Bezpečnostní přehled: Co v podnicích s Windows XP?

Pavel Houser , 18. prosinec 2013 09:30 1 komentářů
Bezpečnostní přehled: Co v podnicích s Windows XP?

Záplava prognóz na rok 2014. Jak ovládnout drony? Většinu webového provozu mají na svědomí roboti, kolik z nich je škodlivých? Jak se v podnicích připravit na konec podpory Windows XP, pokud z nějakého důvodu nelze všude provést upgrade? Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Microsoft ke svým účtům přidal některé nové bezpečnostní funkce. Uživatelé nyní mohou např. sledovat poslední aktivity na účtu a z toho zjistit, zda se někdo pokusil o neoprávněný přístup (ať už úspěšně, nebo neúspěšně). Uživatelé v příslušném rozhraní uvidí, z jakého zařízení, prohlížeče i pravděpodobné lokace se k účtu někdo přihlašoval. Změněny byly také možnosti obnovení účtu při problémech s dvoufaktorovou autentizací. Bezpečnostní upozornění lze nyní dostávat nejen e-mailem, ale i SMS.

Technická lahůdka

Jak uvádí New Scientist, výzkumník Samy Kamkar vytvořil program SkyJack, který umožňuje převzít kontrolu nad dronem. Software ovládá robota, který přerušuje bezdrátové spojení mezi drony a jejich řídicím centrem a pak přístroj ovládne. Kód je volně k dispozici na GitHub a podle Kamkara se dron opravdu změní na zombii. Lze předpokládat, že tyto hrátky budou mezi nadšenci do létajících modelů velmi populární. Informace je zajímavá třeba i v souvislosti s tím, že úmysl nasadit drony do běžného provozu (pro dopravu objednaného zboží) vyjádřil Amazon; lze ale předpokládat, že zde bude Wi-Fi spojení proti podobným trikům chráněno.

Objevila se fáma, že na platformě MacOS jsou k dispozici tajné funkce pro těžbu měny bitcoin. Jedná se však o „vtip“, který ovšem může mít vážné následky. Tajné funkce se totiž mají zapnout příkazem v příkazovém řádku, který ve skutečnosti smaže všechny souboru na disku. Zaznamenány byly již i oběti. Stejně tak koluje návod, jak udělat nejnovější XBox zpětně kompatibilní s hrami pro verzi 360, místo toho však postup způsobí nefunkčnost konzole.

Kaspersky Lab upozorňuje, že malware Zeus byl objeven i ve verzi pro 64bitové webové prohlížeče. Tato verze má celou řadu dalších vylepšení, nicméně faktem je, že příslušné browsery nejsou příliš rozšířené. Dmitrij Tarakanov z Kaspersky Lab dodává, že může jít i o marketingový tah, aby tvůrci softwaru ukázali inovaci a prodali novou verzi (i zde tedy podvodníci kopírují fungování standardního softwarového průmyslu).

Statistika firmy Incapsula tvrdí, že 62 % webového provozu mají na svědomí roboti. Před rokem byl tento podíl o 11 % menší. Z robotického provozu pak zhruba polovinu obstarávají legitimní aplikace (indexovací roboti vyhledávačů apod.), druhou pak mají na svědomí škodlivé aktivity – klikání na reklamy, skenování systémů pomocí sad exploitů, útoky na dostupnost služeb, rozesílání spamu... Za růstem robotického provozu oproti loňsku však podle analýzy odpovídají „hodní roboti“, podíl škodlivých aktivit zůstal zhruba konstantní.

Shrnutí záplat Microsoftu za rok 2013: Pomocí 106 bulletinů zabezpečení bylo opraveno 330 bezpečnostních zranitelností. Loni bylo vydáno 83 bulletinů zabezpečení, několikaletý pokles se tedy nyní zastavil/obrátil. Je to dáno zřejmě hlavně množstvím operačních systémů, které Microsoft aktuálně podporuje.

IDC v souvislosti s ukončením podpory Windows XP varuje podniky. Většina počítačů používajících tento OS se dnes údajně totiž provozuje ne v domácnostech, ale ve firmách. Někdy není upgrade lehký, speciální software nelze snadno migrovat. Provozovatelé prodejních systémů (point-of-sale) s Windows XP si zase často nemohou dovolit kompletní výměnu hardwaru. Firmy by měly Windows XP alespoň izolovat od zbytku sítě, provozovat na virtuálním stroji, odpojit od internetu apod. Virtuální stroj se doporučuje nakonfigurovat tak, aby Windows XP měly co nejmenší oprávnění při přístupu k disku. Je vhodné odinstalovat veškerý (potenciálně zranitelný) software vyjma toho, který je opravdu nutný.

Analýza společnosti Arxan praví: ze 100 nejpopulárnějších placených aplikací pro Android bylo 100 hacknuto (tj. bylo je možné zdarma získat mimo Google Play, často ovšem i s dodaným malwarem). U iOS/Apple Store byl příslušný poměr 56 ze 100. Mezi útočníky jsou pochopitelně populární např. finanční aplikace pro mobilní platformy.

Ach ti prognostici...

Předpověď IT bezpečnosti na příští rok v podání společnosti CheckPoint. Kromě trendů a hrozeb již rozšířených se tipuje více hacků známých firem a institucí na sociálních sítích s cílem manipulovat např. kurzy akcií. Útočníci se také více zaměří na Internet věcí, např. chytré televizory či bezpečnostní systémy nebo systémy pro řízení vytápění/regulaci tepla v domácnostech. Bude přibývat DDoS útoků na weby institucí, které u části společnosti budí odpor. Běžné budou útoky na státní/kritickou infrastrukturu. Přibude organizací, které utrpí velké finanční škody v důsledku trendu BYOD. Co se týče naopak obranných mechanismů, předpovídá se posun ke komplexnějším řešením (společné nabídky více dodavatelů, kombinace produktů apod.), dále pak analýza hrozeb s využitím big data a větší sdílení informací o hrozbách pomocí cloudových technologií.

Zdroj: tisková zpráva společnosti CheckPoint

Konkurenční prognóza od společnosti AppRiver: kromě shodných věcí se upozorňuje i na útoky na medicínská zařízení typu kardiostimulátorů. Dále únik zdrojových kódů softwaru Adobe povede k růstu pokusů o zneužití zranitelností těchto aplikací. Letos se jako efektivní ukázal ransomware, podvodníci budou proto např. s nástroji zamykajícími disk (Cryptolocker apod.) dále pracovat. Bezpečnostní orgány budou schopny stále efektivněji monitorovat provoz na sítích typu TOR (jak ukázala i nedávná zatčení provozovatelů webu Silk Road).

Další prognóza na příští rok:

  • Škodlivé a vysoce rizikové aplikace pro Android dosáhnou počtu tří milionů.
  • Bankovnictví prostřednictvím mobilních zařízení bude narušováno zvýšený počtem útoků typu MITM (Man-in-the-Middle), v důsledku kterých již nebude dvojkroková verifikace poskytovat dostatečnou ochranu.
  • Nástroje pro rozšířenou realitu (chytré brýle apod.) usnadní krádeže identit a kybernetickou kriminalitu v ještě masovějším měřítku.

Zdroj: tisková zpráva společnosti Trend Micro

Poznámka: Dvoufaktorová autorizace by tedy měla využívat dvou různých zařízení, nikoliv jen bankovní aplikaci v smartphonu a potvrzující SMS na toto zařízení.

Předpověď podle Kaspersky Lab: ransomware (zamykání a odemykání dat za výkupné) se rozšíří i do oblasti mobilních zařízení, hlavně pro systémy s Androidem. Pro smartphony se objeví více bankovních trojských koní, rozšíří se botnety kompromitovaných mobilních zařízení. Porostou útoky proti měně bitcoin (směřující proti peněženkám, směnárnám i burzám).

Poskytovatelé internetu budou jako konkurenční výhodu zavádět dodatečná bezpečnostní opatření. Phishing/sociální inženýrství bude stále častěji cílit na zaměstnance provozovatelů cloudových služeb (možnost dostat se k obrovským objemům dat). Po Snowdenově kauze se internet štěpí na jednotlivé „národní“ fragmenty. „Snowdenova odhalení zesílila požadavky na pravidla zakazující využívání zahraničních služeb. Jednotlivé země už nechtějí za hranice vlastní sítě vypustit jediný bajt informací. Dalším krokem podle analytiků Kaspersky Lab budou zřejmě pokusy omezit zahraniční přístup k datům v dané zemi. ... Například v Německu v listopadu oznámili budování nového systému, který komunikaci mezi úřady striktně uzavře jen na území státu.“

Zdroj: tisková zpráva společnosti Kaspersky Lab

Nová funkce Wi-Fi Do Not Track v aplikaci AVG PrivacyFix for Android umožňuje uživatelům blokovat sledování jejich polohy prostřednictvím bezdrátových sítí v obchodech i na jiných veřejných místech. AVG PrivacyFix je na GooglePlay k dispozici zdarma.

Zdroj: tisková zpráva společnosti AVG

Na téma zabezpečení na ITBiz viz také: T-Mobile začal šifrovat hovory algoritmem A5/3 – Společnost T-Mobile nasadila ve své síti 2G složitější šifrovací algoritmus A5/3, šifra nahradí zastaralý algoritmus A5/1, který byl před několika lety prolomen.

Malý průvodce moderní biometrií – Problémy s identifikací pomocí otisku prstu mohou vzniknout u lidí, kteří si nemohou udržovat povrch prstů v kondici, například u masérů či uklízeček.


Komentáře

Jirka #1
Jirka 12. leden 2014 17:59

Jestli u Android aplikací platí "bylo hacknuto = bylo je možné zdarma získat mimo Google Play", tak můžu být taky hacker - stačí když na net vystavím aplikace co jsem si přes AirDroid stáhl do PC kvůli záloze :-)

RSS 

Komentujeme

Intel Inside aneb všichni jsme načipováni

Petr Zavoral , 10. prosinec 2017 18:20
Petr Zavoral

V Havlově hře Audience přesvědčuje Sládek Ferdinanda Vaňka, aby donášel sám na sebe. Z pohledu letoš...

Více







Kalendář

09. 01.

13. 01.
CES 2018
18. 01.

19. 01.
itSMF 2018
29. 01.

30. 01.
G2BTechEd
RSS 

Zprávičky

Western Digital zruší arbitráž proti Toshibě

ČTK , 11. prosinec 2017 08:00

Japonská společnost Toshiba a americká firma Western Digital se v zásadě dohodly na urovnání sporu o...

Více 0 komentářů

Spotify a Tencent se propojují

ČTK , 10. prosinec 2017 08:00

Přední světová služba pro streamování hudby Spotify a čínská konkurenční firma Tencent Music Enterta...

Více 0 komentářů

Bezpečnostní politika firem brání plně využít potenciál IoT

Pavel Houser , 09. prosinec 2017 08:00

Tři čtvrtiny účastníků průzkumu EY Global Information Security Survey 2017 pokládají za nejpravděpod...

Více 4 komentářů

Starší zprávičky

Globální výdaje na bezpečnost IT porostou v příštím roce o 8 % na 96 miliard dolarů

Pavel Houser , 08. prosinec 2017 10:57

Nejrychleji porostou řešení SIEM, testování IT bezpečnosti a její outsourcing. ...

Více 1 komentářů

Soud EU: Luxusní značky mohou zakázat internetový prodej zboží

ČTK , 08. prosinec 2017 10:00

Oponenti poukazují na to, že omezení prodejů jde proti hospodářské soutěži....

Více 1 komentářů

Agentura pro satelitní systém Galileo přinesla ČR miliardu korun

ČTK , 08. prosinec 2017 08:00

V současné době je na oběžné dráze 18 satelitů, vypuštění dalších čtyř je naplánováno na 12. prosine...

Více 0 komentářů

Cena bitcoinu se vyhoupla přes 15 000 dolarů (aktualizace)

ČTK , 07. prosinec 2017 13:55

Ceně pomáhá očekávané spuštění obchodování s bitcoinovými termínovými kontrakty....

Více 1 komentářů