internettentusiaster utvikle en kul ny teknologi
Big business får på lasset og gjør det tilgjengelig for massene
Hackere innse at alle er å bruke det og at det er den perfekte vektor for ondsinnet aktivitet
Alle forvrenges til " bolt på " sikkerhet til en tidligere usikker teknologi
Vi har sett dette skje med flyttbare medier, nedlastbare filer, Internett, chat og mye mer. Vi har også sett Dire offentlige advarsler, forbedring av antivirusteknologi for å bekjempe disse nye truslene og eventuell retur til normaltilstanden som samfunnet kompenserer for trusselen. Vi overvåker nå overfor denne syklusen ennå igjen med en relativt ny teknologi: Really Simple Syndication (RSS).
Hvis du ikke er kjent med RSS, er det en teknologi som har eksistert siden 1999, men er først nå stadig mer mainstream popularitet. RSS gjør webinnhold utgivere å distribuere innhold oppdateringer til sluttbrukere og lar de leserne til å bruke en enkelt innhold aggregator for å få tilgang til alle sine områder av interesse samtidig. På dette punktet, er RSS i trinn 1 i fremgangsmåten ovenfor. Det er der ute og big business begynner å komme på bandwagon, som fører oss mot scenen 2. Vi ser allerede store innholdssider gjør RSS feeds tilgjengelig, slik som CNN RSS linken nedenfor:
< p> Den eneste faktoren hindrer en fullverdig adopsjon av RSS teknologien er at den ikke er integrert i populære kommunikasjonsverktøy. Imidlertid er Microsoft i ferd med å endre alt dette med utgivelsen av Internet Explorer 7. Dette nye nettleseren inneholder støtte for å legge og vedlikeholde RSS feeds. Det er sannsynlig at dette vil fjerne den siste barriere mot utstrakt bruk av RSS og vi vil uunngåelig se hackere utnytte svakheter i teknologien for å bringe oss inn i trinn 3 raskt.
Faktisk David Sancho, Senior AV Ingeniør for Trend Micro, har nylig gitt ut et hvitt papir med tittelen " The Future of Bot Worms, " som fremhever RSS kapring som en av de nye truslene mot Internett-brukere. Den grunnleggende ideen er at malware vil utnytte eksisterende RSS-abonnement i brukerens nettleser for å få en legitim startpunkt for å motta oppdateringer fra bot hovedkvarter. RSS-feed er allerede klarert av brukerens skrivebord brannmur, så det gir et ideelt miljø for ". Ringe hjem "
Så, nå som du er tilstrekkelig bekymret for sikkerheten risikerer RSS kan utgjøre for organisasjonen din, hva kan du gjøre med det? Heldigvis finnes det noen enkle tiltak du kan gjøre mens du venter på utgivelsen av RSS sikkerhetsverktøy:
Mer informasjon
Vil RSS virkelig være sikker med IE 7.0
Finn ut hvordan du kan redusere? risiko med URL-filtrering.
Lær fem trinnene for å slå bots.
Utdanne brukere.
Som med de fleste sikkerhetstrusler, er bruker bevissthet en av de mest potente våpen i vårt arsenal. Sørg for at brukerne er klar over det, mens RSS er en nyttig teknologi, er det ikke fritt for sikkerhetsrisikoer.
Scan HTTP-trafikk.
Heldigvis RSS rir vanligvis på toppen av HTTP-protokollen. Dette gir oss muligheten til å bruke standard HTTP innholdsfiltre for å overvåke RSS trafikk. Hvis du ikke allerede filtrering HTTP trafikk på organisasjonens grensen, er nå et godt tidspunkt å begynne!
Hold antivirusprogramvaren oppdatert.
ondsinnet kode spres via RSS kapring må operativsystem kroker å levere sin nyttelast. Dette leder oss til bruk av standard antivirus programvare for å oppdage effekten av ondsinnet kode lastet ned via en RSS-feed og utrydde dem fra systemer. Sørg for at alle systemer i organisasjonen har antivirusprogramvare installert og konfigurert for daglige oppdateringer signatur.
Sjekk RSS konfigurasjoner.
Det er viktig å huske på at antivirus programvare er ikke et universalmiddel i dette tilfellet. Det vil hjelpe deg å oppdage og fjerne ondsinnet kode lastet ned via en RSS-feed, men dagens AV programvare kan ikke oppdage og fjerne feedene som lastet ned malware i første omgang. Forhåpentligvis vil vi ha verktøy i nær fremtid som er i stand til å skanne dine RSS-abonnement for kjente skadelige feeds og /eller uautoriserte endringer. Mens vi venter på disse verktøyene, sjekk dine abonnementer på en jevnlig basis og fjerne de som synes mistenkelig. Det er lurt å ta med dette rådet i bruker utdanning innsats også.
RSS er absolutt en spennende ny teknologi som har store løftet for økt distribusjon av informasjon over Internett. Pass på at du holder disse sikkerhets tipsene i bakhodet for å sikre en trygg RSS opplevelse for din organisasjon.