Bezpečnostní přehled: Proč se kradou hlavně produkty Apple?

Pavel Houser , 03. leden 2013 08:00 0 komentářů
Bezpečnostní přehled: Proč se kradou hlavně produkty Apple?

Ještě několik hodnocení loňského roku a prognóz na ten letošní. Bezpečnostní kamery v podobě miniaturních vrtulníků. Průmyslová špionáž vs. sabotáž. Pochybnosti o efektivitě skupiny Anonymous. Následuje pravidelný čtvrteční bezpečnostní přehled vytvářený především podle bezpečnostních rubrik webů ZDNet, CNet, The Register a HelpNet Security.

V New Yorku v posledním roce stoupla kriminalita. Pokud se nicméně zločiny rozdělí na vraždy, krádeže, loupeže a další kategorie, pak má vyjít, že za nárůst je odpovědné jediné „odvětví“ zločinu: krádeže iPhonů a iPadů (jiné kriminální delikty naopak stabilně klesají). Zajímavé je, že Apple u zlodějů jasně vede, produkty HTC či Samsungu zdaleka takový zájem nepřitahují. Podobný trend má platit i pro další americká města.

Poznámka: Jak je tomu asi u nás? Opravdu se zloději soustředí na dražší mobilní elektroniku?

Ve starším Internet Exploreru (verze 6-8) byla objevena zero day zranitelnost, která útočníkovi umožňuje získat stejná práva, pod nimiž pracuje uživatel. Problém má spočívat ve způsobu, jímž MSIE přistupuje k odstraněným objektům v paměti. Microsoft již akčně vydal provizorní záplatu („one-click fix“), regulérní aktualizace zabezpečení přijde časem – není zatím jasné, zda už příští úterý, kdy bude pravidelný termín Microsoftu pro lednové záplaty. Pokusů o zneužití bylo sice zatím podle Microsoftu zaznamenáno jen minimum, to se však nejspíš rychle změní.

Společnost Kaspersky Lab zpětně hodnotí, nakolik vyšly její předpovědi pro vývoj IT bezpečnosti v roce 2012. Útoky opravdu zasáhly ve větší míře i platformu Mac OS X (poznámka: to se však předvídalo už několik let, jednou to přijít muselo). Malware Flashback se dokázal rozšířit podobně jako Conficker, i když to samozřejmě neznamená, že by oba tyto kódy byly nejúspěšnější i z hlediska finančního přínosu pro své tvůrce. Vyšla předpověď pro různé politické útoky (Flame, Gauss, Shamoon), jejichž těžištěm je zejména politicky výbušný Blízký východ. Strefila se i prognóza pro raketový nárůst malwaru pro Android (naopak se ukazují výhody uzavřeného ekosystému iOS). Moc naopak nevyšlo tvrzení o pohromě, kterou budou pro firmy představovat pokročilé útoky typu APT. O žádných gigantických únicích dat z firem v poslední době nevíme (leda snad krádeže certifikátů Adobe). Taktéž nebyly ve větší míře zasaženy průmyslové systémy, elektrorozvodné sítě apod.

Zdroj: TechNewsDaily

Přehled nejzajímavějšího malwaru roku 2012 podle Panda Labs. Analýza vypichuje dobře známý Flame, FlashBack a Zeus (zdůrazňují se nové funkce určené pro mobilní zařízení). Za pozornost stojí Police – ransomware, který uživateli vyhrožuje tím, že policie zjistila, že stahoval ilegální materiály, může ale zaplatit pokutu atd. Dále je zmiňován Koobface, který už několik let řádí na sociálních sítích, a Blackhole Exploit Kit – propracovaný nástroj pro zneužívání zranitelností zejména s ohledem na produkty Adobe a Javu. Přehled doplňují méně známé DarkAngle (scareware), Ainslot.L a Kuluoz.

Co se týče budoucnosti útoků APT, Trend Micro očekává, že kromě průmyslové špionáže se stále častěji budou objevovat i akce zamýšlené čistě destruktivně – půjde tedy o sabotáže. Destrukce se bude stále častěji používat také jako metoda zakrytí stop po útoku; zvláště tam, kde půjde o nějakou politicky citlivou záležitost, do níž budou zapleteny vlády, tajné služby apod.

Zdroj: Trend Micro

Írán měl zasáhnout nový útok červa Stuxnet, cílený tentokrát na elektrárny. Oficiální místa to posléze popřela.

Hlavní chyby, které najde auditor při auditu firemní bezpečnostní politiky podle společnosti KirkpatrickPrice: chybí formalizovaná pravidla a implementované standardy (PCI, ISO, SANS, NIST) nebo nejsou uplatňovány jednotně. Neexistuje formalizovaný systém kvantifikovaného hodnocení rizik. Nejsou definována pravidla pro reakci na incident, včetně povinností lidí na konkrétních pozicích. Chybí scénáře pro obnovu po havárii a zajištění kontinuity podnikání. Mezi časté chyby patří nedostatečné předpisy pro tvorbu/používání dostatečně bezpečného kódu, nedostatečný monitoring (logy), absence systému testování před nasazením do produkčního prostředí, málo školení zaměstnanci a chyby v životním cyklu dat (jak dlouho mají být uchovávána, jak šifrována...).

Společnost Imperva tvrdí, že investice do bezpečnostních řešení (ve smyslu základních produktů) jsou pro podniky i koncové uživatele nepřínosné. Míra detekce malwaru je příliš nízká. Tím nemá být řečeno, že tyto produkty je vhodné zcela opustit, ale radí se příliš na ně nespoléhat.

Tvůrci malwaru údajně dokázali zlepšit svou úspěšnost, jejich produkt často projde nepovšimnut. Stačí prý, aby se malware nešířil příliš plošně, pak má šanci dostat se do „slepého okna“ – nejprve se do databází nedostane, protože budou naléhavější problémy, pak se na něj zapomene.

Společnost McAfee ve své analýze 2013 Threat Predictions uvádí, že hacktivismus v současné podobě je za zenitem, vliv skupin jako Anonymous bude klesat; technická úroveň útoků stagnuje, metody jsou pro potenciální oběti celkem průhledné, úspěšnost klesá, naopak přibývají falešná sebechvalná prohlášení. (Poznámka: No, není to trochu provokace?) Roli hacktivistů převezmou profesionálnější, organizovanější skupiny. Objeví profesionální útoky zasahující ve velkém měřítku různou infrastrukturu. V mobilním malwaru bude vedle trojanů dominovat i ransomware – kódy, které např. zamknou zařízení a budou uživatele nutit zaplatit výpalné. Na webových fórech se bude stále více malware prodávat jako software i služba, největší zájem bude o bankovní trojany, jako je např. nejnovější varianta Zeus/Citadel.

USA a Rusko se údajně dohodly na společném postupu proti porušování duševního vlastnictví. Základem mají být principy Světové obchodní organizace (WTO), kam Rusko vstoupilo loni v srpnu. Společně přijatý dokument má název Intellectual Property Rights (IPR) Action Plan.

Google v nadcházejícím Chrome 25 zakáže možnost automatické instalace doplňků prohlížeče. Tato funkce byla pochopitelně často zneužívána. Fungovalo to (pod Windows) tak, že jiná instalovaná aplikace mohla „tiše“ přidávat plug-iny i do Chrome.

Nyní se již zobrazí odpovídající dialog. Jak poznamenává The Register, vzhledem k tomu, co se děje v oblasti Androidu, je to poslední, co Google potřebuje, aby podobný nárůst malwaru zasáhl i Chrome/Chromium.

Japonská bezpečnostní firma Secom začíná pronajímat bezpilotní „drony“ – roboty připomínající miniaturní vrtulníky, které jsou vybavené kamerou přenášející živý obraz z místa činu. Drony mají velikost 60 cm, váží 1,6 kg a jsou určeny především pro pokrytí těch míst, kde se z nějakého důvodu nedají použít statické kamery. K dispozici by měly být nejen v Japonsku, ale i v dalších zemích (samotnou výrobu zařízení ostatně zajišťuje německá firma Ascending Technologies).

Zdroj: Phys.org

Společnost Axis nasadila v Kadani mobilní dohledový systém určený především pro prevenci vandalismu. Kamera a další součásti sady komunikují s operátory bezdrátově, na místě je tedy třeba jim pouze zajistit napájení. Systém dokáže např. sám upozornit operátory na podezřelý pohyb ve snímané lokalitě v neobvyklém čase.

Zdroj: tisková zpráva společnosti Axis


Komentáře

RSS 

Komentujeme

Hluboké učení prý obecnou umělou inteligenci nevytvoří

Pavel Houser , 23. leden 2018 06:30
Pavel Houser

Argumenty pro skepsi sice existují, ale nejsou rozhodně neprůstřelné. Gary Marcus, bývalý ředitel la...

Více








RSS 

Zprávičky

Soul reguluje obchod kryptoměmani, bitcoin oslabil o 7,5 %

ČTK , 23. leden 2018 17:36

V Jižní Koreji se denně uskuteční až 20 % všech transakcí s bitcoiny. ...

Více 0 komentářů

Přenesení čísla při změně operátora se od února zkrátí na 10 dnů

ČTK , 23. leden 2018 13:39

Novela zákona rse ovněž dotkla například prodlužování smlouvy na dobu určitou. ...

Více 0 komentářů

Tržní kapitalizace Netflixu překročila 100 miliard dolarů

ČTK , 23. leden 2018 09:43

Internetové televizi Netflix se v posledním loňském čtvrtletí podařilo získat o téměř dva miliony př...

Více 0 komentářů

Starší zprávičky

Švýcarský fond chce vydat kryptoměnu krytou průmyslovými kovy

ČTK , 23. leden 2018 08:00

Tiberius nebude první měnou krytou aktivy. Například singapurská digixGlobal a ruská goldmint jsou p...

Více 0 komentářů

Firmy ohrožují zranitelnosti v USB tokenech

Pavel Houser , 22. leden 2018 15:24

Útočníkům stačí pouze provést sken dané sítě a najít otevřený port 1947. Ten jim pak umožní získat v...

Více 0 komentářů

Richemont nabízí 2,8 miliardy eur za zbytek internetového prodejce YNAP

ČTK , 22. leden 2018 13:21

Nabídka ohodnocuje YNAP na 5,3 miliardy eur. Spotřebitelé si zvykli kupovat přes internet i dražší z...

Více 0 komentářů

Operátor ICT chystá vznik celopražského úložiště dat

ČTK , 22. leden 2018 12:51

Na platformu budou napojeny různé senzory, např. chytré lampy. Shromažďována budou data ze záchytnýc...

Více 0 komentářů