margin-top: 125px; border: 1px solid gray; } -->

Bezpečnostní přehled: náhrada hesel za fyzické tokeny na Google účtech a klesající účinnost antivirů

Pavel Houser , 24. leden 2013 08:00 0 komentářů
Bezpečnostní přehled: náhrada hesel za fyzické tokeny na Google účtech a klesající účinnost antivirů

Útok Red October. Problematická účinnost antivirů. Google zvažuje, čím nahradit hesla. Následuje pravidelný čtvrteční bezpečnostní přehled vytvářený především podle bezpečnostních rubrik webů ZDNet, CNet, The Register a HelpNet Security.

Německá testovací laboratoř AV-Test.org uvádí, že účinnost antivirových produktů klesá. Posledního testu se zúčastnilo 25 bezpečnostních produktů určených pro domácí uživatele a 8 pro podnikovou sféru.

Úplně nejhůře dopadly produkty Microsoft Security Essentials, PC Tools a AhnLabs, které přišly o příslušný certifikát. V průměru dokázaly všechny testované antiviry zachytit pouze 92 % zero day útoků.

Problém byl i v tom, že ačkoliv dokázaly celkem úspěšně čistit již infikované systémy, obvykle je přitom nedokázaly vrátit do původního stavu. Podniky pro firmy dopadly lépe, ale i zde pohořel Microsoft. Forefront Endpoint Protection totiž dokázal zachytit jen 78 % zero day útoků – i když to byl lepší výsledek než pouhých 67 % v testu loni v listopadu.

Reakce Microsoftu na jednu stranu vyjadřuje potřebu produkty dále zlepšovat, na druhou stranu firma namítá, že podobné testy příliš neodpovídají fungování bezpečnostních produktů v reálném prostředí. Microsoft tvrdí, že AV-Test použil vzorek 100 kusů zero day malwaru, nicméně data Microsoftu z celého světa ukazují, že s žádným z těchto kódů se jejich zákazníci nesetkávají.

AV-Test.org nicméně i tak vystavila antivirům lepší známku než listopadový test společnosti Imperva, podle něhož zastaví jen 5 % nového malwaru. Metodika Impervy si však vysloužila kritiku, protože se de facto soustředila pouze na signatury a opomněla jiné metody ochrany.

Zdroj: Phys.org a další

Kaspersky Lab upozorňuje na nový rozsáhlý útok Red October (též označován jako Rocra). Jeho hlavním cílem byly země východní Evropy a bývalého Sovětského svazu, i když zasáhl i instituce v západní Evropě a Severní Americe. Jedná se o kybernetickou špionáž, směřující proti vládním agenturám, diplomatům, energetickým firmám i výzkumným institucím. Na počátku útoku stojí spear phishing, obvykle spojený se zneužitím zranitelnosti v MS Office. Malware primárně krade přihlašovací údaje a útočníci pak s jejich pomocí získávají přístup k citlivým systémům. Kaspersky upozorňuje, že malware Red October používá i pokročilý modul, který umožňuje získávat data i z kryptografického systému Acid Cryptofiler (používá NATO i instituce EU). Taktéž krade informace nejen z počítačů, ale i ze smartphonů.

Útočníci (podle všeho rusky mluvící) stojící za touto akcí jsou zřejmě aktivní již od roku 2007. Dnes používají asi 60 řídicích serverů umístěných především v Rusku a Německu.

Na každoroční bezpečnostní konferenci CanSecWest proběhne opět hackerská soutěž Pwn2Own. Novinkou tentokrát bude hackování plug-inů webových prohlížečů, hlavně od Adobe a Oraclu. Za prolomení Readeru a přehrávače Flash se vyplatí celkem 70 000 dolarů, na Javu připadne 20 000. Dále se budou lámat i samotné webové prohlížeče, nejvyšší částky 100 000 dolarů jsou určeny pro Chrome na Windows 7 a Microsoft Internet Explorer 10 na Windows 8.

Server HelpNet Security se pokusil shrnout názory na aktualizační politiku Microsoftu v loňském roce. Počet bulletinů zabezpečení se loni meziročně snížil o 17 %, samotný počet látaných zranitelností pak poklesl o 10 %. Množství zero day zranitelností pokleslo o 27 %, počet chyb aktivně zneužívaných k útokům ještě před vydáním opravy poklesl ze 7 na 5. Amol Sarwate ze společnosti Qualys ale současně dodává, že se prakticky nezměnilo množství kritických zranitelností a chyby bylo třeba látat prakticky ihned po uvedení nových produktů, ať už šlo o nové verze OS nebo webových prohlížečů.

Celkové zlepšení bezpečnostní situace uvádí i HD Moore ze společnosti Rapid7, jeden z architektů nástroje pro penetrační testování Metasploit. Současně ale upozorňuje, že se možná mění chování lidí, kteří zranitelnosti objevují. Nalezené chyby nejsou mnohdy reportovány výrobcům softwaru.

Další dotazovaní v anketě uvádějí, že se zrychlilo také tempo vývoje oprav, především u Internet Exploreru. Firemní administrátoři IT již vnímají aktualizace druhé úterý v měsíci jako standardní součást své práce. Těžkou hlavu mají spíše s udržováním aktualizací u produktů dalších firem.

Google údajně zvažuje náhradu hesel za fyzické tokeny a studuje možné technologie. Eric Grosse, viceprezident společnosti pro zabezpečení, zmínil v této souvislosti mj. i „chytrou bižuterii“. Taktéž probíhají konzultace s firmou Yubico, která dodává USB karty generující jednorázová hesla. Autentizace založená na zařízení by měla fungovat bez toho, aby si uživatel musel instalovat nějaký dodatečný software. Zatím podobné pokusy příliš neuspěly, Google bude tyto změny podle Grosse připravovat a nasazovat opatrně.

Evropská komise zvažuje přijetí direktivy, která by organizacím shromažďujícím osobní data ukládala povinnost informovat o jakýchkoliv bezpečnostních incidentech. Pokud by návrh byl přijat, pak by všechny členské státy EU musely zřídit lokální úřady, které by dohlížely na zabezpečení/soukromí v souvislosti s internetem.

Nejnovější Java 7 Update 11 je opět děravá. Tvrdí to alespoň Adam Gowdiak, CEO polské bezpečnostní firmy Security Explorations. Fakt ale je, že zneužití není tentokrát tak snadné, protože poslední aktualizace nastavila úroveň zabezpečení tak, že před spuštěním nepodepsaných appletů nebo javových aplikací se uživateli zobrazuje dialog. Samozřejmě se útočníkům ale nabízí možnost použít kradené certifikáty nebo prostě uživatele přimět, aby dialog odklikal.

Lukáš Vondráček, partner v konzultační společnosti Elat, analyzoval oficiální webové prezentace Václava Klause i kandidátů na jeho úřad. Uvádí, že většina prezentací v testu neobstála. Mezi nejčastější chyby patřily zastaralé verze operačních systémů a nízká odolnost vůči XSS (cross-site scripting) či DoS útokům na SSL. Při srovnání webových prezentací Václava Klause, Miloše Zemana a Karla Schwarzenberga obdržel nejhorší hodnocení web současného prezidenta. Podpora operačního systému, na kterém prezentace běží, byla ukončena před mnoha měsíci, a systém tak vykazuje nedostatky využitelné při pokusech o DoS útoky na webserver engine (Byte Range DoS) nebo MitM útok na SSL či FTP AUTH TLS Plaintext Command Injection.

Zdroj: tisková zpráva společnosti Elat

Společnost Symantec oznámila novou verzi svého řešení pro zálohování a obnovu po havárii. Symantec System Recovery 2013 nabízí mj. podporu platformy Windows 8, Windows Server 2012 a vSphere 5.1.

Zdroj: tisková zpráva společnosti Symantec


Komentáře

RSS 

Komentujeme

Bezpečnost IT a tygří logika

Pavel Houser , 14. únor 2017 11:00
Pavel Houser

Jak praví známý vtip, běží-li za vámi tygr, netřeba se pohybovat rychleji než šelma – stačí předběhn...

Více






Kalendář

20. 03.

24. 03.
CeBIT 2017
25. 03. INSPO 2017
28. 04. Oracle Code 2017
RSS 

Zprávičky

Prodej chytrých telefonů v Německu loni poprvé klesl

ČTK , 25. únor 2017 14:35

Tržby poklesly i přes rostoucí průměrnou cenu smartphonu....

Více 0 komentářů

Japonská Softbank zakládá s Foxconnem společný investiční podnik

ČTK , 24. únor 2017 18:03

Japonská skupina Softbank, která investuje převážně v sektoru vyspělých technologií, a tchajwanský s...

Více 0 komentářů

3D tisk ocelových konstrukcí

Pavel Houser , 24. únor 2017 17:37

Podařilo se "vytisknout" jeřábový hák....

Více 0 komentářů

Starší zprávičky

Třetina operátora mobilní sítě Sigfox je na prodej

Pavel Houser , 24. únor 2017 17:17

Zájemci o investici v oblasti internetu věcí mohou získat až 34% podíl společnosti SimpleCell Networ...

Více 0 komentářů

Hodnota kybernetické měny bitcoin vystoupila na nový rekord

ČTK , 24. únor 2017 15:30

Hodnota kybernetické měny bitcoin se dnes zvýšila o 4,7 procenta a vystoupila na nový rekord 1218,85...

Více 0 komentářů

Apple v dubnu otevře v Kalifornii novou centrálu

ČTK , 24. únor 2017 11:30

Americká společnost Apple v dubnu otevře v kalifornském Cupertinu svou novou centrálu. Stěhování 12....

Více 0 komentářů

Ransomware funguje a generuje útočníkům zisky

Pavel Houser , 23. únor 2017 16:45

Ransomware je stále více centralizovaný a několik významných malwarových rodin dominuje celému "trhu...

Více 0 komentářů