margin-top: 125px; border: 1px solid gray; } -->

Bezpečnostní přehled: červ pro Autocad a co čekat od zabezpečení Windows 8

Pavel Houser , 28. červen 2012 08:00 1 komentářů
Bezpečnostní přehled: červ pro Autocad a co čekat od zabezpečení Windows 8

Zřejmě kuriózní a nezamýšlená interference malwaru vyvolala tisk nekonečných dokumentů. Nyní objevený Flame prý mohl fungovat jako test na (dávno známý) Stuxnet. Údajně další rekord v délce prolomeného šifrovacího klíče. Následuje pravidelný čtvrteční bezpečnostní přehled.

Statistiky Googlu praví: Množství webových stránek hostujících malware klesá, vrcholu dosáhlo v roce 2009 – a to i v absolutních číslech; pokud počítáme, že celkový počet webů stále roste, pak by pokles byl ještě výraznější. Křivka ovšem neklesá lineárně, má různé výkyvy sem tam.

Každopádně se zdá, že pro podvodníky se stávají zajímavější jiné techniky. Konkrétně sociální inženýrství je lákavější než čistě technické exploity drive-by download (i když – ono už dostat uživatele na příslušný web nějaké sociální inženýrství obvykle vyžaduje). Proto naopak roste množství phishingových webů, které napodobují legitimní instituce. Zde si už škodu musí oklamaný uživatel způsobit sám, i tak se to ale podvodníkům asi vyplatí...

Zdroj: The Register

Windows 8 neznamená jen dotykové displeje, uživatelské rozhraní pro smartphony a tablety apod. Změny systému budou přirozeně hlubší. Chris Valasek z firmy Coveirty uvádí, že v oblasti zabezpečení nebude pokrok nijak převratný, rozdíly mezi Windows 7 a Windows 8 mají být menší než mezi verze XP a Vista.

Hlavním zlepšením by měly být technologie proti zneužití přetečení zásobníku: Windows Heap Manager a Windows Kernel Pool Allocator. Bezpečnější bude i Internet Explorer 10 (kromě funkce do not track bude ve výchozím nastavení vypnut i Flash a Java), podvodné aplikace by mohl omezit i model app store převzatý od konkurence; aplikace v tomto případě budou pod pečlivější kontrolou (posuzovat se bude, zda neprovádějí nic jiného, než deklarují).

"V konečném důsledku tak psaní exploitů proti Windows 8 bude zřejmě podstatně méně efektivní z hlediska reálného výsledku," říká Valasek. To by ale znamenalo, že pokrok v zabezpečení nebude zrovna bezvýznamný...

Zdroj: Security News Daily, HelpNet Security, The Register

Ruská policie zatkla 22letého muže, který údajně provozoval botnet ovládající 4,5 milionu počítačů. Muž vystupující pod přezdívkami Hermes a Arashi takto mohl v přepočtu získat odhadem až 4,5 milionu dolarů.

Zdroj: HelpNet Security

Dalším typem zařízení náchylným k útoku jsou chytré televizory. Nakonec, jak se zásadně dnes liší od počítačů? Mají nějaký obdobný operační systém (očesané verze Linuxu nebo Windows), některé pak i plnohodnotný webový prohlížeč, přirozeně i pevný disk, procesor, operační paměť... Analýza společnosti Codenomicon ale tvrdí, že výrobci zabezpečení TV zanedbali. Potenciální zranitelnosti mají být především důsledkem implementace komunikačních protokolů.

Zdroj: HelpNet Security

Řada mezinárodních firem v uplynulých týdnech prý zaznamenala problém s tiskovými servery. Došlo k pokusu tisknout nekonečné stránky nesmyslných znaků. Symantec tvrdí, že příčinou tohoto jevu by mohl být malware, konkrétně trojský kůň Milicenso. Podle všeho jsou nesmyslné tiskové úlohy nezamýšleným, zcela vedlejším efektem tohoto kódu – protože ten má svým tvůrcům vydělávat peníze klikáním na reklamy. Milicenso byl poprvé zaregistrován v roce 2010.

Zdroj: CNet

Tak je zde další teorie o souvislosti malwaru Flame a Stuxnet. Flame měl být pokusným balonkem, který zkoumal, jak íránská infrastruktura odolá útoku tohoto typu. Stuxnet se pak už přímo zaměřil na zařízení fungující v rámci jaderného programu. Obě „kybernetické zbraně“ měly být ovšem společným dílem USA a Izraele. Tolik alespoň tvrzení Washington Post. Působí to celé ovšem trochu kuriózně, vzhledem k tomu, že oba kódy byly objeveny v opačném pořadí a Flame měl navíc jinou funkčnost. Samozřejmě, že různí uživatelé těchto škodlivých kódů nemuseli pracovat koordinovaně atd.

Zdroj: The Register

Společnost Fujitsu uvádí, že se podařilo prolomit šifru s klíčem o délce 278 číslic (978 bitů). Dešifrování trvalo údajně 148 dní. Předcházející rekord, 676bitová šifra (204 číslic), je z roku 2009. Současný pokus ovšem vyžadoval několiksetkrát vyšší výkon, konkrétně 21 PC s 252 jádry. Ovšem úspěch podle Fujitsu neměl spočívat zdaleka jen v hrubé síle, ale i v různých optimalizačních technikách, např. v dvourozměrném prohledávání. Proto by výsledky mohly mít i obecnější význam, než jen „odškrtnutí“ dalšího políčka v kolonce. Technické podrobnosti ovšem zdroj neuvádí.

Zdroj: The Register

Výsledky průzkumu společnosti Fortinet ukazují, že s mladými uživateli smatrphonů a tabletů budou mít jejich zaměstnavatelé ještě potíže. Nejde jen o samotný trend BYOD (Bring Your Own Device), tedy používání soukromých zařízení pro pracovní účely. Potíž je, že respondenti většinou (55 %) soudí, že to není benevolence zaměstnavatele, ale pokládají to za své právo. Někteří si totéž myslí i o aplikacích používaných k práci, výběr je na nich. K tomu ale dotazovaní vesměs (66 %) i odmítají dohled zaměstnavatele nad zabezpečením jejich mobilního zařízení a soudí, že je to jejich vlastní věc. A navíc asi třetina účastníků průzkumu připouští, že pokud zaměstnavatel vydá v tomto ohledu nějaké restrikce, nebudou je ochotni dodržovat.

Zdroj: tisková zpráva společnosti Fortinet

Poznámka: Jak vidno, značnou část bezpečnostní politiky je asi třeba prosazovat ryze technickými prostředky.

GFI uvádí službu pro zálohování Max Managed Online Backup, založenou na cloudové platformě Max RemoteManagement. Nová služba umožňuje poskytovatelům řízených služeb (MSP) nabízet svým zákazníkům bezpečné zálohování dat v době, kdy na trhu roste poptávka po online zálohování. V této souvislosti - studie Gartneru předpovídá, že do konce roku 2012 se kvůli loňským záplavám v Thajsku, které postihly velkou část globálních kapacit na výrobu pevných disků, náklady na pevné disky zvýší o 5 % až 20 %.

Zdroj: tisková zpráva společnosti GFI

Společnost Eset odhalila červ ACAD/Medre.A. Zaměřoval se na krádeže dokumentů ve formátu AutoCAD a místem jeho největšího rozšíření bylo Peru, kam byl také téměř jistě cílen. Ukradené designy byly e-mailem posílány na servery s adresami registrovanými v Číně (domény 163.com a qq.com). Jedná se o další doklad průmyslové špionáže, odhaduje se, že takto unikly řádově desetitisíce návrhů. Zdroj: tisková zpráva společnosti Eset

Eset uvedl na trh své serverové produkty – Eset Mail Security pro IBM Lotus Dominoa Eset File Security pro Microsoft Windows Server Core. Oproti minulým verzím má být vylepšeno hlavně jádro produktů – skenovací technologie ThreatSense.

Zdroj: tisková zpráva společnosti Eset

Společnost SodatDW bude nabízet své produkty pro zabezpečení také prostřednictvím distribučního kanálu Auriga Systems.

Zdroj: tisková zpráva společnosti SodatSW

TrustPort vydává novou verzi svých bezpečnostních produktů. Verze 2013 je podle dodavatele oproti předchozí rychlejší. Vývojáři přidali do jádra produktu novou technologii, vlastní skenovací motor, který je založen na dynamickém whitelistingu. Přepracováno bylo také uživatelské rozhraní.

Zdroj: tisková zpráva společnosti TrustPort


Komentáře

asdf #1
asdf 28. červen 2012 21:30

A navíc asi třetina účastníků průzkumu připouští, že pokud zaměstnavatel vydá v tomto ohledu nějaké restrikce, nebudou je ochotni dodržovat.

Nakopal bych je do zadele, respektive před vrátnici!!!

RSS 

Komentujeme

Skutečně software pohltí svět?

Pavel Houser , 22. duben 2017 14:00
Pavel Houser

Výrok, podle něhož má software pojídat svět, jako první použil (zřejmě) Marc Andreessen v roce 2011 ...

Více





RSS 

Zprávičky

Čtvrtletní zisk a tržby majitele Googlu výrazně vzrostly

ČTK , 28. duben 2017 15:00

Čistý zisk americké společnosti Alphabet, která je majitelem internetového gigantu Google, v prvním ...

Více 0 komentářů

Bývalí manažeři Olympusu mají zaplatit miliardy za účetní podvod

ČTK , 28. duben 2017 14:00

Skupina bývalých vedoucích pracovníků japonské společnosti Olympus musí firmě zaplatit odškodné 58,8...

Více 0 komentářů

Soud v Ostravě poslal počítačového hackera na 6,5 roku do vězení

ČTK , 28. duben 2017 10:30

Na 6,5 let poslal dnes Krajský soud v Ostravě do vězení počítačového hackera Lumíra Heriče. Podle ro...

Více 0 komentářů

Starší zprávičky

Digitální transformace a IoT mění české výrobní společnosti

Pavel Houser , 28. duben 2017 09:00

Často více než 10 let staré ERP systémy nebývají s novými technologiemi kompatibilní....

Více 0 komentářů

Jihokorejští výrobci elektroniky Samsung a LG prudce zvýšili zisk

ČTK , 28. duben 2017 07:00

Jihokorejští výrobci elektroniky Samsung Electronics a LG Electronics v letošním prvním čtvrtletí vý...

Více 0 komentářů

O digitální transformaci usiluje více než polovina českých podniků

Pavel Houser , 27. duben 2017 18:39

Spojení IoT a AI: Zařízení internetu věcí generují velké objemy dat, které mají bez rychlého zpracov...

Více 0 komentářů

Twitter snížil čtvrtletní ztrátu na 61,6 milionu dolarů

ČTK , 27. duben 2017 15:30

Čtvrtletní ztráta americké internetové společnosti Twitter se meziročně snížila na 61,6 milionu dola...

Více 0 komentářů