FUD an ninh đang hoạt động: Không phải lỗi của Windows, không, hoàn toàn không

SecurityFUD In Action: Not Windows' Fault, Nope, Not at All

By CarlaSchroder on April 20, 2010 1:48 PM | Permalink| Comments(5) | TrackBacks(0)

Theo:http://blog.linuxtoday.com/blog/2010/04/junk-cyber-crim.html

Bài đượcđưa lên Internet ngày: 20/04/2010

Lờingười dịch: Trong lúc các phương tiện thông tin đạichúng vẫn không ngừng tránh nói tới những thứ độchại của riêng Windows như những sâu, bọ, virus đặcchủng của chúng: “Conficker, Hydraq, Sality.AEvirus, Brisv Trojan và sâu SillyFDC. Nó còn không thèm sửdụng các tên đầy đủ như: W32.Sality.AE, W32.SillyFDC,W32.downadup (Conficker). W32 là "Windows 32-bit"”,và đưa ra những khuyên cáo vô nghĩa dạng như: “Hãyở lại với an toàn trực tuyến; Hãy sử dụng các phầnmềm an ninh mà có thể xử lý các virus và phần mềm giánđiệp; Sử dụng một tường lửa; Áp dụng cập nhật hệđiều hành sớm nhất khi chúng có sẵn sàng; Hãy nghi ngờcác thư điện tử không theo yêu cầu chứa các tệp gắnkèm; Hãy giữ cho trình duyệt của bạn cập nhật”, thìmột câu hỏi luôn được đặt ra: “Liệu đây có làmột số dạng đùa cợt ác điểu không nhỉ? Bạn và tôibiết rằng số 1 trong bất kỳ danhsách tư vấn chân thành nào về an ninh là “Không kếtnối Windows tới bất kỳ mạng nào hoặc trao đổi các dữliệu bằng bất kỳ phương pháp nào với các máy tínhkhác”. Thế đấy, một lần nữa xinđược nhắc lại: HÃY VỨT BỎ WINDOWS CÀNG NHANH CÀNGTỐT!.

Cuộc chơi trao choMicrosoft thoát qua về những khiếm khuyết an ninh vẫn tiếptục, bất chấp sự tăng trưởng nhanh chóng của botnetrộng khắp thế giới và những khai thác (lỗ hổng anninh) của Windows lang thang khắp thế giới hơn bao giờhết.

100 cuộc tấn côngtiềm tàng mỗi giây bị ngăn chặn vào năm 2009 không nhắctới Windows, mặc dù nó gọi tên hàng loạt các phần mềmđộc hại riêng rẽ như Conficker, Hydraq, Sality.AEvirus, Brisv Trojan và sâu SillyFDC. Nó còn không thèm sửdụng các tên đầy đủ như: W32.Sality.AE, W32.SillyFDC,W32.downadup (Conficker). W32 là "Windows 32-bit."

Nó khôngxác định “các trình xem PDF” bị tổn thương như AdobeReader, và không phân biệt những khai thác của trình duyệttheo nền tảng. Câu hỏi số 1 về an ninh không được trảlời từ những người sử dụng là liệu các khai tháccủa Firefox có ảnh hưởng tới những người không sửdụng Windows hay không? Tôi vẫn có một câu trả lời tốtcho điều này.

Virus ShutsBorder Crossing nói “một virus máy tính đã phá hoại hệthống kiểm soát biên giới điện tử”. BBC News tiếptục cái chất không đổi về thamchiếu tới các máy tính cá nhân Windows như là các PC, vàđưa ra những tư vấn an ninh vô dụng như là:

“Hãyở lại với an toàn trực tuyến

Hãysử dụng các phần mềm an ninh mà có thể xử lý cácvirus và phần mềm gián điệp

Sửdụng một tường lửa

Ápdụng cập nhật hệ điều hành sớm nhất khi chúng cósẵn sàng

Hãynghi ngờ các thư điện tử không theo yêu cầu chứa cáctệp gắn kèm

Hãygiữ cho trình duyệt của bạn cập nhật”

Thegame of giving Microsoft a free pass on security flaws continues,despite the rapid growth of the world wide botnet and more Windowsexploits roaming the planet than ever.

100potential attacks per second blocked in 2009 fails to mentionWindows, though it names various individual malwares such asConficker, Hydraq, Sality.AE virus, the Brisv Trojan and the SillyFDCworm. It doesn't even use their full names: W32.Sality.AE,W32.SillyFDC, W32.downadup (Conficker). W32 is "Windows 32-bit."

Itfails to identify vulnerable "PDF viewers" as Adobe Reader,and does not differentiate browser exploits by platform. The #1unanswered security question f-rom users is do Firefox exploits affectnon-Windows users? I have yet to get a good answer to this.

VirusShuts Border Crossing blames "a computer virus crashed theelectronic border control system."

BBCNews continues its unbroken streak of referring to Windows PCs asPCs, and offering useless security advice such as:

"STAYINGSAFE ONLINE

Usesecurity software that can tackle viruses and spyware

Usea firewall

Applyoperating system up-dates as soon as they become available

Besuspicious of unsolicited e-mails bearing attachments

Keepyour browser up to date"

Isthis some kind of cruel joke? You and I both know that #1 on anyhonest security advice list is "Don't connect Windows to anynetworks or exchange data by any method with other computers."Perhaps you fine readers recall some of the many articles on thenumerous failures of both the Windows security software industry, andMicrosoft, like this small sampling:

Liệuđây có là một số dạng đùa cợt ác điểu không nhỉ?Bạn và tôi biết rằng số 1 trong bất kỳ danh sách tưvấn chân thành nào về an ninh là “Không kết nốiWindows tới bất kỳ mạng nào hoặc trao đổi các dữliệu bằng bất kỳ phương pháp nào với các máy tínhkhác”. Có lẽ bạn bắt phạtcác độc giả nhớ lại một số các bài viết về vô sốnhững khiếm khuyết của cả nền công nghiệp phần mềmvề an ninh của Windows, và Microsoft, như những ví dụ nhỏsau:

Anotherday, another Internet Explorer security hole(Mar 02, 2010)

32%of computers with AV protection are infected(Feb 11, 2010)

NewRussian botnet tries to kill rival (Feb 10, 2010)

Mostsecurity products fail to perform(Nov 16, 2009)

Oops,e-mail security vendor McAfee spills 1400 private names(Jul 31,2009)

Kasperskyconfirms hack with fingers firmly in ears(Feb 09, 2009)

Kasperskydatabase exposed(Feb 09, 2009)

Windowsworm numbers 'skyrocket'(Jan 19, 2009)

TrendMicro: Antivirus Industry Lied for 20 Years(Jul 16, 2008)

Tròđùa bản vá ngày thứ ba

Trò đùa lớn nhấtcủa tất cả là Bản vá ngày thứ ba. Vì sao các fan hâmmộ Windows lại dễ bị mắc lừa như vậy nhỉ? Liệu họcó một có một vụ đặc biệt nào đó để không bịtấn công vào một ngày khác hay tuần khác không nhỉ? Mặcdù đúng là không có gì khác mấy, vì luôn có vô số cáclỗ hổng khác sẵn sàng. Việc lớn là khóa cửa ra vàokhi các cửa bên và các cửa sổ để mở, và hoàn toànkhông có cả mái nhà.

Symantec đã đưa rabáo cáo thường niên của họ, và hãng đã cung cấp nhiềubài viết như Báo cáo An ninh 2009 của Symantec chỉ ra sựtăng trưởng của các phần mềm độc hại là 71%. Nó cónhững viên ngọc như

“Theo nghiên cứu2009 của Symantec đã thấy một sự gia tăng chủ chốt 71%các phần mềm độc hại so với năm 2008. Điều này cónghĩa một cách hiệu quả rằng 51% tất cả các vấn đềvề an ninh từ trước tới nay được theo dõi bởi hãngnày đã xuất hiện chỉ trong năm nay”.

“... Một trong nhữngtay chơi chính trong lĩnh vực này năm ngoái là chươngtrình phần mềm độc hại Zeus. Phần mềm này là đượcđưa ra thị trường và được bán cho bọn tội phạmkhông gian mạng và thường được sử dụng để tạo racác “botnet” hoặc các mạng độc hại của các PC màchúng sẽ bị lây nhiễm và sau đó được sử dụng chocác mục đích đánh spam hoặc ăn cắp các dữ liệu”.

Mà Vista đã đượctung ra vào tháng 01/2007, và Windows 7 đã được tung ra vàotháng 10/2009, và chúng tất cả được cho là an ninh hơn.Chắc rồi, vẫn còn đó một cơ sở vốn có khổng lồcủa Windows... nhưng khi bạn đọc các định nghĩa phầnmềm độc hại thì bạn nhanh chóng biết rằng phần mềmđộc hại không quan tâm, tất cả các Windows là như nhau.

PatchTuesday Joke

Thebiggest joke of all is Patch Tuesday. Why are Windows fans sogullible? Do they have a special deal to not be attacked the otherdays of the week? Though it is true that it doesn't make muchdifference, since there are always plenty of other available holes.Big deal locking the front door when the side doors and windows areopen, and there is no roof at all.

Symantecreleased their annual report, and it has fueled many articles likeSymantec's2009 Security Report Shows a 71% Increase in Malware. It containsgems like

"Accordingto the Symantec research 2009 saw a major increase of 71% in malwareover 2008. This effectively means that 51% of all security issuesever tracked by the company appeared in this year alone.

"...Oneof the major players in this field last year was the Zeus malwareprogram. This software is marketed and sold to cyber criminals and isoften used to cre-ate malicious "botnets" or networks of PCsthat are infected and then used for spam or data theft purposes."

ButVista was released in Jan. 2007, and Windows 7 was released October2009, and they're supposed to be all more secure. Sure, there isstill a huge legacy Windows base...but when you read malwaredefinitions you quickly learn that the malware don't care, allWindows are equally tasty.

Dạng này của báocáo là ít so với sự tuyên truyền. Mục đích là đểtruyền thông điệp y hệt cứ như thế và như thế tiếptục. Tội phạm không gian mạng là hoàn toàn là sự saitrái của bọn tội phạm và những người sử dụng khôngcẩn thận. Phần mềm độc hại hướng vào tất cả cácPC, mà đó chính là cách của nó và không ai có lỗi cả,ngoại trừ bọn tội phạm và những người sử dụng bấtcẩn. Nhưng đây là chuyện vô lý thuầntúy: Bản chất tự nhiên xốp rỗng của Windows, và toànbộ kho phần mềm của Windows, là vấn đề. Đừng có đểbất kỳ ai làm cho bạn tin tưởng khác đi nhé.

Những gì có thểgiống nếu Linux, hoặc bất kỳ hệ điều hành mạng củanhiều người sử dụng thực sự nào với một thiết kếlành mạnh, là hệ điều hành chuẩn nhỉ? Tôi đánh cượctiền chúng ta có thể không có hàng chục triệu PC Linuxtrong các botnet, ngay cả với một số lượng lớn nhữngngười sử dụng không tinh vi phức tạp. Khôngcó các botnet bơm ra các phishes, spam, và phần mềm độchại, không có những sự lây nhiễm bằng các ổ đĩa từviệc chỉ vì viếng thăm các website bị lây nhiễm, khôngcó những con rận từ việc đơn giản có một thư điệntử hoặc tài liệu bị lây nhiễm trên máy của bạn màkhông ngay cả mở nó, không có các virus hoặc sâu bọ lantruyền hàng triệu các máy tính chỉ trong một cái chớpmắt. Nó nắm tài năng đặc biệt và kiến trúc hệđiều hành để làm cho những thứ này có thể.

Thistype of reporting is little more than propaganda. The goal is toconvey the same message over and over: Cybercrime is entirely thefault of cybercriminals and careless users. Malware targets all PCs,that's just the way it is and it's nobody's fault, except criminalsand careless users. But this is pure baloney: The porous nature ofWindows, and the entire Microsoft software stack, is the problem.Don't let anyone make you believe otherwise.

Whatwould it be like if Linux, or any real multi-user networkingoperating system with a sane design, were the standard operatingsystem? I bet money we would not have tens of millions of Linux PCsin botnets, even with a large population of unsophisticated users. Nobotnets pumping out phishes, spam, and malware, no drive-byinfections f-rom merely visiting infected Web sites, no gettingcooties f-rom simply having an infected email or document on yoursystem without even opening it, no viruses or worms spreading tomillions of other computers in an eyeblink. It takes special talentand OS architecture to make those things possible.

Dịch tài liệu: LêTrung Nghĩa

letrungnghia.foss@gmail.com