margin-top: 125px; border: 1px solid gray; } -->

Bezpečnostní přehled: Jak položit BitTorrent

Pavel Houser , 24. květen 2012 08:00 3 komentářů
Bezpečnostní přehled: Jak položit BitTorrent

Jak snadno se dá narušit komunikace v P2P sítích? Nové verze Sudo a OpenOffice.org řeší mj. objevené zranitelnosti. Nové verze se dočkal též NMap. Disk, který lze snadno spálit. Následuje pravidelný čtvrteční bezpečnostní přehled.

Princip stahování z BitTorentu
Princip stahování z BitTorentu
Nově založená ruská společnost Pirate Pay přichází s konceptem na narušování P2P komunikace v sítích typu BittTorrent. Firma získala již vstupní investici 100 000 dolarů od investičního fondu Microsoftu i další finanční prostředky. Společnost předvedla svou technologii (zatím v podobě proof-of-concept), když krátce po vydání konkrétního filmu dokázala během měsíce zablokovat až 50 000 jeho downloadů.

Jak přesně technologie funguje, to zatím jasné není. Založena má být na principu odmítnutí služby, specificky vztaženém ke komunikaci v síti Bittorent. Firma provozuje servery, které se napojí na klienty nabízející příslušný film nebo jiný blokovaný obsah. Následně se v distribuci má cosi pokazit, protože původní počítače nabízející obsah nedokáží správně rozpoznat IP adresy.

The Register ovšem upozorňuje, že není jasné, zda taková technika (DoS, blokování služby) je vůbec legální a zda se sama nepohybuje v šedé zóně. Legislativa sotva rozlišuje, zda se blokuje „dobrá“ nebo „špatná“ komunikace.

Každopádně zbývá počkat, až bude k dispozici více informací.

Zdroj: The Register

Google se pokusí doručit varování asi půl milionu uživatelům, jejichž počítače jsou stále infikovány malwarem DNSChanger. Za několik týdnů bude vypnut příslušný DNS server a tito lidé zjistí, že jim náhle nefunguje připojení k Internetu.

Zdroj: CNet

Společnost BitDefender nabízí aplikaci ClueFul. Jedná se o bezpečnostní nástroj pro systém Apple iOS. ClueFul projde nainstalované aplikace a ke každé zobrazí, k jakým datům a funkcím má přístup (např. geografická poloha, čtení adresáře, přístup k jedinečnému ID, shromažďování údajů...)

Zdroj: CNet

Vážná bezpečnostní chyba se objevila v nástroji Sudo (správcovská aplikace pro Linux,Unix a Mac OS X). Útočníci mohou získat neomezenou kontrolu nad napadeným systémem. Vlastní zranitelnost se týká implementace protokolu LDAP v kombinaci s IPv6. K dispozici je již oprava, doporučuje se její urychlené nasazení – je třeba přejít na verzi 1.8.4p5 a vyšší. Záplata byla ale vydána rychle po objevení problému, snahy o zneužití zatím zaznamenány nebyly.

Zdroj: ZDNet

NMap, open source systém pro sledování sítě a bezpečnostní audity, se dočkal nové verze. K novinkám verze 6 má patřit větší podpora pro automatizaci procesů, lepší kontrola webových aplikací, rychlejší skenování vnitřní sítě a plná podpora pro IPv6.

Zdroj: HelpNet Security

Podle společnosti Agari jsou proti e-mailovým útokům špatně chráněné především on-line cestovní služby. Takové závěry alespoň přináší studie TrustIndex (má být připravována jednou za kvartál). Potíž je ovšem v tom, že byla srovnávána pouze 4 vertikální odvětví: sociální média, finanční služby, cestování a maloobchod. V případě sociálních médií má být zabezpečení e-mailové komunikace klíčové jak z pohledu provozovatele služby, tak i pro firmy, které tímto způsobem realizují svoji komunikaci/marketing. Faktem je, že se tvůrci phishingu v poslední době snaží stále častěji předstírat, že odesilatelem e-mailu je např. letecká společnost...

Zdroj: HelpNet Security

DDoS útoky může používat kdokoliv. Tyto akce teď např. asi na 3 dny zkomplikovaly až zastavily provoz Wikileaks a Pirate Bay. Kuriózní byly průvodní zmatky: Provozovatelé Pirate Bay se např. původně domnívali, že jsou naopak cílem Anonymous (protože je nechtěli podpořit při útocích proti britským poskytovatelům, když tito začali blokovat provoz Pirate Bay).

Cíle údajného strůjce útoku byly zveřejněny na Pastebin. Pirate Bay označil za jakousi marketingovou platformu Anonymous (takto ale fungoval do jisté míry i samotný Pastebin). K útoku musel prý být k dispozici botnet značné velikosti, ovšem jaký konkrétně, to známo není. V materiálu na Pastebin není navíc ani slovo o akci proti Wikileaks, takže k ní asi došlo nezávisle.

Zdroj: HelpNet Security

Tvůrci Wikipedie se už kdysi rozhodli nezobrazovat na svých stránkách reklamy. A hle, najednou tam jsou, respektive někdo je vidí. Jedná se o novou taktiku tvůrců malwaru – zobrazené reklamy na Wikipeii (samozřejmě s výjimkou výzev samotné Wikipedie pro sponzoring projektu) indikují infekci, nejspíš ovládnutí prohlížeče. Provozovatelé Wikipedie ve svém prohlášení nezmiňují žádný konkrétní malware; triky s PPC reklamními systémy nedávno prováděl např. Flashfake/Flashbak, první masově rozšířený malware pro Mac OS, ale podobně fungujících škodlivých kódů je celá řada...

Zdroj: The Register

Apache OpenOffice 3.4.0 přináší opravy několika bezpečnostních chyb. Jsou hodnoceny jako důležité, nicméně by neměly umožňovat např. vzdálené spuštění útočného kódu. Problémy se mají týkat např. přepsání paměti při importu dokumentů ve formátu WordPerfect nebo přetečení při zpracování vložených obrázků. Zde mohou útočníci zkoušet provádět další triky; třetí chyba se vztahuje k načtení poškozených souborů ve formátu PowerPoint a neměla by způsobit nic horšího než zhavarování aplikace.

Zdroj: The Register

Tak zde máme další pevné disky nabízející automatické vymazání. Produkt čínské firmy RunCore nabízí dvě destrukční tlačítka: zelené provede náhodný přepis, červené navíc silným elektrickým impulsem disk fyzicky zničí. Faktická využitelnost je ale problematická, disk musí být pro aktivaci těchto akcí zřejmě připojen ke zdroji. Dodavatel technologie tvrdí, že spolehlivé mazání obsahu disků je stále bezpečnostním problémem. Video na YouTube, které má demonstrovat možnosti technologie, nicméně se stalo i předmětem kritiky, protože prý neodpovídá realitě (fotomontáž popraskání a kouře).

Zdroj: SecurityNewsDaily

Poznámka: Jak spolehlivě funguje „fyzické zničení“? Podařilo se i více-méně přečíst disk z raketoplánu Columbia, kdy vše vybuchlo, shořelo a spadlo z výšky...

Podvody se soustřeďují na aktuální události, takže samozřejmě i na úpis akcií Facebooku. Rozesílané e-maily mají mít blízko k „nigerijským podvodům“, tj. po příjemci zprávy se žádá zprostředkování k převodu akcií, které vlastní někdo na druhém konci světa.

Zdroj: SecurityNewsDaily

52 % organizací z regionu EMEA uvádí, že bezpečnost vnímají jako největší překážku při zavádění cloudových řešení.

Zdroj: tisková zpráva společnosti VMware

Společnost AdvaICT uvedla na trh FlowMon ADS 3, novou generaci řešení pro ochranu sítí (automatická analýza provozu a detekce anomálií).

Zdroj: Tisková zpráva společnosti AdvaICT

Eset zahájil veřejné testování beta verzí svých vlajkových produktů – Eset Smart Security 6 a NOD32 Antivirus 6. Novinkou má být (uživateli masově požadovaná) funkce pro detekci ukradeného notebooku. Vylepšen má být např. také osobní firewall a rodičovská kontrola.

Zdroj: tisková zpráva společnosti Eset


Komentáře

Aleš Kapica #1
Aleš Kapica 24. květen 2012 09:36

Produkt čínské firmy RunCore se mi automaticky vymazával i bez destrukčního tlačítka, takže jsem jej raději bleskem vrátil v zákonem dné čtrnáctidenní lhůtě.

the.max 24. květen 2012 13:41

No vidis jak dobe to maji kluci cinansky zmaknuty:-D

HB #3
HB 01. červen 2012 10:44

Stačí ohřát disk na curieho teplotu :-) a nemá šanci ani FBI.

RSS 

Komentujeme

Kradená auta: Další úkol pro bezpečnostní kamery

Pavel Houser , 16. srpen 2017 06:30
Pavel Houser

Bezpečnostní kamery, které hledají ukradená vozidla nebo mají za úkol vozidlo jednoznačně identifiko...

Více






Kalendář

24. 08. Webinář Synology - DSM 6.1 - Virtual Machine Manager
27. 08.

31. 08.
VMworld 2017
01. 09.

06. 09.
IFA 2017
RSS 

Zprávičky

Irsko odmítá požadavek EU, aby od Applu zpětně vybralo daně

ČTK , 18. srpen 2017 13:00

Jednání Applu údajně nebylo v rozporu s legislativou Irska ani Evropské unie....

Více 0 komentářů

Ericsson zvažuje, že propustí až 25 000 zaměstnanců

ČTK , 18. srpen 2017 09:00

Švédská firma se v poslední době potýká se slábnoucí poptávkou ze strany telekomunikačních operátorů...

Více 0 komentářů

Alibaba téměř zdvojnásobila zisk, růst tržeb překonal odhady

ČTK , 18. srpen 2017 08:00

Alibaba, která patří k nejhodnotnějším firmám v Asii, profituje z rostoucích on-line nákupů čínských...

Více 0 komentářů

Starší zprávičky

Telekomunikační úřad se chystá regulovat mobilní trh

ČTK , 17. srpen 2017 14:34

Přetrvává velký rozdíl mezi vyššími cenami pro domácnosti a nižšími cenami pro firmy, který dosahuje...

Více 0 komentářů

ShadowPad: malware v produktech NetSarang pro správu serverů

Pavel Houser , 17. srpen 2017 13:43

Útočníci schovali backdoor ShadowPad v softwaru využívaném stovkami světových společností včetně ban...

Více 0 komentářů

Rozšířená realita bude za pár let běžnou záležitostí

ČTK , 17. srpen 2017 12:58

Za pět, šest let bude běžné, že si turisté při návštěvě zahraničních metropolí nasadí speciální brýl...

Více 0 komentářů

Podíl internetových kurzových sázek v ČR loni vzrostl na 88 %

ČTK , 17. srpen 2017 10:00

Velký podíl na internetových sázkách tvoří live sázky, které lze uzavírat opakovaně v průběhu zápasu...

Více 0 komentářů