Bezpečnostní přehled: Vliv antivirů na výkon a květnové záplaty Microsoftu

Pavel Houser , 15. květen 2013 08:00 0 komentářů
Bezpečnostní přehled: Vliv antivirů na výkon a květnové záplaty Microsoftu

Jak různé antiviry ovlivňují rychlost systému? Jak hacknout účet na Facebook přes Hotmail. Květnové záplaty Microsoftu. Test antivirů pro Android. Mobily jsou prý bezpečnější než PC. Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Microsoft vydal provizorní opravu (typu one-click fix), která by měla pomoci obejít/zmírnit problém v Internet Exploreru 8 (viz také minulý bezpečnostní přehled. Zranitelnost se rychle dostala do sad útočných exploitů. Jinak Microsoft pochopitelně doporučil uživatelům přejít na vyšší verzi MSIE, ty však už nejsou k dispozici pro Windows XP.

Květnové záplaty Microsoftu by měly tento problém ovšem řešit i samy o sobě (záplata byla tedy vyvinuta už cca 2 týdny od objevu zranitelnosti). Microsoft opravuje celkem 33 chyb, jimž odpovídá 10 bulletinů zabezpečení. 2 z nich jsou označeny jako kritické, zbylé jako důležité. Kritické záplaty se vztahují k Internet Exploreru; kromě výše zmiňované nedávno objevené chyby Microsoft rovněž zalátal díru, která vedla ke kompromitaci prohlížeče na letošní soutěži Pwn2Own/CanSecWest. Zatímco první zranitelnost se týká pouze MSIE 8, zde je oprava určena pro všechny verze prohlížeče.

Z bulletinů, které nejsou nálepkovány jako kritické, se doporučuje věnovat pozornost záplatě pro MS Office, protože i zde může při otevření dokumentu dojít ke vzdálenému spuštění kódu. Opravy jsou určeny i pro OS Windows, MS Lunx, Windows Essentials a framework .Net. Zde mají hrozit útoky na odepření služby, přístup k citlivým informacím nebo zvýšení uživatelských oprávnění.

Současně s Microsoftem vydala opravy i Adobe – aktualizovat je třeba Reader/plný Acrobat, tentokrát ale také vývojový nástroj Cold Fusion (zranitelnost CVE-2013-3336 umožňuje neoprávněný přístup k datům na serveru).

Výkonný ředitel Google Eric Schmidt prohlásil, že uživatelé by se v souvislosti s chytrými brýlemi Google Glass neměli obávat „dohledu Velkého bratra“. Podle něj si v konkurenčním prostředí firmy nemohou dovolit popouzet své zákazníky sbíráním příliš mnoha dat, navíc neustálé sledování je „špatný obchod“, záplava takto získaných údajů by pro přesnější cílení reklamy už prý nepředstavovala dostatečný přínos.

Výzkumníci z Rutgers University v Newarku (New Jersey) ukázali, jak lze pomocí expirovaných účtů na Hotmailu získat přístup k účtu na Facebooku. Microsoft ruší e-mailové účty na Hotmailu po 270 dnech bez aktivity uživatele, stejně tak je ale může poskytnout dalším zájemcům. Facebook přitom používá e-mailovou adresu jako přihlašovací jméno. Nový vlastník účtu Hotmailu může požádat Facebook o reset „zapomenutého“ hesla a nové mu přijde e-mailem, načež zcela ovládne příslušný účet.

Výzkumníci také ukázali, že prošlé účty na Hotmailu/Windows Live lze navíc zkoušet hromadně zjišťovat pomocí automatických nástrojů – byť útočník musí vzít zavděk tím, co je k dispozici, kompromitovaný facebookový účet se pro šíření spamu, linků na škodlivé weby či jiné podvody dá využít dobře. Podle vědců by Facebook měl změnit způsob generování nového hesla při jeho zapomenutí.

V Apple AppStore/iTunes byl ve hře Simply Find It detekován malware, příslušný trojský kůň však podle všeho není funkční a nepředstavuje tedy hrozbu.

Ředitel společnosti Entrust Bill Conner tvrdí, že mobilní zařízení nemusí představovat slabé místo zabezpečení, ale mohou být naopak bezpečnější než klasické PC. Přitom se odvolává mj. na studii Forrester Consulting. Mobilní zařízení jsou podle ní modernější než většina aktuálně používaných osobních počítačů, tudíž i navržené s ohledem na vyšší zabezpečení.

Důsledněji je zde uplatňován také vícevrstvý přístup, aplikace bývají digitálně podepsány. Součástí platformy bývá sandbox, který omezuje způsoby, jimiž legitimní aplikace mohou interagovat navzájem nebo se systémem a sdílet informace. Tím se nijak nezpochybňuje, že v průzkumech vyjadřují respondenti opačný názor, prý to ale vyplývá spíše z pocitů či mediálního zpravodajství než z reality. Zranitelnosti v mobilních OS jsou údajně opravovány rychleji než na desktopech. Taktéž malware pro mobilní platformy bývá zatím relativně neškodný, v porovnání např. s bankovními trojskými koni pro klasické počítače (i když tento malware má i své varianty pro mobilní platformy).

Americký federální úřad (Bureau of Alcohol, Tobacco, Firearms and Explosives) v rámci soudního procesu ve státě Kentucky uznal, že jeho experti nedokáží prolomit šifrování iPhonu. K „odemčení“ dat na zařízení proto soudním příkazem vyzvali Apple. Není jasné, jak Apple tento postup provádí (zadní vrátka v systému? nějaký speciální hardware? nebo prostě vyšší technické znalosti o platformě?), nicméně příslušných požadavků přibývá, takže jejich vyřízení prý trvá až kolem 4 měsíců.

Poznámka: Zmiňuje se, že Google v případě soudního příkazu prostě poskytuje vyšetřovatelům nové heslo k účtu. Není úplně jasné, na jaké úrovni se vlastně pohybujeme. Odemknout telefon? Přístup ke GMailu? Dešifrování dat?

V USA bylo zatčeno 7 lidí a obviněni z gigantického podvodu, v rámci kterého si přišli až na 45 milionů dolarů. Jedná se o občany Dominikánské republiky, kteří pomocí klonovaných platebních karet vybírali (především) v New Yorku hotovost z bankomatů. Údaje o kartách získali podvodníci díky hacku databází dvou blízkovýchodních bank (ze Spojených arabských emirátů a Ománu). 8. člen gangu Alberto Yusi Lajud-Peña, podle vyšetřovatelů jeho vůdce, byl mezitím sám zavražděn, podle všeho v souvislosti se spory o dělení kořisti.

Celá kriminální činnost měla mezinárodní charakter a výběry pomocí falešných karet měly probíhat i v řadě dalších zemí včetně evropských. Zatčení měli nepochybně celou řadu kompliců. Komentáře v této souvislosti doporučují plošně nahradit méně zabezpečené platební karty s magnetickým proužkem kartou s čipem – než že ty by klonovat nešly, ale útočníci to mají přece jen těžší.

AV Comparatives testovala, jak moc jednotlivé antiviry zpomalují počítač. Z testu nejlépe vyšla řešení F-Secure, Kaspersky a Sophos, dobře dopadly i produkty Eset, Avast, Symantec a Bitdefender. Další pořadí z hlediska nenáročností je následující: Microsoft, Avira, Panda, AVG, Emsisoft, TrendMicro, Bullgard, Vipre, G Data, Fortinet, McAfee. Výkon počítače se testoval velmi komplexně se započtením několika různých typů operací (kopírování souboru, zazipování/rozbalení, stahování souboru, otevírání dokumentů v různém formátu, instalace/odinstalace aplikací, šifrování/dešifrování souboru...).

Výzkumníci z Northwestern University a North Carolina State University provedli test 10 nejběžnějších antivirů pro Android (AVG, Symantec, Lookout, Eset, Dr. Web, Kaspersky, Trend Micro, ESTSoft, Zoner a Webroot). Všechny z nich dokáže prý malware ošidit pomocí dobře známých technik (některých běžně používaných ve světě PC, jiných specifických pro platformu Android).

Trend Micro vydala souhrnnou bezpečnostní zprávu za 1. čtvrtletí roku 2013. Zdůrazňuje se, jak rychle dokáží útočníci do svých exploit kitů zahrnout nově objevené zranitelnosti – v této souvislosti se zmiňuje hlavně role Javy. Útočníci jsou často rychlejší než dodavatelé softwaru, takže přibývá exploitů zero day. Zpráva zmiňuje také vysoce destruktivní útoky, k nimž došlo v Jižní Koreji.

Zdroj: tisková zpráva společnosti společnosti Trend Micro


Komentáře


RSS 

Komentujeme

Chatbot mluví za mrtvého – od nápadu k realizaci

Pavel Houser , 30. listopad 2016 13:00
Pavel Houser

Na webu The Verge popsala Casey Newton příběh dvou přátel (Eugenia Kuyda a Roman Mazurenko). Peripet...

Více





Kalendář


RSS 

Zprávičky

Telefony Nokia se příští rok vrátí na trh

ČTK , 02. prosinec 2016 10:30

Chytré telefony se značkou Nokia se objeví zpátky na trhu v příštím roce. Finská společnost Nokia dn...

Více 2 komentářů

CETIN nabídne příští rok operátorům připojení až 250 Mbit/s

ČTK , 01. prosinec 2016 17:00

Společnost Česká telekomunikační infrastruktura (CETIN) zvýší od května příštího roku rychlost inter...

Více 0 komentářů

Akcie Samsungu stouply na nový rekord

ČTK , 01. prosinec 2016 12:00

Akcie jihokorejské společnosti Samsung Electronics dnes stouply o více než čtyři procenta na nový re...

Více 0 komentářů

Starší zprávičky

FBI bude moci s povolením soudu pronikat do jakýchkoli počítačů

ČTK , 01. prosinec 2016 10:30

V americkém Senátu dnes selhal poslední pokus o zablokování rozšířených policejních pravomocí, které...

Více 2 komentářů

Gartner:Prodej tabletů v ČR letos klesne o osm procent na 1,1 mil

ČTK , 30. listopad 2016 14:00

Zájem o tablety letos dále klesá. Prodej tabletů a hybridních notebooků na českém trhu se letos sníž...

Více 0 komentářů

Grafen opracovaný laserem

Pavel Houser , 30. listopad 2016 11:00

Na Iowa State University přišli s další metodou pro tištění grafenových součástek. V tomto případě j...

Více 0 komentářů

GFI Software přichází s beta verzí pokročilé cloudové ochrany e-mailu

Petr Velecký , 29. listopad 2016 18:00

Beta verzi své nejnovější cloudové platformy pro zajištění bezpečnosti a kontinuity provozu podnikov...

Více 0 komentářů