margin-top: 125px; border: 1px solid gray; } -->

Bezpečnostní přehled: červ pro Autocad a co čekat od zabezpečení Windows 8

Pavel Houser , 28. červen 2012 08:00 1 komentářů
Bezpečnostní přehled: červ pro Autocad a co čekat od zabezpečení Windows 8

Zřejmě kuriózní a nezamýšlená interference malwaru vyvolala tisk nekonečných dokumentů. Nyní objevený Flame prý mohl fungovat jako test na (dávno známý) Stuxnet. Údajně další rekord v délce prolomeného šifrovacího klíče. Následuje pravidelný čtvrteční bezpečnostní přehled.

Statistiky Googlu praví: Množství webových stránek hostujících malware klesá, vrcholu dosáhlo v roce 2009 – a to i v absolutních číslech; pokud počítáme, že celkový počet webů stále roste, pak by pokles byl ještě výraznější. Křivka ovšem neklesá lineárně, má různé výkyvy sem tam.

Každopádně se zdá, že pro podvodníky se stávají zajímavější jiné techniky. Konkrétně sociální inženýrství je lákavější než čistě technické exploity drive-by download (i když – ono už dostat uživatele na příslušný web nějaké sociální inženýrství obvykle vyžaduje). Proto naopak roste množství phishingových webů, které napodobují legitimní instituce. Zde si už škodu musí oklamaný uživatel způsobit sám, i tak se to ale podvodníkům asi vyplatí...

Zdroj: The Register

Windows 8 neznamená jen dotykové displeje, uživatelské rozhraní pro smartphony a tablety apod. Změny systému budou přirozeně hlubší. Chris Valasek z firmy Coveirty uvádí, že v oblasti zabezpečení nebude pokrok nijak převratný, rozdíly mezi Windows 7 a Windows 8 mají být menší než mezi verze XP a Vista.

Hlavním zlepšením by měly být technologie proti zneužití přetečení zásobníku: Windows Heap Manager a Windows Kernel Pool Allocator. Bezpečnější bude i Internet Explorer 10 (kromě funkce do not track bude ve výchozím nastavení vypnut i Flash a Java), podvodné aplikace by mohl omezit i model app store převzatý od konkurence; aplikace v tomto případě budou pod pečlivější kontrolou (posuzovat se bude, zda neprovádějí nic jiného, než deklarují).

"V konečném důsledku tak psaní exploitů proti Windows 8 bude zřejmě podstatně méně efektivní z hlediska reálného výsledku," říká Valasek. To by ale znamenalo, že pokrok v zabezpečení nebude zrovna bezvýznamný...

Zdroj: Security News Daily, HelpNet Security, The Register

Ruská policie zatkla 22letého muže, který údajně provozoval botnet ovládající 4,5 milionu počítačů. Muž vystupující pod přezdívkami Hermes a Arashi takto mohl v přepočtu získat odhadem až 4,5 milionu dolarů.

Zdroj: HelpNet Security

Dalším typem zařízení náchylným k útoku jsou chytré televizory. Nakonec, jak se zásadně dnes liší od počítačů? Mají nějaký obdobný operační systém (očesané verze Linuxu nebo Windows), některé pak i plnohodnotný webový prohlížeč, přirozeně i pevný disk, procesor, operační paměť... Analýza společnosti Codenomicon ale tvrdí, že výrobci zabezpečení TV zanedbali. Potenciální zranitelnosti mají být především důsledkem implementace komunikačních protokolů.

Zdroj: HelpNet Security

Řada mezinárodních firem v uplynulých týdnech prý zaznamenala problém s tiskovými servery. Došlo k pokusu tisknout nekonečné stránky nesmyslných znaků. Symantec tvrdí, že příčinou tohoto jevu by mohl být malware, konkrétně trojský kůň Milicenso. Podle všeho jsou nesmyslné tiskové úlohy nezamýšleným, zcela vedlejším efektem tohoto kódu – protože ten má svým tvůrcům vydělávat peníze klikáním na reklamy. Milicenso byl poprvé zaregistrován v roce 2010.

Zdroj: CNet

Tak je zde další teorie o souvislosti malwaru Flame a Stuxnet. Flame měl být pokusným balonkem, který zkoumal, jak íránská infrastruktura odolá útoku tohoto typu. Stuxnet se pak už přímo zaměřil na zařízení fungující v rámci jaderného programu. Obě „kybernetické zbraně“ měly být ovšem společným dílem USA a Izraele. Tolik alespoň tvrzení Washington Post. Působí to celé ovšem trochu kuriózně, vzhledem k tomu, že oba kódy byly objeveny v opačném pořadí a Flame měl navíc jinou funkčnost. Samozřejmě, že různí uživatelé těchto škodlivých kódů nemuseli pracovat koordinovaně atd.

Zdroj: The Register

Společnost Fujitsu uvádí, že se podařilo prolomit šifru s klíčem o délce 278 číslic (978 bitů). Dešifrování trvalo údajně 148 dní. Předcházející rekord, 676bitová šifra (204 číslic), je z roku 2009. Současný pokus ovšem vyžadoval několiksetkrát vyšší výkon, konkrétně 21 PC s 252 jádry. Ovšem úspěch podle Fujitsu neměl spočívat zdaleka jen v hrubé síle, ale i v různých optimalizačních technikách, např. v dvourozměrném prohledávání. Proto by výsledky mohly mít i obecnější význam, než jen „odškrtnutí“ dalšího políčka v kolonce. Technické podrobnosti ovšem zdroj neuvádí.

Zdroj: The Register

Výsledky průzkumu společnosti Fortinet ukazují, že s mladými uživateli smatrphonů a tabletů budou mít jejich zaměstnavatelé ještě potíže. Nejde jen o samotný trend BYOD (Bring Your Own Device), tedy používání soukromých zařízení pro pracovní účely. Potíž je, že respondenti většinou (55 %) soudí, že to není benevolence zaměstnavatele, ale pokládají to za své právo. Někteří si totéž myslí i o aplikacích používaných k práci, výběr je na nich. K tomu ale dotazovaní vesměs (66 %) i odmítají dohled zaměstnavatele nad zabezpečením jejich mobilního zařízení a soudí, že je to jejich vlastní věc. A navíc asi třetina účastníků průzkumu připouští, že pokud zaměstnavatel vydá v tomto ohledu nějaké restrikce, nebudou je ochotni dodržovat.

Zdroj: tisková zpráva společnosti Fortinet

Poznámka: Jak vidno, značnou část bezpečnostní politiky je asi třeba prosazovat ryze technickými prostředky.

GFI uvádí službu pro zálohování Max Managed Online Backup, založenou na cloudové platformě Max RemoteManagement. Nová služba umožňuje poskytovatelům řízených služeb (MSP) nabízet svým zákazníkům bezpečné zálohování dat v době, kdy na trhu roste poptávka po online zálohování. V této souvislosti - studie Gartneru předpovídá, že do konce roku 2012 se kvůli loňským záplavám v Thajsku, které postihly velkou část globálních kapacit na výrobu pevných disků, náklady na pevné disky zvýší o 5 % až 20 %.

Zdroj: tisková zpráva společnosti GFI

Společnost Eset odhalila červ ACAD/Medre.A. Zaměřoval se na krádeže dokumentů ve formátu AutoCAD a místem jeho největšího rozšíření bylo Peru, kam byl také téměř jistě cílen. Ukradené designy byly e-mailem posílány na servery s adresami registrovanými v Číně (domény 163.com a qq.com). Jedná se o další doklad průmyslové špionáže, odhaduje se, že takto unikly řádově desetitisíce návrhů. Zdroj: tisková zpráva společnosti Eset

Eset uvedl na trh své serverové produkty – Eset Mail Security pro IBM Lotus Dominoa Eset File Security pro Microsoft Windows Server Core. Oproti minulým verzím má být vylepšeno hlavně jádro produktů – skenovací technologie ThreatSense.

Zdroj: tisková zpráva společnosti Eset

Společnost SodatDW bude nabízet své produkty pro zabezpečení také prostřednictvím distribučního kanálu Auriga Systems.

Zdroj: tisková zpráva společnosti SodatSW

TrustPort vydává novou verzi svých bezpečnostních produktů. Verze 2013 je podle dodavatele oproti předchozí rychlejší. Vývojáři přidali do jádra produktu novou technologii, vlastní skenovací motor, který je založen na dynamickém whitelistingu. Přepracováno bylo také uživatelské rozhraní.

Zdroj: tisková zpráva společnosti TrustPort


Komentáře

asdf #1
asdf 28. červen 2012 21:30

A navíc asi třetina účastníků průzkumu připouští, že pokud zaměstnavatel vydá v tomto ohledu nějaké restrikce, nebudou je ochotni dodržovat.

Nakopal bych je do zadele, respektive před vrátnici!!!


RSS 

Komentujeme

Chatbot mluví za mrtvého – od nápadu k realizaci

Pavel Houser , 30. listopad 2016 13:00
Pavel Houser

Na webu The Verge popsala Casey Newton příběh dvou přátel (Eugenia Kuyda a Roman Mazurenko). Peripet...

Více





Kalendář


RSS 

Zprávičky

Telefony Nokia se příští rok vrátí na trh

ČTK , 02. prosinec 2016 10:30

Chytré telefony se značkou Nokia se objeví zpátky na trhu v příštím roce. Finská společnost Nokia dn...

Více 2 komentářů

CETIN nabídne příští rok operátorům připojení až 250 Mbit/s

ČTK , 01. prosinec 2016 17:00

Společnost Česká telekomunikační infrastruktura (CETIN) zvýší od května příštího roku rychlost inter...

Více 0 komentářů

Akcie Samsungu stouply na nový rekord

ČTK , 01. prosinec 2016 12:00

Akcie jihokorejské společnosti Samsung Electronics dnes stouply o více než čtyři procenta na nový re...

Více 0 komentářů

Starší zprávičky

FBI bude moci s povolením soudu pronikat do jakýchkoli počítačů

ČTK , 01. prosinec 2016 10:30

V americkém Senátu dnes selhal poslední pokus o zablokování rozšířených policejních pravomocí, které...

Více 2 komentářů

Gartner:Prodej tabletů v ČR letos klesne o osm procent na 1,1 mil

ČTK , 30. listopad 2016 14:00

Zájem o tablety letos dále klesá. Prodej tabletů a hybridních notebooků na českém trhu se letos sníž...

Více 0 komentářů

Grafen opracovaný laserem

Pavel Houser , 30. listopad 2016 11:00

Na Iowa State University přišli s další metodou pro tištění grafenových součástek. V tomto případě j...

Více 0 komentářů

GFI Software přichází s beta verzí pokročilé cloudové ochrany e-mailu

Petr Velecký , 29. listopad 2016 18:00

Beta verzi své nejnovější cloudové platformy pro zajištění bezpečnosti a kontinuity provozu podnikov...

Více 0 komentářů