Bezpečnostní přehled: Jak obejít testování aplikací na Android Market

Pavel Houser , 07. červen 2012 08:00 2 komentářů
Bezpečnostní přehled: Jak obejít testování aplikací na Android Market

Dění kolem malwaru Flame. Prezidentské volby v USA v kyberprostoru – dochází už prý i na hakcování e-mailů. Proč se USA zrovna teď přiznaly ke Stuxnetu? Následuje pravidelný čtvrteční bezpečnostní přehled.

Administrativa USA údajně potvrdila, že Stuxnet byl výsledkem společného americko-izraelského programu vývoje kybernetických zbraní. Tzv. Operation Olympic Games byla připravována od roku 2006, tedy ještě za předchozí vládní administrativy.

USA spolupracovaly, protože se obávaly eskalace konfliktu, kdyby Izrael proti íránským zařízením pro obohacování uranu jinak podnikl letecký útok.

Nedávno objevený červ Flame ale součástí operace Olympic Games být nemá (to se ovšem tvrdilo i u Stuxnetu). Co se týče Stuxnetu, proč takové náhlé přiznání? Spekuluje se, že Obama chce tímto způsobem získat politické body (úspěch proti Íránu jako zásluha jím posvěcené operace) před následujícími prezidentskými volbami.

Zdroj: The Register

struktura C&C viru Flame
struktura C&C viru Flame

V souvislosti s malwarem Flame analýza The Registeru (autor John Leyden) vede k závěru, že původní zprávy o kódu byly poněkud přehnané. Podle Leydena nejde o nejsofistikovanější červ, jaký byl zatím vytvořen, podobných škodlivých kódů běhá kolem nás celá řada. Navíc ani množství infekcí není astronomické a dopad alespoň zatím nelze srovnávat se Stuxnetem. Jak se zdá, dodavatelé zabezpečení i média v okurkové sezóně poněkud přehánějí (overhype). Leyden soudí, že kolem nás je mnoho nebezpečnějšího malwaru, Zeus a další varianty bankovních trojanů, nesrovnatelně více infekcí způsobil nedávno kód Flashback vytvářející botnet z počítačů Mac...

Po technické stránce má být Flame unikátní vlastně jen jedinou věcí, a to je práce s protokolem Bluetooth. Je-li protokol zapnut, malware shromažďuje informace o zařízeních v okolí infikovaného počítače. Opačný názor než The Register mají např. komentátoři na BetaNews.com. ZDNet zase uvádí, že „overhyped“ je dnes spíše malware pro Mac OS X.

K situaci kolem červa Flame se vyjadřuje i Microsoft, protože některé komponenty malwaru předstírají, že jde o software Microsoftu. Podle Microsoftu má problém spočívat v tom, že starší verze systému certifikátů byly zranitelné. Problém s certifikáty ale vyžaduje, aby v rámci podnikové sítě byla pomocí Terminal Server Licensing Service povolena služba Remote Desktop Services. Microsoft situaci shrnuje v dokumentu Microsoft Security Advisory č. 2718704, který obsahuje rovněž příslušnou aktualizaci.

Protože malware byl v některých případech opatřen falešným certifikátem Microsoftu, dokázal se v místních sítích šířit do dalších počítačů i pomocí aktualizačního mechanismu Windows Update; útok pak fungoval jako Man-In-The-Middle, když infikovaný počítač přesměrovával komunikaci ostatních strojů se servery Microsoftu na sebe. Falešná aktualizace měla nejčastěji podobu souboru s názvem WuSetupV.exe.

V souvislosti s červem Flame se ozvala i OSN a požaduje větší pravomoci v oblasti boje s internetovou kriminalitou (Kaspersky Lab identifikoval Flame původně v rámci práce pro Mezinárodní telekomunikační unii – ITU). Pochopitelně s efektivitou fungování institucí spadajících pod OSN jsou již zkušenosti, takže tyto snahy vzbudily ihned odpor.

Zdroj: HelpNet Security, SecurityNewsDaily, ZDNet, BetaNews.com a další

Ještě několik údajů o Flame:

  • V současné době je více než 80 známých domén využíváno virem Flame a jeho řídícími servery a souvisejícími doménami, které byly registrovány v letech 2008–2012.

  • Během uplynulých čtyř let se servery hostící řídící infrastrukturu viru Flame přesunovaly mezi různými lokalitami, včetně Hongkongu, Turecka, Německa, Polska, Malajsie, Lotyšska, Velké Británie a Švýcarska.

  • Domény řízené virem Flame byly registrovány od roku 2008 pomocí rozsáhlého seznamu falešných identit a s různými správci.

Zdroj: tisková zpráva společnosti Kaspersky Lab

Microsoft Internet Explorer 10 bude mít ve výchozím nastavení zapnutou funkci Do Not Track.

Zdroj: HelpNet Security a další

Microsoft se chystá uvést další verzi svého nástroje pro řízení identit Forefront. Forefront Identity Manager (FIM) 2010 R2 je již k dispozici předplatitelům MSDN a MS Technet. Zdroj: ZDNet

Bývalé šéfce britské zpravodajské služby MI5 byl na letišti ukraden notebook. Dame Stella jako první žena v této pozici byla jmenována v roce 1992 a rezignovala roku 1996; snad byla vzorem i pro jednu postavu z bondovek. Nyní jí je 77 let a od roku 2004 se baví psaním špionážních thrillerů. V ukradeném počítači byla pracovní verze její v pořadí již sedmé plánované knihy. Možnost, že by v notebooku byla nějaká citlivá data vztahující se k bývalému zaměstnání spisovatelky, je spíše jen teoretická....

Zdroj: SecurityNewsDaily

Charlie Miller (známý především hackováním aplikací Applu) a Jon Oberheide na newyorské bezpečnostní konferenci SummerCon demonstrovali, jak lze ošálit ochranu Googlu proti šíření podvodných aplikací prostřednictvím tržiště Android Market (Play Market). Potíž má být podle nich v tom, že Google netestuje aplikace na reálném systému/telefonu, ale na jeho simulaci ve virtualizovaném prostředí. Kód ale může rozpoznat, že běží v simulovaném prostředí, a v tom případě se maskuje a potlačí své podezřelé chování, čímž lze testovací nástroj Google Bouncer snadno obejít. Oba výzkumníci údajně vložili do systému Googlu dokonce vlastní škodlivou aplikaci HelloNeon – a nebyla odhalena.

Demonstrační video z YouTube Zdroj: CNet, SecurityNewsDaily, The Register

S blížícími se prezidentskými volbami v USA bude zřejmě přibývat informací podobných následující: údajně se podařilo hacknout soukromý webový e-mail (Hotmail) republikánského kandidáta Mitta Romneyho. Stačilo znát jméno jeho mazlíčka, irského setra Seamus. Tvrdí to alespoň člověk vystupující pod přezdívkou Gawker. Zdroj: CNet

Poznámka: Vzpomeňte na hakcnutí e-mailu Sarah Palinové v době předcházejících voleb. Pachatel byl tehdy v důsledku toho, že akci provedl zcela amatérsky, rychle chycen a dostal rok vězení.

Nově představené modely ultrabooků jsou vybaveny funkcemi, které posilují zabezpečení, a to včetně technologie Intel Anti-Theft, jež umožňuje automaticky deaktivovat systém, pokud došlo k odcizení nebo ztrátě zařízení. V některých zemích včetně ČR bude možné bezplatně objednávat některé služby v oblasti zabezpečení (zkušební verze) od společností Absolute Software, McAfee, Norton a Intel. Vedle toho všechna zařízení postavená na této platformě mají zabudovanou technologii Intel Identity Protection.

Zdroj: tisková zpráva společnosti Intel

TrustPort vydává novou verzi svého produktu pro firemní zákazníky Net Gateway. Software se skládá z antivirového, antispamového a filtrovacího modulu. Nová verze přináší mj. přepracované uživatelské rozhraní a webový proxy server s modulem napojeným na službu Google Safe Browsing.

Zdroj: tisková zpráva společnosti TrustPort

Centrum spustilo pro všechny své domény v zóně .cz ochranu pomocí technologie DNSSEC.

Zdroj: tisková zpráva společnosti Centrum Holdings


Komentáře

pocestny #1
pocestny 07. červen 2012 10:49

s/malwatu/malwaru/g

Karel Wolf 07. červen 2012 15:09

Díky.

RSS 

Komentujeme

Další na řadě je bezpečnost

Richard Jan Voigts , 09. říjen 2017 00:00
Richard Jan Voigts

Co všechno lze automatizovat pomocí strojového učení? Larry Ellison, technologický ředitel společnos...

Více







Kalendář

19. 10.

22. 10.
For Games 2017
24. 10. VeeamON Forum 2017
25. 10.

26. 10.
Profesia days 2017
RSS 

Zprávičky

Úřad pro ochranu osobních údajů vyšetřuje e-shop Mall.cz kvůli úniku hesel

ČTK , 22. říjen 2017 08:00

Obchodu Mall.cz odcizili hackeři údaje až ke 750 000 starších uživatelských účtů....

Více 0 komentářů

Firma vypsala odměnu za odhalení digitálního podpisu slovenského ministra

ČTK , 21. říjen 2017 08:00

Problém se týká čipů německého výrobce Infineon Technologies, které Slovensko používá v občanských p...

Více 0 komentářů

Electro World v účetním roce zmírnil ztrátu na 92 milionů Kč

ČTK , 20. říjen 2017 12:00

Firma se soustředila na zlepšení prodejní a distribuční sítě a rozšíření sortimentu....

Více 0 komentářů

Starší zprávičky

Dohoda o ochraně dat mezi EU a USA prošla první kontrolou

ČTK , 20. říjen 2017 08:00

Cílem dohody je chránit osobní údaje osob v EU předávané společnostem v USA. ...

Více 0 komentářů

Operátoři: Metro by mohlo být signálem pokryté do konce roku 2018

ČTK , 20. říjen 2017 08:00

Operátoři mají enormní zájem na pokrytí pražského metra, a to na vlastní náklady....

Více 0 komentářů

Firmu Moravia IT koupil britský konkurent RWS Holding

ČTK , 19. říjen 2017 21:26

Mezi zákazníky firmy specializující se na lokalizaci a testování softwaru patří např. Microsoft, IBM...

Více 0 komentářů

Státní ústav pro kontrolu léčiv hájí elektronické recepty

ČTK , 19. říjen 2017 10:00

V ČR se vydá 60-70 milionů papírových receptů ročně. Podle ministerstva je elektronizace zdravotnict...

Více 0 komentářů