margin-top: 125px; border: 1px solid gray; } -->

Bezpečnostní přehled: Zero day útoky se přeceňují, častějším cílem jsou staré zranitelnosti?

Pavel Houser , 31. leden 2013 08:00 0 komentářů
Bezpečnostní přehled: Zero day útoky se přeceňují, častějším cílem jsou staré zranitelnosti?

Google nabízí za prolomení Chrome OS přes 3 miliony dolarů. Jak poznat pokročilé útoky APT? Z jakých zemí vychází nejvíc útoků? Následuje pravidelný čtvrteční bezpečnostní přehled vytvářený především podle bezpečnostních rubrik webů ZDNet, CNet, The Register a HelpNet Security.

Studie Solutionary tvrdí, že různé dady/kity exploitů používané dnes podvodníky míří nejčastěji na staré a již dávno (v řádu let) opravené zranitelnosti. Z druhé strany ale tyto útoky již stihly „zapadnout“ a antivirové produkty je detekují s poměrně malou úspěšností. Staré chyby proto ohrožují celkově více než ty zero day, které výrobci antivirů a dalších bezpečnostních produktů obvykle rychle řeší. Z analýzy Solutionary tak podle serveru The Register vlastně vyplývá nečekaný závěr: aktualizace softwaru znamenají pro zabezpečení více než specializovaný bezpečnostní produkt.

Google na soutěž Pwnium (součást konference CanSecWest na počátku března) věnuje více než 3 miliony dolarů jako ceny za prolomení Chrome OS. Konkrétně bude testován chromebook Samsung Series 5 550 s nejnovější stabilní verzí ChromeOS. Proti systému bude možné zaútočit v několika verzích (v režimu přihlášeného uživatele, prostřednictvím webové stránky apod.).

Na téže konferenci bude nezávisle probíhat i soutěž Pwn2Own, kde se hackeři opět soustředí na lámání webových prohlížečů a v rámci toho dojde i na Chrome. Zde je hlavním sponzorem HP (respektive TippingPoint).

Skype se v poslední době stal nebezpečným prostředím. Pomocí této služby se totiž šíří např. bankovní trojský kůň Shylock, ale i další malware: zaznamenány byly červy Bublick a Phorpiex. Uživatelé se infikují prostřednictvím odkazů ve zprávách služby. Microsoft se mimochodem chystá vypnout Windows Messenger a přimět uživatele přejít právě na Skype.

V zařízeních Barracuda Networks (včetně Spam and Virus Firewall, Web Application Firewall, Web Filter a SSL VPN) byla objevena zadní vrátka. Jedná se o natvrdo „zadrátované“ účty, které nejde zakázat. Tyto účty umožňují vzdálený přístup přes SSH, povolený z IP adres, které částečně (nikoliv však výlučně) vlastní Barracuda. Nicméně lze si snadno představit třeba scénář, kdy bude hacknuta síť výrobce a útočník tím rázem získá přístup ke všem zařízením po celém světě. Podle firmy byly účty určeny pro vzdálenou technickou podporu, společnost však připustila, že se dopustila chyby a hledá postup, jak související rizika minimalizovat.

Množství DDoS útoků mělo loni stoupnout až o 170 %, alespoň to tvrdí studie společnosti Radware. Zdvojnásobil se i počet útoků trvajících déle než týden. Podniky vesměs nemají prostředky, které by jim umožňovaly vzdorovat dostatečně vytrvalým útokům. Rozšířily se i útoky v protokolu SSL a také nástroje umožňující spouštět DoS/DDoS útoky jako službu i pro uživatele bez technických znalostí.

Jak rozpoznávat pokročilé útoky APT? Několik tipů dle HelpNet Security: Podezřelé mohou být např. procesy spouštěné pomocí příkazového řádku. V systémech lze zkoušet sledovat, zda soubory nemají neobvyklé názvy nebo falešné přípony. Podezřelé bývají přenosy FTP, pokud směřují „ven“ a přitom přenášejí větší množství dat (FTP se v rámci podniků jinak používá spíše na úrovni intranetu, směrem ven spíše pro download než upload).

Výzkumník Sebastian Guerrero ze společnosti viaForensics uvádí, že v softwaru HP JetDirect je bezpečnostní chyba ohrožující síťové tiskárny. Výsledkem může být sledování provozu, obnova dříve vytištěných dokumentů, obejít lze i biometrickou identifikaci nebo autorizaci čipovou kartou nebo tiskárny vyřadit z provozu. JetDirect používají jako software tiskového serveru nejen HP, ale i další dodavatelé tiskáren.

Zdroj: Information Week

Akamai Technologies uvádí, že plná třetina útoků provedených pomocí internetu vychází z Číny. Na druhém místě jsou USA s 13 %. Na tři země (ještě navíc Rusko) připadá více než polovina útoků. Jako další „zdrojové země“ na žebříčku se umístil Tchaj-wan, Turecko a Brazílie. Akamai interpretuje data zhruba takto: pozice USA je dána tím, že k akcím se často používají serverové farmy v Americe. U Číny zase může hrát roli, že se místní útočníci nepokouší svůj původ skrývat, schovávat se za proxy apod.

Zdroj: TechNewsDaily

V Číně byl objeven botnet, jehož součástí je až milion infikovaných zařízení se systémem Android. Trojan Android.Troj.mdk začal být aktivní v roce 2011 a dnes se šíří pomocí více než 7 000 aplikací, k nimž patří i oblíbené hry. Hlavním vektorem jsou neoficiální tržiště s aplikacemi, ale malware se objevil i na serverech China Mobile a China Telecom. Pro srovnání velikosti botnetu: odhaduje se, že Android má dnes v Číně asi 150 milionů uživatelů, jediným botnetem je infikováno tedy řádově až 1 % všech zařízení.

Analýza společnosti TrendMicro (Security Threats to Business, the Digital Lifestyle, and the Cloud) uvádí, že množství škodlivých kódů pro Android dosáhlo za 3 roky úrovně, která ve světě PC trvala 14 let.

„Nejzávažnější hrozby během roku 2013 budou zřejmě škodlivé a vysoce rizikové aplikace pro platformu Android. Trend Micro předpovídá, že se jejich počet zvýší z 350 000 na konci roku 2012 až na 1 milion.“

„Dalším místem, kde naleznou bezpečné útočiště kyberzločinci na útěku, se pravděpodobně stane Afrika,“ praví též studie.

Zdroj: tisková zpráva TrendMicro a další

Symantec oznámil novou strategii, jejímž cílem je zjednodušení a zefektivnění společnosti. „Symantec připravuje jednodušší organizační strukturu, snížení počtu zaměstnanců ve středním managementu a sjednocení vývojových pracovišť... V nové strategii a operačním plánu se zavázal Symantec k více než 5% organickému růstu výnosů a zlepšení provozní marže o 30 % v průběhu dvou až tří let. Ve fiskálním roce 2014 je očekáván organický růst výnosů mezi 0 % a 2 % . Odhadem 275 milionů dolarů vyplacených na odstupném ovlivní cash flow v průběhu fiskálního roku 2014.“

Zdroj: tisková zpráva společnosti Symantec

McAfee uvádí řešení Deep Command pro centrální správu stanic a vynucení zabezpečení. Organizacím umožňuje spravovat jednotlivé počítače, plánovat aktualizace operačního systému i antivirových nástrojů a provádět bezpečnostní skeny v době, kdy nehrozí omezení výkonnosti uživatelů. Další novinkou vyvinutou ve spolupráci s Intelem je McAfee Deep Defender, antivirový a antimalwarový nástroj pro real-time detekci a blokaci rootkitů za použití hardwarových technologií Intel vPro. Aplikace díky tomu dokáže detekovat malware běžící na stejné úrovni jako operační systém.

Zdroj: tisková zpráva společnosti Comguard

Fortinet uvádí zařízení FortiGate-3600C, firewall určený pro velké firmy a poskytovatele služeb/datová centra. Dodavatel u produktu vyzdvihuje nízkou dobu odezvy. Technologie FortiASIC zajišťuje propustnost 60 Gb/s na úrovni firewallu. V případě VPN je propustnost 17 Gb/s a u IPS 14 Gb/s. Zařízení je integrováno se službami FortiManager a FortiAnalyzer, takže poskytuje centrální možnost nastavení politik stejně jako reportování.“

Zdroj: tisková zpráva společnosti Fortinet


Komentáře

RSS 

Komentujeme

Bezpečnost IT a tygří logika

Pavel Houser , 14. únor 2017 11:00
Pavel Houser

Jak praví známý vtip, běží-li za vámi tygr, netřeba se pohybovat rychleji než šelma – stačí předběhn...

Více






Kalendář

20. 03.

24. 03.
CeBIT 2017
25. 03. INSPO 2017
28. 04. Oracle Code 2017
RSS 

Zprávičky

Navrhované daňové změny mohou způsobit odliv IT specialistů

ITBiz.cz , 27. únor 2017 12:00

Návrh ČSSD na zavedení daňové progrese by mohl výrazným způsobem ohrozit oblast podnikových služeb, ...

Více 1 komentářů

V USA zemřel hráč PC her během 24hodinového herního maratonu

ČTK , 27. únor 2017 10:00

Ve Spojených státech zemřel hráč počítačových her během 24hodinového herního maratonu, jehož cílem b...

Více 0 komentářů

Samsung představil nové Gear VR s ovladačem

ITBiz.cz , 26. únor 2017 20:23

Samsung představil zcela nové brýle Gear VR s ovladačem, kterými rozšiřuje vlastní portfolio zařízen...

Více 0 komentářů

Starší zprávičky

3 nové smartphony Nokia s Androidem

ITBiz.cz , 26. únor 2017 20:12

Znovuzrození se dočkala Nokia 3310....

Více 1 komentářů

Acer uvádí smartphony Liquid Z6E

ITBiz.cz , 26. únor 2017 19:38

Technologie BlueLightShield snižuje míru vystavení modrému světlu....

Více 0 komentářů

Rakovnické Gymnázium Zikmunda Wintra fakultní školou pro ČVUT

ITBiz.cz , 26. únor 2017 19:30

Již deváté střední škole propůjčila Fakulta elektrotechnická ČVUT v Praze statut fakultní školy. ...

Více 0 komentářů

V Barceloně začíná Mobile World Congress 2017

ITBiz.cz , 26. únor 2017 16:14

LG G6 je jednou z prvním novinek představených v Barceloně. Smarpthone pro sledování videa a fotogra...

Více 0 komentářů