Bezpečnostní přehled: Co v podnicích s Windows XP?

Pavel Houser , 18. prosinec 2013 09:30 1 komentářů
Bezpečnostní přehled: Co v podnicích s Windows XP?

Záplava prognóz na rok 2014. Jak ovládnout drony? Většinu webového provozu mají na svědomí roboti, kolik z nich je škodlivých? Jak se v podnicích připravit na konec podpory Windows XP, pokud z nějakého důvodu nelze všude provést upgrade? Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Microsoft ke svým účtům přidal některé nové bezpečnostní funkce. Uživatelé nyní mohou např. sledovat poslední aktivity na účtu a z toho zjistit, zda se někdo pokusil o neoprávněný přístup (ať už úspěšně, nebo neúspěšně). Uživatelé v příslušném rozhraní uvidí, z jakého zařízení, prohlížeče i pravděpodobné lokace se k účtu někdo přihlašoval. Změněny byly také možnosti obnovení účtu při problémech s dvoufaktorovou autentizací. Bezpečnostní upozornění lze nyní dostávat nejen e-mailem, ale i SMS.

Technická lahůdka

Jak uvádí New Scientist, výzkumník Samy Kamkar vytvořil program SkyJack, který umožňuje převzít kontrolu nad dronem. Software ovládá robota, který přerušuje bezdrátové spojení mezi drony a jejich řídicím centrem a pak přístroj ovládne. Kód je volně k dispozici na GitHub a podle Kamkara se dron opravdu změní na zombii. Lze předpokládat, že tyto hrátky budou mezi nadšenci do létajících modelů velmi populární. Informace je zajímavá třeba i v souvislosti s tím, že úmysl nasadit drony do běžného provozu (pro dopravu objednaného zboží) vyjádřil Amazon; lze ale předpokládat, že zde bude Wi-Fi spojení proti podobným trikům chráněno.

Objevila se fáma, že na platformě MacOS jsou k dispozici tajné funkce pro těžbu měny bitcoin. Jedná se však o „vtip“, který ovšem může mít vážné následky. Tajné funkce se totiž mají zapnout příkazem v příkazovém řádku, který ve skutečnosti smaže všechny souboru na disku. Zaznamenány byly již i oběti. Stejně tak koluje návod, jak udělat nejnovější XBox zpětně kompatibilní s hrami pro verzi 360, místo toho však postup způsobí nefunkčnost konzole.

Kaspersky Lab upozorňuje, že malware Zeus byl objeven i ve verzi pro 64bitové webové prohlížeče. Tato verze má celou řadu dalších vylepšení, nicméně faktem je, že příslušné browsery nejsou příliš rozšířené. Dmitrij Tarakanov z Kaspersky Lab dodává, že může jít i o marketingový tah, aby tvůrci softwaru ukázali inovaci a prodali novou verzi (i zde tedy podvodníci kopírují fungování standardního softwarového průmyslu).

Statistika firmy Incapsula tvrdí, že 62 % webového provozu mají na svědomí roboti. Před rokem byl tento podíl o 11 % menší. Z robotického provozu pak zhruba polovinu obstarávají legitimní aplikace (indexovací roboti vyhledávačů apod.), druhou pak mají na svědomí škodlivé aktivity – klikání na reklamy, skenování systémů pomocí sad exploitů, útoky na dostupnost služeb, rozesílání spamu... Za růstem robotického provozu oproti loňsku však podle analýzy odpovídají „hodní roboti“, podíl škodlivých aktivit zůstal zhruba konstantní.

Shrnutí záplat Microsoftu za rok 2013: Pomocí 106 bulletinů zabezpečení bylo opraveno 330 bezpečnostních zranitelností. Loni bylo vydáno 83 bulletinů zabezpečení, několikaletý pokles se tedy nyní zastavil/obrátil. Je to dáno zřejmě hlavně množstvím operačních systémů, které Microsoft aktuálně podporuje.

IDC v souvislosti s ukončením podpory Windows XP varuje podniky. Většina počítačů používajících tento OS se dnes údajně totiž provozuje ne v domácnostech, ale ve firmách. Někdy není upgrade lehký, speciální software nelze snadno migrovat. Provozovatelé prodejních systémů (point-of-sale) s Windows XP si zase často nemohou dovolit kompletní výměnu hardwaru. Firmy by měly Windows XP alespoň izolovat od zbytku sítě, provozovat na virtuálním stroji, odpojit od internetu apod. Virtuální stroj se doporučuje nakonfigurovat tak, aby Windows XP měly co nejmenší oprávnění při přístupu k disku. Je vhodné odinstalovat veškerý (potenciálně zranitelný) software vyjma toho, který je opravdu nutný.

Analýza společnosti Arxan praví: ze 100 nejpopulárnějších placených aplikací pro Android bylo 100 hacknuto (tj. bylo je možné zdarma získat mimo Google Play, často ovšem i s dodaným malwarem). U iOS/Apple Store byl příslušný poměr 56 ze 100. Mezi útočníky jsou pochopitelně populární např. finanční aplikace pro mobilní platformy.

Ach ti prognostici...

Předpověď IT bezpečnosti na příští rok v podání společnosti CheckPoint. Kromě trendů a hrozeb již rozšířených se tipuje více hacků známých firem a institucí na sociálních sítích s cílem manipulovat např. kurzy akcií. Útočníci se také více zaměří na Internet věcí, např. chytré televizory či bezpečnostní systémy nebo systémy pro řízení vytápění/regulaci tepla v domácnostech. Bude přibývat DDoS útoků na weby institucí, které u části společnosti budí odpor. Běžné budou útoky na státní/kritickou infrastrukturu. Přibude organizací, které utrpí velké finanční škody v důsledku trendu BYOD. Co se týče naopak obranných mechanismů, předpovídá se posun ke komplexnějším řešením (společné nabídky více dodavatelů, kombinace produktů apod.), dále pak analýza hrozeb s využitím big data a větší sdílení informací o hrozbách pomocí cloudových technologií.

Zdroj: tisková zpráva společnosti CheckPoint

Konkurenční prognóza od společnosti AppRiver: kromě shodných věcí se upozorňuje i na útoky na medicínská zařízení typu kardiostimulátorů. Dále únik zdrojových kódů softwaru Adobe povede k růstu pokusů o zneužití zranitelností těchto aplikací. Letos se jako efektivní ukázal ransomware, podvodníci budou proto např. s nástroji zamykajícími disk (Cryptolocker apod.) dále pracovat. Bezpečnostní orgány budou schopny stále efektivněji monitorovat provoz na sítích typu TOR (jak ukázala i nedávná zatčení provozovatelů webu Silk Road).

Další prognóza na příští rok:

  • Škodlivé a vysoce rizikové aplikace pro Android dosáhnou počtu tří milionů.
  • Bankovnictví prostřednictvím mobilních zařízení bude narušováno zvýšený počtem útoků typu MITM (Man-in-the-Middle), v důsledku kterých již nebude dvojkroková verifikace poskytovat dostatečnou ochranu.
  • Nástroje pro rozšířenou realitu (chytré brýle apod.) usnadní krádeže identit a kybernetickou kriminalitu v ještě masovějším měřítku.

Zdroj: tisková zpráva společnosti Trend Micro

Poznámka: Dvoufaktorová autorizace by tedy měla využívat dvou různých zařízení, nikoliv jen bankovní aplikaci v smartphonu a potvrzující SMS na toto zařízení.

Předpověď podle Kaspersky Lab: ransomware (zamykání a odemykání dat za výkupné) se rozšíří i do oblasti mobilních zařízení, hlavně pro systémy s Androidem. Pro smartphony se objeví více bankovních trojských koní, rozšíří se botnety kompromitovaných mobilních zařízení. Porostou útoky proti měně bitcoin (směřující proti peněženkám, směnárnám i burzám).

Poskytovatelé internetu budou jako konkurenční výhodu zavádět dodatečná bezpečnostní opatření. Phishing/sociální inženýrství bude stále častěji cílit na zaměstnance provozovatelů cloudových služeb (možnost dostat se k obrovským objemům dat). Po Snowdenově kauze se internet štěpí na jednotlivé „národní“ fragmenty. „Snowdenova odhalení zesílila požadavky na pravidla zakazující využívání zahraničních služeb. Jednotlivé země už nechtějí za hranice vlastní sítě vypustit jediný bajt informací. Dalším krokem podle analytiků Kaspersky Lab budou zřejmě pokusy omezit zahraniční přístup k datům v dané zemi. ... Například v Německu v listopadu oznámili budování nového systému, který komunikaci mezi úřady striktně uzavře jen na území státu.“

Zdroj: tisková zpráva společnosti Kaspersky Lab

Nová funkce Wi-Fi Do Not Track v aplikaci AVG PrivacyFix for Android umožňuje uživatelům blokovat sledování jejich polohy prostřednictvím bezdrátových sítí v obchodech i na jiných veřejných místech. AVG PrivacyFix je na GooglePlay k dispozici zdarma.

Zdroj: tisková zpráva společnosti AVG

Na téma zabezpečení na ITBiz viz také: T-Mobile začal šifrovat hovory algoritmem A5/3 – Společnost T-Mobile nasadila ve své síti 2G složitější šifrovací algoritmus A5/3, šifra nahradí zastaralý algoritmus A5/1, který byl před několika lety prolomen.

Malý průvodce moderní biometrií – Problémy s identifikací pomocí otisku prstu mohou vzniknout u lidí, kteří si nemohou udržovat povrch prstů v kondici, například u masérů či uklízeček.


Komentáře

Jirka #1
Jirka 12. leden 2014 17:59

Jestli u Android aplikací platí "bylo hacknuto = bylo je možné zdarma získat mimo Google Play", tak můžu být taky hacker - stačí když na net vystavím aplikace co jsem si přes AirDroid stáhl do PC kvůli záloze :-)


RSS 

Komentujeme

Chatbot mluví za mrtvého – od nápadu k realizaci

Pavel Houser , 30. listopad 2016 13:00
Pavel Houser

Na webu The Verge popsala Casey Newton příběh dvou přátel (Eugenia Kuyda a Roman Mazurenko). Peripet...

Více





Kalendář


RSS 

Zprávičky

Telefony Nokia se příští rok vrátí na trh

ČTK , 02. prosinec 2016 10:30

Chytré telefony se značkou Nokia se objeví zpátky na trhu v příštím roce. Finská společnost Nokia dn...

Více 2 komentářů

CETIN nabídne příští rok operátorům připojení až 250 Mbit/s

ČTK , 01. prosinec 2016 17:00

Společnost Česká telekomunikační infrastruktura (CETIN) zvýší od května příštího roku rychlost inter...

Více 0 komentářů

Akcie Samsungu stouply na nový rekord

ČTK , 01. prosinec 2016 12:00

Akcie jihokorejské společnosti Samsung Electronics dnes stouply o více než čtyři procenta na nový re...

Více 0 komentářů

Starší zprávičky

FBI bude moci s povolením soudu pronikat do jakýchkoli počítačů

ČTK , 01. prosinec 2016 10:30

V americkém Senátu dnes selhal poslední pokus o zablokování rozšířených policejních pravomocí, které...

Více 2 komentářů

Gartner:Prodej tabletů v ČR letos klesne o osm procent na 1,1 mil

ČTK , 30. listopad 2016 14:00

Zájem o tablety letos dále klesá. Prodej tabletů a hybridních notebooků na českém trhu se letos sníž...

Více 0 komentářů

Grafen opracovaný laserem

Pavel Houser , 30. listopad 2016 11:00

Na Iowa State University přišli s další metodou pro tištění grafenových součástek. V tomto případě j...

Více 0 komentářů

GFI Software přichází s beta verzí pokročilé cloudové ochrany e-mailu

Petr Velecký , 29. listopad 2016 18:00

Beta verzi své nejnovější cloudové platformy pro zajištění bezpečnosti a kontinuity provozu podnikov...

Více 0 komentářů