Bezpečnostní přehled: Nejpoužívanější antiviry zdarma pro Android jsou k ničemu

Pavel Houser , 17. listopad 2011 10:20 1 komentářů
Bezpečnostní přehled: Nejpoužívanější antiviry zdarma pro Android jsou k ničemu

Windows 8 omezí počet potřebných restartů. Je počítačová kriminalita opravdu tak výnosná – aneb Kolik si vydělali provozovatelé obřího botnetu? Počítačový zločin v podání cyklisty. Malware DuQu se odkazuje k filmové postavě sériového vraha. Rozpoznávání tváře v systému Android 4 lze ošidit fotografií. Následuje pravidelný čtvrteční bezpečnostní přehled.

Zlikvidován byl obří botnet, jehož provozovatelé změnili obětem jejich DNS server – a pak jim u vybraných služeb mohli již bez problémů servírovat upravené varianty webů. Podle FBI stál za podvodem gang, v jehož čele byli občasné Estonska a Ruska – vyšetřováno je zatím 7 lidí. Infikovat se podařilo asi 4 miliony PC v celkem 100 zemích. Podvodníci si přišli na zhruba 14 milionů dolarů. (Poznámka: To ovšem od roku 2007, kdy svou činnost začali. Opravdu je tedy kybernetická kriminalita tohoto typu tak výnosný byznys? A ve srovnání s tím kolik stálo útočníky dopadnout – FBI údajně na operaci s názvem Ghost Click pracovala 2 roky.)

Na ovládnutá PC byl dále cílen scareware, prováděly se klikací podvody, servírovala se nabídka podvodných on-line lékáren. Infikovány byly počítače s Windows i MacOS. Bezpečnostní orgány nyní zabavují asi 100 řídicích serverů. Nemohou je zřejmě jen tak vypnout – protože jsou spojeny s falešnými DNS, ovládané počítače by mohly ztratit přístup k Internetu (Poznámka: což by ale možná bylo nejlepší, neb by to jejich vlastníky donutilo nechat si je pořádně vyčistit, přeinstalovat atd. Takhle se FBI bude snažit uživatele o problému pouze informovat. Ještě – 100 řídicích serverů mohlo pro podvodníky znamenat jaké náklady v porovnání s výnosy?).

Zdroj: The Register, CNet, SecurityNewsDaily

Půvabná kuriozita ukazující, že kybernetická kriminalita se dnes opravdu neomezuje na geeky. Americký cyklista Floyd Landis byl odsouzen na 12 měsíců za podíl na hacknutí počítače v antidopingové laboratoři. Landis by v roce 2006 vyhrál Tour De France, ale pro doping byl diskvalifikován.

Laboratoire National de Depistage du Dopage přišla k trojskému koni krátce poté, co Landise obvinila z dopingu testosteronem. Trojský kůň stahoval obsah počítačů a příslušné soubory byly poté použity pro zpochybnění věrohodnosti laboratoře.

Zdroj: The Register

Microsoft vydal v podobě opravy hotfix záplatu chyby, která umožňovala ve Windows 7 a Windows Server 2008 obejít AppLocker. Tato funkce nabízí správcům, aby na počítači omezili spouštění aplikací. Jak se ale ukázalo, koncoví uživatelé mohou omezení snadno obejít, a to i včetně automatizovaných a snadno se šířících postupů, jako jsou makra v souborech MS Office. Výsledkem je pak de facto eskalace oprávnění (ať už provedena vzdáleně u kompromitovaného počítače nebo úmyslně uživatelem). Oprava prozatím není součástí automatických aktualizací a dále se testuje. Microsoft doporučuje její instalaci v tuto chvíli jen těm, kdo se problémem cítí vážně ohroženi.

Zdroj: The Register

Studie Palo Alto Networks ukázala, že prakticky všechny analyzované firemní sítě byly cílem malwaru. Škodlivou povahu má 7 % veškerých neznámých souborů. Nový malware se distribuuje stále častěji pomocí webových aplikací (nejen samotným prohlížením stránek; v důsledku toho proti němu neposkytují nutně ochranu nástroje pro filtrování URL ani kontrola na e-mailové bráně).

Zdroj: HelpNet Security

Antiviry zdarma pro Android bývají prakticky k ničemu. Takový je alespoň závěr testu provedeného na AV-test.org. Většina produktů zachytila 0 % (!) z testovaných vzorků malwaru. Nejlépe dopadl Zoner Antivirus Free, který zaznamenal 32 % při ručním spuštění skenu a 80 % při skenu v reálném čase.

Nejrozšířenější Creative Apps, který je nainstalován na 1-5 milionech přístrojů, dosáhl úspěšnosti 0 % v obou testech. Mezi testovanými antiviry ovšem chyběly aplikace významnějších dodavatelů zabezpečení (které buď vůbec neexistují, nebo nejsou k dispozici zdarma). Každopádně ochrana zdarma se zdá být zcela kontraproduktivní, způsobí leda tak falešný pocit bezpečí a lehkomyslnou instalaci rizikových aplikací.

Zdroj: ZDNet, The Register, CNet

Samotný test k nahlédnutí zde.

Systém Android 4.0 (Cream Sandwich) obsahuje možnost odemykání zamčeného telefonu pomocí rozpoznání tváře. Biometrickou autorizaci však lze oklamat – například digitální fotografií na jiném přístroji. Alespoň se to mělo podařit v případě ještě oficiálně neuvedeného smartphonu Galaxy Nexus. Samotné provedení experimentu není zcela důvěryhodné („někdo po někom chtěl“), prý se měla původně testovat vytištěná fotografie. Každopádně Google sám tvrdí a v rozhraní deklaruje, že funkce rozpoznávání tváře je experimentální a nezajišťuje stejnou úroveň zabezpečení jako heslo. Odemknout by zařízení možná mohl i někdo, kdo jen vypadá podobně.

Poznámka: Použitelné je to celé ovšem jen dost omezeně, pro cílené útoky, kdy je možné získat fyzický přístup k zařízení a mít přitom připravenou fotografii. Z hlediska běžného použití jistě lépe zamykat zařízení takto než vůbec.

Symantec Duqu Diagram
Symantec Duqu Diagram

Novinky týkající se malwaru DuQu – zaznamenán měl být rovněž v Íránu, kde ale na rozdíl od svého možného předchůdce, červa Stuxnet, údajně nezpůsobil větší škodu.

Zdroj: The Register

Alexander Gostev z Kaspersky Lab uvádí, že DuQu je přizpůsoben na míru každému jednotlivému příjemci (např. úprava názvu wordovských dokumentů v příloze zprávy, každé oběti se dostalo vlastního řídicího serveru i souboru exploitu). Zajímavou vlastností také je, že malware s instalací vyčkává až do okamžiku, kdy uživatel právě infikovaného počítače ukončuje činnost.

Tvůrci DuQu navíc nepostrádají zřejmě smysl pro humor. Z kódu lze vyextrahovat text, který dává malware do souvislosti se seriálem Dexter (o eticky nejednoznačně působícím sériovém vrahovi). Gostev navíc tvrdí, že ovladač, který si DuQu vytváří v jádru Windows, byl sestaven (kompilován) již v roce 2007 nebo 2008. Skutečně trval vývoj malwaru tedy několik let?

Zdroj: SecurityNewsDaily, The Register a další

Windows 8 by měly zjednodušit automatické aktualizace. Uživatelům se zobrazí méně dialogů a po instalaci záplat také bude třeba méně restartů. Faranza Rahman, Program Manager Microsoftu pro Windows Update, uvádí, že Windows 8 se budou snažit restarty „konsolidovat“, tedy provádět potřebné změny najednou „dávkově“, asi jednou za měsíc ve spojení s pravidelným vydáním várky oprav. Jiné než bezpečnostní aktualizace vyžadující restart systému počkají na bezpečnostní záplaty.

Co se týče dialogových oken souvisejících s restartem, stávající podoba dozná změn. Bude se zobrazovat pouze oznámení na přihlašovací obrazovce. Uživatelé dostanou na vypnutí nebo restart počítače 3 dni, pokud během té doby bude PC (respektive jiné zařízení) stále zapnuté, Windows zkontrolují, zda neběží nějaké kritické aplikace, a pak se restartují automaticky. Pokud nějaké kritické aplikace poběží nebo systém detekuje neuložená data, zobrazí se uživateli ještě jedna výzva, aby vše poukládal, a nepřišel tak o rozdělanou práci.

Změny se Microsoft rozhodl provést na základě statistik o tom, jak mají restarty systému nastaveny současní uživatelé. Windows 8 tedy pro typického uživatele leccos zjednoduší, ale v jedné věci Microsoft bolavé místo neodstraní. Služba Windows Update nebude totiž ani nadále nijak propojena s instalací nebo upozorňováním na záplaty aplikací třetích stran.

Zdroj: The Register

Související anketa:

Který mobilní operační systém je podle vás nejlepší jako pracovní nástroj?









Komentáře

JK #1
JK 17. listopad 2011 18:47

S tím nevypínáním sítě falešných DNS serverů to je kec. S jedním z napadených počítačů jsem se setkal - právě díky tomu že oba DNS servery (kdesi na Ukrajině) co tam měl nastavené byly vypnuté. Ale jiná možnost než to vypnout neexistuje.


RSS 

Komentujeme

Zákaznické karty čekají změny

Pavel Houser , 17. leden 2017 13:00
Pavel Houser

Jedna z technologií, která se už po léta prakticky nezměnila, i když by mohla? Prý karty zákazníků d...

Více





Kalendář

06. 02.

07. 02.
konference G2B TechEd
15. 02. IDC Predictions 2017
22. 02. IT mezi paragrafy
RSS 

Zprávičky

Telefónica má zaplatit 1,7 miliardy Kč Tykačovým firmám

ČTK , 17. leden 2017 15:00

Španělská telekomunikační společnost Telefónica má zaplatit firmám podnikatele Pavla Tykače 1,7 mili...

Více 0 komentářů

Embarcadero oznamuje podporu Desktop Bridge v produktu RAD Studio

ITBiz.cz , 17. leden 2017 12:00

Společnost Embarcadero Technologies (divize společnosti Idera), vedoucí dodavatel softwarových řešen...

Více 0 komentářů

Pokrytí LTE loni stouplo na 98 procent populace

ČTK , 17. leden 2017 07:00

Pokrytí Česka rychlými mobilními sítěmi LTE se loni zvýšilo na 98 procent populace, což je o čtyři p...

Více 0 komentářů

Starší zprávičky

Reuters: Hlavní příčinou potíží telefonů Galaxy Note 7 je baterie

ČTK , 16. leden 2017 14:00

Hlavní příčinou samovzněcování některých chytrých telefonů Galaxy Note 7 byla baterie. Podle zdroje ...

Více 0 komentářů

Facebook v Německu spustí systém pro ověřování pravdivosti zpráv

ČTK , 16. leden 2017 07:00

Internetová sociální síť Facebook v příštích týdnech zavede v Německu systém pro ověřování pravdivos...

Více 0 komentářů

Yahoo Japan zvažuje třídenní víkend, chce zaměstnance motivovat

ČTK , 15. leden 2017 15:00

Japonská internetová společnost Yahoo Japan zvažuje, že by do roku 2020 zavedla třídenní víkend. Chc...

Více 0 komentářů

Uber se dohodl s Google na využití jeho map

ČTK , 15. leden 2017 12:32

Internetová firma Google nově propojila své mapy s poskytovatelem přeprav Uber. S novou aktualizací ...

Více 1 komentářů