Bezpečnostní přehled: Vliv antivirů na výkon a květnové záplaty Microsoftu

Pavel Houser , 15. květen 2013 08:00 0 komentářů
Bezpečnostní přehled: Vliv antivirů na výkon a květnové záplaty Microsoftu

Jak různé antiviry ovlivňují rychlost systému? Jak hacknout účet na Facebook přes Hotmail. Květnové záplaty Microsoftu. Test antivirů pro Android. Mobily jsou prý bezpečnější než PC. Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Microsoft vydal provizorní opravu (typu one-click fix), která by měla pomoci obejít/zmírnit problém v Internet Exploreru 8 (viz také minulý bezpečnostní přehled. Zranitelnost se rychle dostala do sad útočných exploitů. Jinak Microsoft pochopitelně doporučil uživatelům přejít na vyšší verzi MSIE, ty však už nejsou k dispozici pro Windows XP.

Květnové záplaty Microsoftu by měly tento problém ovšem řešit i samy o sobě (záplata byla tedy vyvinuta už cca 2 týdny od objevu zranitelnosti). Microsoft opravuje celkem 33 chyb, jimž odpovídá 10 bulletinů zabezpečení. 2 z nich jsou označeny jako kritické, zbylé jako důležité. Kritické záplaty se vztahují k Internet Exploreru; kromě výše zmiňované nedávno objevené chyby Microsoft rovněž zalátal díru, která vedla ke kompromitaci prohlížeče na letošní soutěži Pwn2Own/CanSecWest. Zatímco první zranitelnost se týká pouze MSIE 8, zde je oprava určena pro všechny verze prohlížeče.

Z bulletinů, které nejsou nálepkovány jako kritické, se doporučuje věnovat pozornost záplatě pro MS Office, protože i zde může při otevření dokumentu dojít ke vzdálenému spuštění kódu. Opravy jsou určeny i pro OS Windows, MS Lunx, Windows Essentials a framework .Net. Zde mají hrozit útoky na odepření služby, přístup k citlivým informacím nebo zvýšení uživatelských oprávnění.

Současně s Microsoftem vydala opravy i Adobe – aktualizovat je třeba Reader/plný Acrobat, tentokrát ale také vývojový nástroj Cold Fusion (zranitelnost CVE-2013-3336 umožňuje neoprávněný přístup k datům na serveru).

Výkonný ředitel Google Eric Schmidt prohlásil, že uživatelé by se v souvislosti s chytrými brýlemi Google Glass neměli obávat „dohledu Velkého bratra“. Podle něj si v konkurenčním prostředí firmy nemohou dovolit popouzet své zákazníky sbíráním příliš mnoha dat, navíc neustálé sledování je „špatný obchod“, záplava takto získaných údajů by pro přesnější cílení reklamy už prý nepředstavovala dostatečný přínos.

Výzkumníci z Rutgers University v Newarku (New Jersey) ukázali, jak lze pomocí expirovaných účtů na Hotmailu získat přístup k účtu na Facebooku. Microsoft ruší e-mailové účty na Hotmailu po 270 dnech bez aktivity uživatele, stejně tak je ale může poskytnout dalším zájemcům. Facebook přitom používá e-mailovou adresu jako přihlašovací jméno. Nový vlastník účtu Hotmailu může požádat Facebook o reset „zapomenutého“ hesla a nové mu přijde e-mailem, načež zcela ovládne příslušný účet.

Výzkumníci také ukázali, že prošlé účty na Hotmailu/Windows Live lze navíc zkoušet hromadně zjišťovat pomocí automatických nástrojů – byť útočník musí vzít zavděk tím, co je k dispozici, kompromitovaný facebookový účet se pro šíření spamu, linků na škodlivé weby či jiné podvody dá využít dobře. Podle vědců by Facebook měl změnit způsob generování nového hesla při jeho zapomenutí.

V Apple AppStore/iTunes byl ve hře Simply Find It detekován malware, příslušný trojský kůň však podle všeho není funkční a nepředstavuje tedy hrozbu.

Ředitel společnosti Entrust Bill Conner tvrdí, že mobilní zařízení nemusí představovat slabé místo zabezpečení, ale mohou být naopak bezpečnější než klasické PC. Přitom se odvolává mj. na studii Forrester Consulting. Mobilní zařízení jsou podle ní modernější než většina aktuálně používaných osobních počítačů, tudíž i navržené s ohledem na vyšší zabezpečení.

Důsledněji je zde uplatňován také vícevrstvý přístup, aplikace bývají digitálně podepsány. Součástí platformy bývá sandbox, který omezuje způsoby, jimiž legitimní aplikace mohou interagovat navzájem nebo se systémem a sdílet informace. Tím se nijak nezpochybňuje, že v průzkumech vyjadřují respondenti opačný názor, prý to ale vyplývá spíše z pocitů či mediálního zpravodajství než z reality. Zranitelnosti v mobilních OS jsou údajně opravovány rychleji než na desktopech. Taktéž malware pro mobilní platformy bývá zatím relativně neškodný, v porovnání např. s bankovními trojskými koni pro klasické počítače (i když tento malware má i své varianty pro mobilní platformy).

Americký federální úřad (Bureau of Alcohol, Tobacco, Firearms and Explosives) v rámci soudního procesu ve státě Kentucky uznal, že jeho experti nedokáží prolomit šifrování iPhonu. K „odemčení“ dat na zařízení proto soudním příkazem vyzvali Apple. Není jasné, jak Apple tento postup provádí (zadní vrátka v systému? nějaký speciální hardware? nebo prostě vyšší technické znalosti o platformě?), nicméně příslušných požadavků přibývá, takže jejich vyřízení prý trvá až kolem 4 měsíců.

Poznámka: Zmiňuje se, že Google v případě soudního příkazu prostě poskytuje vyšetřovatelům nové heslo k účtu. Není úplně jasné, na jaké úrovni se vlastně pohybujeme. Odemknout telefon? Přístup ke GMailu? Dešifrování dat?

V USA bylo zatčeno 7 lidí a obviněni z gigantického podvodu, v rámci kterého si přišli až na 45 milionů dolarů. Jedná se o občany Dominikánské republiky, kteří pomocí klonovaných platebních karet vybírali (především) v New Yorku hotovost z bankomatů. Údaje o kartách získali podvodníci díky hacku databází dvou blízkovýchodních bank (ze Spojených arabských emirátů a Ománu). 8. člen gangu Alberto Yusi Lajud-Peña, podle vyšetřovatelů jeho vůdce, byl mezitím sám zavražděn, podle všeho v souvislosti se spory o dělení kořisti.

Celá kriminální činnost měla mezinárodní charakter a výběry pomocí falešných karet měly probíhat i v řadě dalších zemí včetně evropských. Zatčení měli nepochybně celou řadu kompliců. Komentáře v této souvislosti doporučují plošně nahradit méně zabezpečené platební karty s magnetickým proužkem kartou s čipem – než že ty by klonovat nešly, ale útočníci to mají přece jen těžší.

AV Comparatives testovala, jak moc jednotlivé antiviry zpomalují počítač. Z testu nejlépe vyšla řešení F-Secure, Kaspersky a Sophos, dobře dopadly i produkty Eset, Avast, Symantec a Bitdefender. Další pořadí z hlediska nenáročností je následující: Microsoft, Avira, Panda, AVG, Emsisoft, TrendMicro, Bullgard, Vipre, G Data, Fortinet, McAfee. Výkon počítače se testoval velmi komplexně se započtením několika různých typů operací (kopírování souboru, zazipování/rozbalení, stahování souboru, otevírání dokumentů v různém formátu, instalace/odinstalace aplikací, šifrování/dešifrování souboru...).

Výzkumníci z Northwestern University a North Carolina State University provedli test 10 nejběžnějších antivirů pro Android (AVG, Symantec, Lookout, Eset, Dr. Web, Kaspersky, Trend Micro, ESTSoft, Zoner a Webroot). Všechny z nich dokáže prý malware ošidit pomocí dobře známých technik (některých běžně používaných ve světě PC, jiných specifických pro platformu Android).

Trend Micro vydala souhrnnou bezpečnostní zprávu za 1. čtvrtletí roku 2013. Zdůrazňuje se, jak rychle dokáží útočníci do svých exploit kitů zahrnout nově objevené zranitelnosti – v této souvislosti se zmiňuje hlavně role Javy. Útočníci jsou často rychlejší než dodavatelé softwaru, takže přibývá exploitů zero day. Zpráva zmiňuje také vysoce destruktivní útoky, k nimž došlo v Jižní Koreji.

Zdroj: tisková zpráva společnosti společnosti Trend Micro


Komentáře

RSS 

Komentujeme

Bezpečnost IT a tygří logika

Pavel Houser , 14. únor 2017 11:00
Pavel Houser

Jak praví známý vtip, běží-li za vámi tygr, netřeba se pohybovat rychleji než šelma – stačí předběhn...

Více






Kalendář

22. 02. IT mezi paragrafy
20. 03.

24. 03.
CeBIT 2017
25. 03. INSPO 2017
RSS 

Zprávičky

Mall Group ovládla internetový obchod s elektrem CZC.cz

ČTK , 20. únor 2017 16:39

Skupina Mall Group se stala jediným vlastníkem e-shopu CZC.cz. Od zakladatele obchodu Josefa Matějky...

Více 2 komentářů

Eurowag dokončil akvizici firmy Princip

Pavel Houser , 20. únor 2017 16:12

W.A.G. payment solutions proniká na trh telematických služeb....

Více 0 komentářů

Samsung zpřístupňuje nové čipy 5G RFIC

Pavel Houser , 20. únor 2017 16:01

Čip dokáže poskytnout větší pokrytí v pásmu milimetrových vln (mmWave)....

Více 0 komentářů

Starší zprávičky

Soud povolil vydání Dotcoma do USA, ten se znovu odvolá

ČTK , 20. únor 2017 12:00

Novozélandský soud zamítl odvolání internetového magnáta německého původu Kima Dotcoma proti jeho vy...

Více 0 komentářů

OBSE nezjistila, kdo loni napadl její servery

ČTK , 20. únor 2017 07:00

Organizace pro bezpečnost a spolupráci v Evropě (OBSE) nedokáže identifikovat strůjce loňských hacke...

Více 0 komentářů

Majitel Snapchatu jde na burzu s nižší hodnotou, než se čekalo

ČTK , 18. únor 2017 09:00

Americká společnost Snap, která provozuje populární mobilní aplikaci Snapchat pro sdílení fotografií...

Více 0 komentářů

Rozšířená realita pro marketing a výdaje na bezpečnost IT kvůli požadavkům EU

Pavel Houser , 18. únor 2017 08:35

Co vlastně obnáší pojem "digitální transformace podniků"? A co z toho vyplývá dle prognóz IDC?...

Více 0 komentářů