Bezpečnostní přehled: červ pro Autocad a co čekat od zabezpečení Windows 8

Pavel Houser , 28. červen 2012 08:00 1 komentářů
Bezpečnostní přehled: červ pro Autocad a co čekat od zabezpečení Windows 8

Zřejmě kuriózní a nezamýšlená interference malwaru vyvolala tisk nekonečných dokumentů. Nyní objevený Flame prý mohl fungovat jako test na (dávno známý) Stuxnet. Údajně další rekord v délce prolomeného šifrovacího klíče. Následuje pravidelný čtvrteční bezpečnostní přehled.

Statistiky Googlu praví: Množství webových stránek hostujících malware klesá, vrcholu dosáhlo v roce 2009 – a to i v absolutních číslech; pokud počítáme, že celkový počet webů stále roste, pak by pokles byl ještě výraznější. Křivka ovšem neklesá lineárně, má různé výkyvy sem tam.

Každopádně se zdá, že pro podvodníky se stávají zajímavější jiné techniky. Konkrétně sociální inženýrství je lákavější než čistě technické exploity drive-by download (i když – ono už dostat uživatele na příslušný web nějaké sociální inženýrství obvykle vyžaduje). Proto naopak roste množství phishingových webů, které napodobují legitimní instituce. Zde si už škodu musí oklamaný uživatel způsobit sám, i tak se to ale podvodníkům asi vyplatí...

Zdroj: The Register

Windows 8 neznamená jen dotykové displeje, uživatelské rozhraní pro smartphony a tablety apod. Změny systému budou přirozeně hlubší. Chris Valasek z firmy Coveirty uvádí, že v oblasti zabezpečení nebude pokrok nijak převratný, rozdíly mezi Windows 7 a Windows 8 mají být menší než mezi verze XP a Vista.

Hlavním zlepšením by měly být technologie proti zneužití přetečení zásobníku: Windows Heap Manager a Windows Kernel Pool Allocator. Bezpečnější bude i Internet Explorer 10 (kromě funkce do not track bude ve výchozím nastavení vypnut i Flash a Java), podvodné aplikace by mohl omezit i model app store převzatý od konkurence; aplikace v tomto případě budou pod pečlivější kontrolou (posuzovat se bude, zda neprovádějí nic jiného, než deklarují).

"V konečném důsledku tak psaní exploitů proti Windows 8 bude zřejmě podstatně méně efektivní z hlediska reálného výsledku," říká Valasek. To by ale znamenalo, že pokrok v zabezpečení nebude zrovna bezvýznamný...

Zdroj: Security News Daily, HelpNet Security, The Register

Ruská policie zatkla 22letého muže, který údajně provozoval botnet ovládající 4,5 milionu počítačů. Muž vystupující pod přezdívkami Hermes a Arashi takto mohl v přepočtu získat odhadem až 4,5 milionu dolarů.

Zdroj: HelpNet Security

Dalším typem zařízení náchylným k útoku jsou chytré televizory. Nakonec, jak se zásadně dnes liší od počítačů? Mají nějaký obdobný operační systém (očesané verze Linuxu nebo Windows), některé pak i plnohodnotný webový prohlížeč, přirozeně i pevný disk, procesor, operační paměť... Analýza společnosti Codenomicon ale tvrdí, že výrobci zabezpečení TV zanedbali. Potenciální zranitelnosti mají být především důsledkem implementace komunikačních protokolů.

Zdroj: HelpNet Security

Řada mezinárodních firem v uplynulých týdnech prý zaznamenala problém s tiskovými servery. Došlo k pokusu tisknout nekonečné stránky nesmyslných znaků. Symantec tvrdí, že příčinou tohoto jevu by mohl být malware, konkrétně trojský kůň Milicenso. Podle všeho jsou nesmyslné tiskové úlohy nezamýšleným, zcela vedlejším efektem tohoto kódu – protože ten má svým tvůrcům vydělávat peníze klikáním na reklamy. Milicenso byl poprvé zaregistrován v roce 2010.

Zdroj: CNet

Tak je zde další teorie o souvislosti malwaru Flame a Stuxnet. Flame měl být pokusným balonkem, který zkoumal, jak íránská infrastruktura odolá útoku tohoto typu. Stuxnet se pak už přímo zaměřil na zařízení fungující v rámci jaderného programu. Obě „kybernetické zbraně“ měly být ovšem společným dílem USA a Izraele. Tolik alespoň tvrzení Washington Post. Působí to celé ovšem trochu kuriózně, vzhledem k tomu, že oba kódy byly objeveny v opačném pořadí a Flame měl navíc jinou funkčnost. Samozřejmě, že různí uživatelé těchto škodlivých kódů nemuseli pracovat koordinovaně atd.

Zdroj: The Register

Společnost Fujitsu uvádí, že se podařilo prolomit šifru s klíčem o délce 278 číslic (978 bitů). Dešifrování trvalo údajně 148 dní. Předcházející rekord, 676bitová šifra (204 číslic), je z roku 2009. Současný pokus ovšem vyžadoval několiksetkrát vyšší výkon, konkrétně 21 PC s 252 jádry. Ovšem úspěch podle Fujitsu neměl spočívat zdaleka jen v hrubé síle, ale i v různých optimalizačních technikách, např. v dvourozměrném prohledávání. Proto by výsledky mohly mít i obecnější význam, než jen „odškrtnutí“ dalšího políčka v kolonce. Technické podrobnosti ovšem zdroj neuvádí.

Zdroj: The Register

Výsledky průzkumu společnosti Fortinet ukazují, že s mladými uživateli smatrphonů a tabletů budou mít jejich zaměstnavatelé ještě potíže. Nejde jen o samotný trend BYOD (Bring Your Own Device), tedy používání soukromých zařízení pro pracovní účely. Potíž je, že respondenti většinou (55 %) soudí, že to není benevolence zaměstnavatele, ale pokládají to za své právo. Někteří si totéž myslí i o aplikacích používaných k práci, výběr je na nich. K tomu ale dotazovaní vesměs (66 %) i odmítají dohled zaměstnavatele nad zabezpečením jejich mobilního zařízení a soudí, že je to jejich vlastní věc. A navíc asi třetina účastníků průzkumu připouští, že pokud zaměstnavatel vydá v tomto ohledu nějaké restrikce, nebudou je ochotni dodržovat.

Zdroj: tisková zpráva společnosti Fortinet

Poznámka: Jak vidno, značnou část bezpečnostní politiky je asi třeba prosazovat ryze technickými prostředky.

GFI uvádí službu pro zálohování Max Managed Online Backup, založenou na cloudové platformě Max RemoteManagement. Nová služba umožňuje poskytovatelům řízených služeb (MSP) nabízet svým zákazníkům bezpečné zálohování dat v době, kdy na trhu roste poptávka po online zálohování. V této souvislosti - studie Gartneru předpovídá, že do konce roku 2012 se kvůli loňským záplavám v Thajsku, které postihly velkou část globálních kapacit na výrobu pevných disků, náklady na pevné disky zvýší o 5 % až 20 %.

Zdroj: tisková zpráva společnosti GFI

Společnost Eset odhalila červ ACAD/Medre.A. Zaměřoval se na krádeže dokumentů ve formátu AutoCAD a místem jeho největšího rozšíření bylo Peru, kam byl také téměř jistě cílen. Ukradené designy byly e-mailem posílány na servery s adresami registrovanými v Číně (domény 163.com a qq.com). Jedná se o další doklad průmyslové špionáže, odhaduje se, že takto unikly řádově desetitisíce návrhů. Zdroj: tisková zpráva společnosti Eset

Eset uvedl na trh své serverové produkty – Eset Mail Security pro IBM Lotus Dominoa Eset File Security pro Microsoft Windows Server Core. Oproti minulým verzím má být vylepšeno hlavně jádro produktů – skenovací technologie ThreatSense.

Zdroj: tisková zpráva společnosti Eset

Společnost SodatDW bude nabízet své produkty pro zabezpečení také prostřednictvím distribučního kanálu Auriga Systems.

Zdroj: tisková zpráva společnosti SodatSW

TrustPort vydává novou verzi svých bezpečnostních produktů. Verze 2013 je podle dodavatele oproti předchozí rychlejší. Vývojáři přidali do jádra produktu novou technologii, vlastní skenovací motor, který je založen na dynamickém whitelistingu. Přepracováno bylo také uživatelské rozhraní.

Zdroj: tisková zpráva společnosti TrustPort


Komentáře

asdf #1
asdf 28. červen 2012 21:30

A navíc asi třetina účastníků průzkumu připouští, že pokud zaměstnavatel vydá v tomto ohledu nějaké restrikce, nebudou je ochotni dodržovat.

Nakopal bych je do zadele, respektive před vrátnici!!!

RSS 

Komentujeme

Vládní čtvrť a vládní systém, tedy ten informační

Petr Zavoral , 06. leden 2018 16:15
Petr Zavoral

Jeden ze zakladatelů enterprise architektury John Zachman srovnává IT v institucích s Boeingem: Firm...

Více







Kalendář

18. 01.

19. 01.
itSMF 2018
29. 01.

30. 01.
G2BTechEd
30. 01. Ecommerce Expo Prague 2018

RSS 

Zprávičky

Bitcoin ztrácí 18 %, dolů ho tlačí obavy z regulace

ČTK , 16. leden 2018 12:18

Trhy se obávají regulace obchodů po oznámení jihokorejského ministra financí....

Více 0 komentářů

Světový trh s polovodiči poroste letos výrazně rychleji

Pavel Houser , 16. leden 2018 10:26

Očekávaný růst souvisí zejména s růstem cen RAM a flash pamětí. Bezpečností slabiny procesorů mohou ...

Více 0 komentářů

Výrobce chytrých telefonů Xiaomi vstupuje na burzu

ČTK , 16. leden 2018 09:00

Někteří analytici hodnotu 100 miliard zpochybňují s argumentem vysoké konkurence na globálním trhu c...

Více 0 komentářů

Starší zprávičky

Internetové bankovnictví používá polovina Evropanů

ČTK , 16. leden 2018 08:00

Česká republika obsadila mezi 28 zeměmi EU spolu s Rakouskem 12. příčku s podílem 57 %....

Více 0 komentářů

Acronis: letos bude ransomware útočit i na IoT zařízení

Pavel Houser , 15. leden 2018 12:28

Ohrožena budou i auta, chytré domácnosti, lékařské přístroje a nositelná elektronika (ransomwear)....

Více 0 komentářů

SoftBank plánuje prodej akcií divize pro mobilní telefony

ČTK , 15. leden 2018 12:18

Prodej akcií divize SoftBank by se mohl stát jednou z největších primárních emisí v Japonsku....

Více 0 komentářů

Vláda projedná novelu zákona o EET do konce února

ČTK , 15. leden 2018 08:00

Ministryně se chce příští týden setkat se zástupci podnikatelských svazů a komor a prodiskutovat s n...

Více 0 komentářů