Bezpečnostní přehled: Záhadný BadBIOS

Pavel Houser , 06. listopad 2013 10:00 1 komentářů
Bezpečnostní přehled: Záhadný BadBIOS

Bitcoin inspiruje nové pojetí certifikačních autorit. Co znamená „post-Snowden“ éra? Malware prý komunikuje přes mikrofon/reproduktor, je to možné? Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

BadBIOS, to je skutečná lahůdka. Tento malware se má totiž prý dokázat komunikovat pomocí mikrofonu/reproduktorů, vysokofrekvenčními zvukovými vlnami (=ultrazvuk); příslušné pakety jsou přitom šifrovány. Otázku rozvířil kanadský bezpečnostní expert Dragos Ruiu. Popisuje další vlastnosti tohoto kódu (šíření přes paměťová média bez povolené funkce Autorun, schopnost infikovat různé operační systémy, infekce na velmi nízké úrovni systému, která brání detekci a zejména odstranění), na nich už ovšem nic tak nutně unikátního není – prostě rootkit, v implementaci zákazu automatického spuštění může být chyba...?

Problém ovšem je, že na příslušný malware nikdo kromě Ruiua nenarazil. Popisuje situaci poněkud nepřesvědčivě, jeho„počítače se chovaly podivně“, docházelo k modifikacím firmwaru, a to i u strojů odpojených od internetu a nepropojených ani mezi sebou (vyloučeno WiFi, Bluetooth...). Jediné, co pomohlo, bylo odpojení mikrofonu/reproduktorů. Vysloveně destruktivní BadBIOS není.

Nicméně abychom Ruiua jen nezesměšňovali: jde o jednoho z organizátorů známé soutěže Pwn2Own na konferenci CanSecWest. Ale může být, že z jeho strany se jedná o nějakou mystifikaci či podivný „sociálně-inženýrský“ experiment testující, kdo na to skočí? Nebo jde o zvlášť sofistikovaný malware příští generace vyvinutý s vynaložením značných finančních prostředků, ovšem proč by ho pak zaznamenal právě Ruiua?

Zdroj: Phys.org

  • Jakkoliv podobné záležitosti nelze řešit hlasováním, na The Register byla uspořádána anketa, co si čtenáři o tomto myslí. Převládá skepse, nicméně nejčastější odpověď nezní striktně „je to blbost“, ale „asi je to blbost, nicméně nejsem si jistý/á...“
  • Diskutující upozorňují i na samotný problém malwaru přímo v BIOSu.
  • Možná ještě pokus otázku přeformulovat: Ultrazvukem se nějak znovu aktivoval zdánlivě vyčištěný počítač, dokázal odesílat zpět informace v „síti“ bootů, nebo by takhle šlo nakazit i počítač předtím čistý?

Google zkouší experimentální verzi prohlížeče Chrome s názvem Canary. Browser obsahuje také bezpečnostní komponentu, která kontroluje stahované soubory (zatím pouze přímo spustitelný obsah) na přítomnost virů, trojských koní a jiného malwaru.

Na bezpečnostní konferenci Hack in the Box předvedli Keith Lee a Jonathan Werrett ze společnosti SpiderLabs nový nástroj určený pro dolování informací z Facebooku či obdobných sítí. FBStalker představuje jakési reverzní inženýrství k nástrojům samotného Facebooku (de facto automatizuje to, co lze dělat i jinak, takže ani prý nejde o porušení podmínek Facebooku). Tímto způsobem lze vytvořit (pravděpodobný) profil uživatele s přehledem jeho známých i oblíbených webů a témat, i když tyto informace nejsou veřejné, a následně profil využít pro vysoce cílený phishing.

Christina Garmanová, Matthew Green a Ian Miers z John Hopkins University navrhují namísto centralizovaných certifikačních autorit systém inspirovaný měnou Bitcoin. Stávající uspořádání vyžaduje důvěřovat příslušné autoritě, ta však může být sama kompromitována (zejména případ DigiNotar). Jedná se vstupní návrh, decentralizace ale nemá znamenat peer-to-peer sítě. Před podvodníky, kteří předstírají certifikáty, by měla existovat podobná ochrana jako u Bitcoinu.

Bill Hagestad z amerického námořnictva hovořil na konferenci RSA Europe o „post-Snowden éře“. Podle něj by si prostě státy měly přestat stěžovat na elektronickou špionáž svých rivalů – a to včetně třeba obviňování Číny z krádeží ekonomicky důležitých informací. Chovají se tak všechny země (respektive ty, které aspirují na velmocenské postavení), USA, Čína, Rusko i Írán.

Nový australský premiér Tony Abbott údajně potvrdil, že produkty Huawei nebudou mít místo ve zdejší kritické infrastruktuře (má jít o jeden z mála bodů, kdy nová konzervativní vláda nechce zvrátit politiku předtím vládnoucích liberálů).

{seealso::17502:17667}Podle analytiků společnosti Gartner dosáhne v roce 2015 světový trh s cloudovými bezpečnostními službami celkové hodnoty 3,1 miliardy dolarů, o miliardu více, než na konci tohoto roku. Mezi nejvyhledávanější cloudové bezpečnostní služby bude i nadále patřit e-mailová a webová bezpečnost a IAM (identity and access management), nejsilnější růst v tomto a příštím roce však analytici předpovídají pro oblasti tokenizace, šifrování, SIEM (security information and event management; zde se ovšem dodává, že jde o růst z velmi malého základu), vulnerability assessment a WAF (web application firewalls) a řízené bezpečnostní služby MSS.

Zdroj: tisková zpráva společnosti Gartner

Jak dopadne, když zkusíme vytvořit žebříček zemí jako poměr množství spamu a počtu obyvatel? Výsledky jsou následující. USA i Čína z žebříčku rázem zmizí a první dvanáctka vypadá takto: Bělorusko, Uruguay, Tchaj-wan, Lucembursko, Makedonie, Peru, Kuvajt, Bahamy, Kazachstán, Bulharsko, Argentina, Izrael. (Data pro letošní 3. čtvrtletí.)

Zdroj: tisková zpráva společnosti Sophos

V rámci vývoje a testování softwaru pro nový router CZ.NICu Turris byla objevena chyba v linuxovém jádře, která umožňuje vzdáleně způsobit kernel panic; pád jádra lze vyvolat posláním vhodně zformátovaných IPv6 fragmentů. Možným zneužitím jsou útoky na dostupnost služby.

Zdroj: Blog CZ.NIC

Až 73 % firem neutají informace o narušení bezpečnosti. Průzkum Kaspersky Lab a B2B International odhalil, že průměrně 44 % společností, které postihl únik dat, je nuceno tento incident oznámit klientům. Dále se zjistilo, že 34 % firem uvědomilo své obchodní partnery, 33 % informovalo dodavatele, 27 % věc nahlásilo úřadům a 15 % muselo oznámit podrobnosti médiím. Čím větší firma, tím menší je šance, že se informace o úniku dat podaří udržet jako důvěrné.

Zdroj: tisková zpráva společnosti Kaspersky Lab

Téměř polovina uživatelů v ČR považuje data uložená na počítači či jiném zařízení za důležitější než přístroj samotný. Vyplývá to z letního průzkumu Consumer Security Risks mezi 8 600 respondenty v 19 zemích světa. 400 z nich pocházelo z ČR. 42 % dotázaných uživatelů v Česku nepoužívá na svém mobilním zařízení (smartphone či tablet) žádný bezpečnostní software.

Zdroj: tisková zpráva společnosti Kaspersky Lab

Check Point představil hospodářské výsledky za třetí čtvrtletí roku 2013. Celkové tržby ve výši 344,1 milionu znamenají 4% meziroční nárůst. Provozní zisk dle non-GAAP je 200,8 milionu dolarů, zisk na akcii dle non-GAAP 0,85 dolarů (8% meziroční nárůst). Realizován byl program zpětného odkupu akcií. Firma uvádí, že dobře se na trhu nová bezpečnostní zařízení pro datová centra.

Zdroj: tisková zpráva společnosti Check Point Software Technologies

Fortinet představil nové zařízení FortiGate-3700D, které obsahuje čtyři 40 GbE (QSFP+) a 28 10GbE (SFP+) portů. Zařízení je schopno dosáhnout rychlosti až 160 Gb/s na firewallu. Tento firewall je určen pro datová centra, velké poskytovatele služeb, provozovatele cloudů a operátory.

Zdroj: tisková zpráva společnosti Fortinet


Komentáře

Me #1
Me 12. listopad 2013 12:10

Chápal bych, že komunikují dva NAPADENÉ počítače mezi sebou (ten druhý klidně odpojený od sítě). Ale protože už i ten druhý je napadený, lze "podivné chování" vysvětlit i méně fantasticky (occamova břitva). Že by napadený počítač pískáním napadl druhý NEnapadený počítač odpojený od sítě, tomu opravdu věřit nelze, i když se snažím :D

RSS 

Komentujeme

Pravidlo dvou pizz

Petr Zavoral , 22. květen 2018 00:00
Petr Zavoral

Úvodem pozdrav všem nerdům a geekům. Prostě celé naší IT komunitě. Zdá se to být zbytečné, ale věřte...

Více







RSS 

Zprávičky

USA vyšetřují manipulace s cenami kryptoměn

ČTK , 26. květen 2018 08:00

Podezření na falešné obchody, kdy investor současně prodává a nakupuje stejné finanční nástroje, aby...

Více 0 komentářů

Hospodářská komora: Zavedení GDPR vyjde české firmy na 25 miliard korun

ČTK , 25. květen 2018 16:00

Podle komory by podnikatelům pomohlo, kdyby jim stát průběžně sděloval, jaké nedostatky v rámci kont...

Více 1 komentářů

IBM v čele celosvětové iniciativy na využití cloudu, dat, AI a blockchainu

Pavel Houser , 25. květen 2018 13:57

Firma IBM dnes se svými partnery spustila iniciativu Call for Code. ...

Více 0 komentářů

Kalendář

25. 05.

27. 05.
openSUSE Conference 2018
25. 05.

26. 05.
ActInSpace 2018
29. 05.

31. 05.
Reklama Polygraf 2018

Starší zprávičky

Baterie lithium-síra mají vystřídat li-ion

Pavel Houser , 25. květen 2018 10:00

Ještě pravděpodobně přijde jedna generace li-ion, která opět navýší kapacitu, ale pak už začne naráž...

Více 0 komentářů

Lenovo: propad do ztráty

ČTK , 25. květen 2018 09:00

Tržby ale ve finančním roce do konce března stouply o 5 % na 45,35 miliardy dolarů....

Více 0 komentářů

Trh IT i kancelářské techniky v ČR klesl

Pavel Houser , 25. květen 2018 08:00

V rámci přenosných počítačů se podle GfK dařilo segmentu ultratenkých a herních zařízení....

Více 0 komentářů

Nové telefony Android mají předinstalovaný malware

Pavel Houser , 24. květen 2018 15:25

Infikovány jsou telefony ve více než 100 zemích světa, včetně ČR, Německa, Velké Británie, Ruska, It...

Více 0 komentářů