margin-top: 125px; border: 1px solid gray; } -->

Bezpečnostní přehled: Čínský firewall se dál učí

Pavel Houser , 27. prosinec 2012 08:00 0 komentářů
Bezpečnostní přehled: Čínský firewall se dál učí

Záplava prognóz na příští rok: v ohrožení chytré televize a Skype/VoIP. Čína vyhlásila válku virtuálním privátním sítím. Mayská apokalypsa a makroviry, útok na weby s Joomla, malware v Google Play. Následuje pravidelný bezpečnostní přehled vytvářený především podle bezpečnostních rubrik webů ZDNet, CNet, The Register a HelpNet Security.

„Mayská apokalypsa“ se tak jako jiné aktuální události stala samozřejmě i nástrojem k šíření malwaru. Např. společnost Sophos v této souvislosti zaznamenala podvodné powerpointové prezentace a malware v makrech – dnes již hodně archaická metoda. Komunikace s řídicím serverem ale prý pořádně nefungovala, takže jde spíše o kuriozitu než závažnější incident.

Další seznam prognóz pro příští rok, tentokrát od finské bezpečnostní společnosti F-Secure.

  • Nejasné řízení Internetu v souvislosti se snahou OSN/Mezinárodní telekomunikační unie.
  • Prokážou se další vazby mezi jednotlivými kódy/útoky a státy/vládami.
  • Malware pro Android se stane komoditou, bude se poskytovat jako služba a používat ho stále více budou lidé bez technických znalostí.
  • Další škodlivé kódy zasáhnou platformu Mac OS.
  • Rozšíří se malware pro televizní set top boxy, respektive obecně chytré/internetové televizory. Lidé často používají tato zařízení s výchozími hesly. Infikovaná zařízení mohou být zneužívána k útokům DDoS, klikacím podvodům v reklamních systémech nebo k „těžbě“ v systému Bitcoin.
  • Čím dál více mobilních zařízení bude obsahovat spyware, přičemž zdaleka nepůjde jen o nástroje rodičovské kontroly.
  • Amazon, Barnes & Noble nebo někdo další nabídnou zdarma tablety a e-čtečky. Hardware zdarma bude spojen s prodejem obsahu. Podobné nabídky ovlivní i bezpečnost/soukromí uživatelů těchto zařízení.

Čína dále zdokonalila firewall oddělující zemi od zbytku internetu. Má nyní blokovat šifrovanou komunikaci procházející přes rozhraní, mj. virtuální privátní sítě (otázka: jak je to s šifrováním SSL třeba při přístupu k zahraničnímu webovému e-mailu? nebo nejde o přístup přes firewall, ale k lokální verzi služby? co šifrování v rámci WiFi přístupu?). Standardně jsou dnes v Číně údajně blokovány Facebook, twitter a YouTube. Apple aktuálně různě laboruje s iTunes, aby zajistil funkčnost.

Firmy, které chtějí přes firewall provozovat VPN (pochopitelně např. pobočky zahraničních společností), se musí speciálně registrovat u čínských úřadů. Předpokládá se, že zde dojde k nějakému kompromisu. Čína se, zdá se, snaží takto tlačit na zahraniční firmy, aby v Číně zřizovaly pobočky maximálně nezávislé a oddělené od zbytku společnosti.

Další zdroje uvádějí, že šifrované spojení se firewall naučil rozpoznávat metodou strojového učení.

Přehled nejvýznamnějších událostí IT bezpečnosti roku 2012. Trendem má být např. další vzestup hackivismu, pokročilé útoky (APT, advanced persistent threats). Pak je zde Flashback a malware pro MacOS, (zřejmě) státy podporovaná špionáž (Flame a Gauss), záplava hrozeb pro Android, kauza Huawei (podezření, že hardware této čínské společnosti by mohl obsahovat nějaká zadní vrátka a „politické“ aspekty týkající se otázky použití těchto produktů v kritické infrastruktuře), dále i zero day exploity Javy. Tolik alespoň pohled, který má Ryan Naraine na ZDNet.

Přehled hrozeb pro příští rok, jak je vidí Tomer Teller ze společnosti CheckPoint. Objevují se nové techniky sociálního inženýrství, např. s využitím zranitelností ve VoIP systémech. Útočník pak může předstírat, že volá zevnitř podniku. Samozřejmě sociálnímu inženýrství dále velmi prospívá dostupnost dat v sociálních sítích. Firmám se stále nedaří omezit vnitřní hrozby. Nepovolený přístup k datům bývá sice odhalen stále častěji, nicméně obvykle s velkým zpožděním, když už škoda mezitím vznikne. Co se týče BYOD, při cílených útocích se bude prý stále více využívat vestavěných mikrofonů a kamer v mobilech. Očekávat lze nárůst útoků vztahujících se k HTML 5.

Objevena byla zranitelnost ve smart TV od Samsungu. Pomocí zero day exploitu by útočníci mohli získat přístup např. k historii internetového prohlížeče nebo k USB disku připojenému k zařízení. Na problém upozornila maltská společnost ReVuln, která nesděluje podrobnosti (ani výrobcům), ale informace prodává vládám/bezpečnostním agenturám. Chytré televize budou v příštím roce stále častějším cílem útočníků, těm má pomáhat i to, že uživatelé budou ochotně stahovat a instalovat malware, který se bude vydávat za aktualizaci firmwaru.

Prognóza společnosti G Data pro příští rok rovněž upozorňuje na rizika smart TV, i s ohledem na to, že se do nich integrují také kamery a mikrofony. Pořádně rozjet se má i malware pro MacOS X (to už se, pravda, předvídalo několikrát).

Naopak nCircle Network Security je ve své prognóze velmi konzervativní. Útočníci nemají důvod měnit své metody (SQL injection, PDF, exploity webového prohlížeče, problémy se zpracováním aktivního obsahu typu Java, JavaScript), protože jim fungují. Všechny tyto postupy půjde víceméně používat i v prostředí Windows 8 a tím i na rostoucí paletě mobilních zařízení.

PandaLabs víceméně souhlasí s dalšími předpověďmi. Bezpečnostní trendy roku 2013: Java, produkty Adobe, mobilní malware, MacOS, Windows 8. Velkým terčem i vektorem útoků má být Skype.

V redakčních systémech Joomla a WordPress se objevila další zranitelnost, která útočníkům umožňuje vkládat přes tag IFrame do webů svůj kód. Aktuální vlna útoků využívá přesměrování na stránky distribuující scareware (falešné antiviry) a zaměřuje se trochu nezvykle hlavně na Joomlu. Doporučuje se upgrade, i když není jasné, zda exploit není charakteru zero day; stojí prý za to i zkontrolovat všechny javascriptové kódy.

Zdroj: TechNewsDaily

V oficiálním obchodu Google Play se objevil další bankovní trojan pro Android, maskující se jako legitimní aplikace. Jednalo se o variantu malwaru CitMo, který manipuluje bankovní transakce. Stopy podvodu podle společnosti Kaspersky Lab míří do Ruska, za malware je zodpovědný člověk vystupující jako Samsonov Sergey.

Zdroj: TechNewsDaily

Zaznamenán byl nový útok na klienty internetového bankovnictví České spořitelny. Virus pozná, když se z infikovaného počítače někdo přihlásil, a zprostředkuje zaslání SMS zprávy s kódem pro autorizaci podvodné (zákazníkem nezadané) transakce. Podle ČS zatím ke škodám tímto způsobem nedošlo.

Zdroj: tisková zpráva České spořitelny

Společnost AirLive představila high-end 2Mpix odolnou síťovou kameru FE-200VD s širokoúhlým objektivem.

Zdroj: tisková zpráva společnosti Airlive

České společnosti preferují docházkové systémy založené na identifikaci pomocí otisků prstů před čipy. Alespoň při nákupu docházkového systému Alveno si zvolilo biometrii 85 % firem. Vyplývá to z prodejních statistik společnosti IReSoft.

Zdroj: tisková zpráva společnosti IReSoft

Schneider Electric uvádí na trh nový kamerový dome systém Spectra HD 1080p Pelco.

Zdroj: tisková zpráva společnosti Schneider Electric


Komentáře


RSS 

Komentujeme

Chatbot mluví za mrtvého – od nápadu k realizaci

Pavel Houser , 30. listopad 2016 13:00
Pavel Houser

Na webu The Verge popsala Casey Newton příběh dvou přátel (Eugenia Kuyda a Roman Mazurenko). Peripet...

Více





Kalendář

20. 03.

24. 03.
CeBIT 2017
RSS 

Zprávičky

Nový zákon o výzkumu chystá "blacklist" příjemců i ministerstvo

ČTK , 09. prosinec 2016 16:31

Velké změny ve fungování Grantové a Technologické agentury, novou vědeckou radu ČR i takzvaný "black...

Více 0 komentářů

Fitbit koupil průkopníka chytrých hodinek Pebble

ČTK , 09. prosinec 2016 15:00

Americký výrobce chytrých náramků a hodinek Fitbit koupil software, patenty a další aktiva duševního...

Více 0 komentářů

Američané možná umožní v letadlech telefonování přes wi-fi

ČTK , 09. prosinec 2016 13:00

Aerolinky ve Spojených státech by v budoucnu mohly umožňovat telefonování v letadle s použitím wi-fi...

Více 2 komentářů

Starší zprávičky

Česká pošta od ledna zdraží posílání do zahraničí o pět až 20 Kč

ČTK , 09. prosinec 2016 11:39

Česká pošta od ledna zvýší ceny za posílání listovních zásilek do zahraničí o pět korun, balíky podr...

Více 0 komentářů

Za vzněcováním smartphonu iPhone 6 jsou vnější vlivy, tvrdí Apple

ČTK , 08. prosinec 2016 11:30

Firma Apple odmítla podezření čínských uživatelů svého chytrého telefonu iPhone 6, že za problémy s ...

Více 0 komentářů

Verizon prodá firmě Equinix datová centra za 3,6 miliardy USD

ČTK , 08. prosinec 2016 10:00

Největší americký mobilní operátor Verizon Communications prodá specializované společnosti Equinix 2...

Více 0 komentářů

Tchajwanský Foxconn jedná o rozšíření svých aktivit v USA

ČTK , 07. prosinec 2016 15:00

Tchajwanská společnost Foxconn jedná o rozšíření svých aktivit ve Spojených státech. Oznámila to dne...

Více 0 komentářů