Bezpečnostní přehled: Vliv antivirů na výkon a květnové záplaty Microsoftu

Pavel Houser , 15. květen 2013 08:00 0 komentářů
Bezpečnostní přehled: Vliv antivirů na výkon a květnové záplaty Microsoftu

Jak různé antiviry ovlivňují rychlost systému? Jak hacknout účet na Facebook přes Hotmail. Květnové záplaty Microsoftu. Test antivirů pro Android. Mobily jsou prý bezpečnější než PC. Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Microsoft vydal provizorní opravu (typu one-click fix), která by měla pomoci obejít/zmírnit problém v Internet Exploreru 8 (viz také minulý bezpečnostní přehled. Zranitelnost se rychle dostala do sad útočných exploitů. Jinak Microsoft pochopitelně doporučil uživatelům přejít na vyšší verzi MSIE, ty však už nejsou k dispozici pro Windows XP.

Květnové záplaty Microsoftu by měly tento problém ovšem řešit i samy o sobě (záplata byla tedy vyvinuta už cca 2 týdny od objevu zranitelnosti). Microsoft opravuje celkem 33 chyb, jimž odpovídá 10 bulletinů zabezpečení. 2 z nich jsou označeny jako kritické, zbylé jako důležité. Kritické záplaty se vztahují k Internet Exploreru; kromě výše zmiňované nedávno objevené chyby Microsoft rovněž zalátal díru, která vedla ke kompromitaci prohlížeče na letošní soutěži Pwn2Own/CanSecWest. Zatímco první zranitelnost se týká pouze MSIE 8, zde je oprava určena pro všechny verze prohlížeče.

Z bulletinů, které nejsou nálepkovány jako kritické, se doporučuje věnovat pozornost záplatě pro MS Office, protože i zde může při otevření dokumentu dojít ke vzdálenému spuštění kódu. Opravy jsou určeny i pro OS Windows, MS Lunx, Windows Essentials a framework .Net. Zde mají hrozit útoky na odepření služby, přístup k citlivým informacím nebo zvýšení uživatelských oprávnění.

Současně s Microsoftem vydala opravy i Adobe – aktualizovat je třeba Reader/plný Acrobat, tentokrát ale také vývojový nástroj Cold Fusion (zranitelnost CVE-2013-3336 umožňuje neoprávněný přístup k datům na serveru).

Výkonný ředitel Google Eric Schmidt prohlásil, že uživatelé by se v souvislosti s chytrými brýlemi Google Glass neměli obávat „dohledu Velkého bratra“. Podle něj si v konkurenčním prostředí firmy nemohou dovolit popouzet své zákazníky sbíráním příliš mnoha dat, navíc neustálé sledování je „špatný obchod“, záplava takto získaných údajů by pro přesnější cílení reklamy už prý nepředstavovala dostatečný přínos.

Výzkumníci z Rutgers University v Newarku (New Jersey) ukázali, jak lze pomocí expirovaných účtů na Hotmailu získat přístup k účtu na Facebooku. Microsoft ruší e-mailové účty na Hotmailu po 270 dnech bez aktivity uživatele, stejně tak je ale může poskytnout dalším zájemcům. Facebook přitom používá e-mailovou adresu jako přihlašovací jméno. Nový vlastník účtu Hotmailu může požádat Facebook o reset „zapomenutého“ hesla a nové mu přijde e-mailem, načež zcela ovládne příslušný účet.

Výzkumníci také ukázali, že prošlé účty na Hotmailu/Windows Live lze navíc zkoušet hromadně zjišťovat pomocí automatických nástrojů – byť útočník musí vzít zavděk tím, co je k dispozici, kompromitovaný facebookový účet se pro šíření spamu, linků na škodlivé weby či jiné podvody dá využít dobře. Podle vědců by Facebook měl změnit způsob generování nového hesla při jeho zapomenutí.

V Apple AppStore/iTunes byl ve hře Simply Find It detekován malware, příslušný trojský kůň však podle všeho není funkční a nepředstavuje tedy hrozbu.

Ředitel společnosti Entrust Bill Conner tvrdí, že mobilní zařízení nemusí představovat slabé místo zabezpečení, ale mohou být naopak bezpečnější než klasické PC. Přitom se odvolává mj. na studii Forrester Consulting. Mobilní zařízení jsou podle ní modernější než většina aktuálně používaných osobních počítačů, tudíž i navržené s ohledem na vyšší zabezpečení.

Důsledněji je zde uplatňován také vícevrstvý přístup, aplikace bývají digitálně podepsány. Součástí platformy bývá sandbox, který omezuje způsoby, jimiž legitimní aplikace mohou interagovat navzájem nebo se systémem a sdílet informace. Tím se nijak nezpochybňuje, že v průzkumech vyjadřují respondenti opačný názor, prý to ale vyplývá spíše z pocitů či mediálního zpravodajství než z reality. Zranitelnosti v mobilních OS jsou údajně opravovány rychleji než na desktopech. Taktéž malware pro mobilní platformy bývá zatím relativně neškodný, v porovnání např. s bankovními trojskými koni pro klasické počítače (i když tento malware má i své varianty pro mobilní platformy).

Americký federální úřad (Bureau of Alcohol, Tobacco, Firearms and Explosives) v rámci soudního procesu ve státě Kentucky uznal, že jeho experti nedokáží prolomit šifrování iPhonu. K „odemčení“ dat na zařízení proto soudním příkazem vyzvali Apple. Není jasné, jak Apple tento postup provádí (zadní vrátka v systému? nějaký speciální hardware? nebo prostě vyšší technické znalosti o platformě?), nicméně příslušných požadavků přibývá, takže jejich vyřízení prý trvá až kolem 4 měsíců.

Poznámka: Zmiňuje se, že Google v případě soudního příkazu prostě poskytuje vyšetřovatelům nové heslo k účtu. Není úplně jasné, na jaké úrovni se vlastně pohybujeme. Odemknout telefon? Přístup ke GMailu? Dešifrování dat?

V USA bylo zatčeno 7 lidí a obviněni z gigantického podvodu, v rámci kterého si přišli až na 45 milionů dolarů. Jedná se o občany Dominikánské republiky, kteří pomocí klonovaných platebních karet vybírali (především) v New Yorku hotovost z bankomatů. Údaje o kartách získali podvodníci díky hacku databází dvou blízkovýchodních bank (ze Spojených arabských emirátů a Ománu). 8. člen gangu Alberto Yusi Lajud-Peña, podle vyšetřovatelů jeho vůdce, byl mezitím sám zavražděn, podle všeho v souvislosti se spory o dělení kořisti.

Celá kriminální činnost měla mezinárodní charakter a výběry pomocí falešných karet měly probíhat i v řadě dalších zemí včetně evropských. Zatčení měli nepochybně celou řadu kompliců. Komentáře v této souvislosti doporučují plošně nahradit méně zabezpečené platební karty s magnetickým proužkem kartou s čipem – než že ty by klonovat nešly, ale útočníci to mají přece jen těžší.

AV Comparatives testovala, jak moc jednotlivé antiviry zpomalují počítač. Z testu nejlépe vyšla řešení F-Secure, Kaspersky a Sophos, dobře dopadly i produkty Eset, Avast, Symantec a Bitdefender. Další pořadí z hlediska nenáročností je následující: Microsoft, Avira, Panda, AVG, Emsisoft, TrendMicro, Bullgard, Vipre, G Data, Fortinet, McAfee. Výkon počítače se testoval velmi komplexně se započtením několika různých typů operací (kopírování souboru, zazipování/rozbalení, stahování souboru, otevírání dokumentů v různém formátu, instalace/odinstalace aplikací, šifrování/dešifrování souboru...).

Výzkumníci z Northwestern University a North Carolina State University provedli test 10 nejběžnějších antivirů pro Android (AVG, Symantec, Lookout, Eset, Dr. Web, Kaspersky, Trend Micro, ESTSoft, Zoner a Webroot). Všechny z nich dokáže prý malware ošidit pomocí dobře známých technik (některých běžně používaných ve světě PC, jiných specifických pro platformu Android).

Trend Micro vydala souhrnnou bezpečnostní zprávu za 1. čtvrtletí roku 2013. Zdůrazňuje se, jak rychle dokáží útočníci do svých exploit kitů zahrnout nově objevené zranitelnosti – v této souvislosti se zmiňuje hlavně role Javy. Útočníci jsou často rychlejší než dodavatelé softwaru, takže přibývá exploitů zero day. Zpráva zmiňuje také vysoce destruktivní útoky, k nimž došlo v Jižní Koreji.

Zdroj: tisková zpráva společnosti společnosti Trend Micro


Komentáře

RSS 

Komentujeme

V datových centrech už nejde o Windows?

Pavel Houser , 22. březen 2017 12:47
Pavel Houser

Trevor Pott si na The Register pokládá otázku o budoucnosti serverových Windows na platformě ARM. ...

Více






RSS 

Zprávičky

Čínská ZTE přiznala nelegální zasílání zboží z USA do Íránu

ČTK , 25. březen 2017 09:00

Čínský výrobce telekomunikačního zařízení ZTE Corp. přiznal před soudem v Texasu vinu, že nelegálně ...

Více 1 komentářů

Bosch a IBM začaly spolupracovat na IoT pro průmysl

Pavel Houser , 24. březen 2017 13:08

Výrobci aut mohou nyní plánovat a organizovat aktualizaci softwaru u milionů vozů....

Více 0 komentářů

Apple čeká na Novém Zélandu vyšetřování kvůli daním

ČTK , 24. březen 2017 13:00

Americkou společnost Apple čeká na Novém Zélandu vyšetřování, navzdory miliardovému obratu tam totiž...

Více 0 komentářů

Starší zprávičky

Huawei a SUSE spolupracují na platformě pro kritické úlohy

Pavel Houser , 24. březen 2017 11:42

SUSE Linux Enterprise Server jako preferovaný standardní OS pro KunLu umožňuje výměnu procesorů a pa...

Více 0 komentářů

Novela zavádí lepší užití informačních systémů veřejné správy

ČTK , 24. březen 2017 08:00

Zákon má mj. zabránit duplicitě informačních systémů a plýtvání penězi při jejich nákupu....

Více 0 komentářů

Workplace Hub pro optimalizaci systémů i procesů

Pavel Houser , 23. březen 2017 16:09

Konica Minolta v partnerství se společnostmi Microsoft, HPE, Sophos, Canonical a BrainTribe přichází...

Více 0 komentářů

Jen necelá polovina firem pravidelně zkoumá data o zákaznících

ITBiz.cz , 23. březen 2017 14:30

Podle studie společnosti Oracle pouze 44 % firem pravidelně zkoumá data o svých zákaznících s cílem ...

Více 0 komentářů