Bezpečnostní přehled: Jak obejít testování aplikací na Android Market

Pavel Houser , 07. červen 2012 08:00 2 komentářů
Bezpečnostní přehled: Jak obejít testování aplikací na Android Market

Dění kolem malwaru Flame. Prezidentské volby v USA v kyberprostoru – dochází už prý i na hakcování e-mailů. Proč se USA zrovna teď přiznaly ke Stuxnetu? Následuje pravidelný čtvrteční bezpečnostní přehled.

Administrativa USA údajně potvrdila, že Stuxnet byl výsledkem společného americko-izraelského programu vývoje kybernetických zbraní. Tzv. Operation Olympic Games byla připravována od roku 2006, tedy ještě za předchozí vládní administrativy.

USA spolupracovaly, protože se obávaly eskalace konfliktu, kdyby Izrael proti íránským zařízením pro obohacování uranu jinak podnikl letecký útok.

Nedávno objevený červ Flame ale součástí operace Olympic Games být nemá (to se ovšem tvrdilo i u Stuxnetu). Co se týče Stuxnetu, proč takové náhlé přiznání? Spekuluje se, že Obama chce tímto způsobem získat politické body (úspěch proti Íránu jako zásluha jím posvěcené operace) před následujícími prezidentskými volbami.

Zdroj: The Register

struktura C&C viru Flame
struktura C&C viru Flame

V souvislosti s malwarem Flame analýza The Registeru (autor John Leyden) vede k závěru, že původní zprávy o kódu byly poněkud přehnané. Podle Leydena nejde o nejsofistikovanější červ, jaký byl zatím vytvořen, podobných škodlivých kódů běhá kolem nás celá řada. Navíc ani množství infekcí není astronomické a dopad alespoň zatím nelze srovnávat se Stuxnetem. Jak se zdá, dodavatelé zabezpečení i média v okurkové sezóně poněkud přehánějí (overhype). Leyden soudí, že kolem nás je mnoho nebezpečnějšího malwaru, Zeus a další varianty bankovních trojanů, nesrovnatelně více infekcí způsobil nedávno kód Flashback vytvářející botnet z počítačů Mac...

Po technické stránce má být Flame unikátní vlastně jen jedinou věcí, a to je práce s protokolem Bluetooth. Je-li protokol zapnut, malware shromažďuje informace o zařízeních v okolí infikovaného počítače. Opačný názor než The Register mají např. komentátoři na BetaNews.com. ZDNet zase uvádí, že „overhyped“ je dnes spíše malware pro Mac OS X.

K situaci kolem červa Flame se vyjadřuje i Microsoft, protože některé komponenty malwaru předstírají, že jde o software Microsoftu. Podle Microsoftu má problém spočívat v tom, že starší verze systému certifikátů byly zranitelné. Problém s certifikáty ale vyžaduje, aby v rámci podnikové sítě byla pomocí Terminal Server Licensing Service povolena služba Remote Desktop Services. Microsoft situaci shrnuje v dokumentu Microsoft Security Advisory č. 2718704, který obsahuje rovněž příslušnou aktualizaci.

Protože malware byl v některých případech opatřen falešným certifikátem Microsoftu, dokázal se v místních sítích šířit do dalších počítačů i pomocí aktualizačního mechanismu Windows Update; útok pak fungoval jako Man-In-The-Middle, když infikovaný počítač přesměrovával komunikaci ostatních strojů se servery Microsoftu na sebe. Falešná aktualizace měla nejčastěji podobu souboru s názvem WuSetupV.exe.

V souvislosti s červem Flame se ozvala i OSN a požaduje větší pravomoci v oblasti boje s internetovou kriminalitou (Kaspersky Lab identifikoval Flame původně v rámci práce pro Mezinárodní telekomunikační unii – ITU). Pochopitelně s efektivitou fungování institucí spadajících pod OSN jsou již zkušenosti, takže tyto snahy vzbudily ihned odpor.

Zdroj: HelpNet Security, SecurityNewsDaily, ZDNet, BetaNews.com a další

Ještě několik údajů o Flame:

  • V současné době je více než 80 známých domén využíváno virem Flame a jeho řídícími servery a souvisejícími doménami, které byly registrovány v letech 2008–2012.

  • Během uplynulých čtyř let se servery hostící řídící infrastrukturu viru Flame přesunovaly mezi různými lokalitami, včetně Hongkongu, Turecka, Německa, Polska, Malajsie, Lotyšska, Velké Británie a Švýcarska.

  • Domény řízené virem Flame byly registrovány od roku 2008 pomocí rozsáhlého seznamu falešných identit a s různými správci.

Zdroj: tisková zpráva společnosti Kaspersky Lab

Microsoft Internet Explorer 10 bude mít ve výchozím nastavení zapnutou funkci Do Not Track.

Zdroj: HelpNet Security a další

Microsoft se chystá uvést další verzi svého nástroje pro řízení identit Forefront. Forefront Identity Manager (FIM) 2010 R2 je již k dispozici předplatitelům MSDN a MS Technet. Zdroj: ZDNet

Bývalé šéfce britské zpravodajské služby MI5 byl na letišti ukraden notebook. Dame Stella jako první žena v této pozici byla jmenována v roce 1992 a rezignovala roku 1996; snad byla vzorem i pro jednu postavu z bondovek. Nyní jí je 77 let a od roku 2004 se baví psaním špionážních thrillerů. V ukradeném počítači byla pracovní verze její v pořadí již sedmé plánované knihy. Možnost, že by v notebooku byla nějaká citlivá data vztahující se k bývalému zaměstnání spisovatelky, je spíše jen teoretická....

Zdroj: SecurityNewsDaily

Charlie Miller (známý především hackováním aplikací Applu) a Jon Oberheide na newyorské bezpečnostní konferenci SummerCon demonstrovali, jak lze ošálit ochranu Googlu proti šíření podvodných aplikací prostřednictvím tržiště Android Market (Play Market). Potíž má být podle nich v tom, že Google netestuje aplikace na reálném systému/telefonu, ale na jeho simulaci ve virtualizovaném prostředí. Kód ale může rozpoznat, že běží v simulovaném prostředí, a v tom případě se maskuje a potlačí své podezřelé chování, čímž lze testovací nástroj Google Bouncer snadno obejít. Oba výzkumníci údajně vložili do systému Googlu dokonce vlastní škodlivou aplikaci HelloNeon – a nebyla odhalena.

Demonstrační video z YouTube Zdroj: CNet, SecurityNewsDaily, The Register

S blížícími se prezidentskými volbami v USA bude zřejmě přibývat informací podobných následující: údajně se podařilo hacknout soukromý webový e-mail (Hotmail) republikánského kandidáta Mitta Romneyho. Stačilo znát jméno jeho mazlíčka, irského setra Seamus. Tvrdí to alespoň člověk vystupující pod přezdívkou Gawker. Zdroj: CNet

Poznámka: Vzpomeňte na hakcnutí e-mailu Sarah Palinové v době předcházejících voleb. Pachatel byl tehdy v důsledku toho, že akci provedl zcela amatérsky, rychle chycen a dostal rok vězení.

Nově představené modely ultrabooků jsou vybaveny funkcemi, které posilují zabezpečení, a to včetně technologie Intel Anti-Theft, jež umožňuje automaticky deaktivovat systém, pokud došlo k odcizení nebo ztrátě zařízení. V některých zemích včetně ČR bude možné bezplatně objednávat některé služby v oblasti zabezpečení (zkušební verze) od společností Absolute Software, McAfee, Norton a Intel. Vedle toho všechna zařízení postavená na této platformě mají zabudovanou technologii Intel Identity Protection.

Zdroj: tisková zpráva společnosti Intel

TrustPort vydává novou verzi svého produktu pro firemní zákazníky Net Gateway. Software se skládá z antivirového, antispamového a filtrovacího modulu. Nová verze přináší mj. přepracované uživatelské rozhraní a webový proxy server s modulem napojeným na službu Google Safe Browsing.

Zdroj: tisková zpráva společnosti TrustPort

Centrum spustilo pro všechny své domény v zóně .cz ochranu pomocí technologie DNSSEC.

Zdroj: tisková zpráva společnosti Centrum Holdings


Komentáře

pocestny #1
pocestny 07. červen 2012 10:49

s/malwatu/malwaru/g

Karel Wolf 07. červen 2012 15:09

Díky.


RSS 

Komentujeme

Chatbot mluví za mrtvého – od nápadu k realizaci

Pavel Houser , 30. listopad 2016 13:00
Pavel Houser

Na webu The Verge popsala Casey Newton příběh dvou přátel (Eugenia Kuyda a Roman Mazurenko). Peripet...

Více





Kalendář


RSS 

Zprávičky

Vodafone zvýšil do září počet zákazníků na 3,54 milionu

ČTK , 04. prosinec 2016 18:00

Mobilní operátor Vodafone zvýšil do konce září počet zákazníků na českém trhu meziročně o 146.000 na...

Více 0 komentářů

Nový škodlivý program ukradl údaje k milionu účtů Google

ČTK , 02. prosinec 2016 14:00

Nový škodlivý program Goolian narušil bezpečnost více než jednoho milionu účtů Google. Šíří se na za...

Více 0 komentářů

Telefony Nokia se příští rok vrátí na trh

ČTK , 02. prosinec 2016 10:30

Chytré telefony se značkou Nokia se objeví zpátky na trhu v příštím roce. Finská společnost Nokia dn...

Více 2 komentářů

Starší zprávičky

CETIN nabídne příští rok operátorům připojení až 250 Mbit/s

ČTK , 01. prosinec 2016 17:00

Společnost Česká telekomunikační infrastruktura (CETIN) zvýší od května příštího roku rychlost inter...

Více 0 komentářů

Akcie Samsungu stouply na nový rekord

ČTK , 01. prosinec 2016 12:00

Akcie jihokorejské společnosti Samsung Electronics dnes stouply o více než čtyři procenta na nový re...

Více 0 komentářů

FBI bude moci s povolením soudu pronikat do jakýchkoli počítačů

ČTK , 01. prosinec 2016 10:30

V americkém Senátu dnes selhal poslední pokus o zablokování rozšířených policejních pravomocí, které...

Více 2 komentářů

Gartner: Prodej tabletů v ČR letos klesne o osm procent na 1,1 mil

ČTK , 30. listopad 2016 14:00

Zájem o tablety letos dále klesá. Prodej tabletů a hybridních notebooků na českém trhu se letos sníž...

Více 0 komentářů