Bezpečnostní přehled: Vliv antivirů na výkon a květnové záplaty Microsoftu

Pavel Houser , 15. květen 2013 08:00 0 komentářů
Bezpečnostní přehled: Vliv antivirů na výkon a květnové záplaty Microsoftu

Jak různé antiviry ovlivňují rychlost systému? Jak hacknout účet na Facebook přes Hotmail. Květnové záplaty Microsoftu. Test antivirů pro Android. Mobily jsou prý bezpečnější než PC. Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Microsoft vydal provizorní opravu (typu one-click fix), která by měla pomoci obejít/zmírnit problém v Internet Exploreru 8 (viz také minulý bezpečnostní přehled. Zranitelnost se rychle dostala do sad útočných exploitů. Jinak Microsoft pochopitelně doporučil uživatelům přejít na vyšší verzi MSIE, ty však už nejsou k dispozici pro Windows XP.

Květnové záplaty Microsoftu by měly tento problém ovšem řešit i samy o sobě (záplata byla tedy vyvinuta už cca 2 týdny od objevu zranitelnosti). Microsoft opravuje celkem 33 chyb, jimž odpovídá 10 bulletinů zabezpečení. 2 z nich jsou označeny jako kritické, zbylé jako důležité. Kritické záplaty se vztahují k Internet Exploreru; kromě výše zmiňované nedávno objevené chyby Microsoft rovněž zalátal díru, která vedla ke kompromitaci prohlížeče na letošní soutěži Pwn2Own/CanSecWest. Zatímco první zranitelnost se týká pouze MSIE 8, zde je oprava určena pro všechny verze prohlížeče.

Z bulletinů, které nejsou nálepkovány jako kritické, se doporučuje věnovat pozornost záplatě pro MS Office, protože i zde může při otevření dokumentu dojít ke vzdálenému spuštění kódu. Opravy jsou určeny i pro OS Windows, MS Lunx, Windows Essentials a framework .Net. Zde mají hrozit útoky na odepření služby, přístup k citlivým informacím nebo zvýšení uživatelských oprávnění.

Současně s Microsoftem vydala opravy i Adobe – aktualizovat je třeba Reader/plný Acrobat, tentokrát ale také vývojový nástroj Cold Fusion (zranitelnost CVE-2013-3336 umožňuje neoprávněný přístup k datům na serveru).

Výkonný ředitel Google Eric Schmidt prohlásil, že uživatelé by se v souvislosti s chytrými brýlemi Google Glass neměli obávat „dohledu Velkého bratra“. Podle něj si v konkurenčním prostředí firmy nemohou dovolit popouzet své zákazníky sbíráním příliš mnoha dat, navíc neustálé sledování je „špatný obchod“, záplava takto získaných údajů by pro přesnější cílení reklamy už prý nepředstavovala dostatečný přínos.

Výzkumníci z Rutgers University v Newarku (New Jersey) ukázali, jak lze pomocí expirovaných účtů na Hotmailu získat přístup k účtu na Facebooku. Microsoft ruší e-mailové účty na Hotmailu po 270 dnech bez aktivity uživatele, stejně tak je ale může poskytnout dalším zájemcům. Facebook přitom používá e-mailovou adresu jako přihlašovací jméno. Nový vlastník účtu Hotmailu může požádat Facebook o reset „zapomenutého“ hesla a nové mu přijde e-mailem, načež zcela ovládne příslušný účet.

Výzkumníci také ukázali, že prošlé účty na Hotmailu/Windows Live lze navíc zkoušet hromadně zjišťovat pomocí automatických nástrojů – byť útočník musí vzít zavděk tím, co je k dispozici, kompromitovaný facebookový účet se pro šíření spamu, linků na škodlivé weby či jiné podvody dá využít dobře. Podle vědců by Facebook měl změnit způsob generování nového hesla při jeho zapomenutí.

V Apple AppStore/iTunes byl ve hře Simply Find It detekován malware, příslušný trojský kůň však podle všeho není funkční a nepředstavuje tedy hrozbu.

Ředitel společnosti Entrust Bill Conner tvrdí, že mobilní zařízení nemusí představovat slabé místo zabezpečení, ale mohou být naopak bezpečnější než klasické PC. Přitom se odvolává mj. na studii Forrester Consulting. Mobilní zařízení jsou podle ní modernější než většina aktuálně používaných osobních počítačů, tudíž i navržené s ohledem na vyšší zabezpečení.

Důsledněji je zde uplatňován také vícevrstvý přístup, aplikace bývají digitálně podepsány. Součástí platformy bývá sandbox, který omezuje způsoby, jimiž legitimní aplikace mohou interagovat navzájem nebo se systémem a sdílet informace. Tím se nijak nezpochybňuje, že v průzkumech vyjadřují respondenti opačný názor, prý to ale vyplývá spíše z pocitů či mediálního zpravodajství než z reality. Zranitelnosti v mobilních OS jsou údajně opravovány rychleji než na desktopech. Taktéž malware pro mobilní platformy bývá zatím relativně neškodný, v porovnání např. s bankovními trojskými koni pro klasické počítače (i když tento malware má i své varianty pro mobilní platformy).

Americký federální úřad (Bureau of Alcohol, Tobacco, Firearms and Explosives) v rámci soudního procesu ve státě Kentucky uznal, že jeho experti nedokáží prolomit šifrování iPhonu. K „odemčení“ dat na zařízení proto soudním příkazem vyzvali Apple. Není jasné, jak Apple tento postup provádí (zadní vrátka v systému? nějaký speciální hardware? nebo prostě vyšší technické znalosti o platformě?), nicméně příslušných požadavků přibývá, takže jejich vyřízení prý trvá až kolem 4 měsíců.

Poznámka: Zmiňuje se, že Google v případě soudního příkazu prostě poskytuje vyšetřovatelům nové heslo k účtu. Není úplně jasné, na jaké úrovni se vlastně pohybujeme. Odemknout telefon? Přístup ke GMailu? Dešifrování dat?

V USA bylo zatčeno 7 lidí a obviněni z gigantického podvodu, v rámci kterého si přišli až na 45 milionů dolarů. Jedná se o občany Dominikánské republiky, kteří pomocí klonovaných platebních karet vybírali (především) v New Yorku hotovost z bankomatů. Údaje o kartách získali podvodníci díky hacku databází dvou blízkovýchodních bank (ze Spojených arabských emirátů a Ománu). 8. člen gangu Alberto Yusi Lajud-Peña, podle vyšetřovatelů jeho vůdce, byl mezitím sám zavražděn, podle všeho v souvislosti se spory o dělení kořisti.

Celá kriminální činnost měla mezinárodní charakter a výběry pomocí falešných karet měly probíhat i v řadě dalších zemí včetně evropských. Zatčení měli nepochybně celou řadu kompliců. Komentáře v této souvislosti doporučují plošně nahradit méně zabezpečené platební karty s magnetickým proužkem kartou s čipem – než že ty by klonovat nešly, ale útočníci to mají přece jen těžší.

AV Comparatives testovala, jak moc jednotlivé antiviry zpomalují počítač. Z testu nejlépe vyšla řešení F-Secure, Kaspersky a Sophos, dobře dopadly i produkty Eset, Avast, Symantec a Bitdefender. Další pořadí z hlediska nenáročností je následující: Microsoft, Avira, Panda, AVG, Emsisoft, TrendMicro, Bullgard, Vipre, G Data, Fortinet, McAfee. Výkon počítače se testoval velmi komplexně se započtením několika různých typů operací (kopírování souboru, zazipování/rozbalení, stahování souboru, otevírání dokumentů v různém formátu, instalace/odinstalace aplikací, šifrování/dešifrování souboru...).

Výzkumníci z Northwestern University a North Carolina State University provedli test 10 nejběžnějších antivirů pro Android (AVG, Symantec, Lookout, Eset, Dr. Web, Kaspersky, Trend Micro, ESTSoft, Zoner a Webroot). Všechny z nich dokáže prý malware ošidit pomocí dobře známých technik (některých běžně používaných ve světě PC, jiných specifických pro platformu Android).

Trend Micro vydala souhrnnou bezpečnostní zprávu za 1. čtvrtletí roku 2013. Zdůrazňuje se, jak rychle dokáží útočníci do svých exploit kitů zahrnout nově objevené zranitelnosti – v této souvislosti se zmiňuje hlavně role Javy. Útočníci jsou často rychlejší než dodavatelé softwaru, takže přibývá exploitů zero day. Zpráva zmiňuje také vysoce destruktivní útoky, k nimž došlo v Jižní Koreji.

Zdroj: tisková zpráva společnosti společnosti Trend Micro


Komentáře

RSS 

Komentujeme

Skutečně software pohltí svět?

Pavel Houser , 22. duben 2017 14:00
Pavel Houser

Výrok, podle něhož má software pojídat svět, jako první použil (zřejmě) Marc Andreessen v roce 2011 ...

Více





RSS 

Zprávičky

Řecký soud bude jednat o dvou Češích obviněných ze špionáže

ČTK , 01. květen 2017 08:00

Řecký soud začne ve středu jednat o případu dvou Čechů obviněných ze špionáže, Martin Pezlar a Ivan ...

Více 0 komentářů

Korupční kauzu kolem pošty začne soud řešit v polovině května

ČTK , 30. duben 2017 17:00

Obvodní soud pro Prahu 8 se začne 16. května zabývat korupční kauzou, která souvisí se zajištěním be...

Více 0 komentářů

Tchajwanský Foxconn plánuje investice v USA

ČTK , 30. duben 2017 15:00

Největší smluvní výrobce elektroniky na světě Foxconn, který je známý také pod názvem Hon Hai Precis...

Více 0 komentářů

Starší zprávičky

O2 zvýšila do března čistý zisk o tři procenta na 1,29 miliardy

ČTK , 30. duben 2017 12:00

Operátor O2 zvýšil v prvním čtvrtletí zisk o tři procenta na 1,29 miliardy korun. Konsolidované výno...

Více 0 komentářů

Amazon za čtvrtletí zvýšil tržby i zisk

ČTK , 30. duben 2017 09:00

Čtvrtletní zisk a tržby amerického internetového obchodu Amazon překonaly očekávání. Zisk v prvním k...

Více 0 komentářů

Nintendo hlásí prudký růst tržeb, pomohla nová konzole Switch

ČTK , 29. duben 2017 16:00

Čtvrtletní tržby japonského výrobce videoher Nintendo se díky silné poptávce po nové herní konzoli S...

Více 0 komentářů

Turecko na internetu zablokovalo přístup k Wikipedii

ČTK , 29. duben 2017 13:49

Turecko zablokovalo přístup k Wikipedii - volně přístupné encyklopedii na internetu. Důvodem je obsa...

Více 0 komentářů