Bezpečnostní přehled: Jak obejít testování aplikací na Android Market

Pavel Houser , 07. červen 2012 08:00 2 komentářů
Bezpečnostní přehled: Jak obejít testování aplikací na Android Market

Dění kolem malwaru Flame. Prezidentské volby v USA v kyberprostoru – dochází už prý i na hakcování e-mailů. Proč se USA zrovna teď přiznaly ke Stuxnetu? Následuje pravidelný čtvrteční bezpečnostní přehled.

Administrativa USA údajně potvrdila, že Stuxnet byl výsledkem společného americko-izraelského programu vývoje kybernetických zbraní. Tzv. Operation Olympic Games byla připravována od roku 2006, tedy ještě za předchozí vládní administrativy.

USA spolupracovaly, protože se obávaly eskalace konfliktu, kdyby Izrael proti íránským zařízením pro obohacování uranu jinak podnikl letecký útok.

Nedávno objevený červ Flame ale součástí operace Olympic Games být nemá (to se ovšem tvrdilo i u Stuxnetu). Co se týče Stuxnetu, proč takové náhlé přiznání? Spekuluje se, že Obama chce tímto způsobem získat politické body (úspěch proti Íránu jako zásluha jím posvěcené operace) před následujícími prezidentskými volbami.

Zdroj: The Register

struktura C&C viru Flame
struktura C&C viru Flame

V souvislosti s malwarem Flame analýza The Registeru (autor John Leyden) vede k závěru, že původní zprávy o kódu byly poněkud přehnané. Podle Leydena nejde o nejsofistikovanější červ, jaký byl zatím vytvořen, podobných škodlivých kódů běhá kolem nás celá řada. Navíc ani množství infekcí není astronomické a dopad alespoň zatím nelze srovnávat se Stuxnetem. Jak se zdá, dodavatelé zabezpečení i média v okurkové sezóně poněkud přehánějí (overhype). Leyden soudí, že kolem nás je mnoho nebezpečnějšího malwaru, Zeus a další varianty bankovních trojanů, nesrovnatelně více infekcí způsobil nedávno kód Flashback vytvářející botnet z počítačů Mac...

Po technické stránce má být Flame unikátní vlastně jen jedinou věcí, a to je práce s protokolem Bluetooth. Je-li protokol zapnut, malware shromažďuje informace o zařízeních v okolí infikovaného počítače. Opačný názor než The Register mají např. komentátoři na BetaNews.com. ZDNet zase uvádí, že „overhyped“ je dnes spíše malware pro Mac OS X.

K situaci kolem červa Flame se vyjadřuje i Microsoft, protože některé komponenty malwaru předstírají, že jde o software Microsoftu. Podle Microsoftu má problém spočívat v tom, že starší verze systému certifikátů byly zranitelné. Problém s certifikáty ale vyžaduje, aby v rámci podnikové sítě byla pomocí Terminal Server Licensing Service povolena služba Remote Desktop Services. Microsoft situaci shrnuje v dokumentu Microsoft Security Advisory č. 2718704, který obsahuje rovněž příslušnou aktualizaci.

Protože malware byl v některých případech opatřen falešným certifikátem Microsoftu, dokázal se v místních sítích šířit do dalších počítačů i pomocí aktualizačního mechanismu Windows Update; útok pak fungoval jako Man-In-The-Middle, když infikovaný počítač přesměrovával komunikaci ostatních strojů se servery Microsoftu na sebe. Falešná aktualizace měla nejčastěji podobu souboru s názvem WuSetupV.exe.

V souvislosti s červem Flame se ozvala i OSN a požaduje větší pravomoci v oblasti boje s internetovou kriminalitou (Kaspersky Lab identifikoval Flame původně v rámci práce pro Mezinárodní telekomunikační unii – ITU). Pochopitelně s efektivitou fungování institucí spadajících pod OSN jsou již zkušenosti, takže tyto snahy vzbudily ihned odpor.

Zdroj: HelpNet Security, SecurityNewsDaily, ZDNet, BetaNews.com a další

Ještě několik údajů o Flame:

  • V současné době je více než 80 známých domén využíváno virem Flame a jeho řídícími servery a souvisejícími doménami, které byly registrovány v letech 2008–2012.

  • Během uplynulých čtyř let se servery hostící řídící infrastrukturu viru Flame přesunovaly mezi různými lokalitami, včetně Hongkongu, Turecka, Německa, Polska, Malajsie, Lotyšska, Velké Británie a Švýcarska.

  • Domény řízené virem Flame byly registrovány od roku 2008 pomocí rozsáhlého seznamu falešných identit a s různými správci.

Zdroj: tisková zpráva společnosti Kaspersky Lab

Microsoft Internet Explorer 10 bude mít ve výchozím nastavení zapnutou funkci Do Not Track.

Zdroj: HelpNet Security a další

Microsoft se chystá uvést další verzi svého nástroje pro řízení identit Forefront. Forefront Identity Manager (FIM) 2010 R2 je již k dispozici předplatitelům MSDN a MS Technet. Zdroj: ZDNet

Bývalé šéfce britské zpravodajské služby MI5 byl na letišti ukraden notebook. Dame Stella jako první žena v této pozici byla jmenována v roce 1992 a rezignovala roku 1996; snad byla vzorem i pro jednu postavu z bondovek. Nyní jí je 77 let a od roku 2004 se baví psaním špionážních thrillerů. V ukradeném počítači byla pracovní verze její v pořadí již sedmé plánované knihy. Možnost, že by v notebooku byla nějaká citlivá data vztahující se k bývalému zaměstnání spisovatelky, je spíše jen teoretická....

Zdroj: SecurityNewsDaily

Charlie Miller (známý především hackováním aplikací Applu) a Jon Oberheide na newyorské bezpečnostní konferenci SummerCon demonstrovali, jak lze ošálit ochranu Googlu proti šíření podvodných aplikací prostřednictvím tržiště Android Market (Play Market). Potíž má být podle nich v tom, že Google netestuje aplikace na reálném systému/telefonu, ale na jeho simulaci ve virtualizovaném prostředí. Kód ale může rozpoznat, že běží v simulovaném prostředí, a v tom případě se maskuje a potlačí své podezřelé chování, čímž lze testovací nástroj Google Bouncer snadno obejít. Oba výzkumníci údajně vložili do systému Googlu dokonce vlastní škodlivou aplikaci HelloNeon – a nebyla odhalena.

Demonstrační video z YouTube Zdroj: CNet, SecurityNewsDaily, The Register

S blížícími se prezidentskými volbami v USA bude zřejmě přibývat informací podobných následující: údajně se podařilo hacknout soukromý webový e-mail (Hotmail) republikánského kandidáta Mitta Romneyho. Stačilo znát jméno jeho mazlíčka, irského setra Seamus. Tvrdí to alespoň člověk vystupující pod přezdívkou Gawker. Zdroj: CNet

Poznámka: Vzpomeňte na hakcnutí e-mailu Sarah Palinové v době předcházejících voleb. Pachatel byl tehdy v důsledku toho, že akci provedl zcela amatérsky, rychle chycen a dostal rok vězení.

Nově představené modely ultrabooků jsou vybaveny funkcemi, které posilují zabezpečení, a to včetně technologie Intel Anti-Theft, jež umožňuje automaticky deaktivovat systém, pokud došlo k odcizení nebo ztrátě zařízení. V některých zemích včetně ČR bude možné bezplatně objednávat některé služby v oblasti zabezpečení (zkušební verze) od společností Absolute Software, McAfee, Norton a Intel. Vedle toho všechna zařízení postavená na této platformě mají zabudovanou technologii Intel Identity Protection.

Zdroj: tisková zpráva společnosti Intel

TrustPort vydává novou verzi svého produktu pro firemní zákazníky Net Gateway. Software se skládá z antivirového, antispamového a filtrovacího modulu. Nová verze přináší mj. přepracované uživatelské rozhraní a webový proxy server s modulem napojeným na službu Google Safe Browsing.

Zdroj: tisková zpráva společnosti TrustPort

Centrum spustilo pro všechny své domény v zóně .cz ochranu pomocí technologie DNSSEC.

Zdroj: tisková zpráva společnosti Centrum Holdings


Komentáře

pocestny #1
pocestny 07. červen 2012 10:49

s/malwatu/malwaru/g

Karel Wolf 07. červen 2012 15:09

Díky.


RSS 

Komentujeme

Zákaznické karty čekají změny

Pavel Houser , 17. leden 2017 13:00
Pavel Houser

Jedna z technologií, která se už po léta prakticky nezměnila, i když by mohla? Prý karty zákazníků d...

Více





Kalendář

06. 02.

07. 02.
konference G2B TechEd
15. 02. IDC Predictions 2017
22. 02. IT mezi paragrafy
RSS 

Zprávičky

ÚOOÚ za nevyžádaná obchodní sdělení uložil i půlmilionovou pokutu

ČTK , 18. leden 2017 14:00

Úřad pro ochranu osobních údajů (ÚOOÚ) v souvislosti s nevyžádanými obchodními sděleními udělil loni...

Více 0 komentářů

O2 spustila volání přes rychlé mobilní sítě LTE

ČTK , 18. leden 2017 12:00

Operátor O2 spustil službu volání v rychlé mobilní síti LTE. Největšími výhodami VoLTE jsou velmi kr...

Více 1 komentářů

Průměrná rychlost mobilního internetu loni stoupla na 23,8 Mbit/s

ČTK , 18. leden 2017 07:00

Průměrná rychlost mobilního internetu v Česku se v loňském roce zvýšila o 39 procent na 23,8 Mbit/s....

Více 0 komentářů

Starší zprávičky

Telefónica má zaplatit 1,7 miliardy Kč Tykačovým firmám

ČTK , 17. leden 2017 15:00

Španělská telekomunikační společnost Telefónica má zaplatit firmám podnikatele Pavla Tykače 1,7 mili...

Více 0 komentářů

Embarcadero oznamuje podporu Desktop Bridge v produktu RAD Studio

ITBiz.cz , 17. leden 2017 12:00

Společnost Embarcadero Technologies (divize společnosti Idera), vedoucí dodavatel softwarových řešen...

Více 0 komentářů

Pokrytí LTE loni stouplo na 98 procent populace

ČTK , 17. leden 2017 07:00

Pokrytí Česka rychlými mobilními sítěmi LTE se loni zvýšilo na 98 procent populace, což je o čtyři p...

Více 0 komentářů

Reuters: Hlavní příčinou potíží telefonů Galaxy Note 7 je baterie

ČTK , 16. leden 2017 14:00

Hlavní příčinou samovzněcování některých chytrých telefonů Galaxy Note 7 byla baterie. Podle zdroje ...

Více 0 komentářů