Bezpečnostní přehled: Vliv antivirů na výkon a květnové záplaty Microsoftu

Pavel Houser , 15. květen 2013 08:00 0 komentářů
Bezpečnostní přehled: Vliv antivirů na výkon a květnové záplaty Microsoftu

Jak různé antiviry ovlivňují rychlost systému? Jak hacknout účet na Facebook přes Hotmail. Květnové záplaty Microsoftu. Test antivirů pro Android. Mobily jsou prý bezpečnější než PC. Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Microsoft vydal provizorní opravu (typu one-click fix), která by měla pomoci obejít/zmírnit problém v Internet Exploreru 8 (viz také minulý bezpečnostní přehled. Zranitelnost se rychle dostala do sad útočných exploitů. Jinak Microsoft pochopitelně doporučil uživatelům přejít na vyšší verzi MSIE, ty však už nejsou k dispozici pro Windows XP.

Květnové záplaty Microsoftu by měly tento problém ovšem řešit i samy o sobě (záplata byla tedy vyvinuta už cca 2 týdny od objevu zranitelnosti). Microsoft opravuje celkem 33 chyb, jimž odpovídá 10 bulletinů zabezpečení. 2 z nich jsou označeny jako kritické, zbylé jako důležité. Kritické záplaty se vztahují k Internet Exploreru; kromě výše zmiňované nedávno objevené chyby Microsoft rovněž zalátal díru, která vedla ke kompromitaci prohlížeče na letošní soutěži Pwn2Own/CanSecWest. Zatímco první zranitelnost se týká pouze MSIE 8, zde je oprava určena pro všechny verze prohlížeče.

Z bulletinů, které nejsou nálepkovány jako kritické, se doporučuje věnovat pozornost záplatě pro MS Office, protože i zde může při otevření dokumentu dojít ke vzdálenému spuštění kódu. Opravy jsou určeny i pro OS Windows, MS Lunx, Windows Essentials a framework .Net. Zde mají hrozit útoky na odepření služby, přístup k citlivým informacím nebo zvýšení uživatelských oprávnění.

Současně s Microsoftem vydala opravy i Adobe – aktualizovat je třeba Reader/plný Acrobat, tentokrát ale také vývojový nástroj Cold Fusion (zranitelnost CVE-2013-3336 umožňuje neoprávněný přístup k datům na serveru).

Výkonný ředitel Google Eric Schmidt prohlásil, že uživatelé by se v souvislosti s chytrými brýlemi Google Glass neměli obávat „dohledu Velkého bratra“. Podle něj si v konkurenčním prostředí firmy nemohou dovolit popouzet své zákazníky sbíráním příliš mnoha dat, navíc neustálé sledování je „špatný obchod“, záplava takto získaných údajů by pro přesnější cílení reklamy už prý nepředstavovala dostatečný přínos.

Výzkumníci z Rutgers University v Newarku (New Jersey) ukázali, jak lze pomocí expirovaných účtů na Hotmailu získat přístup k účtu na Facebooku. Microsoft ruší e-mailové účty na Hotmailu po 270 dnech bez aktivity uživatele, stejně tak je ale může poskytnout dalším zájemcům. Facebook přitom používá e-mailovou adresu jako přihlašovací jméno. Nový vlastník účtu Hotmailu může požádat Facebook o reset „zapomenutého“ hesla a nové mu přijde e-mailem, načež zcela ovládne příslušný účet.

Výzkumníci také ukázali, že prošlé účty na Hotmailu/Windows Live lze navíc zkoušet hromadně zjišťovat pomocí automatických nástrojů – byť útočník musí vzít zavděk tím, co je k dispozici, kompromitovaný facebookový účet se pro šíření spamu, linků na škodlivé weby či jiné podvody dá využít dobře. Podle vědců by Facebook měl změnit způsob generování nového hesla při jeho zapomenutí.

V Apple AppStore/iTunes byl ve hře Simply Find It detekován malware, příslušný trojský kůň však podle všeho není funkční a nepředstavuje tedy hrozbu.

Ředitel společnosti Entrust Bill Conner tvrdí, že mobilní zařízení nemusí představovat slabé místo zabezpečení, ale mohou být naopak bezpečnější než klasické PC. Přitom se odvolává mj. na studii Forrester Consulting. Mobilní zařízení jsou podle ní modernější než většina aktuálně používaných osobních počítačů, tudíž i navržené s ohledem na vyšší zabezpečení.

Důsledněji je zde uplatňován také vícevrstvý přístup, aplikace bývají digitálně podepsány. Součástí platformy bývá sandbox, který omezuje způsoby, jimiž legitimní aplikace mohou interagovat navzájem nebo se systémem a sdílet informace. Tím se nijak nezpochybňuje, že v průzkumech vyjadřují respondenti opačný názor, prý to ale vyplývá spíše z pocitů či mediálního zpravodajství než z reality. Zranitelnosti v mobilních OS jsou údajně opravovány rychleji než na desktopech. Taktéž malware pro mobilní platformy bývá zatím relativně neškodný, v porovnání např. s bankovními trojskými koni pro klasické počítače (i když tento malware má i své varianty pro mobilní platformy).

Americký federální úřad (Bureau of Alcohol, Tobacco, Firearms and Explosives) v rámci soudního procesu ve státě Kentucky uznal, že jeho experti nedokáží prolomit šifrování iPhonu. K „odemčení“ dat na zařízení proto soudním příkazem vyzvali Apple. Není jasné, jak Apple tento postup provádí (zadní vrátka v systému? nějaký speciální hardware? nebo prostě vyšší technické znalosti o platformě?), nicméně příslušných požadavků přibývá, takže jejich vyřízení prý trvá až kolem 4 měsíců.

Poznámka: Zmiňuje se, že Google v případě soudního příkazu prostě poskytuje vyšetřovatelům nové heslo k účtu. Není úplně jasné, na jaké úrovni se vlastně pohybujeme. Odemknout telefon? Přístup ke GMailu? Dešifrování dat?

V USA bylo zatčeno 7 lidí a obviněni z gigantického podvodu, v rámci kterého si přišli až na 45 milionů dolarů. Jedná se o občany Dominikánské republiky, kteří pomocí klonovaných platebních karet vybírali (především) v New Yorku hotovost z bankomatů. Údaje o kartách získali podvodníci díky hacku databází dvou blízkovýchodních bank (ze Spojených arabských emirátů a Ománu). 8. člen gangu Alberto Yusi Lajud-Peña, podle vyšetřovatelů jeho vůdce, byl mezitím sám zavražděn, podle všeho v souvislosti se spory o dělení kořisti.

Celá kriminální činnost měla mezinárodní charakter a výběry pomocí falešných karet měly probíhat i v řadě dalších zemí včetně evropských. Zatčení měli nepochybně celou řadu kompliců. Komentáře v této souvislosti doporučují plošně nahradit méně zabezpečené platební karty s magnetickým proužkem kartou s čipem – než že ty by klonovat nešly, ale útočníci to mají přece jen těžší.

AV Comparatives testovala, jak moc jednotlivé antiviry zpomalují počítač. Z testu nejlépe vyšla řešení F-Secure, Kaspersky a Sophos, dobře dopadly i produkty Eset, Avast, Symantec a Bitdefender. Další pořadí z hlediska nenáročností je následující: Microsoft, Avira, Panda, AVG, Emsisoft, TrendMicro, Bullgard, Vipre, G Data, Fortinet, McAfee. Výkon počítače se testoval velmi komplexně se započtením několika různých typů operací (kopírování souboru, zazipování/rozbalení, stahování souboru, otevírání dokumentů v různém formátu, instalace/odinstalace aplikací, šifrování/dešifrování souboru...).

Výzkumníci z Northwestern University a North Carolina State University provedli test 10 nejběžnějších antivirů pro Android (AVG, Symantec, Lookout, Eset, Dr. Web, Kaspersky, Trend Micro, ESTSoft, Zoner a Webroot). Všechny z nich dokáže prý malware ošidit pomocí dobře známých technik (některých běžně používaných ve světě PC, jiných specifických pro platformu Android).

Trend Micro vydala souhrnnou bezpečnostní zprávu za 1. čtvrtletí roku 2013. Zdůrazňuje se, jak rychle dokáží útočníci do svých exploit kitů zahrnout nově objevené zranitelnosti – v této souvislosti se zmiňuje hlavně role Javy. Útočníci jsou často rychlejší než dodavatelé softwaru, takže přibývá exploitů zero day. Zpráva zmiňuje také vysoce destruktivní útoky, k nimž došlo v Jižní Koreji.

Zdroj: tisková zpráva společnosti společnosti Trend Micro


Komentáře

RSS 

Komentujeme

Další na řadě je bezpečnost

Richard Jan Voigts , 09. říjen 2017 00:00
Richard Jan Voigts

Co všechno lze automatizovat pomocí strojového učení? Larry Ellison, technologický ředitel společnos...

Více







RSS 

Zprávičky

Díky ultrabookům se trh PC má vrátit k růstu

Pavel Houser , 18. říjen 2017 09:00

Hlavním faktorem ovlivňujícím trh PC je delší doba, po kterou je lidé používají; nový chytrý telefon...

Více 0 komentářů

Dopravní podnik spustil v 6 stanicích metra wi-fi připojení k internetu

ČTK , 18. říjen 2017 08:00

Ve stanicích je rozmístěno 75 vysílačů a dodavatelská firma musela vybudovat veškerou infrastrukturu...

Více 0 komentářů

Digitální kancelář

Intexx, 18. říjen 2017 08:00

Ať už na intranetu, extranetu nebo na sociální platformě – vytvořte si s Intrexxem snadno a na míru ...

Více

Starší zprávičky

Microsoft uvolnil Fall Creators Update Windows 10

Pavel Houser , 17. říjen 2017 19:02

Smíšená realita, komfort pro e-knihy, ochrana před ransonmwarem a efektivnější propojení PC se smart...

Více 0 komentářů

Vůz bez řidiče Link & Go jezdil v Plzni, ve středu se chystá do Prahy

ČTK , 17. říjen 2017 17:49

Vůz Link & Go je pro inženýry vzor, který už je odzkoušený a funguje jako prototyp....

Více 0 komentářů

Závažná chyba v protokolu WPA2 (aktualizace)

Pavel Houser , ČTK , 17. říjen 2017 16:25

Odborníci z univerzity v belgické Lovani odhalili závažnou chybu ohrožující bezpečnost internetového...

Více 0 komentářů

Nová zero day zranitelnost v Adobe Flash

Pavel Houser , 17. říjen 2017 14:04

Po úspěšném zneužití zranitelnosti dojde k nainstalování malwaru FinSpy....

Více 0 komentářů