Bezpečnostní přehled: Evoluce škodlivých kódů

Pavel Houser , 06. červen 2013 08:00 0 komentářů
Rubriky: Technologie, Security
Bezpečnostní přehled: Evoluce škodlivých kódů

Google navrhuje řešit zero day chyby do 7 dnů. Problémy dvoufaktorové autentifikace Apple. Java má podporovat místní bezpečnostní politiku. Nová služba se pokouší sestavit evoluční strom malwaru. Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Kalendář

DrupalCon Prague 2013

Začátek: 23. 9. 2013, 00:00
Konec: 27. 9. 2013, 00:00
Kde: Praha

Uživatelé a příznivci redakčního systému Drupal si ukládají do svých kalendářů datum 23. 27. září 20...

Open source redakční systém Drupal je nucen vyzývat uživatele k resetu hesel. Miliony účtů byly kompromitovány po hacku drupal.org a groups.drupal.org. Asociace stojící za Drupalem každopádně doporučuje preventivně změnit eventuální stejná hesla i na dalších webech/službách (i když uniklá hesla jsou podle všeho v zahashované podobě, nicméně zase přiřazena ke konkrétním jménům a e-mailovým adresám – tedy i šance na cílený phishing). Problém údajně nebyl v samotném Drupalu, ale v softwaru třetí strany nainstalovaném na příslušných serverech. (Jinak zranitelnost samotného redakčního systému by byla asi větším problémem, Drupal používá např. Bílý dům, MTV, Sony, Warner Music, BBC a The Economist.)

Dvoustupňová autorizace od Apple má údajně ten problém, že se nevztahuje na všechny služby. Podvodník, který získá něčí heslo, tak nemusí fyzicky ukrást (např.) příslušný iPhone. Data ze služby iOS Backups and iCloud lze stahovat i do neautorizovaného zařízení (detaily se liší podle toho, zda jde o iPhone nebo iPad, a zda tedy jako protokol pro dodatečnou autorizaci slouží SMS nebo Wi-Fi).

Sean Sullivan z F-Secure uvádí, že dvoufaktorovou autentifikaci lépe nasazuje Microsoft a Google než Apple a Twitter; jakkoliv obecně pokrok v zabezpečení znamená pro všechny tyto služby.

Syrští pro-assadovští útočníci (Syrian Electronic Army – eventuálně možná místní armádní složky) v posledních měsících dokázali kompromitovat řadu twitterových účtů a zaznamenali i další úspěchy, nicméně vesměs šlo o weby médií. Nyní se údajně pokusili narušit systém řídící zásobování vodou v severoizraelské Haifě, tato akce se však nepodařila. I přes veškeré obavy z útokům proti kritické infrastruktuře SCADA stále z hlediska bezpečnosti není účet na sociální síti ani redakční systém...

Google navrhuje iniciativu, v rámci které by se technologické firmy zavázaly rychleji reagovat na útoky zero day – již do 7 dnů. To samozřejmě nemusí stačit k vyvinutí regulérní opravy, ale dodavatel softwaru by měl poskytnout alespoň doporučení o tom, jak problém obejít – zákazem služby, úpravou nastavení/konfigurace a podobně.

Komentátoři upozorňují, že návrh se míjí s realitou; pro každého dodavatele má zabezpečení jinou hodnotu/prioritu, bezpečnost bude víceméně tak silná jako nejslabší článek ekosystému. Navíc objektivně různí dodavatelé na bezpečnostní incidenty musejí reagovat jinak, záleží na tom, zda jde o webovou službu, desktopový nebo serverový software. Google má v tomto jako provozovatel webové služby jasnou výhodu; iniciativa má v tomto možná i obchodní motivaci, tj. uživatelům podsunout názor, že by kvůli zabezpečení měli maximálně používat webové služby, uvádí Gunter Ollmann, CTO ve společnosti IOActive.

Hackeři – nejspíše čínští – se prý dostali k návrhům amerických zbraňových systémů. Podrobnosti nejsou známy, nebylo publikováno ani to, zda k úniku dokumentů došlo z vládních počítačů nebo ze systémů dodavatelů. Problém se týká údajně např. vrtulníku Black Hawk či raket PAC-3 Patriot.

Bezpečnostní výzkumník Silvio Cesare z Deakin University v Melbourne představil na konferenci AusCert bezplatnou on-line službu Simseer. Je určena pro porovnávání kódů malwaru, které řadí do jakýchsi evolučních stromů. Cesare se domnívá, že budoucnost detekce malwaru spočívá v identifikaci určitých struktur kódu, které jsou relativně neměnné, protože odpovídají za základní funkčnost (tzv. control flow). Jedna „signatura“ by pak dokázala zachytit celou třídu škodlivých kódů; control flow má zůstávat konstantní při řízených změnách škodlivého kódu i u polymorfního malwaru. Simseer využívá volně přístupné databáze škodlivých kódů jako VirusShare a běží na infrastruktuře Amazon EC2. Tento typ služby lze využít i pro analýzu jiných kódů než malwaru (např. odhalování plagiátorství apod.).

Podle Trend Micro byl zaznamenán rostoucí počet pokusů šířit bankovního trojana Zeus/Zbot. Nejnovější varianty se označují jako Citadela a GameOver; od počátku roku jsou změny v tomto malwaru nicméně spíše kosmetické (změny složek, do nichž se trojan instaluje, apod.).

Oracle představil nové přístupy, které mají zvýšit bezpečnost Javy. Kromě častějšího vydávání aktualizací má být do Javy zahrnuta např. podpora místní bezpečnostní politiky – tím se myslí, že administrátoři budou moci např. centrálně nastavit, že zaměstnanci smějí spouštět pouze applety na serverech firmy a partnerů. Větší bezpečnost má mít Java i na straně serveru – Oracle např. ze serverové edice Javy v příštích verzích odstraní knihovny, které jsou v tomto prostředí zbytečné, ale mohou je zneužívat útočníci.

Pouze 21 % firem zavedlo do své podnikové sítě hybridní bezpečnostní řešení, kombinující lokální a cloudové technologie. Přitom právě kombinované řešení je v tuto chvíli zřejmě nejúčinnější strategií ochrany. Hybridní technologie jsou nejoblíbenější mezi velkými podniky.

Zdroj: tisková zpráva společnosti Kaspersky Lab

Celosvětový trh s bezpečnostním softwarem vzrostl podle analýzy Gartneru v roce 2012 ze 17,7 miliard dolarů na 19,2 miliardy. Hlavní hráčem je nadále společnost Symantec; přestože rostla pouze o 2 %, má stále víc než dvojnásobný podíl na trhu oproti McAfee (19,6 vs 8,8 %). Ta zaznamenala růst tržeb o 37 %, který však byl ovlivněn akvizicí ze strany Intelu a souvisejícími jednorázovými odpisy v roce 2011. Na dalších místech žebříčku je Trend Micro, IBM a EMC. Gartner předpovídá výrazný růst trhu i pro tento rok.

Zdroj: tisková zpráva společnosti Gartner

AVG publikovala svůj přehled bezpečnostního dění v květnu. Zajímavé je, že se zde objevil pokus vyčíslit, jaké škody působí spammeři a jaký ze své činnosti mají přitom sami zisk. První číslo má odpovídat 20 miliardám dolarů, druhé 200 milionům (důležitý je poměr, ne absolutní částky). Jinak řečeno se jedná o hru s velmi nenulovým součtem. Přehled též zmiňuje, že kampaně klasicky cílily na aktuální události včetně tragédií v Bostonu a ve Vaco.

Zdroj: tisková zpráva společnosti AVG

Z průzkumu VMware ovšem také uplynulo, že 37 % zaměstnanců používá např. bezplatná on-line úložiště i pro firemní dokumenty.


Komentáře

RSS 

Komentujeme

Další na řadě je bezpečnost

Richard Jan Voigts , 09. říjen 2017 00:00
Richard Jan Voigts

Co všechno lze automatizovat pomocí strojového učení? Larry Ellison, technologický ředitel společnos...

Více







Kalendář

19. 10.

22. 10.
For Games 2017
24. 10. VeeamON Forum 2017
25. 10.

26. 10.
Profesia days 2017
RSS 

Zprávičky

Firma vypsala odměnu za odhalení digitálního podpisu slovenského ministra

ČTK , 21. říjen 2017 08:00

Problém se týká čipů německého výrobce Infineon Technologies, které Slovensko používá v občanských p...

Více 0 komentářů

Electro World v účetním roce zmírnil ztrátu na 92 milionů Kč

ČTK , 20. říjen 2017 12:00

Firma se soustředila na zlepšení prodejní a distribuční sítě a rozšíření sortimentu....

Více 0 komentářů

Dohoda o ochraně dat mezi EU a USA prošla první kontrolou

ČTK , 20. říjen 2017 08:00

Cílem dohody je chránit osobní údaje osob v EU předávané společnostem v USA. ...

Více 0 komentářů

Starší zprávičky

Operátoři: Metro by mohlo být signálem pokryté do konce roku 2018

ČTK , 20. říjen 2017 08:00

Operátoři mají enormní zájem na pokrytí pražského metra, a to na vlastní náklady....

Více 0 komentářů

Firmu Moravia IT koupil britský konkurent RWS Holding

ČTK , 19. říjen 2017 21:26

Mezi zákazníky firmy specializující se na lokalizaci a testování softwaru patří např. Microsoft, IBM...

Více 0 komentářů

Státní ústav pro kontrolu léčiv hájí elektronické recepty

ČTK , 19. říjen 2017 10:00

V ČR se vydá 60-70 milionů papírových receptů ročně. Podle ministerstva je elektronizace zdravotnict...

Více 0 komentářů

Ransomware Locky v září masivně útočil ve světě i v ČR

Pavel Houser , 19. říjen 2017 09:30

Locky se neobjevil v Top 10 škodlivých kódů od listopadu 2016....

Více 0 komentářů