Bezpečnostní přehled: Jak spolehlivé jsou systémy pro rozpoznávání tváře

Pavel Houser , 02. únor 2012 09:22 0 komentářů
Bezpečnostní přehled: Jak spolehlivé jsou systémy pro rozpoznávání tváře

Ošálí systémy pro rozpoznávání tváře spíše sluneční brýle nebo make-up? Co je to frankensteinovský malware? Bude kybernetická válka tématem příštích prezidentských voleb v USA? Následuje pravidelný čtvrteční bezpečnostní přehled.

Microsoft ve svém podání soudu ve Virginii jmenoval člověka, který je podle názoru firmy odpovědný za tvorbu a provoz zlikvidovaného botnetu Kelihos. Andrej Sabelnikov žije v Petrohradu a pracoval zde prý pro antivirovou/bezpečnostní firmu, tak však nebyla konkrétně jmenována. Microsoft získal informace o totožnosti hlavního správce botnetu údajně v poslední fázi operace, na niž se podílela také společnost Kaspersky Lab. Na vrcholu své slávy dokázal botnet Kelihos generovat za den až 3,8 miliard spamu.

Zdroj: ZDNet, CNet

Andrej Sabelnikov ovšem v rozhovoru pro BBC obvinění popřel. Mj. zde padlo i jméno jeho bývalého zaměstnavatele – bezpečnostní firma Agnitum (jistě si mnozí oddechli, že kauza nebude spojována s nimi). Faktem je, že Microsoft již z podílu na botnetu obviňoval registrátora domény cz.cc, v ČR registrovanou firmu dotFree. Obvinění bylo staženo, dále se však tvrdí, že botnet byl řízen ze subdomén v této doméně. Sabelnikov si měl registrovat asi 3 700 domén v subdoméně cz.cc.

Zdroj: The Register

Otázky kybernetické války se stávají i jedním z témat prezidentské kampaně v USA. Newt Gingrich se profituje na tom, že Rusku a Číně hrozí za jejich akce nevybíravou odvetou. Podle Gingriche musí být další země odrazené od internetové špionáže. Efektivní protiakce je podle něj pro USA šancí dosáhnout zde ne sice nějakého vítězství, ale ozbrojeného příměří. Kritici na to namítají, že jde jen o rétoriku. V době současného ekonomického propojení by rozsáhlejší destruktivní akce prováděné v kybernetickém prostoru způsobily škody všem stranám.

Uvidíme, zda se toto téma v amerických předvolebních soubojích ještě objeví – i když na to je asi pro běžného voliče přece jen zatím stále dost marginální.

Zdroj: Wired

Bezpečnostní kamery jsou dnes všudypřítomné, nakolik je však spolehlivá jejich softwarová část, tj. systémy pro automatické rozpoznávání tváře? Stačí se maskovat tak, že člověk bude denně měnit např. účes?

Publicista Jesse Emspak cituje bezpečnostního experta Alexe Kilpatricka, který dochází k závěru, že počítačovým schopnostem identifikovat obličej oproti člověku ještě něco schází, asi hlavně celkové vnímání – lidé proto dokáží tvář snáz rozeznat i z hodně komprimovaného obrázku nebo třeba jen z náčrtu/karikatury. Veškeré používané systémy jsou omylné (poznámka: to jsou ovšem i lidé), ovšem každý jiným způsobem a právě to poněkud brání účinně mást stopy – když není jasné, kdo je protivníkem.

Co obecně mate počítačové rozpoznávání? Velké sluneční brýle, vlasy spadající do obličeje, asymetrický make-up. Naopak maskování pomocí kšiltovky nebo vousů bývá neúčinné. (Zajímavá je ale otázka, zda člověk maskující se proti rozpoznávání softwarem na sebe naopak o to víc nepřipoutá pozornost lidí. V extrémním případě, třeba použije-li masku, jistě ano.)

Zdroj: SecurityNewsDaily

Společnost BitDefender varuje před tzv. frankensteinovským malwarem (frankenmalware). Vzorky tohoto typu mají dnes tvořit už 0,4 % veškerého malwaru. Oč přesně jde? O jakési hybridní kódy, které však nevznikají genetickým programováním, ale infekcí jiné infekce. Zde stojí za to upřesnit, že interakce mezi různými typy malwaru existují již dlouho. V poslední době ale převažovala spíše snaha konkurenční malware z počítače odstranit. Tvůrci frankenmalware se snaží funkčnost skládat, využívat již infikovaných počítačů. Samozřejmě, že mnoho počítačů je frankenmalwarem infikováno prostě náhodně (protože jsou notoricky zranitelné) a hybridní malware zde vznikl bez toho, aby s tím jeho tvůrci kalkulovali. Dojde snad k samovolné evoluci malwaru?

Zdroj: The Register

Symantec oznámil dobré výsledky za poslední kvartál, firmě rostl obrat (na 1,75 miliard dolarů) i zisk (na 240 milionů). Největší nárůst byl zaznamenán v rámci divize Security and Compliance. Podle The Registeru je po sérii hacků vládních agentur i významných společností budoucnost bezpečnostních firem stále více v nabídce pro podniky a státní administrativu. Autor článku Chris Mellor ovšem upozorňuje na to, že trend přesunu podnikových aplikací do cloudu může tradičním bezpečnostním firmám ubírat zákazníky, protože ti svěří zabezpečení poskytovateli cloudu. Lze snad říct, že konkurentem Symantecu je dnes třeba Amazon?

Symantec současně vyzývá uživatele pcAnywhere, aby si nainstalovali opravu (se Symantec Live Update se nasadí automaticky). V této aplikaci pro vzdálený přístup byla nalezena bezpečnostní zranitelnost, které umožňuje zneužití přes přetečení zásobníku a následuje spuštění kódu. Problém by snad neměl být kritický, protože útok by měly zastavit správně nakonfigurované firewally, ale spoléhejte na to... Navíc další opravená díra v softwaru pcAnywhere umožňovala eskalaci oprávnění.

Zdroj: The Register

Souhrnná analýza společnosti TrendMicro označuje rok 2011 jako „rok útoku na data“. I velké známé firmy totiž byly nuceny připustit, že je postihl únik dat. Jinak hlavní loňské trendy podle studie: pochopitelně malware pro systém Android, ale také stále sofistikovanější útoky na uživatele sociálních sítí. Množství reportovaných softwarových zranitelností mírně pokleslo. Jako jednu z nejvážnějších hodnotí TrendMicro zero day chybu v ASP.Net CVE-2011-3414, pro níž Microsoft vydal mimořádnou záplatu těsně před přelomem roku.

Zdroj: Tisková zpráva společnosti TrendMicro, studie A Look Back at 2011

Šifrovací software s názvem Cryptosmart chrání přenos dat, telefonní volání i SMS. Software je dostupný na SD kartě pro telefony s operačním systémem Android nebo ve speciálním telefonu S:PHONE, který slouží výhradně k šifrovanému volání.

Jedná se o produkt francouzské firmy TRCOM, jehož novou verzi nyní na českém trhu začala distribuovat společnost Probin.

Zdroj: Tisková zpráva společnosti Probin

I když podíl spamu stále klesá, v prosinci podle statistik Kaspersky Lab až 4 % veškerých e-mailů obsahovalo přílohu s malwarem. Lze očekávat, že brzy se malware bude běžně maskovat jako slevové kupony nebo další služby spojené se servery hromadného nakupování.

Zdroj: Tisková zpráva PCS/DataGuard

K posledním útokům skupiny Anonymous i na české a slovenské vládní servery či organizaci OSA: „Současné útoky DDoS útoky na vládní servery a instituce nejsou příliš složité na provedení a závažné z hlediska poškození daných institucí. Předpokládáme, že je to však takovým testem serverů, na který mohou navázat daleko složitější hackerské útoky,“ uvedl Milan Chromý, expert na IT zabezpečení ze společnosti AutoCont. Servery lze nastavit tak, aby útoky tohoto typu byly úspěšně filtrovány, potřebnou funkcialitou však odhadem dle Chromého v ČR disponuje jen asi desetina webových serverů.


Komentáře

RSS 

Komentujeme

Intel Inside aneb všichni jsme načipováni

Petr Zavoral , 10. prosinec 2017 18:20
Petr Zavoral

V Havlově hře Audience přesvědčuje Sládek Ferdinanda Vaňka, aby donášel sám na sebe. Z pohledu letoš...

Více







Kalendář

09. 01.

13. 01.
CES 2018
18. 01.

19. 01.
itSMF 2018
29. 01.

30. 01.
G2BTechEd
RSS 

Zprávičky

Atos chce koupit konkurenta Gemalto za 4,3 mld. eur

ČTK , 12. prosinec 2017 14:00

Gemalto patří mezi největší světové výrobce SIM karet a čipů do platebních karet...

Více 0 komentářů

T-Mobile testuje NB-IoT, chystá novou síť pro Internet věcí

Pavel Houser , 12. prosinec 2017 13:30

Testování technologie NB-IoT začalo v Praze na Roztylech, v lednu přibude Mladá Boleslav. Operátor z...

Více 0 komentářů

ISP DNS Stack chrání doménu .CZ v případě útoku proti DNS serverům

Pavel Houser , 12. prosinec 2017 12:53

Sdružení CZ.NIC zvyšuje bezpečnost Internetu v ČR, na nové službě se zatím podílí Seznam.cz a Vodafo...

Více 0 komentářů

Starší zprávičky

Apple kupuje aplikaci pro rozpoznávání hudby Shazam

ČTK , 12. prosinec 2017 08:00

Shazam umožňuje uživatelům prostřednictvím mikrofonu chytrého telefonu identifikovat hudbu hrající v...

Více 1 komentářů

APEK: Dnes obrat za miliardu?

Pavel Houser , 11. prosinec 2017 13:04

Právě dnes očekává Asociace pro elektronickou komerci (APEK) vrchol objednávek vánočních dárků na in...

Více 0 komentářů

Termínový kontrakt na bitcoin při debutu stoupl až na 18 700 dolarů

ČTK , 11. prosinec 2017 10:39

Termínový kontrakt na internetovou měnu bitcoin při svém debutu ve Spojených státech zpevnil o více ...

Více 0 komentářů

Western Digital zruší arbitráž proti Toshibě

ČTK , 11. prosinec 2017 08:00

Japonská společnost Toshiba a americká firma Western Digital se v zásadě dohodly na urovnání sporu o...

Více 0 komentářů