal nemcsak a detektálás hatékonysága növelhető, hanem adott esetben a kártékony kódokra történő reagálás sebessége is jelentősen felgyorsítható, ami elősegíti a vírusok, illetve az azokhoz tartozó folyamatok gyorsabb blokkolását.
L. Barry Lyons, a KPMG kockázatkezelésért felelős igazgatója szerint napjainkban a memória vált a kibertámadások csataterévé. Eközben a hagyományos biztonsági eszközök csak kis mértékben látnak bele a memóriahasználatba.
A Virsec közölte, hogy az új technológia tulajdonképpen minden alkalmazással együtt tud működni, beleértve a zárt és a nyílt forráskódú szoftvereket is. A működési elve, hogy amint egy alkalmazás betöltődik (a különféle összetevői bekerülnek a memóriába), akkor a Virsec megoldása minden memóriaműveletet hozzárendel az alkalmazáshoz, és készít egy AppMap-ként emlegetett "térképet". Ez képezi az alapját a további monitorozásnak és elemzéseknek. Ha pedig a szoftver abnormális működést észlel egy program vagy folyamat kapcsán, akkor azt a másodperc töredéke alatt képes blokkolni. Ebből adódóan a technológia a Virsec berkein belül Application Memory Firewall néven fut, és olyan rendellenességek ellen biztosít védelmet, mint például a puffertúlcsordulás, a problémás veremműveletek vagy a DLL-befecskendezés. A Virsec szerint az új technológia a webes alkalmazások esetében különösen fontos szerephez juthat a jövőben.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.