margin-top: 125px; border: 1px solid gray; } -->

Bezpečnostní přehled: Čínský firewall se dál učí

Pavel Houser , 27. prosinec 2012 08:00 0 komentářů
Bezpečnostní přehled: Čínský firewall se dál učí

Záplava prognóz na příští rok: v ohrožení chytré televize a Skype/VoIP. Čína vyhlásila válku virtuálním privátním sítím. Mayská apokalypsa a makroviry, útok na weby s Joomla, malware v Google Play. Následuje pravidelný bezpečnostní přehled vytvářený především podle bezpečnostních rubrik webů ZDNet, CNet, The Register a HelpNet Security.

„Mayská apokalypsa“ se tak jako jiné aktuální události stala samozřejmě i nástrojem k šíření malwaru. Např. společnost Sophos v této souvislosti zaznamenala podvodné powerpointové prezentace a malware v makrech – dnes již hodně archaická metoda. Komunikace s řídicím serverem ale prý pořádně nefungovala, takže jde spíše o kuriozitu než závažnější incident.

Další seznam prognóz pro příští rok, tentokrát od finské bezpečnostní společnosti F-Secure.

  • Nejasné řízení Internetu v souvislosti se snahou OSN/Mezinárodní telekomunikační unie.
  • Prokážou se další vazby mezi jednotlivými kódy/útoky a státy/vládami.
  • Malware pro Android se stane komoditou, bude se poskytovat jako služba a používat ho stále více budou lidé bez technických znalostí.
  • Další škodlivé kódy zasáhnou platformu Mac OS.
  • Rozšíří se malware pro televizní set top boxy, respektive obecně chytré/internetové televizory. Lidé často používají tato zařízení s výchozími hesly. Infikovaná zařízení mohou být zneužívána k útokům DDoS, klikacím podvodům v reklamních systémech nebo k „těžbě“ v systému Bitcoin.
  • Čím dál více mobilních zařízení bude obsahovat spyware, přičemž zdaleka nepůjde jen o nástroje rodičovské kontroly.
  • Amazon, Barnes & Noble nebo někdo další nabídnou zdarma tablety a e-čtečky. Hardware zdarma bude spojen s prodejem obsahu. Podobné nabídky ovlivní i bezpečnost/soukromí uživatelů těchto zařízení.

Čína dále zdokonalila firewall oddělující zemi od zbytku internetu. Má nyní blokovat šifrovanou komunikaci procházející přes rozhraní, mj. virtuální privátní sítě (otázka: jak je to s šifrováním SSL třeba při přístupu k zahraničnímu webovému e-mailu? nebo nejde o přístup přes firewall, ale k lokální verzi služby? co šifrování v rámci WiFi přístupu?). Standardně jsou dnes v Číně údajně blokovány Facebook, twitter a YouTube. Apple aktuálně různě laboruje s iTunes, aby zajistil funkčnost.

Firmy, které chtějí přes firewall provozovat VPN (pochopitelně např. pobočky zahraničních společností), se musí speciálně registrovat u čínských úřadů. Předpokládá se, že zde dojde k nějakému kompromisu. Čína se, zdá se, snaží takto tlačit na zahraniční firmy, aby v Číně zřizovaly pobočky maximálně nezávislé a oddělené od zbytku společnosti.

Další zdroje uvádějí, že šifrované spojení se firewall naučil rozpoznávat metodou strojového učení.

Přehled nejvýznamnějších událostí IT bezpečnosti roku 2012. Trendem má být např. další vzestup hackivismu, pokročilé útoky (APT, advanced persistent threats). Pak je zde Flashback a malware pro MacOS, (zřejmě) státy podporovaná špionáž (Flame a Gauss), záplava hrozeb pro Android, kauza Huawei (podezření, že hardware této čínské společnosti by mohl obsahovat nějaká zadní vrátka a „politické“ aspekty týkající se otázky použití těchto produktů v kritické infrastruktuře), dále i zero day exploity Javy. Tolik alespoň pohled, který má Ryan Naraine na ZDNet.

Přehled hrozeb pro příští rok, jak je vidí Tomer Teller ze společnosti CheckPoint. Objevují se nové techniky sociálního inženýrství, např. s využitím zranitelností ve VoIP systémech. Útočník pak může předstírat, že volá zevnitř podniku. Samozřejmě sociálnímu inženýrství dále velmi prospívá dostupnost dat v sociálních sítích. Firmám se stále nedaří omezit vnitřní hrozby. Nepovolený přístup k datům bývá sice odhalen stále častěji, nicméně obvykle s velkým zpožděním, když už škoda mezitím vznikne. Co se týče BYOD, při cílených útocích se bude prý stále více využívat vestavěných mikrofonů a kamer v mobilech. Očekávat lze nárůst útoků vztahujících se k HTML 5.

Objevena byla zranitelnost ve smart TV od Samsungu. Pomocí zero day exploitu by útočníci mohli získat přístup např. k historii internetového prohlížeče nebo k USB disku připojenému k zařízení. Na problém upozornila maltská společnost ReVuln, která nesděluje podrobnosti (ani výrobcům), ale informace prodává vládám/bezpečnostním agenturám. Chytré televize budou v příštím roce stále častějším cílem útočníků, těm má pomáhat i to, že uživatelé budou ochotně stahovat a instalovat malware, který se bude vydávat za aktualizaci firmwaru.

Prognóza společnosti G Data pro příští rok rovněž upozorňuje na rizika smart TV, i s ohledem na to, že se do nich integrují také kamery a mikrofony. Pořádně rozjet se má i malware pro MacOS X (to už se, pravda, předvídalo několikrát).

Naopak nCircle Network Security je ve své prognóze velmi konzervativní. Útočníci nemají důvod měnit své metody (SQL injection, PDF, exploity webového prohlížeče, problémy se zpracováním aktivního obsahu typu Java, JavaScript), protože jim fungují. Všechny tyto postupy půjde víceméně používat i v prostředí Windows 8 a tím i na rostoucí paletě mobilních zařízení.

PandaLabs víceméně souhlasí s dalšími předpověďmi. Bezpečnostní trendy roku 2013: Java, produkty Adobe, mobilní malware, MacOS, Windows 8. Velkým terčem i vektorem útoků má být Skype.

V redakčních systémech Joomla a WordPress se objevila další zranitelnost, která útočníkům umožňuje vkládat přes tag IFrame do webů svůj kód. Aktuální vlna útoků využívá přesměrování na stránky distribuující scareware (falešné antiviry) a zaměřuje se trochu nezvykle hlavně na Joomlu. Doporučuje se upgrade, i když není jasné, zda exploit není charakteru zero day; stojí prý za to i zkontrolovat všechny javascriptové kódy.

Zdroj: TechNewsDaily

V oficiálním obchodu Google Play se objevil další bankovní trojan pro Android, maskující se jako legitimní aplikace. Jednalo se o variantu malwaru CitMo, který manipuluje bankovní transakce. Stopy podvodu podle společnosti Kaspersky Lab míří do Ruska, za malware je zodpovědný člověk vystupující jako Samsonov Sergey.

Zdroj: TechNewsDaily

Zaznamenán byl nový útok na klienty internetového bankovnictví České spořitelny. Virus pozná, když se z infikovaného počítače někdo přihlásil, a zprostředkuje zaslání SMS zprávy s kódem pro autorizaci podvodné (zákazníkem nezadané) transakce. Podle ČS zatím ke škodám tímto způsobem nedošlo.

Zdroj: tisková zpráva České spořitelny

Společnost AirLive představila high-end 2Mpix odolnou síťovou kameru FE-200VD s širokoúhlým objektivem.

Zdroj: tisková zpráva společnosti Airlive

České společnosti preferují docházkové systémy založené na identifikaci pomocí otisků prstů před čipy. Alespoň při nákupu docházkového systému Alveno si zvolilo biometrii 85 % firem. Vyplývá to z prodejních statistik společnosti IReSoft.

Zdroj: tisková zpráva společnosti IReSoft

Schneider Electric uvádí na trh nový kamerový dome systém Spectra HD 1080p Pelco.

Zdroj: tisková zpráva společnosti Schneider Electric


Komentáře

RSS 

Komentujeme

Sociální sítě pro B2B? Bláznovství!

Richard Jan Voigts , 17. květen 2017 07:00
Richard Jan Voigts

Agentura Ami Digital provedla průzkum ohledně využívání sociálních sítí v České republice. Ami Digit...

Více





RSS 

Zprávičky

it-sa 2017 poprvé ve dvou halách

ITBiz.cz , 23. květen 2017 17:00

Veletrh zabezpečení IT s největším počtem vystavovatelů v Evropě dál roste. Pět měsíců před konáním ...

Více 0 komentářů

Gartner: Prodej chytrých telefonů ve čtvrtletí stoupl o 9,1 %

ČTK , 23. květen 2017 12:00

Vede Samsung a Apple, ale jejich podíl klesá, roste Huawei na třetím místě....

Více 0 komentářů

Prudký vzestup mobilního ransomwaru

Pavel Houser , 23. květen 2017 10:21

Congur a Fusob. V průběhu prvních tří měsíců tohoto roku se objem mobilního ransomwaru více než ztro...

Více 0 komentářů

Starší zprávičky

Ruská policie zadržela podezřelé z útoku na Sberbank

ČTK , 23. květen 2017 08:00

Ruští hackeři s využitím viru nasazeného do mobilů se systémem Android ukradli asi milion dolarů (24...

Více 0 komentářů

Hodnota bitcoinu stoupla na nový rekord přes 2100 dolarů

ČTK , 22. květen 2017 18:49

Posilování napomáhají mj. spekulace, že americká Komise pro cenné papíry a burzy (SEC) by mohla změn...

Více 0 komentářů

Firewall pro koncentraci VPN

Pavel Houser , 22. květen 2017 17:29

Zyxel Communications představil hardwarový VPN firewall USG2200-VPN. Zákazníkům má toto řešení přiné...

Více 2 komentářů

ČTU hájí novelu zákona o přechodu na DVB-T2

Pavel Houser , 22. květen 2017 14:47

Přechod na nový standard bude spojen s náklady na straně spotřebitele....

Více 0 komentářů