Bezpečnostní přehled: Proč stále existují nigerijské podvody

Pavel Houser , 05. červenec 2012 08:00 0 komentářů
Bezpečnostní přehled: Proč stále existují nigerijské podvody

Hardwarové zabezpečení volí i menší firmy. Bezpilotním letounům jde opravdu podvrhnout GPS souřadnice. Jak funguje obchod se zero day zranitelnostmi? Novinky ze světa bankovních trojanů. Následuje pravidelný čtvrteční bezpečnostní přehled.

Proč dosud existují nigerijské podvody, tedy včetně takových, které v průvodním textu přímo zmiňují Nigérii? Cožpak na to někdo někdy naletí? Jistěže ne, kromě člověka totálně hloupého nebo zcela nezkušeného... a právě proto tyto podvody prý existují. Kdo totiž odpoví na takový e-mail, ukazuje naprostou neznalost fungování internetu a je proto ideálním cílem, aby se stal obětí a podvodníci se mu dále věnovali.

Právě zmínka o Nigérie, tisíckrát „profláklá“, má být v tomto typu podvodů klíčová. Jistěže lze průvodní e-mail zformulovat tak, aby působil důvěryhodněji. Pak by na něj odpovědělo více lidí, o to ale podvodníci ani nestojí, protože by jejich činnost byla méně efektivní.

Někdo dejme tomu zareaguje na e-mail s nabídkou sexu, ale to ještě neznamená, že pak prozradí citlivé bankovní informace a podvodníci komunikací jenom ztrácejí čas. Nejstupidnější metoda je prý ve skutečnosti výjimečně efektivní. Tvrdí to alespoň analýza Microsoftu, jejímž autorem je výzkumník Cormac Herley.

Zdroj: The Register

Poznámka: Přesněji řečeno, jistěže existují i sofistikovanější podvody. Podstata je zhruba taková, že i nejstupidnější metody mají „svůj trh“.

Check Point 12000 (ilustrační ukázka bezpečnostního řešení pro větší firmu)
Check Point 12000 (ilustrační ukázka bezpečnostního řešení pro větší firmu)

Trh se specializovanými hardwarovými bezpečnostními zařízeními (appliance) roste. Příjmy dodavatelů se v posledním čtvrtletí zvýšily meziročně asi o 10 % na 1,9 miliard dolarů. Podle IDC bylo prodáno asi půl milionu zařízení. Zajímavé je, že z hlediska regionů největší meziroční nárůst zaznamenaly země střední a východní Evropy, meziročně až neuvěřitelných 40 %, alespoň co se týče počtu prodaných zařízení. Naopak v USA došlo k velkému nárůstu tržeb – firmy začaly ve velkém nakupovat dražší hardwarové firewally a systémy prevence vniknutí (IPS). Víceméně stagnovat mají prodeje zařízení pro UTM a content management, klesá prodej pro VPN – jakkoliv je otázkou, nakolik dnes podobné dělení dává smysl. Obecně na náročnější bezpečnostní řešení přecházejí i menší firmy.

Pořadí prvních pěti dodavatelů na trhu je následující: Cisco, Check Point, Juniper, McAfee, Fortinet. Těchto pět firem získává podle IDC asi polovinu celkových tržeb.

Zdroj: ZDNet

Google opravil 20 zranitelností v Chrome. Žádná z nich nebyla označena jako kritická, nicméně několik z nich se vztahuje k práci s pamětí a bezpečnostní rizika potenciálně představovat mohou. Nová verze prohlížeče má shodou okolností také číslo 20.

Zdroj: The Register

Kdo dnes kupuje zero day zranitelnosti a co se s nimi děje? V poslední době do hry výrazně vstoupily společnosti, jako je Vupen, které příslušné informace dále prodávají jednotlivým vládám, ale nijak o nich neinformují dodavatele softwaru ani uživatele. Jen v případě, že informace je dodána jako exkluzivní, za ni prý může reportující strana obdržet maximální odměnu – údajně až 250 000 dolarů (při splnění dalších podmínek, např. musí jít o exploit proti nejnovější verzi apod.). Mimochodem, nejvíce se prý cení zranitelnosti v systému iOS.

Analýza se omezuje na procesy, které jsou alespoň trochu zdokumentované, tedy prodej zranitelností západním vládám. Jak to funguje v Číně nebo při prodeji mafiánským strukturám, to pořádně neví asi nikdo. Situace údajně zavdává nebezpečnou motivaci vývojářům – vytvořit při své práci schválně chybu a pak si nechat zaplatit za její odhalení.

Zdroj: Tech Republic

GPS systémy v amerických bezpilotních letounech (dronech) mají být snadno zranitelné. Prokázal to test, který pro americké ministerstvo vnitra provedl Todd Humphreys z University of Texas v Austinu. Podvrhnout letounu falešné GPS souřadnice údajně umožňuje už zařízení v ceně asi 1 000 dolarů. Na konci loňského roku tvrdil Írán, že se amerického letounu zmocnil právě podobným způsobem, většina odborníků to však pokládala za nepravděpodobné.

A proč že si test nyní objednalo ministerstvo vnitra a ne armáda? Od roku 2015 by se letouny tohoto typu totiž měly v americkém vzdušném prostoru začít používat i pro civilní účely. Když k tomu připočteme i nastupující automaticky řízené automobily, bude spooging GPS brzy možná celkem zásadním tématem.

Zdroj: Security News Daily

ThreatMetrix Labs objevila další verzi bankovního trojana Zeus. Nová varianta šifruje svůj konfigurační soubor, takže běžné bezpečnostní nástroje infekci nemusí odhalit. K novinkám patří pokus získat informace o platebních kartách a bankovních účtech i při přístupu na Facebook nebo GMail. Úvodní stránka služeb je nezměněná, po přihlášení se však objeví okno s příslušnou nabídkou (Facebook bude vracet podíly z transakcí/zajistí slevy, Google nabídne výhodné nákupy v síti e-shopů atd.). Další nový trik je vyskakující okno „číslo karty, které jste zadali tam a tam, neodpovídá; zadejte správné číslo“.

Dost neuvěřitelná informace ve zprávě uvádí, že tímto typem malwaru je infikováno 1 z 50 PC.

Zdroj: HelpNet Security

Studie McAfee a Guardian Analysis tvrdí, že ve světě současných bankovních trojanů je dvoufaktorová autorizace nedostatečným prostředkem zabezpečení bankovního účtu.

Současnou vlnu plenění účtů zpráva označuje jako Operation High Roller. Jako první prý byli masivně napadeni uživatelé v Itálii, ale pak se operace rozšířila i do řady dalších zemí. Novinkou je, že malware zvládá modifikovat i transakce, k jejichž autorizaci se používalo tokenů/čipových karet.

Zdroj: HelpNet Security

Systém automatických převodů (Automatic Transfer System, ATS) umožňující počítačovým zločincům prolomit nová bezpečnostní opatření bank a vyčistit bankovní účty obětí, aniž by zanechali stopy trestné činnosti. ATS funguje především ve spojení s bankovními trojskými koni SpyEye a Zeus. Základní metodou těchto útoků je Man In The Browser. Podvodníci takto mohou obejít dvoufaktorovou autorizaci přes SMS i některá další bezpečnostní opatření bank (denní limity apod.). Navrhované řešení: Na straně banky je problém řešitelný obtížně, zabezpečit je třeba koncové body.

Zdroj: tisková zpráva společnosti Trend Micro

České společnosti stále více důvěřují virtualizačním technologiím a využívají virtuální prostředí i pro klíčové obchodní aplikace. 71 % zkoumaných firem již virtualizované nástroje zavedlo nebo se k tomu chystá v průběhu příštích 12 měsíců. Nicméně firmy vesměs nedokáží virtualizaci adekvátně přizpůsobit bezpečnostní politiku. Použití totožné bezpečnostní strategie pro fyzické a virtuální prostředí může kromě jiného omezit hlavní přínos virtualizace.

Zdroj: tisková zpráva společnosti Kaspersky Lab

Technologie postavené hlavně na bázi čidel brzy zajistí například dokonalé zabezpečení domů a bytů bez nutnosti používat klíč. To alespoň soudí studie Intelu „Aspekty budoucnosti“. Zdroj: tisková zpráva společnosti Intel

V českém prostředí mají banky poměrně dobré zabezpečení proti krádežím identit. Daleko hůře jsou na tom obchodní portály a sociální sítě. Servery, které k identifikaci uživatele používají pouze jméno a heslo, již dnes nelze pokládat za dostatečně bezpečné.

Zdroj: tisková zpráva společnosti AutoCont


Komentáře

RSS 

Komentujeme

Další na řadě je bezpečnost

Richard Jan Voigts , 09. říjen 2017 00:00
Richard Jan Voigts

Co všechno lze automatizovat pomocí strojového učení? Larry Ellison, technologický ředitel společnos...

Více







Kalendář

24. 10. VeeamON Forum 2017
25. 10.

26. 10.
Profesia days 2017
26. 10. Acronis Roadshow 2017
RSS 

Zprávičky

ČSÚ: Volební weby byly nedostupné kvůli útoku DDoS

Pavel Houser , 22. říjen 2017 17:43

Výpadky prezentačních server vznikly na straně externího dodavatele komunikačních služeb. ...

Více 0 komentářů

Úřad pro ochranu osobních údajů vyšetřuje e-shop Mall.cz kvůli úniku hesel

ČTK , 22. říjen 2017 08:00

Obchodu Mall.cz odcizili hackeři údaje až ke 750 000 starších uživatelských účtů....

Více 0 komentářů

Firma vypsala odměnu za odhalení digitálního podpisu slovenského ministra

ČTK , 21. říjen 2017 08:00

Problém se týká čipů německého výrobce Infineon Technologies, které Slovensko používá v občanských p...

Více 0 komentářů

Starší zprávičky

Electro World v účetním roce zmírnil ztrátu na 92 milionů Kč

ČTK , 20. říjen 2017 12:00

Firma se soustředila na zlepšení prodejní a distribuční sítě a rozšíření sortimentu....

Více 0 komentářů

Dohoda o ochraně dat mezi EU a USA prošla první kontrolou

ČTK , 20. říjen 2017 08:00

Cílem dohody je chránit osobní údaje osob v EU předávané společnostem v USA. ...

Více 0 komentářů

Operátoři: Metro by mohlo být signálem pokryté do konce roku 2018

ČTK , 20. říjen 2017 08:00

Operátoři mají enormní zájem na pokrytí pražského metra, a to na vlastní náklady....

Více 0 komentářů

Firmu Moravia IT koupil britský konkurent RWS Holding

ČTK , 19. říjen 2017 21:26

Mezi zákazníky firmy specializující se na lokalizaci a testování softwaru patří např. Microsoft, IBM...

Více 0 komentářů