Bezpečnostní přehled: Nejpoužívanější antiviry zdarma pro Android jsou k ničemu

Pavel Houser , 17. listopad 2011 10:20 1 komentářů
Bezpečnostní přehled: Nejpoužívanější antiviry zdarma pro Android jsou k ničemu

Windows 8 omezí počet potřebných restartů. Je počítačová kriminalita opravdu tak výnosná – aneb Kolik si vydělali provozovatelé obřího botnetu? Počítačový zločin v podání cyklisty. Malware DuQu se odkazuje k filmové postavě sériového vraha. Rozpoznávání tváře v systému Android 4 lze ošidit fotografií. Následuje pravidelný čtvrteční bezpečnostní přehled.

Zlikvidován byl obří botnet, jehož provozovatelé změnili obětem jejich DNS server – a pak jim u vybraných služeb mohli již bez problémů servírovat upravené varianty webů. Podle FBI stál za podvodem gang, v jehož čele byli občasné Estonska a Ruska – vyšetřováno je zatím 7 lidí. Infikovat se podařilo asi 4 miliony PC v celkem 100 zemích. Podvodníci si přišli na zhruba 14 milionů dolarů. (Poznámka: To ovšem od roku 2007, kdy svou činnost začali. Opravdu je tedy kybernetická kriminalita tohoto typu tak výnosný byznys? A ve srovnání s tím kolik stálo útočníky dopadnout – FBI údajně na operaci s názvem Ghost Click pracovala 2 roky.)

Na ovládnutá PC byl dále cílen scareware, prováděly se klikací podvody, servírovala se nabídka podvodných on-line lékáren. Infikovány byly počítače s Windows i MacOS. Bezpečnostní orgány nyní zabavují asi 100 řídicích serverů. Nemohou je zřejmě jen tak vypnout – protože jsou spojeny s falešnými DNS, ovládané počítače by mohly ztratit přístup k Internetu (Poznámka: což by ale možná bylo nejlepší, neb by to jejich vlastníky donutilo nechat si je pořádně vyčistit, přeinstalovat atd. Takhle se FBI bude snažit uživatele o problému pouze informovat. Ještě – 100 řídicích serverů mohlo pro podvodníky znamenat jaké náklady v porovnání s výnosy?).

Zdroj: The Register, CNet, SecurityNewsDaily

Půvabná kuriozita ukazující, že kybernetická kriminalita se dnes opravdu neomezuje na geeky. Americký cyklista Floyd Landis byl odsouzen na 12 měsíců za podíl na hacknutí počítače v antidopingové laboratoři. Landis by v roce 2006 vyhrál Tour De France, ale pro doping byl diskvalifikován.

Laboratoire National de Depistage du Dopage přišla k trojskému koni krátce poté, co Landise obvinila z dopingu testosteronem. Trojský kůň stahoval obsah počítačů a příslušné soubory byly poté použity pro zpochybnění věrohodnosti laboratoře.

Zdroj: The Register

Microsoft vydal v podobě opravy hotfix záplatu chyby, která umožňovala ve Windows 7 a Windows Server 2008 obejít AppLocker. Tato funkce nabízí správcům, aby na počítači omezili spouštění aplikací. Jak se ale ukázalo, koncoví uživatelé mohou omezení snadno obejít, a to i včetně automatizovaných a snadno se šířících postupů, jako jsou makra v souborech MS Office. Výsledkem je pak de facto eskalace oprávnění (ať už provedena vzdáleně u kompromitovaného počítače nebo úmyslně uživatelem). Oprava prozatím není součástí automatických aktualizací a dále se testuje. Microsoft doporučuje její instalaci v tuto chvíli jen těm, kdo se problémem cítí vážně ohroženi.

Zdroj: The Register

Studie Palo Alto Networks ukázala, že prakticky všechny analyzované firemní sítě byly cílem malwaru. Škodlivou povahu má 7 % veškerých neznámých souborů. Nový malware se distribuuje stále častěji pomocí webových aplikací (nejen samotným prohlížením stránek; v důsledku toho proti němu neposkytují nutně ochranu nástroje pro filtrování URL ani kontrola na e-mailové bráně).

Zdroj: HelpNet Security

Antiviry zdarma pro Android bývají prakticky k ničemu. Takový je alespoň závěr testu provedeného na AV-test.org. Většina produktů zachytila 0 % (!) z testovaných vzorků malwaru. Nejlépe dopadl Zoner Antivirus Free, který zaznamenal 32 % při ručním spuštění skenu a 80 % při skenu v reálném čase.

Nejrozšířenější Creative Apps, který je nainstalován na 1-5 milionech přístrojů, dosáhl úspěšnosti 0 % v obou testech. Mezi testovanými antiviry ovšem chyběly aplikace významnějších dodavatelů zabezpečení (které buď vůbec neexistují, nebo nejsou k dispozici zdarma). Každopádně ochrana zdarma se zdá být zcela kontraproduktivní, způsobí leda tak falešný pocit bezpečí a lehkomyslnou instalaci rizikových aplikací.

Zdroj: ZDNet, The Register, CNet

Samotný test k nahlédnutí zde.

Systém Android 4.0 (Cream Sandwich) obsahuje možnost odemykání zamčeného telefonu pomocí rozpoznání tváře. Biometrickou autorizaci však lze oklamat – například digitální fotografií na jiném přístroji. Alespoň se to mělo podařit v případě ještě oficiálně neuvedeného smartphonu Galaxy Nexus. Samotné provedení experimentu není zcela důvěryhodné („někdo po někom chtěl“), prý se měla původně testovat vytištěná fotografie. Každopádně Google sám tvrdí a v rozhraní deklaruje, že funkce rozpoznávání tváře je experimentální a nezajišťuje stejnou úroveň zabezpečení jako heslo. Odemknout by zařízení možná mohl i někdo, kdo jen vypadá podobně.

Poznámka: Použitelné je to celé ovšem jen dost omezeně, pro cílené útoky, kdy je možné získat fyzický přístup k zařízení a mít přitom připravenou fotografii. Z hlediska běžného použití jistě lépe zamykat zařízení takto než vůbec.

Symantec Duqu Diagram
Symantec Duqu Diagram

Novinky týkající se malwaru DuQu – zaznamenán měl být rovněž v Íránu, kde ale na rozdíl od svého možného předchůdce, červa Stuxnet, údajně nezpůsobil větší škodu.

Zdroj: The Register

Alexander Gostev z Kaspersky Lab uvádí, že DuQu je přizpůsoben na míru každému jednotlivému příjemci (např. úprava názvu wordovských dokumentů v příloze zprávy, každé oběti se dostalo vlastního řídicího serveru i souboru exploitu). Zajímavou vlastností také je, že malware s instalací vyčkává až do okamžiku, kdy uživatel právě infikovaného počítače ukončuje činnost.

Tvůrci DuQu navíc nepostrádají zřejmě smysl pro humor. Z kódu lze vyextrahovat text, který dává malware do souvislosti se seriálem Dexter (o eticky nejednoznačně působícím sériovém vrahovi). Gostev navíc tvrdí, že ovladač, který si DuQu vytváří v jádru Windows, byl sestaven (kompilován) již v roce 2007 nebo 2008. Skutečně trval vývoj malwaru tedy několik let?

Zdroj: SecurityNewsDaily, The Register a další

Windows 8 by měly zjednodušit automatické aktualizace. Uživatelům se zobrazí méně dialogů a po instalaci záplat také bude třeba méně restartů. Faranza Rahman, Program Manager Microsoftu pro Windows Update, uvádí, že Windows 8 se budou snažit restarty „konsolidovat“, tedy provádět potřebné změny najednou „dávkově“, asi jednou za měsíc ve spojení s pravidelným vydáním várky oprav. Jiné než bezpečnostní aktualizace vyžadující restart systému počkají na bezpečnostní záplaty.

Co se týče dialogových oken souvisejících s restartem, stávající podoba dozná změn. Bude se zobrazovat pouze oznámení na přihlašovací obrazovce. Uživatelé dostanou na vypnutí nebo restart počítače 3 dni, pokud během té doby bude PC (respektive jiné zařízení) stále zapnuté, Windows zkontrolují, zda neběží nějaké kritické aplikace, a pak se restartují automaticky. Pokud nějaké kritické aplikace poběží nebo systém detekuje neuložená data, zobrazí se uživateli ještě jedna výzva, aby vše poukládal, a nepřišel tak o rozdělanou práci.

Změny se Microsoft rozhodl provést na základě statistik o tom, jak mají restarty systému nastaveny současní uživatelé. Windows 8 tedy pro typického uživatele leccos zjednoduší, ale v jedné věci Microsoft bolavé místo neodstraní. Služba Windows Update nebude totiž ani nadále nijak propojena s instalací nebo upozorňováním na záplaty aplikací třetích stran.

Zdroj: The Register

Související anketa:

Který mobilní operační systém je podle vás nejlepší jako pracovní nástroj?









Komentáře

JK #1
JK 17. listopad 2011 18:47

S tím nevypínáním sítě falešných DNS serverů to je kec. S jedním z napadených počítačů jsem se setkal - právě díky tomu že oba DNS servery (kdesi na Ukrajině) co tam měl nastavené byly vypnuté. Ale jiná možnost než to vypnout neexistuje.

RSS 

Komentujeme

Skutečně software pohltí svět?

Pavel Houser , 22. duben 2017 14:00
Pavel Houser

Výrok, podle něhož má software pojídat svět, jako první použil (zřejmě) Marc Andreessen v roce 2011 ...

Více





RSS 

Zprávičky

Twitter snížil čtvrtletní ztrátu na 61,6 milionu dolarů

ČTK , 27. duben 2017 15:30

Čtvrtletní ztráta americké internetové společnosti Twitter se meziročně snížila na 61,6 milionu dola...

Více 0 komentářů

Vláda indického Kašmíru zakázala na měsíc sociální sítě

ČTK , 27. duben 2017 13:00

Vláda indického státu Džammú a Kašmír nařídila nejméně na měsíc blokádu sociálních sítí na kašmírské...

Více 0 komentářů

FlashStation pro analýzu velkých objemů dat

Pavel Houser , 27. duben 2017 11:54

Synology představuje zařízení FlashStation FS2017 Podle dodavatele jde o server NAS typu all-flash ...

Více 0 komentářů

Starší zprávičky

Čtvrtletní zisk Samsungu stoupl téměř o polovinu, LG rostla ještě víc

ČTK , 27. duben 2017 10:00

Ve druhém čtvrtletí by měl výsledky dále podpořit nový Galaxy 8....

Více 0 komentářů

Kamery pro systémy SCADA

Pavel Houser , 27. duben 2017 09:00

Axis uvádí na trh kamery chráněné proti výbuchu pro rychlé zvládání nehod a efektivní běh kriticky n...

Více 0 komentářů

Praha pořídí navigaci pro návštěvníky Škodova paláce

ČTK , 26. duben 2017 15:30

Praha pořídí navigaci pro návštěvníky Škodova paláce. Na internetových stránkách karty MHD lítačka z...

Více 0 komentářů

Soudy mají dle Šabatové zveřejňovat více rozhodnutí elektronicky

ČTK , 26. duben 2017 13:30

Kancelář veřejného ochránce práv není spokojená s tím, jak okresní, krajské a vrchní soudy naplňují ...

Více 0 komentářů