margin-top: 125px; border: 1px solid gray; } -->

Bezpečnostní přehled: Jak položit BitTorrent

Pavel Houser , 24. květen 2012 08:00 3 komentářů
Bezpečnostní přehled: Jak položit BitTorrent

Jak snadno se dá narušit komunikace v P2P sítích? Nové verze Sudo a OpenOffice.org řeší mj. objevené zranitelnosti. Nové verze se dočkal též NMap. Disk, který lze snadno spálit. Následuje pravidelný čtvrteční bezpečnostní přehled.

Princip stahování z BitTorentu
Princip stahování z BitTorentu
Nově založená ruská společnost Pirate Pay přichází s konceptem na narušování P2P komunikace v sítích typu BittTorrent. Firma získala již vstupní investici 100 000 dolarů od investičního fondu Microsoftu i další finanční prostředky. Společnost předvedla svou technologii (zatím v podobě proof-of-concept), když krátce po vydání konkrétního filmu dokázala během měsíce zablokovat až 50 000 jeho downloadů.

Jak přesně technologie funguje, to zatím jasné není. Založena má být na principu odmítnutí služby, specificky vztaženém ke komunikaci v síti Bittorent. Firma provozuje servery, které se napojí na klienty nabízející příslušný film nebo jiný blokovaný obsah. Následně se v distribuci má cosi pokazit, protože původní počítače nabízející obsah nedokáží správně rozpoznat IP adresy.

The Register ovšem upozorňuje, že není jasné, zda taková technika (DoS, blokování služby) je vůbec legální a zda se sama nepohybuje v šedé zóně. Legislativa sotva rozlišuje, zda se blokuje „dobrá“ nebo „špatná“ komunikace.

Každopádně zbývá počkat, až bude k dispozici více informací.

Zdroj: The Register

Google se pokusí doručit varování asi půl milionu uživatelům, jejichž počítače jsou stále infikovány malwarem DNSChanger. Za několik týdnů bude vypnut příslušný DNS server a tito lidé zjistí, že jim náhle nefunguje připojení k Internetu.

Zdroj: CNet

Společnost BitDefender nabízí aplikaci ClueFul. Jedná se o bezpečnostní nástroj pro systém Apple iOS. ClueFul projde nainstalované aplikace a ke každé zobrazí, k jakým datům a funkcím má přístup (např. geografická poloha, čtení adresáře, přístup k jedinečnému ID, shromažďování údajů...)

Zdroj: CNet

Vážná bezpečnostní chyba se objevila v nástroji Sudo (správcovská aplikace pro Linux,Unix a Mac OS X). Útočníci mohou získat neomezenou kontrolu nad napadeným systémem. Vlastní zranitelnost se týká implementace protokolu LDAP v kombinaci s IPv6. K dispozici je již oprava, doporučuje se její urychlené nasazení – je třeba přejít na verzi 1.8.4p5 a vyšší. Záplata byla ale vydána rychle po objevení problému, snahy o zneužití zatím zaznamenány nebyly.

Zdroj: ZDNet

NMap, open source systém pro sledování sítě a bezpečnostní audity, se dočkal nové verze. K novinkám verze 6 má patřit větší podpora pro automatizaci procesů, lepší kontrola webových aplikací, rychlejší skenování vnitřní sítě a plná podpora pro IPv6.

Zdroj: HelpNet Security

Podle společnosti Agari jsou proti e-mailovým útokům špatně chráněné především on-line cestovní služby. Takové závěry alespoň přináší studie TrustIndex (má být připravována jednou za kvartál). Potíž je ovšem v tom, že byla srovnávána pouze 4 vertikální odvětví: sociální média, finanční služby, cestování a maloobchod. V případě sociálních médií má být zabezpečení e-mailové komunikace klíčové jak z pohledu provozovatele služby, tak i pro firmy, které tímto způsobem realizují svoji komunikaci/marketing. Faktem je, že se tvůrci phishingu v poslední době snaží stále častěji předstírat, že odesilatelem e-mailu je např. letecká společnost...

Zdroj: HelpNet Security

DDoS útoky může používat kdokoliv. Tyto akce teď např. asi na 3 dny zkomplikovaly až zastavily provoz Wikileaks a Pirate Bay. Kuriózní byly průvodní zmatky: Provozovatelé Pirate Bay se např. původně domnívali, že jsou naopak cílem Anonymous (protože je nechtěli podpořit při útocích proti britským poskytovatelům, když tito začali blokovat provoz Pirate Bay).

Cíle údajného strůjce útoku byly zveřejněny na Pastebin. Pirate Bay označil za jakousi marketingovou platformu Anonymous (takto ale fungoval do jisté míry i samotný Pastebin). K útoku musel prý být k dispozici botnet značné velikosti, ovšem jaký konkrétně, to známo není. V materiálu na Pastebin není navíc ani slovo o akci proti Wikileaks, takže k ní asi došlo nezávisle.

Zdroj: HelpNet Security

Tvůrci Wikipedie se už kdysi rozhodli nezobrazovat na svých stránkách reklamy. A hle, najednou tam jsou, respektive někdo je vidí. Jedná se o novou taktiku tvůrců malwaru – zobrazené reklamy na Wikipeii (samozřejmě s výjimkou výzev samotné Wikipedie pro sponzoring projektu) indikují infekci, nejspíš ovládnutí prohlížeče. Provozovatelé Wikipedie ve svém prohlášení nezmiňují žádný konkrétní malware; triky s PPC reklamními systémy nedávno prováděl např. Flashfake/Flashbak, první masově rozšířený malware pro Mac OS, ale podobně fungujících škodlivých kódů je celá řada...

Zdroj: The Register

Apache OpenOffice 3.4.0 přináší opravy několika bezpečnostních chyb. Jsou hodnoceny jako důležité, nicméně by neměly umožňovat např. vzdálené spuštění útočného kódu. Problémy se mají týkat např. přepsání paměti při importu dokumentů ve formátu WordPerfect nebo přetečení při zpracování vložených obrázků. Zde mohou útočníci zkoušet provádět další triky; třetí chyba se vztahuje k načtení poškozených souborů ve formátu PowerPoint a neměla by způsobit nic horšího než zhavarování aplikace.

Zdroj: The Register

Tak zde máme další pevné disky nabízející automatické vymazání. Produkt čínské firmy RunCore nabízí dvě destrukční tlačítka: zelené provede náhodný přepis, červené navíc silným elektrickým impulsem disk fyzicky zničí. Faktická využitelnost je ale problematická, disk musí být pro aktivaci těchto akcí zřejmě připojen ke zdroji. Dodavatel technologie tvrdí, že spolehlivé mazání obsahu disků je stále bezpečnostním problémem. Video na YouTube, které má demonstrovat možnosti technologie, nicméně se stalo i předmětem kritiky, protože prý neodpovídá realitě (fotomontáž popraskání a kouře).

Zdroj: SecurityNewsDaily

Poznámka: Jak spolehlivě funguje „fyzické zničení“? Podařilo se i více-méně přečíst disk z raketoplánu Columbia, kdy vše vybuchlo, shořelo a spadlo z výšky...

Podvody se soustřeďují na aktuální události, takže samozřejmě i na úpis akcií Facebooku. Rozesílané e-maily mají mít blízko k „nigerijským podvodům“, tj. po příjemci zprávy se žádá zprostředkování k převodu akcií, které vlastní někdo na druhém konci světa.

Zdroj: SecurityNewsDaily

52 % organizací z regionu EMEA uvádí, že bezpečnost vnímají jako největší překážku při zavádění cloudových řešení.

Zdroj: tisková zpráva společnosti VMware

Společnost AdvaICT uvedla na trh FlowMon ADS 3, novou generaci řešení pro ochranu sítí (automatická analýza provozu a detekce anomálií).

Zdroj: Tisková zpráva společnosti AdvaICT

Eset zahájil veřejné testování beta verzí svých vlajkových produktů – Eset Smart Security 6 a NOD32 Antivirus 6. Novinkou má být (uživateli masově požadovaná) funkce pro detekci ukradeného notebooku. Vylepšen má být např. také osobní firewall a rodičovská kontrola.

Zdroj: tisková zpráva společnosti Eset


Komentáře

Aleš Kapica #1
Aleš Kapica 24. květen 2012 09:36

Produkt čínské firmy RunCore se mi automaticky vymazával i bez destrukčního tlačítka, takže jsem jej raději bleskem vrátil v zákonem dné čtrnáctidenní lhůtě.

the.max 24. květen 2012 13:41

No vidis jak dobe to maji kluci cinansky zmaknuty:-D

HB #3
HB 01. červen 2012 10:44

Stačí ohřát disk na curieho teplotu :-) a nemá šanci ani FBI.


RSS 

Komentujeme

Chatbot mluví za mrtvého – od nápadu k realizaci

Pavel Houser , 30. listopad 2016 13:00
Pavel Houser

Na webu The Verge popsala Casey Newton příběh dvou přátel (Eugenia Kuyda a Roman Mazurenko). Peripet...

Více





Kalendář

RSS 

Zprávičky

Za vzněcováním smartphonu iPhone 6 jsou vnější vlivy, tvrdí Apple

ČTK , 08. prosinec 2016 11:30

Firma Apple odmítla podezření čínských uživatelů svého chytrého telefonu iPhone 6, že za problémy s ...

Více 0 komentářů

Verizon prodá firmě Equinix datová centra za 3,6 miliardy USD

ČTK , 08. prosinec 2016 10:00

Největší americký mobilní operátor Verizon Communications prodá specializované společnosti Equinix 2...

Více 0 komentářů

Tchajwanský Foxconn jedná o rozšíření svých aktivit v USA

ČTK , 07. prosinec 2016 15:00

Tchajwanská společnost Foxconn jedná o rozšíření svých aktivit ve Spojených státech. Oznámila to dne...

Více 0 komentářů

Starší zprávičky

Nejvyšší soud USA se postavil na stranu Samsungu proti Applu

ČTK , 07. prosinec 2016 12:30

Americký nejvyšší soud se v mnohaletém patentovém sporu mezi výrobci chytrých telefonů Apple a Samsu...

Více 0 komentářů

Evropská komise Microsoftu schválila převzetí sítě LinkedIn

ČTK , 07. prosinec 2016 10:30

Evropská komise schválila americké softwarové společnosti Microsoft záměr koupit za 26 miliard dolar...

Více 0 komentářů

Porozumění větám, konkurence pro Turingův test

Pavel Houser , 06. prosinec 2016 18:00

Konverzační roboti mají stále problémy pochopit věty, kde smysl nelze vyvodit ze samotné gramatické ...

Více 0 komentářů

Americká GoDaddy koupí evropský webhosting Host Europe

ČTK , 06. prosinec 2016 16:00

Americký registrátor internetových domén GoDaddy, který je ve svém oboru největší na světě, se dohod...

Více 0 komentářů