Bezpečnostní přehled: červ pro Autocad a co čekat od zabezpečení Windows 8

Pavel Houser , 28. červen 2012 08:00 1 komentářů
Bezpečnostní přehled: červ pro Autocad a co čekat od zabezpečení Windows 8

Zřejmě kuriózní a nezamýšlená interference malwaru vyvolala tisk nekonečných dokumentů. Nyní objevený Flame prý mohl fungovat jako test na (dávno známý) Stuxnet. Údajně další rekord v délce prolomeného šifrovacího klíče. Následuje pravidelný čtvrteční bezpečnostní přehled.

Statistiky Googlu praví: Množství webových stránek hostujících malware klesá, vrcholu dosáhlo v roce 2009 – a to i v absolutních číslech; pokud počítáme, že celkový počet webů stále roste, pak by pokles byl ještě výraznější. Křivka ovšem neklesá lineárně, má různé výkyvy sem tam.

Každopádně se zdá, že pro podvodníky se stávají zajímavější jiné techniky. Konkrétně sociální inženýrství je lákavější než čistě technické exploity drive-by download (i když – ono už dostat uživatele na příslušný web nějaké sociální inženýrství obvykle vyžaduje). Proto naopak roste množství phishingových webů, které napodobují legitimní instituce. Zde si už škodu musí oklamaný uživatel způsobit sám, i tak se to ale podvodníkům asi vyplatí...

Zdroj: The Register

Windows 8 neznamená jen dotykové displeje, uživatelské rozhraní pro smartphony a tablety apod. Změny systému budou přirozeně hlubší. Chris Valasek z firmy Coveirty uvádí, že v oblasti zabezpečení nebude pokrok nijak převratný, rozdíly mezi Windows 7 a Windows 8 mají být menší než mezi verze XP a Vista.

Hlavním zlepšením by měly být technologie proti zneužití přetečení zásobníku: Windows Heap Manager a Windows Kernel Pool Allocator. Bezpečnější bude i Internet Explorer 10 (kromě funkce do not track bude ve výchozím nastavení vypnut i Flash a Java), podvodné aplikace by mohl omezit i model app store převzatý od konkurence; aplikace v tomto případě budou pod pečlivější kontrolou (posuzovat se bude, zda neprovádějí nic jiného, než deklarují).

"V konečném důsledku tak psaní exploitů proti Windows 8 bude zřejmě podstatně méně efektivní z hlediska reálného výsledku," říká Valasek. To by ale znamenalo, že pokrok v zabezpečení nebude zrovna bezvýznamný...

Zdroj: Security News Daily, HelpNet Security, The Register

Ruská policie zatkla 22letého muže, který údajně provozoval botnet ovládající 4,5 milionu počítačů. Muž vystupující pod přezdívkami Hermes a Arashi takto mohl v přepočtu získat odhadem až 4,5 milionu dolarů.

Zdroj: HelpNet Security

Dalším typem zařízení náchylným k útoku jsou chytré televizory. Nakonec, jak se zásadně dnes liší od počítačů? Mají nějaký obdobný operační systém (očesané verze Linuxu nebo Windows), některé pak i plnohodnotný webový prohlížeč, přirozeně i pevný disk, procesor, operační paměť... Analýza společnosti Codenomicon ale tvrdí, že výrobci zabezpečení TV zanedbali. Potenciální zranitelnosti mají být především důsledkem implementace komunikačních protokolů.

Zdroj: HelpNet Security

Řada mezinárodních firem v uplynulých týdnech prý zaznamenala problém s tiskovými servery. Došlo k pokusu tisknout nekonečné stránky nesmyslných znaků. Symantec tvrdí, že příčinou tohoto jevu by mohl být malware, konkrétně trojský kůň Milicenso. Podle všeho jsou nesmyslné tiskové úlohy nezamýšleným, zcela vedlejším efektem tohoto kódu – protože ten má svým tvůrcům vydělávat peníze klikáním na reklamy. Milicenso byl poprvé zaregistrován v roce 2010.

Zdroj: CNet

Tak je zde další teorie o souvislosti malwaru Flame a Stuxnet. Flame měl být pokusným balonkem, který zkoumal, jak íránská infrastruktura odolá útoku tohoto typu. Stuxnet se pak už přímo zaměřil na zařízení fungující v rámci jaderného programu. Obě „kybernetické zbraně“ měly být ovšem společným dílem USA a Izraele. Tolik alespoň tvrzení Washington Post. Působí to celé ovšem trochu kuriózně, vzhledem k tomu, že oba kódy byly objeveny v opačném pořadí a Flame měl navíc jinou funkčnost. Samozřejmě, že různí uživatelé těchto škodlivých kódů nemuseli pracovat koordinovaně atd.

Zdroj: The Register

Společnost Fujitsu uvádí, že se podařilo prolomit šifru s klíčem o délce 278 číslic (978 bitů). Dešifrování trvalo údajně 148 dní. Předcházející rekord, 676bitová šifra (204 číslic), je z roku 2009. Současný pokus ovšem vyžadoval několiksetkrát vyšší výkon, konkrétně 21 PC s 252 jádry. Ovšem úspěch podle Fujitsu neměl spočívat zdaleka jen v hrubé síle, ale i v různých optimalizačních technikách, např. v dvourozměrném prohledávání. Proto by výsledky mohly mít i obecnější význam, než jen „odškrtnutí“ dalšího políčka v kolonce. Technické podrobnosti ovšem zdroj neuvádí.

Zdroj: The Register

Výsledky průzkumu společnosti Fortinet ukazují, že s mladými uživateli smatrphonů a tabletů budou mít jejich zaměstnavatelé ještě potíže. Nejde jen o samotný trend BYOD (Bring Your Own Device), tedy používání soukromých zařízení pro pracovní účely. Potíž je, že respondenti většinou (55 %) soudí, že to není benevolence zaměstnavatele, ale pokládají to za své právo. Někteří si totéž myslí i o aplikacích používaných k práci, výběr je na nich. K tomu ale dotazovaní vesměs (66 %) i odmítají dohled zaměstnavatele nad zabezpečením jejich mobilního zařízení a soudí, že je to jejich vlastní věc. A navíc asi třetina účastníků průzkumu připouští, že pokud zaměstnavatel vydá v tomto ohledu nějaké restrikce, nebudou je ochotni dodržovat.

Zdroj: tisková zpráva společnosti Fortinet

Poznámka: Jak vidno, značnou část bezpečnostní politiky je asi třeba prosazovat ryze technickými prostředky.

GFI uvádí službu pro zálohování Max Managed Online Backup, založenou na cloudové platformě Max RemoteManagement. Nová služba umožňuje poskytovatelům řízených služeb (MSP) nabízet svým zákazníkům bezpečné zálohování dat v době, kdy na trhu roste poptávka po online zálohování. V této souvislosti - studie Gartneru předpovídá, že do konce roku 2012 se kvůli loňským záplavám v Thajsku, které postihly velkou část globálních kapacit na výrobu pevných disků, náklady na pevné disky zvýší o 5 % až 20 %.

Zdroj: tisková zpráva společnosti GFI

Společnost Eset odhalila červ ACAD/Medre.A. Zaměřoval se na krádeže dokumentů ve formátu AutoCAD a místem jeho největšího rozšíření bylo Peru, kam byl také téměř jistě cílen. Ukradené designy byly e-mailem posílány na servery s adresami registrovanými v Číně (domény 163.com a qq.com). Jedná se o další doklad průmyslové špionáže, odhaduje se, že takto unikly řádově desetitisíce návrhů. Zdroj: tisková zpráva společnosti Eset

Eset uvedl na trh své serverové produkty – Eset Mail Security pro IBM Lotus Dominoa Eset File Security pro Microsoft Windows Server Core. Oproti minulým verzím má být vylepšeno hlavně jádro produktů – skenovací technologie ThreatSense.

Zdroj: tisková zpráva společnosti Eset

Společnost SodatDW bude nabízet své produkty pro zabezpečení také prostřednictvím distribučního kanálu Auriga Systems.

Zdroj: tisková zpráva společnosti SodatSW

TrustPort vydává novou verzi svých bezpečnostních produktů. Verze 2013 je podle dodavatele oproti předchozí rychlejší. Vývojáři přidali do jádra produktu novou technologii, vlastní skenovací motor, který je založen na dynamickém whitelistingu. Přepracováno bylo také uživatelské rozhraní.

Zdroj: tisková zpráva společnosti TrustPort


Komentáře

asdf #1
asdf 28. červen 2012 21:30

A navíc asi třetina účastníků průzkumu připouští, že pokud zaměstnavatel vydá v tomto ohledu nějaké restrikce, nebudou je ochotni dodržovat.

Nakopal bych je do zadele, respektive před vrátnici!!!

RSS 

Komentujeme

Deset minut s Einsteinem

Richard Jan Voigts , 18. listopad 2017 10:45
Richard Jan Voigts

Při návštěvě Švýcarska jsme strávili den na Eidgenoessiche Technische Hochschule Zurich – Swiss Fede...

Více







RSS 

Zprávičky

Prodeje potravin přes internet jsou v ČR třetí nejvyšší v Evropě

ČTK , 18. listopad 2017 08:00

Další inovace? Nabízí se např. doručování až domů bez přítomnosti majitele......

Více 0 komentářů

Slovenské soudy zakázaly přístup k více než 30 webům s hazardem

ČTK , 17. listopad 2017 09:00

Podobnou úpravu proti nepovoleným hazardním hrám jako Slovensko uplatňují i další členské země EU....

Více 1 komentářů

Foxconnu klesl čtvrtletní zisk o 39 %

ČTK , 17. listopad 2017 08:00

V důsledku slabého zájmu o iPhone 8 a problémům při výrobě iPhone X akcie společnosti za poslední tř...

Více 0 komentářů

Starší zprávičky

MPSV odstoupilo od zakázky na systém dávek za stovky milionů Kč

ČTK , 16. listopad 2017 17:45

Nový systém pro vyplácení dávek za stovky milionů korun úřady práce příští rok mít nebudou. ...

Více 0 komentářů

Europoslanci schválili větší ochranu při nákupech v e-shopech

ČTK , 16. listopad 2017 09:00

Nedůvěra spotřebitelů k nákupu v zahraničí stále přetrvává....

Více 0 komentářů

Apple ovládl trh s nositelnou elektronikou

ČTK , 16. listopad 2017 08:00

Apple v počtu prodaných kusů dosud zaostával za výrobci levnějších fitness náramků....

Více 0 komentářů

Rok 2018 bude pro kontaktní centra ve znamení automatizace a IoT

Pavel Houser , 15. listopad 2017 11:00

Bosch do svých praček montuje snímače, které odhalí, že se buben otáčí 5 000 otáček za minutu namíst...

Více 0 komentářů