Bezpečnostní přehled: Co v podnicích s Windows XP?

Pavel Houser , 18. prosinec 2013 09:30 1 komentářů
Bezpečnostní přehled: Co v podnicích s Windows XP?

Záplava prognóz na rok 2014. Jak ovládnout drony? Většinu webového provozu mají na svědomí roboti, kolik z nich je škodlivých? Jak se v podnicích připravit na konec podpory Windows XP, pokud z nějakého důvodu nelze všude provést upgrade? Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Microsoft ke svým účtům přidal některé nové bezpečnostní funkce. Uživatelé nyní mohou např. sledovat poslední aktivity na účtu a z toho zjistit, zda se někdo pokusil o neoprávněný přístup (ať už úspěšně, nebo neúspěšně). Uživatelé v příslušném rozhraní uvidí, z jakého zařízení, prohlížeče i pravděpodobné lokace se k účtu někdo přihlašoval. Změněny byly také možnosti obnovení účtu při problémech s dvoufaktorovou autentizací. Bezpečnostní upozornění lze nyní dostávat nejen e-mailem, ale i SMS.

Technická lahůdka

Jak uvádí New Scientist, výzkumník Samy Kamkar vytvořil program SkyJack, který umožňuje převzít kontrolu nad dronem. Software ovládá robota, který přerušuje bezdrátové spojení mezi drony a jejich řídicím centrem a pak přístroj ovládne. Kód je volně k dispozici na GitHub a podle Kamkara se dron opravdu změní na zombii. Lze předpokládat, že tyto hrátky budou mezi nadšenci do létajících modelů velmi populární. Informace je zajímavá třeba i v souvislosti s tím, že úmysl nasadit drony do běžného provozu (pro dopravu objednaného zboží) vyjádřil Amazon; lze ale předpokládat, že zde bude Wi-Fi spojení proti podobným trikům chráněno.

Objevila se fáma, že na platformě MacOS jsou k dispozici tajné funkce pro těžbu měny bitcoin. Jedná se však o „vtip“, který ovšem může mít vážné následky. Tajné funkce se totiž mají zapnout příkazem v příkazovém řádku, který ve skutečnosti smaže všechny souboru na disku. Zaznamenány byly již i oběti. Stejně tak koluje návod, jak udělat nejnovější XBox zpětně kompatibilní s hrami pro verzi 360, místo toho však postup způsobí nefunkčnost konzole.

Kaspersky Lab upozorňuje, že malware Zeus byl objeven i ve verzi pro 64bitové webové prohlížeče. Tato verze má celou řadu dalších vylepšení, nicméně faktem je, že příslušné browsery nejsou příliš rozšířené. Dmitrij Tarakanov z Kaspersky Lab dodává, že může jít i o marketingový tah, aby tvůrci softwaru ukázali inovaci a prodali novou verzi (i zde tedy podvodníci kopírují fungování standardního softwarového průmyslu).

Statistika firmy Incapsula tvrdí, že 62 % webového provozu mají na svědomí roboti. Před rokem byl tento podíl o 11 % menší. Z robotického provozu pak zhruba polovinu obstarávají legitimní aplikace (indexovací roboti vyhledávačů apod.), druhou pak mají na svědomí škodlivé aktivity – klikání na reklamy, skenování systémů pomocí sad exploitů, útoky na dostupnost služeb, rozesílání spamu... Za růstem robotického provozu oproti loňsku však podle analýzy odpovídají „hodní roboti“, podíl škodlivých aktivit zůstal zhruba konstantní.

Shrnutí záplat Microsoftu za rok 2013: Pomocí 106 bulletinů zabezpečení bylo opraveno 330 bezpečnostních zranitelností. Loni bylo vydáno 83 bulletinů zabezpečení, několikaletý pokles se tedy nyní zastavil/obrátil. Je to dáno zřejmě hlavně množstvím operačních systémů, které Microsoft aktuálně podporuje.

IDC v souvislosti s ukončením podpory Windows XP varuje podniky. Většina počítačů používajících tento OS se dnes údajně totiž provozuje ne v domácnostech, ale ve firmách. Někdy není upgrade lehký, speciální software nelze snadno migrovat. Provozovatelé prodejních systémů (point-of-sale) s Windows XP si zase často nemohou dovolit kompletní výměnu hardwaru. Firmy by měly Windows XP alespoň izolovat od zbytku sítě, provozovat na virtuálním stroji, odpojit od internetu apod. Virtuální stroj se doporučuje nakonfigurovat tak, aby Windows XP měly co nejmenší oprávnění při přístupu k disku. Je vhodné odinstalovat veškerý (potenciálně zranitelný) software vyjma toho, který je opravdu nutný.

Analýza společnosti Arxan praví: ze 100 nejpopulárnějších placených aplikací pro Android bylo 100 hacknuto (tj. bylo je možné zdarma získat mimo Google Play, často ovšem i s dodaným malwarem). U iOS/Apple Store byl příslušný poměr 56 ze 100. Mezi útočníky jsou pochopitelně populární např. finanční aplikace pro mobilní platformy.

Ach ti prognostici...

Předpověď IT bezpečnosti na příští rok v podání společnosti CheckPoint. Kromě trendů a hrozeb již rozšířených se tipuje více hacků známých firem a institucí na sociálních sítích s cílem manipulovat např. kurzy akcií. Útočníci se také více zaměří na Internet věcí, např. chytré televizory či bezpečnostní systémy nebo systémy pro řízení vytápění/regulaci tepla v domácnostech. Bude přibývat DDoS útoků na weby institucí, které u části společnosti budí odpor. Běžné budou útoky na státní/kritickou infrastrukturu. Přibude organizací, které utrpí velké finanční škody v důsledku trendu BYOD. Co se týče naopak obranných mechanismů, předpovídá se posun ke komplexnějším řešením (společné nabídky více dodavatelů, kombinace produktů apod.), dále pak analýza hrozeb s využitím big data a větší sdílení informací o hrozbách pomocí cloudových technologií.

Zdroj: tisková zpráva společnosti CheckPoint

Konkurenční prognóza od společnosti AppRiver: kromě shodných věcí se upozorňuje i na útoky na medicínská zařízení typu kardiostimulátorů. Dále únik zdrojových kódů softwaru Adobe povede k růstu pokusů o zneužití zranitelností těchto aplikací. Letos se jako efektivní ukázal ransomware, podvodníci budou proto např. s nástroji zamykajícími disk (Cryptolocker apod.) dále pracovat. Bezpečnostní orgány budou schopny stále efektivněji monitorovat provoz na sítích typu TOR (jak ukázala i nedávná zatčení provozovatelů webu Silk Road).

Další prognóza na příští rok:

  • Škodlivé a vysoce rizikové aplikace pro Android dosáhnou počtu tří milionů.
  • Bankovnictví prostřednictvím mobilních zařízení bude narušováno zvýšený počtem útoků typu MITM (Man-in-the-Middle), v důsledku kterých již nebude dvojkroková verifikace poskytovat dostatečnou ochranu.
  • Nástroje pro rozšířenou realitu (chytré brýle apod.) usnadní krádeže identit a kybernetickou kriminalitu v ještě masovějším měřítku.

Zdroj: tisková zpráva společnosti Trend Micro

Poznámka: Dvoufaktorová autorizace by tedy měla využívat dvou různých zařízení, nikoliv jen bankovní aplikaci v smartphonu a potvrzující SMS na toto zařízení.

Předpověď podle Kaspersky Lab: ransomware (zamykání a odemykání dat za výkupné) se rozšíří i do oblasti mobilních zařízení, hlavně pro systémy s Androidem. Pro smartphony se objeví více bankovních trojských koní, rozšíří se botnety kompromitovaných mobilních zařízení. Porostou útoky proti měně bitcoin (směřující proti peněženkám, směnárnám i burzám).

Poskytovatelé internetu budou jako konkurenční výhodu zavádět dodatečná bezpečnostní opatření. Phishing/sociální inženýrství bude stále častěji cílit na zaměstnance provozovatelů cloudových služeb (možnost dostat se k obrovským objemům dat). Po Snowdenově kauze se internet štěpí na jednotlivé „národní“ fragmenty. „Snowdenova odhalení zesílila požadavky na pravidla zakazující využívání zahraničních služeb. Jednotlivé země už nechtějí za hranice vlastní sítě vypustit jediný bajt informací. Dalším krokem podle analytiků Kaspersky Lab budou zřejmě pokusy omezit zahraniční přístup k datům v dané zemi. ... Například v Německu v listopadu oznámili budování nového systému, který komunikaci mezi úřady striktně uzavře jen na území státu.“

Zdroj: tisková zpráva společnosti Kaspersky Lab

Nová funkce Wi-Fi Do Not Track v aplikaci AVG PrivacyFix for Android umožňuje uživatelům blokovat sledování jejich polohy prostřednictvím bezdrátových sítí v obchodech i na jiných veřejných místech. AVG PrivacyFix je na GooglePlay k dispozici zdarma.

Zdroj: tisková zpráva společnosti AVG

Na téma zabezpečení na ITBiz viz také: T-Mobile začal šifrovat hovory algoritmem A5/3 – Společnost T-Mobile nasadila ve své síti 2G složitější šifrovací algoritmus A5/3, šifra nahradí zastaralý algoritmus A5/1, který byl před několika lety prolomen.

Malý průvodce moderní biometrií – Problémy s identifikací pomocí otisku prstu mohou vzniknout u lidí, kteří si nemohou udržovat povrch prstů v kondici, například u masérů či uklízeček.


Komentáře

Jirka #1
Jirka 12. leden 2014 17:59

Jestli u Android aplikací platí "bylo hacknuto = bylo je možné zdarma získat mimo Google Play", tak můžu být taky hacker - stačí když na net vystavím aplikace co jsem si přes AirDroid stáhl do PC kvůli záloze :-)

RSS 

Komentujeme

Bezpečnost IT a tygří logika

Pavel Houser , 14. únor 2017 11:00
Pavel Houser

Jak praví známý vtip, běží-li za vámi tygr, netřeba se pohybovat rychleji než šelma – stačí předběhn...

Více






Kalendář

22. 02. IT mezi paragrafy
20. 03.

24. 03.
CeBIT 2017
25. 03. INSPO 2017
RSS 

Zprávičky

Jen desetina SMB firem těží z digitální transformace

ITBiz.cz , 21. únor 2017 09:00

Studie IDC a SAP ukázala, že čtyři z pěti SMB firem vidí v digitální transformaci značné výhody včet...

Více 0 komentářů

Trump si nechal registrovat tisíce internetových domén

ČTK , 21. únor 2017 08:30

Málokterá veřejná osoba je tak aktivní ve skupování internetových domén jako americký prezident Dona...

Více 2 komentářů

Mall Group ovládla internetový obchod s elektrem CZC.cz

ČTK , 20. únor 2017 16:39

Skupina Mall Group se stala jediným vlastníkem e-shopu CZC.cz. Od zakladatele obchodu Josefa Matějky...

Více 2 komentářů

Starší zprávičky

Eurowag dokončil akvizici firmy Princip

Pavel Houser , 20. únor 2017 16:12

W.A.G. payment solutions proniká na trh telematických služeb....

Více 0 komentářů

Samsung zpřístupňuje nové čipy 5G RFIC

Pavel Houser , 20. únor 2017 16:01

Čip dokáže poskytnout větší pokrytí v pásmu milimetrových vln (mmWave)....

Více 0 komentářů

Soud povolil vydání Dotcoma do USA, ten se znovu odvolá

ČTK , 20. únor 2017 12:00

Novozélandský soud zamítl odvolání internetového magnáta německého původu Kima Dotcoma proti jeho vy...

Více 0 komentářů

OBSE nezjistila, kdo loni napadl její servery

ČTK , 20. únor 2017 07:00

Organizace pro bezpečnost a spolupráci v Evropě (OBSE) nedokáže identifikovat strůjce loňských hacke...

Více 0 komentářů

AbcPráce