margin-top: 125px; border: 1px solid gray; } -->

Bezpečnostní přehled: Jak položit BitTorrent

Pavel Houser , 24. květen 2012 08:00 3 komentářů
Bezpečnostní přehled: Jak položit BitTorrent

Jak snadno se dá narušit komunikace v P2P sítích? Nové verze Sudo a OpenOffice.org řeší mj. objevené zranitelnosti. Nové verze se dočkal též NMap. Disk, který lze snadno spálit. Následuje pravidelný čtvrteční bezpečnostní přehled.

Princip stahování z BitTorentu
Princip stahování z BitTorentu
Nově založená ruská společnost Pirate Pay přichází s konceptem na narušování P2P komunikace v sítích typu BittTorrent. Firma získala již vstupní investici 100 000 dolarů od investičního fondu Microsoftu i další finanční prostředky. Společnost předvedla svou technologii (zatím v podobě proof-of-concept), když krátce po vydání konkrétního filmu dokázala během měsíce zablokovat až 50 000 jeho downloadů.

Jak přesně technologie funguje, to zatím jasné není. Založena má být na principu odmítnutí služby, specificky vztaženém ke komunikaci v síti Bittorent. Firma provozuje servery, které se napojí na klienty nabízející příslušný film nebo jiný blokovaný obsah. Následně se v distribuci má cosi pokazit, protože původní počítače nabízející obsah nedokáží správně rozpoznat IP adresy.

The Register ovšem upozorňuje, že není jasné, zda taková technika (DoS, blokování služby) je vůbec legální a zda se sama nepohybuje v šedé zóně. Legislativa sotva rozlišuje, zda se blokuje „dobrá“ nebo „špatná“ komunikace.

Každopádně zbývá počkat, až bude k dispozici více informací.

Zdroj: The Register

Google se pokusí doručit varování asi půl milionu uživatelům, jejichž počítače jsou stále infikovány malwarem DNSChanger. Za několik týdnů bude vypnut příslušný DNS server a tito lidé zjistí, že jim náhle nefunguje připojení k Internetu.

Zdroj: CNet

Společnost BitDefender nabízí aplikaci ClueFul. Jedná se o bezpečnostní nástroj pro systém Apple iOS. ClueFul projde nainstalované aplikace a ke každé zobrazí, k jakým datům a funkcím má přístup (např. geografická poloha, čtení adresáře, přístup k jedinečnému ID, shromažďování údajů...)

Zdroj: CNet

Vážná bezpečnostní chyba se objevila v nástroji Sudo (správcovská aplikace pro Linux,Unix a Mac OS X). Útočníci mohou získat neomezenou kontrolu nad napadeným systémem. Vlastní zranitelnost se týká implementace protokolu LDAP v kombinaci s IPv6. K dispozici je již oprava, doporučuje se její urychlené nasazení – je třeba přejít na verzi 1.8.4p5 a vyšší. Záplata byla ale vydána rychle po objevení problému, snahy o zneužití zatím zaznamenány nebyly.

Zdroj: ZDNet

NMap, open source systém pro sledování sítě a bezpečnostní audity, se dočkal nové verze. K novinkám verze 6 má patřit větší podpora pro automatizaci procesů, lepší kontrola webových aplikací, rychlejší skenování vnitřní sítě a plná podpora pro IPv6.

Zdroj: HelpNet Security

Podle společnosti Agari jsou proti e-mailovým útokům špatně chráněné především on-line cestovní služby. Takové závěry alespoň přináší studie TrustIndex (má být připravována jednou za kvartál). Potíž je ovšem v tom, že byla srovnávána pouze 4 vertikální odvětví: sociální média, finanční služby, cestování a maloobchod. V případě sociálních médií má být zabezpečení e-mailové komunikace klíčové jak z pohledu provozovatele služby, tak i pro firmy, které tímto způsobem realizují svoji komunikaci/marketing. Faktem je, že se tvůrci phishingu v poslední době snaží stále častěji předstírat, že odesilatelem e-mailu je např. letecká společnost...

Zdroj: HelpNet Security

DDoS útoky může používat kdokoliv. Tyto akce teď např. asi na 3 dny zkomplikovaly až zastavily provoz Wikileaks a Pirate Bay. Kuriózní byly průvodní zmatky: Provozovatelé Pirate Bay se např. původně domnívali, že jsou naopak cílem Anonymous (protože je nechtěli podpořit při útocích proti britským poskytovatelům, když tito začali blokovat provoz Pirate Bay).

Cíle údajného strůjce útoku byly zveřejněny na Pastebin. Pirate Bay označil za jakousi marketingovou platformu Anonymous (takto ale fungoval do jisté míry i samotný Pastebin). K útoku musel prý být k dispozici botnet značné velikosti, ovšem jaký konkrétně, to známo není. V materiálu na Pastebin není navíc ani slovo o akci proti Wikileaks, takže k ní asi došlo nezávisle.

Zdroj: HelpNet Security

Tvůrci Wikipedie se už kdysi rozhodli nezobrazovat na svých stránkách reklamy. A hle, najednou tam jsou, respektive někdo je vidí. Jedná se o novou taktiku tvůrců malwaru – zobrazené reklamy na Wikipeii (samozřejmě s výjimkou výzev samotné Wikipedie pro sponzoring projektu) indikují infekci, nejspíš ovládnutí prohlížeče. Provozovatelé Wikipedie ve svém prohlášení nezmiňují žádný konkrétní malware; triky s PPC reklamními systémy nedávno prováděl např. Flashfake/Flashbak, první masově rozšířený malware pro Mac OS, ale podobně fungujících škodlivých kódů je celá řada...

Zdroj: The Register

Apache OpenOffice 3.4.0 přináší opravy několika bezpečnostních chyb. Jsou hodnoceny jako důležité, nicméně by neměly umožňovat např. vzdálené spuštění útočného kódu. Problémy se mají týkat např. přepsání paměti při importu dokumentů ve formátu WordPerfect nebo přetečení při zpracování vložených obrázků. Zde mohou útočníci zkoušet provádět další triky; třetí chyba se vztahuje k načtení poškozených souborů ve formátu PowerPoint a neměla by způsobit nic horšího než zhavarování aplikace.

Zdroj: The Register

Tak zde máme další pevné disky nabízející automatické vymazání. Produkt čínské firmy RunCore nabízí dvě destrukční tlačítka: zelené provede náhodný přepis, červené navíc silným elektrickým impulsem disk fyzicky zničí. Faktická využitelnost je ale problematická, disk musí být pro aktivaci těchto akcí zřejmě připojen ke zdroji. Dodavatel technologie tvrdí, že spolehlivé mazání obsahu disků je stále bezpečnostním problémem. Video na YouTube, které má demonstrovat možnosti technologie, nicméně se stalo i předmětem kritiky, protože prý neodpovídá realitě (fotomontáž popraskání a kouře).

Zdroj: SecurityNewsDaily

Poznámka: Jak spolehlivě funguje „fyzické zničení“? Podařilo se i více-méně přečíst disk z raketoplánu Columbia, kdy vše vybuchlo, shořelo a spadlo z výšky...

Podvody se soustřeďují na aktuální události, takže samozřejmě i na úpis akcií Facebooku. Rozesílané e-maily mají mít blízko k „nigerijským podvodům“, tj. po příjemci zprávy se žádá zprostředkování k převodu akcií, které vlastní někdo na druhém konci světa.

Zdroj: SecurityNewsDaily

52 % organizací z regionu EMEA uvádí, že bezpečnost vnímají jako největší překážku při zavádění cloudových řešení.

Zdroj: tisková zpráva společnosti VMware

Společnost AdvaICT uvedla na trh FlowMon ADS 3, novou generaci řešení pro ochranu sítí (automatická analýza provozu a detekce anomálií).

Zdroj: Tisková zpráva společnosti AdvaICT

Eset zahájil veřejné testování beta verzí svých vlajkových produktů – Eset Smart Security 6 a NOD32 Antivirus 6. Novinkou má být (uživateli masově požadovaná) funkce pro detekci ukradeného notebooku. Vylepšen má být např. také osobní firewall a rodičovská kontrola.

Zdroj: tisková zpráva společnosti Eset


Komentáře

Aleš Kapica #1
Aleš Kapica 24. květen 2012 09:36

Produkt čínské firmy RunCore se mi automaticky vymazával i bez destrukčního tlačítka, takže jsem jej raději bleskem vrátil v zákonem dné čtrnáctidenní lhůtě.

the.max 24. květen 2012 13:41

No vidis jak dobe to maji kluci cinansky zmaknuty:-D

HB #3
HB 01. červen 2012 10:44

Stačí ohřát disk na curieho teplotu :-) a nemá šanci ani FBI.

RSS 

Komentujeme

V datových centrech už nejde o Windows?

Pavel Houser , 22. březen 2017 12:47
Pavel Houser

Trevor Pott si na The Register pokládá otázku o budoucnosti serverových Windows na platformě ARM. ...

Více






Kalendář

20. 03.

24. 03.
CeBIT 2017
21. 03.

24. 03.
Amper
23. 03. Cloud computing v praxi
RSS 

Zprávičky

Workplace Hub pro optimalizaci systémů i procesů

Pavel Houser , 23. březen 2017 16:09

Konica Minolta v partnerství se společnostmi Microsoft, HPE, Sophos, Canonical a BrainTribe přichází...

Více 0 komentářů

Jen necelá polovina firem pravidelně zkoumá data o zákaznících

ITBiz.cz , 23. březen 2017 14:30

Podle studie společnosti Oracle pouze 44 % firem pravidelně zkoumá data o svých zákaznících s cílem ...

Více 0 komentářů

Google umožní sdílení polohy přes aplikaci Google Maps

ČTK , 23. březen 2017 13:30

Uživatelé populární mapové aplikace Google Maps budou moci od příštího týdne sdílet s ostatními svou...

Více 0 komentářů

Starší zprávičky

V affiliate marketingu se u nás letos protočí 3 miliardy

ITBiz.cz , 23. březen 2017 10:00

Celkový objem trhu online affiliate marketingu e-shopů v ČR a SR činil v roce 2016 dle odhadů VIVnet...

Více 0 komentářů

Amazon koupí předního arabského e-prodejce Souq.com

ČTK , 23. březen 2017 08:45

Americký internetový prodejce Amazon se dohodl na koupi sta procent akcií dubajského on-line prodejc...

Více 0 komentářů

Nejméně aktualizované aplikace na PC: Java a Flash

Pavel Houser , 23. březen 2017 08:30

Dále z průzkumu: Windows XP jsou stále nainstalovány na 6 % zkoumaných počítačů. SSD má jen málo lid...

Více 0 komentářů

Výdaje kybernetického úřadu budou letos 214 milionů Kč

ČTK , 23. březen 2017 07:00

Výdaje nového Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) by letos měly být zh...

Více 0 komentářů