Bezpečnostní přehled: Evoluce škodlivých kódů

Pavel Houser , 06. červen 2013 08:00 0 komentářů
Rubriky: Technologie, Security
Bezpečnostní přehled: Evoluce škodlivých kódů

Google navrhuje řešit zero day chyby do 7 dnů. Problémy dvoufaktorové autentifikace Apple. Java má podporovat místní bezpečnostní politiku. Nová služba se pokouší sestavit evoluční strom malwaru. Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Kalendář

DrupalCon Prague 2013

Začátek: 23. 9. 2013, 00:00
Konec: 27. 9. 2013, 00:00
Kde: Praha

Uživatelé a příznivci redakčního systému Drupal si ukládají do svých kalendářů datum 23. 27. září 20...

Open source redakční systém Drupal je nucen vyzývat uživatele k resetu hesel. Miliony účtů byly kompromitovány po hacku drupal.org a groups.drupal.org. Asociace stojící za Drupalem každopádně doporučuje preventivně změnit eventuální stejná hesla i na dalších webech/službách (i když uniklá hesla jsou podle všeho v zahashované podobě, nicméně zase přiřazena ke konkrétním jménům a e-mailovým adresám – tedy i šance na cílený phishing). Problém údajně nebyl v samotném Drupalu, ale v softwaru třetí strany nainstalovaném na příslušných serverech. (Jinak zranitelnost samotného redakčního systému by byla asi větším problémem, Drupal používá např. Bílý dům, MTV, Sony, Warner Music, BBC a The Economist.)

Dvoustupňová autorizace od Apple má údajně ten problém, že se nevztahuje na všechny služby. Podvodník, který získá něčí heslo, tak nemusí fyzicky ukrást (např.) příslušný iPhone. Data ze služby iOS Backups and iCloud lze stahovat i do neautorizovaného zařízení (detaily se liší podle toho, zda jde o iPhone nebo iPad, a zda tedy jako protokol pro dodatečnou autorizaci slouží SMS nebo Wi-Fi).

Sean Sullivan z F-Secure uvádí, že dvoufaktorovou autentifikaci lépe nasazuje Microsoft a Google než Apple a Twitter; jakkoliv obecně pokrok v zabezpečení znamená pro všechny tyto služby.

Syrští pro-assadovští útočníci (Syrian Electronic Army – eventuálně možná místní armádní složky) v posledních měsících dokázali kompromitovat řadu twitterových účtů a zaznamenali i další úspěchy, nicméně vesměs šlo o weby médií. Nyní se údajně pokusili narušit systém řídící zásobování vodou v severoizraelské Haifě, tato akce se však nepodařila. I přes veškeré obavy z útokům proti kritické infrastruktuře SCADA stále z hlediska bezpečnosti není účet na sociální síti ani redakční systém...

Google navrhuje iniciativu, v rámci které by se technologické firmy zavázaly rychleji reagovat na útoky zero day – již do 7 dnů. To samozřejmě nemusí stačit k vyvinutí regulérní opravy, ale dodavatel softwaru by měl poskytnout alespoň doporučení o tom, jak problém obejít – zákazem služby, úpravou nastavení/konfigurace a podobně.

Komentátoři upozorňují, že návrh se míjí s realitou; pro každého dodavatele má zabezpečení jinou hodnotu/prioritu, bezpečnost bude víceméně tak silná jako nejslabší článek ekosystému. Navíc objektivně různí dodavatelé na bezpečnostní incidenty musejí reagovat jinak, záleží na tom, zda jde o webovou službu, desktopový nebo serverový software. Google má v tomto jako provozovatel webové služby jasnou výhodu; iniciativa má v tomto možná i obchodní motivaci, tj. uživatelům podsunout názor, že by kvůli zabezpečení měli maximálně používat webové služby, uvádí Gunter Ollmann, CTO ve společnosti IOActive.

Hackeři – nejspíše čínští – se prý dostali k návrhům amerických zbraňových systémů. Podrobnosti nejsou známy, nebylo publikováno ani to, zda k úniku dokumentů došlo z vládních počítačů nebo ze systémů dodavatelů. Problém se týká údajně např. vrtulníku Black Hawk či raket PAC-3 Patriot.

Bezpečnostní výzkumník Silvio Cesare z Deakin University v Melbourne představil na konferenci AusCert bezplatnou on-line službu Simseer. Je určena pro porovnávání kódů malwaru, které řadí do jakýchsi evolučních stromů. Cesare se domnívá, že budoucnost detekce malwaru spočívá v identifikaci určitých struktur kódu, které jsou relativně neměnné, protože odpovídají za základní funkčnost (tzv. control flow). Jedna „signatura“ by pak dokázala zachytit celou třídu škodlivých kódů; control flow má zůstávat konstantní při řízených změnách škodlivého kódu i u polymorfního malwaru. Simseer využívá volně přístupné databáze škodlivých kódů jako VirusShare a běží na infrastruktuře Amazon EC2. Tento typ služby lze využít i pro analýzu jiných kódů než malwaru (např. odhalování plagiátorství apod.).

Podle Trend Micro byl zaznamenán rostoucí počet pokusů šířit bankovního trojana Zeus/Zbot. Nejnovější varianty se označují jako Citadela a GameOver; od počátku roku jsou změny v tomto malwaru nicméně spíše kosmetické (změny složek, do nichž se trojan instaluje, apod.).

Oracle představil nové přístupy, které mají zvýšit bezpečnost Javy. Kromě častějšího vydávání aktualizací má být do Javy zahrnuta např. podpora místní bezpečnostní politiky – tím se myslí, že administrátoři budou moci např. centrálně nastavit, že zaměstnanci smějí spouštět pouze applety na serverech firmy a partnerů. Větší bezpečnost má mít Java i na straně serveru – Oracle např. ze serverové edice Javy v příštích verzích odstraní knihovny, které jsou v tomto prostředí zbytečné, ale mohou je zneužívat útočníci.

Pouze 21 % firem zavedlo do své podnikové sítě hybridní bezpečnostní řešení, kombinující lokální a cloudové technologie. Přitom právě kombinované řešení je v tuto chvíli zřejmě nejúčinnější strategií ochrany. Hybridní technologie jsou nejoblíbenější mezi velkými podniky.

Zdroj: tisková zpráva společnosti Kaspersky Lab

Celosvětový trh s bezpečnostním softwarem vzrostl podle analýzy Gartneru v roce 2012 ze 17,7 miliard dolarů na 19,2 miliardy. Hlavní hráčem je nadále společnost Symantec; přestože rostla pouze o 2 %, má stále víc než dvojnásobný podíl na trhu oproti McAfee (19,6 vs 8,8 %). Ta zaznamenala růst tržeb o 37 %, který však byl ovlivněn akvizicí ze strany Intelu a souvisejícími jednorázovými odpisy v roce 2011. Na dalších místech žebříčku je Trend Micro, IBM a EMC. Gartner předpovídá výrazný růst trhu i pro tento rok.

Zdroj: tisková zpráva společnosti Gartner

AVG publikovala svůj přehled bezpečnostního dění v květnu. Zajímavé je, že se zde objevil pokus vyčíslit, jaké škody působí spammeři a jaký ze své činnosti mají přitom sami zisk. První číslo má odpovídat 20 miliardám dolarů, druhé 200 milionům (důležitý je poměr, ne absolutní částky). Jinak řečeno se jedná o hru s velmi nenulovým součtem. Přehled též zmiňuje, že kampaně klasicky cílily na aktuální události včetně tragédií v Bostonu a ve Vaco.

Zdroj: tisková zpráva společnosti AVG

Z průzkumu VMware ovšem také uplynulo, že 37 % zaměstnanců používá např. bezplatná on-line úložiště i pro firemní dokumenty.


Komentáře

RSS 

Komentujeme

V datových centrech už nejde o Windows?

Pavel Houser , 22. březen 2017 12:47
Pavel Houser

Trevor Pott si na The Register pokládá otázku o budoucnosti serverových Windows na platformě ARM. ...

Více






RSS 

Zprávičky

Twitter poprvé zvažuje předplatné pro některé uživatele

ČTK , 27. březen 2017 07:00

Provozovatel sociální sítě Twitter zvažuje, že nabídne profesionálům prémiovou verzi svého rozhraní ...

Více 0 komentářů

MPO do konce března vypíše výzvu na dotace pro rychlý internet

ČTK , 26. březen 2017 14:00

Ministerstvo průmyslu a obchodu by mělo do konce března vypsat první část výzvy k čerpání evropských...

Více 0 komentářů

YouTube dál ztrácí inzerenty kvůli obavám z kontroverzních videí

ČTK , 26. březen 2017 09:00

Internetový portál pro sdílení videí YouTube dál ztrácí inzerenty kvůli obavám, že jejich reklamy bu...

Více 0 komentářů

Starší zprávičky

Čínská ZTE přiznala nelegální zasílání zboží z USA do Íránu

ČTK , 25. březen 2017 09:00

Čínský výrobce telekomunikačního zařízení ZTE Corp. přiznal před soudem v Texasu vinu, že nelegálně ...

Více 1 komentářů

Bosch a IBM začaly spolupracovat na IoT pro průmysl

Pavel Houser , 24. březen 2017 13:08

Výrobci aut mohou nyní plánovat a organizovat aktualizaci softwaru u milionů vozů....

Více 0 komentářů

Apple čeká na Novém Zélandu vyšetřování kvůli daním

ČTK , 24. březen 2017 13:00

Americkou společnost Apple čeká na Novém Zélandu vyšetřování, navzdory miliardovému obratu tam totiž...

Více 0 komentářů

Huawei a SUSE spolupracují na platformě pro kritické úlohy

Pavel Houser , 24. březen 2017 11:42

SUSE Linux Enterprise Server jako preferovaný standardní OS pro KunLu umožňuje výměnu procesorů a pa...

Více 0 komentářů