margin-top: 125px; border: 1px solid gray; } -->

Bezpečnostní přehled: Jak spolehlivé jsou systémy pro rozpoznávání tváře

Pavel Houser , 02. únor 2012 09:22 0 komentářů
Bezpečnostní přehled: Jak spolehlivé jsou systémy pro rozpoznávání tváře

Ošálí systémy pro rozpoznávání tváře spíše sluneční brýle nebo make-up? Co je to frankensteinovský malware? Bude kybernetická válka tématem příštích prezidentských voleb v USA? Následuje pravidelný čtvrteční bezpečnostní přehled.

Microsoft ve svém podání soudu ve Virginii jmenoval člověka, který je podle názoru firmy odpovědný za tvorbu a provoz zlikvidovaného botnetu Kelihos. Andrej Sabelnikov žije v Petrohradu a pracoval zde prý pro antivirovou/bezpečnostní firmu, tak však nebyla konkrétně jmenována. Microsoft získal informace o totožnosti hlavního správce botnetu údajně v poslední fázi operace, na niž se podílela také společnost Kaspersky Lab. Na vrcholu své slávy dokázal botnet Kelihos generovat za den až 3,8 miliard spamu.

Zdroj: ZDNet, CNet

Andrej Sabelnikov ovšem v rozhovoru pro BBC obvinění popřel. Mj. zde padlo i jméno jeho bývalého zaměstnavatele – bezpečnostní firma Agnitum (jistě si mnozí oddechli, že kauza nebude spojována s nimi). Faktem je, že Microsoft již z podílu na botnetu obviňoval registrátora domény cz.cc, v ČR registrovanou firmu dotFree. Obvinění bylo staženo, dále se však tvrdí, že botnet byl řízen ze subdomén v této doméně. Sabelnikov si měl registrovat asi 3 700 domén v subdoméně cz.cc.

Zdroj: The Register

Otázky kybernetické války se stávají i jedním z témat prezidentské kampaně v USA. Newt Gingrich se profituje na tom, že Rusku a Číně hrozí za jejich akce nevybíravou odvetou. Podle Gingriche musí být další země odrazené od internetové špionáže. Efektivní protiakce je podle něj pro USA šancí dosáhnout zde ne sice nějakého vítězství, ale ozbrojeného příměří. Kritici na to namítají, že jde jen o rétoriku. V době současného ekonomického propojení by rozsáhlejší destruktivní akce prováděné v kybernetickém prostoru způsobily škody všem stranám.

Uvidíme, zda se toto téma v amerických předvolebních soubojích ještě objeví – i když na to je asi pro běžného voliče přece jen zatím stále dost marginální.

Zdroj: Wired

Bezpečnostní kamery jsou dnes všudypřítomné, nakolik je však spolehlivá jejich softwarová část, tj. systémy pro automatické rozpoznávání tváře? Stačí se maskovat tak, že člověk bude denně měnit např. účes?

Publicista Jesse Emspak cituje bezpečnostního experta Alexe Kilpatricka, který dochází k závěru, že počítačovým schopnostem identifikovat obličej oproti člověku ještě něco schází, asi hlavně celkové vnímání – lidé proto dokáží tvář snáz rozeznat i z hodně komprimovaného obrázku nebo třeba jen z náčrtu/karikatury. Veškeré používané systémy jsou omylné (poznámka: to jsou ovšem i lidé), ovšem každý jiným způsobem a právě to poněkud brání účinně mást stopy – když není jasné, kdo je protivníkem.

Co obecně mate počítačové rozpoznávání? Velké sluneční brýle, vlasy spadající do obličeje, asymetrický make-up. Naopak maskování pomocí kšiltovky nebo vousů bývá neúčinné. (Zajímavá je ale otázka, zda člověk maskující se proti rozpoznávání softwarem na sebe naopak o to víc nepřipoutá pozornost lidí. V extrémním případě, třeba použije-li masku, jistě ano.)

Zdroj: SecurityNewsDaily

Společnost BitDefender varuje před tzv. frankensteinovským malwarem (frankenmalware). Vzorky tohoto typu mají dnes tvořit už 0,4 % veškerého malwaru. Oč přesně jde? O jakési hybridní kódy, které však nevznikají genetickým programováním, ale infekcí jiné infekce. Zde stojí za to upřesnit, že interakce mezi různými typy malwaru existují již dlouho. V poslední době ale převažovala spíše snaha konkurenční malware z počítače odstranit. Tvůrci frankenmalware se snaží funkčnost skládat, využívat již infikovaných počítačů. Samozřejmě, že mnoho počítačů je frankenmalwarem infikováno prostě náhodně (protože jsou notoricky zranitelné) a hybridní malware zde vznikl bez toho, aby s tím jeho tvůrci kalkulovali. Dojde snad k samovolné evoluci malwaru?

Zdroj: The Register

Symantec oznámil dobré výsledky za poslední kvartál, firmě rostl obrat (na 1,75 miliard dolarů) i zisk (na 240 milionů). Největší nárůst byl zaznamenán v rámci divize Security and Compliance. Podle The Registeru je po sérii hacků vládních agentur i významných společností budoucnost bezpečnostních firem stále více v nabídce pro podniky a státní administrativu. Autor článku Chris Mellor ovšem upozorňuje na to, že trend přesunu podnikových aplikací do cloudu může tradičním bezpečnostním firmám ubírat zákazníky, protože ti svěří zabezpečení poskytovateli cloudu. Lze snad říct, že konkurentem Symantecu je dnes třeba Amazon?

Symantec současně vyzývá uživatele pcAnywhere, aby si nainstalovali opravu (se Symantec Live Update se nasadí automaticky). V této aplikaci pro vzdálený přístup byla nalezena bezpečnostní zranitelnost, které umožňuje zneužití přes přetečení zásobníku a následuje spuštění kódu. Problém by snad neměl být kritický, protože útok by měly zastavit správně nakonfigurované firewally, ale spoléhejte na to... Navíc další opravená díra v softwaru pcAnywhere umožňovala eskalaci oprávnění.

Zdroj: The Register

Souhrnná analýza společnosti TrendMicro označuje rok 2011 jako „rok útoku na data“. I velké známé firmy totiž byly nuceny připustit, že je postihl únik dat. Jinak hlavní loňské trendy podle studie: pochopitelně malware pro systém Android, ale také stále sofistikovanější útoky na uživatele sociálních sítí. Množství reportovaných softwarových zranitelností mírně pokleslo. Jako jednu z nejvážnějších hodnotí TrendMicro zero day chybu v ASP.Net CVE-2011-3414, pro níž Microsoft vydal mimořádnou záplatu těsně před přelomem roku.

Zdroj: Tisková zpráva společnosti TrendMicro, studie A Look Back at 2011

Šifrovací software s názvem Cryptosmart chrání přenos dat, telefonní volání i SMS. Software je dostupný na SD kartě pro telefony s operačním systémem Android nebo ve speciálním telefonu S:PHONE, který slouží výhradně k šifrovanému volání.

Jedná se o produkt francouzské firmy TRCOM, jehož novou verzi nyní na českém trhu začala distribuovat společnost Probin.

Zdroj: Tisková zpráva společnosti Probin

I když podíl spamu stále klesá, v prosinci podle statistik Kaspersky Lab až 4 % veškerých e-mailů obsahovalo přílohu s malwarem. Lze očekávat, že brzy se malware bude běžně maskovat jako slevové kupony nebo další služby spojené se servery hromadného nakupování.

Zdroj: Tisková zpráva PCS/DataGuard

K posledním útokům skupiny Anonymous i na české a slovenské vládní servery či organizaci OSA: „Současné útoky DDoS útoky na vládní servery a instituce nejsou příliš složité na provedení a závažné z hlediska poškození daných institucí. Předpokládáme, že je to však takovým testem serverů, na který mohou navázat daleko složitější hackerské útoky,“ uvedl Milan Chromý, expert na IT zabezpečení ze společnosti AutoCont. Servery lze nastavit tak, aby útoky tohoto typu byly úspěšně filtrovány, potřebnou funkcialitou však odhadem dle Chromého v ČR disponuje jen asi desetina webových serverů.


Komentáře

RSS 

Komentujeme

Telefony vodní i podvodní

Pavel Houser , 16. červen 2017 13:00
Pavel Houser

Jako zajímavou technickou kuriozitu lze uvést, že všech 28 států NATO schválilo protokol Janus, kter...

Více






Kalendář

25. 06.

29. 06.
Cisco Live 2017
22. 07.

27. 07.
Black Hat 2017
27. 07.

30. 07.
Defcon 2017
RSS 

Zprávičky

VMware Horizon v cloudu Microsoft Azure

Pavel Houser , 22. červen 2017 11:50

Řešení pro poskytování desktopu jako služby za poslední roky vyzrála....

Více 0 komentářů

Akcelerátor StartupYard získal 26 milionů Kč

Pavel Houser , 22. červen 2017 11:00

Pražský startupový akcelerátor společně s Fundliftem oznámil investici, kterou získal formou neveřej...

Více 0 komentářů

Česká asociace pojišťoven k pojištění kybernetických rizik

Pavel Houser , 22. červen 2017 10:00

Policie ČR v roce 2016 šetřila 5 344 kybernetických zločinů, což je o 321 (resp. 6,4 %) více než v p...

Více 0 komentářů

Starší zprávičky

Soud řešil krádež bitcoinů. Znalec řekl, že obžalovaný je vinen

ČTK , 22. červen 2017 09:00

Tržiště vykradli dva Američané, převedli z něj bitcoiny asi za 100 milionů korun. Jiříkovský následn...

Více 2 komentářů

Národní elektronický nástroj bude povinný od července 2018

ČTK , 22. červen 2017 08:00

Od dubna platí, že všechny organizační složky státu a centrální zadavatelé musí s dodavateli zakázek...

Více 0 komentářů

Zadavatelé reklamy na Google nejvíc zaplatí u půjček a pojištění

ČTK , 21. červen 2017 12:00

Nejnižší platbu za jedno kliknutí uživatelem mají vedle knih lékárny....

Více 3 komentářů

Nejcitlivější údaj? Výše úspor

Pavel Houser , 21. červen 2017 11:00

Jen 13 % klientů bank zmínilo, že možné riziko vidí v rámci využívání internetového bankovnictví ban...

Více 0 komentářů