Bezpečnostní přehled: Hacking lidského mozku

Pavel Houser , 30. srpen 2012 08:00 0 komentářů
Bezpečnostní přehled: Hacking lidského mozku

Jak chybový byl kód pro vozítko Curiosity a jak na tom byl software urychlovače v CERNu? Platí, že pokud antivir nepozná nově objevený malware rychle, nedetekuje ho už nikdy? Hacking mozku a sociální inženýrství. Následuje pravidelný čtvrteční bezpečnostní přehled.

Blížíme se možnosti zaznamenávat mozkové vlny a získávat z nich informace? Příslušné techniky ještě sice nefungují dostatečně přesně, ale i tak se zde již určité možnosti otevírají. Tvrdí to alespoň Ivan Martinovic z University of Oxford. Pomocí EEG snímače (obdoba zařízení, které se používá k řízení kurzoru) lze prý rozlišit emoční odezvu na dění na obrazovce. Pokud zde nepoběží přestřelka, ale čísla, nemohlo by být číslo s odezvou prostě PIN? Martinovic se domnívá, že pro zkušeného sociálního inženýra by tyto postupy mohly být nějak užitečné už nyní.

Zdroj: SecurityNewsDaily

Poznámka: Odposlech vyžaduje připojení dráty. Dala by se mozková aktivita zaznamenávat i bezdrátově?

Ve 2 milionech řádků kódu, který pohání sondu Mars Curiosity, bylo údajně až 2 000 chyb. Software byl vytvořen v jazyce C, částečně v C++. NASA si ještě před samotnou misí kód nechala prozkoumat od společnosti Coverity. Podle jejích údajů je 1 chyba na zhruba 1 000 řádek kódu celkem standardním výsledkem. Podobné postupy (statická analýza) byly použity i pro kontrolu řídicího softwaru urychlovače LHC v CERNu. Zde se takto objevilo v 3,5 milionech řádků kódu údajně až 40 000 chyb.

Zdroj: The Register

Antiviry a podobné nástroje bývají rychle aktualizovány, aby chránily proti novým útokům. Pokud se ale stane, že aktualizace riziko nezachytí rychle, zpravidla se už na něj „zapomene“ a přeskočí se. Firma Carbon Black na základě svého průzkumu dokonce tvrdí, že když antivir nezačne detekovat nový malware do 6 dnů od jeho objevu, už ho nerozpozná nejspíš nikdy. Testovány bylo celkem 43 různých antivirů. Není pravda, co se často soudí – že antiviry postupně rozpoznají prakticky veškerý malware, jde jen o to, jak rychle.

Bezpečnostní výzkumník David Harley z Esetu ovšem tvrdí, že studie má několik nedostatků (zaměřuje se např. pouze na signatury/statické metody detekce, tj. pouze jeden ze způsobů, které dnešní bezpečnostní nástroje při zjišťování malwaru používají) a její závěry jsou proto zavádějící.

Carbon Black provedla ještě jeden experiment, jehož výsledky jsou opět překvapivé. Některé balíčky měly po měsíci menší úspěšnost v rozpoznávání určité kolekce malwaru. Snad bezpečnostní firmy dokonce čistí databáze a odstraňují z nich signatury kódů, které již nejsou v oběhu?

I zde ale Harley polemizuje, dodavatelé nemusejí tak strašně šetřit místem na discích. Podle jeho názoru, dojde-li k popsanému chování, se děje něco jiného – například z databáze byla odstraněna falešně pozitivní detekce, změna klasifikace nějakého softwaru z nebezpečného na potenciálně nežádoucí apod. Zdroj: The Register

Intel a VMware oznámily partnerství v oblasti zabezpečení cloudu. Společná platforma by měla kombinovat Intel TXT (Trusted Execution Technology) a VMware vSphere 5.1. Zdroj: HelpNet Security

Po BYOD (používání soukromých zařízení pro pracovní účely) se objevil další trend, pro nějž někomu stálo za to vymyslet zkratku: BYON, tedy Bring Your Own Network. Mobilní bezdrátová zařízení kolem sebe vytvářejí „dynamické sítě“. Forrester Research v této souvislosti tvrdí, že bezpečnost je třeba budovat na základě dat, nikoliv sítí, zařízení nebo koncových bodů...

Zdroj: Dark Reading

Poznámka: Ovšem bankovní trojany např. ukazují, že při kompromitaci koncového bodu je zabezpečení transakce velmi problematické.

Analýza společnosti Gartner je poměrně skeptická k známému trendu BYOD – ve smyslu jeho výhodnosti pro podniky. Úspora nákladů na zařízení a větší efektivita zaměstnanců jsou sice pozitiva, ale proti tomu stojí zdaleka nejen zabezpečení. S BYOD prý porostou náklady na podporu, softwarovou infrastrukturu i související služby. Navíc trend BYOD přináší další komplikace tím, že je třeba vše konzultovat s HR oddělením, právníky, firemní politikou třeba v oblasti ekologie...

Zdroj: HelpNet Security

Společnost McAfee najala tým výzkumníků, kteří se mají speciálně zabývat zabezpečením chytrých automobilů. Mezi nimi je např. Jack Barnaby, který v minulosti vyvolal značnou mediální pozornost ukázkou, jak hacknout inzulínovou pumpu.

Pokusy nějak napadnout vestavěné procesory v automobilových systémech se již objevily, použít lze bezdrátové technologie, ale i speciálně upravené médium do hudebního přehrávače. Šlo ovšem opět o demonstrace, nikoliv útoky probíhající v reálném světě (nebo o takových se alespoň neví).

Odborníky na IT bezpečnost ve stejné době a za obdobným účelem najímají i Ford a Toyota.

Zdroj: The Register

Firma FireEye stáhla své tvrzení, podle něhož by kódy Gauss a Flame mohly být propojeny. Ukázalo se totiž, že „řídicí server“, s nímž komunikují oba typy malwaru, byl zřízen v rámci výzkumného projektu Kaspersky Lab (na její žádost byl proveden zásah do DNS, který přesměrovával komunikaci s původními řídicími servery).

Zdroj: CNet

AVG publikovala přehled aktuálních hrozeb. Sociální síť Pinterest.com je v současné době nejrychleji rostoucí webovou službou a také ona se tedy logicky stala terčem kyberzločinců. Objevily se zde pokusy manipulovat s účty, šířit spam a podezřelé odkazy – například na phishingové weby, které už součástí Pinterestu nebyly a obsahovaly mj. různé formuláře k vyplnění. Nová vlna podvodů (nabídky přátelství od neznámých atraktivních žen) zasáhla Facebook. Rozšiřují se e-maily nabízející dárkové certifikáty, jejichž přílohou je soubor s koncovkou PDF, ve skutečnosti ovšem spustitelný soubor.

Zdroj: tisková zpráva společnosti AVG

Průzkum společnosti GFI Software ukázal, že lokalizační funkce na mobilních telefonech jsou mezi běžnými uživateli velmi populární – avšak nejen k vyhledávání ztracených zařízení. V rámci dotazování více než 1 000 respondentů 12 % z nich uvedlo, že by lokalizačních funkcí využilo k určení aktuálního místa pobytu svého partnera a 31 % k získání informací o místě pobytu svých dospívajících dětí během víkendových večerů.

Zdroj: tisková zpráva společnosti GFI

TrustPort uvedl novou aplikaci Skytale, nástroj pro šifrování e-mailů a SMS zpráv. Skytale je samostatná freewarová aplikace pro Android, iPhone a OS X, nabízí se i jako součást dalších produktů TrustPort.

Zdroj: tisková zpráva společnosti TrustPort

Check Point oznámil hospodářské výsledky za účetní druhý kvartál letošního roku. Celkové příjmy: dosáhly 328,6 milionu dolarů, což představuje 9% nárůst v porovnání s 300,6 milionu dolarů v druhém čtvrtletí 2010. Zisk byl 150 milionů dolarů (meziročně nárůst o 17 %). Firma realizuje zpětný odkup akcií – do dvou let až do výše 1 miliardy dolarů.

Zdroj: tisková zpráva společnosti Check Point Software


Komentáře

RSS 

Komentujeme

Hluboké učení prý obecnou umělou inteligenci nevytvoří

Pavel Houser , 23. leden 2018 06:30
Pavel Houser

Argumenty pro skepsi sice existují, ale nejsou rozhodně neprůstřelné. Gary Marcus, bývalý ředitel la...

Více








RSS 

Zprávičky

Přenesení čísla při změně operátora se od února zkrátí na 10 dnů

ČTK , 23. leden 2018 13:39

Novela zákona rse ovněž dotkla například prodlužování smlouvy na dobu určitou. ...

Více 0 komentářů

Tržní kapitalizace Netflixu překročila 100 miliard dolarů

ČTK , 23. leden 2018 09:43

Internetové televizi Netflix se v posledním loňském čtvrtletí podařilo získat o téměř dva miliony př...

Více 0 komentářů

Švýcarský fond chce vydat kryptoměnu krytou průmyslovými kovy

ČTK , 23. leden 2018 08:00

Tiberius nebude první měnou krytou aktivy. Například singapurská digixGlobal a ruská goldmint jsou p...

Více 0 komentářů

Starší zprávičky

Firmy ohrožují zranitelnosti v USB tokenech

Pavel Houser , 22. leden 2018 15:24

Útočníkům stačí pouze provést sken dané sítě a najít otevřený port 1947. Ten jim pak umožní získat v...

Více 0 komentářů

Richemont nabízí 2,8 miliardy eur za zbytek internetového prodejce YNAP

ČTK , 22. leden 2018 13:21

Nabídka ohodnocuje YNAP na 5,3 miliardy eur. Spotřebitelé si zvykli kupovat přes internet i dražší z...

Více 0 komentářů

Operátor ICT chystá vznik celopražského úložiště dat

ČTK , 22. leden 2018 12:51

Na platformu budou napojeny různé senzory, např. chytré lampy. Shromažďována budou data ze záchytnýc...

Více 0 komentářů

Amazon otevírá obchod bez pokladen

ČTK , 22. leden 2018 08:00

Shora sledují kupující černé kamery a v policích jsou umístěné snímače hmotnosti....

Více 0 komentářů