margin-top: 125px; border: 1px solid gray; } -->

Bezpečnostní přehled: Hacking lidského mozku

Pavel Houser , 30. srpen 2012 08:00 0 komentářů
Bezpečnostní přehled: Hacking lidského mozku

Jak chybový byl kód pro vozítko Curiosity a jak na tom byl software urychlovače v CERNu? Platí, že pokud antivir nepozná nově objevený malware rychle, nedetekuje ho už nikdy? Hacking mozku a sociální inženýrství. Následuje pravidelný čtvrteční bezpečnostní přehled.

Blížíme se možnosti zaznamenávat mozkové vlny a získávat z nich informace? Příslušné techniky ještě sice nefungují dostatečně přesně, ale i tak se zde již určité možnosti otevírají. Tvrdí to alespoň Ivan Martinovic z University of Oxford. Pomocí EEG snímače (obdoba zařízení, které se používá k řízení kurzoru) lze prý rozlišit emoční odezvu na dění na obrazovce. Pokud zde nepoběží přestřelka, ale čísla, nemohlo by být číslo s odezvou prostě PIN? Martinovic se domnívá, že pro zkušeného sociálního inženýra by tyto postupy mohly být nějak užitečné už nyní.

Zdroj: SecurityNewsDaily

Poznámka: Odposlech vyžaduje připojení dráty. Dala by se mozková aktivita zaznamenávat i bezdrátově?

Ve 2 milionech řádků kódu, který pohání sondu Mars Curiosity, bylo údajně až 2 000 chyb. Software byl vytvořen v jazyce C, částečně v C++. NASA si ještě před samotnou misí kód nechala prozkoumat od společnosti Coverity. Podle jejích údajů je 1 chyba na zhruba 1 000 řádek kódu celkem standardním výsledkem. Podobné postupy (statická analýza) byly použity i pro kontrolu řídicího softwaru urychlovače LHC v CERNu. Zde se takto objevilo v 3,5 milionech řádků kódu údajně až 40 000 chyb.

Zdroj: The Register

Antiviry a podobné nástroje bývají rychle aktualizovány, aby chránily proti novým útokům. Pokud se ale stane, že aktualizace riziko nezachytí rychle, zpravidla se už na něj „zapomene“ a přeskočí se. Firma Carbon Black na základě svého průzkumu dokonce tvrdí, že když antivir nezačne detekovat nový malware do 6 dnů od jeho objevu, už ho nerozpozná nejspíš nikdy. Testovány bylo celkem 43 různých antivirů. Není pravda, co se často soudí – že antiviry postupně rozpoznají prakticky veškerý malware, jde jen o to, jak rychle.

Bezpečnostní výzkumník David Harley z Esetu ovšem tvrdí, že studie má několik nedostatků (zaměřuje se např. pouze na signatury/statické metody detekce, tj. pouze jeden ze způsobů, které dnešní bezpečnostní nástroje při zjišťování malwaru používají) a její závěry jsou proto zavádějící.

Carbon Black provedla ještě jeden experiment, jehož výsledky jsou opět překvapivé. Některé balíčky měly po měsíci menší úspěšnost v rozpoznávání určité kolekce malwaru. Snad bezpečnostní firmy dokonce čistí databáze a odstraňují z nich signatury kódů, které již nejsou v oběhu?

I zde ale Harley polemizuje, dodavatelé nemusejí tak strašně šetřit místem na discích. Podle jeho názoru, dojde-li k popsanému chování, se děje něco jiného – například z databáze byla odstraněna falešně pozitivní detekce, změna klasifikace nějakého softwaru z nebezpečného na potenciálně nežádoucí apod. Zdroj: The Register

Intel a VMware oznámily partnerství v oblasti zabezpečení cloudu. Společná platforma by měla kombinovat Intel TXT (Trusted Execution Technology) a VMware vSphere 5.1. Zdroj: HelpNet Security

Po BYOD (používání soukromých zařízení pro pracovní účely) se objevil další trend, pro nějž někomu stálo za to vymyslet zkratku: BYON, tedy Bring Your Own Network. Mobilní bezdrátová zařízení kolem sebe vytvářejí „dynamické sítě“. Forrester Research v této souvislosti tvrdí, že bezpečnost je třeba budovat na základě dat, nikoliv sítí, zařízení nebo koncových bodů...

Zdroj: Dark Reading

Poznámka: Ovšem bankovní trojany např. ukazují, že při kompromitaci koncového bodu je zabezpečení transakce velmi problematické.

Analýza společnosti Gartner je poměrně skeptická k známému trendu BYOD – ve smyslu jeho výhodnosti pro podniky. Úspora nákladů na zařízení a větší efektivita zaměstnanců jsou sice pozitiva, ale proti tomu stojí zdaleka nejen zabezpečení. S BYOD prý porostou náklady na podporu, softwarovou infrastrukturu i související služby. Navíc trend BYOD přináší další komplikace tím, že je třeba vše konzultovat s HR oddělením, právníky, firemní politikou třeba v oblasti ekologie...

Zdroj: HelpNet Security

Společnost McAfee najala tým výzkumníků, kteří se mají speciálně zabývat zabezpečením chytrých automobilů. Mezi nimi je např. Jack Barnaby, který v minulosti vyvolal značnou mediální pozornost ukázkou, jak hacknout inzulínovou pumpu.

Pokusy nějak napadnout vestavěné procesory v automobilových systémech se již objevily, použít lze bezdrátové technologie, ale i speciálně upravené médium do hudebního přehrávače. Šlo ovšem opět o demonstrace, nikoliv útoky probíhající v reálném světě (nebo o takových se alespoň neví).

Odborníky na IT bezpečnost ve stejné době a za obdobným účelem najímají i Ford a Toyota.

Zdroj: The Register

Firma FireEye stáhla své tvrzení, podle něhož by kódy Gauss a Flame mohly být propojeny. Ukázalo se totiž, že „řídicí server“, s nímž komunikují oba typy malwaru, byl zřízen v rámci výzkumného projektu Kaspersky Lab (na její žádost byl proveden zásah do DNS, který přesměrovával komunikaci s původními řídicími servery).

Zdroj: CNet

AVG publikovala přehled aktuálních hrozeb. Sociální síť Pinterest.com je v současné době nejrychleji rostoucí webovou službou a také ona se tedy logicky stala terčem kyberzločinců. Objevily se zde pokusy manipulovat s účty, šířit spam a podezřelé odkazy – například na phishingové weby, které už součástí Pinterestu nebyly a obsahovaly mj. různé formuláře k vyplnění. Nová vlna podvodů (nabídky přátelství od neznámých atraktivních žen) zasáhla Facebook. Rozšiřují se e-maily nabízející dárkové certifikáty, jejichž přílohou je soubor s koncovkou PDF, ve skutečnosti ovšem spustitelný soubor.

Zdroj: tisková zpráva společnosti AVG

Průzkum společnosti GFI Software ukázal, že lokalizační funkce na mobilních telefonech jsou mezi běžnými uživateli velmi populární – avšak nejen k vyhledávání ztracených zařízení. V rámci dotazování více než 1 000 respondentů 12 % z nich uvedlo, že by lokalizačních funkcí využilo k určení aktuálního místa pobytu svého partnera a 31 % k získání informací o místě pobytu svých dospívajících dětí během víkendových večerů.

Zdroj: tisková zpráva společnosti GFI

TrustPort uvedl novou aplikaci Skytale, nástroj pro šifrování e-mailů a SMS zpráv. Skytale je samostatná freewarová aplikace pro Android, iPhone a OS X, nabízí se i jako součást dalších produktů TrustPort.

Zdroj: tisková zpráva společnosti TrustPort

Check Point oznámil hospodářské výsledky za účetní druhý kvartál letošního roku. Celkové příjmy: dosáhly 328,6 milionu dolarů, což představuje 9% nárůst v porovnání s 300,6 milionu dolarů v druhém čtvrtletí 2010. Zisk byl 150 milionů dolarů (meziročně nárůst o 17 %). Firma realizuje zpětný odkup akcií – do dvou let až do výše 1 miliardy dolarů.

Zdroj: tisková zpráva společnosti Check Point Software


Komentáře

RSS 

Komentujeme

Virtuální realitou proti strachu ze smrti

Pavel Houser , 18. červenec 2017 07:00
Pavel Houser

Lidé, kteří reportují „zážitky blízké smrti“, pak mnohdy mají ze smrti menší strach. Nedalo by se to...

Více






Kalendář

22. 07.

27. 07.
Black Hat 2017
27. 07.

30. 07.
Defcon 2017
27. 08.

31. 08.
VMworld 2017
RSS 

Zprávičky

China Unicom má slíbeno od investorů 12 miliard dolarů

ČTK , 23. červenec 2017 10:14

Připravovaná investice je součástí snahy čínské vlády oživit státní giganty soukromým kapitálem. ...

Více 0 komentářů

Čína chce být do 2025 světovým lídrem v oblasti umělé inteligence

ČTK , 22. červenec 2017 09:00

Plán přichází v době, kdy USA chtějí více kontrolovat investice, včetně investic do umělé inteligenc...

Více 0 komentářů

Santa Fe se chystá na premiéru opery o Jobsovi

ČTK , 22. červenec 2017 08:00

Spád opery je stejně rychlý a dynamický jako technologie, které Jobs vytvořil, tvrdí autoři....

Více 0 komentářů

Starší zprávičky

Policejní úřady USA a EU zakročily proti ilegálním serverům

ČTK , 21. červenec 2017 10:00

Kromě AlphaBay se zásah týkal také ilegálního tržiště darknetu Hansa....

Více 1 komentářů

Poskytovatelé IT služeb budou mít brzy problém uspokojit poptávku

Pavel Houser , 21. červenec 2017 09:00

Poskytovatelé řízených IT služeb (MSP – managed service providers) vidí ve službě cybersecurity-as-a...

Více 1 komentářů

Amazon spustil nákupní sociální síť Spark pro chytré telefony

ČTK , 21. červenec 2017 08:00

Jedná se de facto o křížence Instagramu, Pinterestu a e-shopu....

Více 0 komentářů

V Praze se instalují první chytré lavičky připojené přes síť LoRa

Pavel Houser , 20. červenec 2017 13:28

Lavička TreeSmart nabízí wi-fi připojení, nabíjení mobilních zařízení a senzory snímající vlhkost, t...

Více 3 komentářů