margin-top: 125px; border: 1px solid gray; } -->

Bezpečnostní přehled: Proč stále existují nigerijské podvody

Pavel Houser , 05. červenec 2012 08:00 0 komentářů
Bezpečnostní přehled: Proč stále existují nigerijské podvody

Hardwarové zabezpečení volí i menší firmy. Bezpilotním letounům jde opravdu podvrhnout GPS souřadnice. Jak funguje obchod se zero day zranitelnostmi? Novinky ze světa bankovních trojanů. Následuje pravidelný čtvrteční bezpečnostní přehled.

Proč dosud existují nigerijské podvody, tedy včetně takových, které v průvodním textu přímo zmiňují Nigérii? Cožpak na to někdo někdy naletí? Jistěže ne, kromě člověka totálně hloupého nebo zcela nezkušeného... a právě proto tyto podvody prý existují. Kdo totiž odpoví na takový e-mail, ukazuje naprostou neznalost fungování internetu a je proto ideálním cílem, aby se stal obětí a podvodníci se mu dále věnovali.

Právě zmínka o Nigérie, tisíckrát „profláklá“, má být v tomto typu podvodů klíčová. Jistěže lze průvodní e-mail zformulovat tak, aby působil důvěryhodněji. Pak by na něj odpovědělo více lidí, o to ale podvodníci ani nestojí, protože by jejich činnost byla méně efektivní.

Někdo dejme tomu zareaguje na e-mail s nabídkou sexu, ale to ještě neznamená, že pak prozradí citlivé bankovní informace a podvodníci komunikací jenom ztrácejí čas. Nejstupidnější metoda je prý ve skutečnosti výjimečně efektivní. Tvrdí to alespoň analýza Microsoftu, jejímž autorem je výzkumník Cormac Herley.

Zdroj: The Register

Poznámka: Přesněji řečeno, jistěže existují i sofistikovanější podvody. Podstata je zhruba taková, že i nejstupidnější metody mají „svůj trh“.

Check Point 12000 (ilustrační ukázka bezpečnostního řešení pro větší firmu)
Check Point 12000 (ilustrační ukázka bezpečnostního řešení pro větší firmu)

Trh se specializovanými hardwarovými bezpečnostními zařízeními (appliance) roste. Příjmy dodavatelů se v posledním čtvrtletí zvýšily meziročně asi o 10 % na 1,9 miliard dolarů. Podle IDC bylo prodáno asi půl milionu zařízení. Zajímavé je, že z hlediska regionů největší meziroční nárůst zaznamenaly země střední a východní Evropy, meziročně až neuvěřitelných 40 %, alespoň co se týče počtu prodaných zařízení. Naopak v USA došlo k velkému nárůstu tržeb – firmy začaly ve velkém nakupovat dražší hardwarové firewally a systémy prevence vniknutí (IPS). Víceméně stagnovat mají prodeje zařízení pro UTM a content management, klesá prodej pro VPN – jakkoliv je otázkou, nakolik dnes podobné dělení dává smysl. Obecně na náročnější bezpečnostní řešení přecházejí i menší firmy.

Pořadí prvních pěti dodavatelů na trhu je následující: Cisco, Check Point, Juniper, McAfee, Fortinet. Těchto pět firem získává podle IDC asi polovinu celkových tržeb.

Zdroj: ZDNet

Google opravil 20 zranitelností v Chrome. Žádná z nich nebyla označena jako kritická, nicméně několik z nich se vztahuje k práci s pamětí a bezpečnostní rizika potenciálně představovat mohou. Nová verze prohlížeče má shodou okolností také číslo 20.

Zdroj: The Register

Kdo dnes kupuje zero day zranitelnosti a co se s nimi děje? V poslední době do hry výrazně vstoupily společnosti, jako je Vupen, které příslušné informace dále prodávají jednotlivým vládám, ale nijak o nich neinformují dodavatele softwaru ani uživatele. Jen v případě, že informace je dodána jako exkluzivní, za ni prý může reportující strana obdržet maximální odměnu – údajně až 250 000 dolarů (při splnění dalších podmínek, např. musí jít o exploit proti nejnovější verzi apod.). Mimochodem, nejvíce se prý cení zranitelnosti v systému iOS.

Analýza se omezuje na procesy, které jsou alespoň trochu zdokumentované, tedy prodej zranitelností západním vládám. Jak to funguje v Číně nebo při prodeji mafiánským strukturám, to pořádně neví asi nikdo. Situace údajně zavdává nebezpečnou motivaci vývojářům – vytvořit při své práci schválně chybu a pak si nechat zaplatit za její odhalení.

Zdroj: Tech Republic

GPS systémy v amerických bezpilotních letounech (dronech) mají být snadno zranitelné. Prokázal to test, který pro americké ministerstvo vnitra provedl Todd Humphreys z University of Texas v Austinu. Podvrhnout letounu falešné GPS souřadnice údajně umožňuje už zařízení v ceně asi 1 000 dolarů. Na konci loňského roku tvrdil Írán, že se amerického letounu zmocnil právě podobným způsobem, většina odborníků to však pokládala za nepravděpodobné.

A proč že si test nyní objednalo ministerstvo vnitra a ne armáda? Od roku 2015 by se letouny tohoto typu totiž měly v americkém vzdušném prostoru začít používat i pro civilní účely. Když k tomu připočteme i nastupující automaticky řízené automobily, bude spooging GPS brzy možná celkem zásadním tématem.

Zdroj: Security News Daily

ThreatMetrix Labs objevila další verzi bankovního trojana Zeus. Nová varianta šifruje svůj konfigurační soubor, takže běžné bezpečnostní nástroje infekci nemusí odhalit. K novinkám patří pokus získat informace o platebních kartách a bankovních účtech i při přístupu na Facebook nebo GMail. Úvodní stránka služeb je nezměněná, po přihlášení se však objeví okno s příslušnou nabídkou (Facebook bude vracet podíly z transakcí/zajistí slevy, Google nabídne výhodné nákupy v síti e-shopů atd.). Další nový trik je vyskakující okno „číslo karty, které jste zadali tam a tam, neodpovídá; zadejte správné číslo“.

Dost neuvěřitelná informace ve zprávě uvádí, že tímto typem malwaru je infikováno 1 z 50 PC.

Zdroj: HelpNet Security

Studie McAfee a Guardian Analysis tvrdí, že ve světě současných bankovních trojanů je dvoufaktorová autorizace nedostatečným prostředkem zabezpečení bankovního účtu.

Současnou vlnu plenění účtů zpráva označuje jako Operation High Roller. Jako první prý byli masivně napadeni uživatelé v Itálii, ale pak se operace rozšířila i do řady dalších zemí. Novinkou je, že malware zvládá modifikovat i transakce, k jejichž autorizaci se používalo tokenů/čipových karet.

Zdroj: HelpNet Security

Systém automatických převodů (Automatic Transfer System, ATS) umožňující počítačovým zločincům prolomit nová bezpečnostní opatření bank a vyčistit bankovní účty obětí, aniž by zanechali stopy trestné činnosti. ATS funguje především ve spojení s bankovními trojskými koni SpyEye a Zeus. Základní metodou těchto útoků je Man In The Browser. Podvodníci takto mohou obejít dvoufaktorovou autorizaci přes SMS i některá další bezpečnostní opatření bank (denní limity apod.). Navrhované řešení: Na straně banky je problém řešitelný obtížně, zabezpečit je třeba koncové body.

Zdroj: tisková zpráva společnosti Trend Micro

České společnosti stále více důvěřují virtualizačním technologiím a využívají virtuální prostředí i pro klíčové obchodní aplikace. 71 % zkoumaných firem již virtualizované nástroje zavedlo nebo se k tomu chystá v průběhu příštích 12 měsíců. Nicméně firmy vesměs nedokáží virtualizaci adekvátně přizpůsobit bezpečnostní politiku. Použití totožné bezpečnostní strategie pro fyzické a virtuální prostředí může kromě jiného omezit hlavní přínos virtualizace.

Zdroj: tisková zpráva společnosti Kaspersky Lab

Technologie postavené hlavně na bázi čidel brzy zajistí například dokonalé zabezpečení domů a bytů bez nutnosti používat klíč. To alespoň soudí studie Intelu „Aspekty budoucnosti“. Zdroj: tisková zpráva společnosti Intel

V českém prostředí mají banky poměrně dobré zabezpečení proti krádežím identit. Daleko hůře jsou na tom obchodní portály a sociální sítě. Servery, které k identifikaci uživatele používají pouze jméno a heslo, již dnes nelze pokládat za dostatečně bezpečné.

Zdroj: tisková zpráva společnosti AutoCont


Komentáře

RSS 

Komentujeme

Bezpečnost IT a tygří logika

Pavel Houser , 14. únor 2017 11:00
Pavel Houser

Jak praví známý vtip, běží-li za vámi tygr, netřeba se pohybovat rychleji než šelma – stačí předběhn...

Více






Kalendář

20. 03.

24. 03.
CeBIT 2017
25. 03. INSPO 2017
28. 04. Oracle Code 2017
RSS 

Zprávičky

Apple v dubnu otevře v Kalifornii novou centrálu

ČTK , 24. únor 2017 11:30

Americká společnost Apple v dubnu otevře v kalifornském Cupertinu svou novou centrálu. Stěhování 12....

Více 0 komentářů

Ransomware funguje a generuje útočníkům zisky

Pavel Houser , 23. únor 2017 16:45

Ransomware je stále více centralizovaný a několik významných malwarových rodin dominuje celému "trhu...

Více 0 komentářů

Loni rychle rostl prodej mobilů a chytrých hodinek

ČTK , 23. únor 2017 14:43

Prodej technického spotřebního zboží v Česku loni vzrostl o 2,2 procenta na 74 miliard korun. ...

Více 0 komentářů

Starší zprávičky

KKCG a Foxconn zakládají fond pro investice do IT firem

ČTK , 23. únor 2017 14:33

V první fázi se na zaměří na Česko, Slovensko, Polsko, Rakousko a Německo....

Více 0 komentářů

Náramky pro vězně dodá firma SuperCom za 93 milionů korun

ČTK , 23. únor 2017 10:00

Elektronické monitorovací náramky pro domácí vězně a některé obviněné dodá firma SuperCom. Vítěze so...

Více 1 komentářů

Blokování nelegálního hazardu na internetu není protiústavní

Pavel Houser , 22. únor 2017 13:22

Plénum Ústavního soudu zamítlo návrh skupiny 21 senátorů Senátu Parlamentu České republiky na zruš...

Více 0 komentářů

Amazon otevře v Polsku své páté logistické centrum

ČTK , 22. únor 2017 13:03

Česká pobočka firmy uvedla, že letos nabere v Dobrovízi u Prahy a ve své pražské kanceláři 1000 stál...

Více 0 komentářů