FUD an ninh đang hoạt động: Không phải lỗi của Windows, không, hoàn toàn không

Security FUD In Action: Not Windows' Fault, Nope, Not at All

By Carla Schroder on April 20, 2010 1:48 PM | Permalink | Comments (5) | TrackBacks (0)

Theo: http://blog.linuxtoday.com/blog/2010/04/junk-cyber-crim.html

Bài được đưa lên Internet ngày: 20/04/2010

Lời người dịch: Trong lúc các phương tiện thông tin đại chúng vẫn không ngừng tránh nói tới những thứ độc hại của riêng Windows như những sâu, bọ, virus đặc chủng của chúng: “Conficker, Hydraq, Sality.AE virus, Brisv Trojan và sâu SillyFDC. Nó còn không thèm sử dụng các tên đầy đủ như: W32.Sality.AE, W32.SillyFDC, W32.downadup (Conficker). W32 là "Windows 32-bit"”, và đưa ra những khuyên cáo vô nghĩa dạng như: “Hãy ở lại với an toàn trực tuyến; Hãy sử dụng các phần mềm an ninh mà có thể xử lý các virus và phần mềm gián điệp; Sử dụng một tường lửa; Áp dụng cập nhật hệ điều hành sớm nhất khi chúng có sẵn sàng; Hãy nghi ngờ các thư điện tử không theo yêu cầu chứa các tệp gắn kèm; Hãy giữ cho trình duyệt của bạn cập nhật”, thì một câu hỏi luôn được đặt ra: “Liệu đây có là một số dạng đùa cợt ác điểu không nhỉ? Bạn và tôi biết rằng số 1 trong bất kỳ danh sách tư vấn chân thành nào về an ninh là “Không kết nối Windows tới bất kỳ mạng nào hoặc trao đổi các dữ liệu bằng bất kỳ phương pháp nào với các máy tính khác”. Thế đấy, một lần nữa xin được nhắc lại: HÃY VỨT BỎ WINDOWS CÀNG NHANH CÀNG TỐT!.

Cuộc chơi trao cho Microsoft thoát qua về những khiếm khuyết an ninh vẫn tiếp tục, bất chấp sự tăng trưởng nhanh chóng của botnet rộng khắp thế giới và những khai thác (lỗ hổng an ninh) của Windows lang thang khắp thế giới hơn bao giờ hết.

100 cuộc tấn công tiềm tàng mỗi giây bị ngăn chặn vào năm 2009 không nhắc tới Windows, mặc dù nó gọi tên hàng loạt các phần mềm độc hại riêng rẽ như Conficker, Hydraq, Sality.AE virus, Brisv Trojan và sâu SillyFDC. Nó còn không thèm sử dụng các tên đầy đủ như: W32.Sality.AE, W32.SillyFDC, W32.downadup (Conficker). W32 là "Windows 32-bit."

Nó không xác định “các trình xem PDF” bị tổn thương như Adobe Reader, và không phân biệt những khai thác của trình duyệt theo nền tảng. Câu hỏi số 1 về an ninh không được trả lời từ những người sử dụng là liệu các khai thác của Firefox có ảnh hưởng tới những người không sử dụng Windows hay không? Tôi vẫn có một câu trả lời tốt cho điều này.

Virus Shuts Border Crossing nói “một virus máy tính đã phá hoại hệ thống kiểm soát biên giới điện tử”. BBC News tiếp tục cái chất không đổi về tham chiếu tới các máy tính cá nhân Windows như là các PC, và đưa ra những tư vấn an ninh vô dụng như là:

“Hãy ở lại với an toàn trực tuyến

Hãy sử dụng các phần mềm an ninh mà có thể xử lý các virus và phần mềm gián điệp

Sử dụng một tường lửa

Áp dụng cập nhật hệ điều hành sớm nhất khi chúng có sẵn sàng

Hãy nghi ngờ các thư điện tử không theo yêu cầu chứa các tệp gắn kèm

Hãy giữ cho trình duyệt của bạn cập nhật”

The game of giving Microsoft a free pass on security flaws continues, despite the rapid growth of the world wide botnet and more Windows exploits roaming the planet than ever.

100 potential attacks per second blocked in 2009 fails to mention Windows, though it names various individual malwares such as Conficker, Hydraq, Sality.AE virus, the Brisv Trojan and the SillyFDC worm. It doesn't even use their full names: W32.Sality.AE, W32.SillyFDC, W32.downadup (Conficker). W32 is "Windows 32-bit."

It fails to identify vulnerable "PDF viewers" as Adobe Reader, and does not differentiate browser exploits by platform. The #1 unanswered security question from users is do Firefox exploits affect non-Windows users? I have yet to get a good answer to this.

Virus Shuts Border Crossing blames "a computer virus crashed the electronic border control system."

BBC News continues its unbroken streak of referring to Windows PCs as PCs, and offering useless security advice such as:

"STAYING SAFE ONLINE

Use security software that can tackle viruses and spyware

Use a firewall

Apply operating system updates as soon as they become available

Be suspicious of unsolicited e-mails bearing attachments

Keep your browser up to date"

Is this some kind of cruel joke? You and I both know that #1 on any honest security advice list is "Don't connect Windows to any networks or exchange data by any method with other computers." Perhaps you fine readers recall some of the many articles on the numerous failures of both the Windows security software industry, and Microsoft, like this small sampling:

Liệu đây có là một số dạng đùa cợt ác điểu không nhỉ? Bạn và tôi biết rằng số 1 trong bất kỳ danh sách tư vấn chân thành nào về an ninh là “Không kết nối Windows tới bất kỳ mạng nào hoặc trao đổi các dữ liệu bằng bất kỳ phương pháp nào với các máy tính khác”. Có lẽ bạn bắt phạt các độc giả nhớ lại một số các bài viết về vô số những khiếm khuyết của cả nền công nghiệp phần mềm về an ninh của Windows, và Microsoft, như những ví dụ nhỏ sau:

Another day, another Internet Explorer security hole(Mar 02, 2010)

32% of computers with AV protection are infected(Feb 11, 2010)

New Russian botnet tries to kill rival (Feb 10, 2010)

Most security products fail to perform(Nov 16, 2009)

Oops, e-mail security vendor McAfee spills 1400 private names(Jul 31, 2009)

Kaspersky confirms hack with fingers firmly in ears(Feb 09, 2009)

Kaspersky database exposed(Feb 09, 2009)

Windows worm numbers 'skyrocket'(Jan 19, 2009)

Trend Micro: Antivirus Industry Lied for 20 Years(Jul 16, 2008)

Trò đùa bản vá ngày thứ ba

Trò đùa lớn nhất của tất cả là Bản vá ngày thứ ba. Vì sao các fan hâm mộ Windows lại dễ bị mắc lừa như vậy nhỉ? Liệu họ có một có một vụ đặc biệt nào đó để không bị tấn công vào một ngày khác hay tuần khác không nhỉ? Mặc dù đúng là không có gì khác mấy, vì luôn có vô số các lỗ hổng khác sẵn sàng. Việc lớn là khóa cửa ra vào khi các cửa bên và các cửa sổ để mở, và hoàn toàn không có cả mái nhà.

Symantec đã đưa ra báo cáo thường niên của họ, và hãng đã cung cấp nhiều bài viết như Báo cáo An ninh 2009 của Symantec chỉ ra sự tăng trưởng của các phần mềm độc hại là 71%. Nó có những viên ngọc như

“Theo nghiên cứu 2009 của Symantec đã thấy một sự gia tăng chủ chốt 71% các phần mềm độc hại so với năm 2008. Điều này có nghĩa một cách hiệu quả rằng 51% tất cả các vấn đề về an ninh từ trước tới nay được theo dõi bởi hãng này đã xuất hiện chỉ trong năm nay”.

“... Một trong những tay chơi chính trong lĩnh vực này năm ngoái là chương trình phần mềm độc hại Zeus. Phần mềm này là được đưa ra thị trường và được bán cho bọn tội phạm không gian mạng và thường được sử dụng để tạo ra các “botnet” hoặc các mạng độc hại của các PC mà chúng sẽ bị lây nhiễm và sau đó được sử dụng cho các mục đích đánh spam hoặc ăn cắp các dữ liệu”.

Mà Vista đã được tung ra vào tháng 01/2007, và Windows 7 đã được tung ra vào tháng 10/2009, và chúng tất cả được cho là an ninh hơn. Chắc rồi, vẫn còn đó một cơ sở vốn có khổng lồ của Windows... nhưng khi bạn đọc các định nghĩa phần mềm độc hại thì bạn nhanh chóng biết rằng phần mềm độc hại không quan tâm, tất cả các Windows là như nhau.

Patch Tuesday Joke

The biggest joke of all is Patch Tuesday. Why are Windows fans so gullible? Do they have a special deal to not be attacked the other days of the week? Though it is true that it doesn't make much difference, since there are always plenty of other available holes. Big deal locking the front door when the side doors and windows are open, and there is no roof at all.

Symantec released their annual report, and it has fueled many articles like Symantec's 2009 Security Report Shows a 71% Increase in Malware. It contains gems like

"According to the Symantec research 2009 saw a major increase of 71% in malware over 2008. This effectively means that 51% of all security issues ever tracked by the company appeared in this year alone.

"...One of the major players in this field last year was the Zeus malware program. This software is marketed and sold to cyber criminals and is often used to create malicious "botnets" or networks of PCs that are infected and then used for spam or data theft purposes."

But Vista was released in Jan. 2007, and Windows 7 was released October 2009, and they're supposed to be all more secure. Sure, there is still a huge legacy Windows base...but when you read malware definitions you quickly learn that the malware don't care, all Windows are equally tasty.

Dạng này của báo cáo là ít so với sự tuyên truyền. Mục đích là để truyền thông điệp y hệt cứ như thế và như thế tiếp tục. Tội phạm không gian mạng là hoàn toàn là sự sai trái của bọn tội phạm và những người sử dụng không cẩn thận. Phần mềm độc hại hướng vào tất cả các PC, mà đó chính là cách của nó và không ai có lỗi cả, ngoại trừ bọn tội phạm và những người sử dụng bất cẩn. Nhưng đây là chuyện vô lý thuần túy: Bản chất tự nhiên xốp rỗng của Windows, và toàn bộ kho phần mềm của Windows, là vấn đề. Đừng có để bất kỳ ai làm cho bạn tin tưởng khác đi nhé.

Những gì có thể giống nếu Linux, hoặc bất kỳ hệ điều hành mạng của nhiều người sử dụng thực sự nào với một thiết kế lành mạnh, là hệ điều hành chuẩn nhỉ? Tôi đánh cược tiền chúng ta có thể không có hàng chục triệu PC Linux trong các botnet, ngay cả với một số lượng lớn những người sử dụng không tinh vi phức tạp. Không có các botnet bơm ra các phishes, spam, và phần mềm độc hại, không có những sự lây nhiễm bằng các ổ đĩa từ việc chỉ vì viếng thăm các website bị lây nhiễm, không có những con rận từ việc đơn giản có một thư điện tử hoặc tài liệu bị lây nhiễm trên máy của bạn mà không ngay cả mở nó, không có các virus hoặc sâu bọ lan truyền hàng triệu các máy tính chỉ trong một cái chớp mắt. Nó nắm tài năng đặc biệt và kiến trúc hệ điều hành để làm cho những thứ này có thể.

This type of reporting is little more than propaganda. The goal is to convey the same message over and over: Cybercrime is entirely the fault of cybercriminals and careless users. Malware targets all PCs, that's just the way it is and it's nobody's fault, except criminals and careless users. But this is pure baloney: The porous nature of Windows, and the entire Microsoft software stack, is the problem. Don't let anyone make you believe otherwise.

What would it be like if Linux, or any real multi-user networking operating system with a sane design, were the standard operating system? I bet money we would not have tens of millions of Linux PCs in botnets, even with a large population of unsophisticated users. No botnets pumping out phishes, spam, and malware, no drive-by infections from merely visiting infected Web sites, no getting cooties from simply having an infected email or document on your system without even opening it, no viruses or worms spreading to millions of other computers in an eyeblink. It takes special talent and OS architecture to make those things possible.

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com