Bezpečnostní přehled: Evoluce škodlivých kódů

Pavel Houser , 06. červen 2013 08:00 0 komentářů
Rubriky: Technologie, Security
Bezpečnostní přehled: Evoluce škodlivých kódů

Google navrhuje řešit zero day chyby do 7 dnů. Problémy dvoufaktorové autentifikace Apple. Java má podporovat místní bezpečnostní politiku. Nová služba se pokouší sestavit evoluční strom malwaru. Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Kalendář

DrupalCon Prague 2013

Začátek: 23. 9. 2013, 00:00
Konec: 27. 9. 2013, 00:00
Kde: Praha

Uživatelé a příznivci redakčního systému Drupal si ukládají do svých kalendářů datum 23. 27. září 20...

Open source redakční systém Drupal je nucen vyzývat uživatele k resetu hesel. Miliony účtů byly kompromitovány po hacku drupal.org a groups.drupal.org. Asociace stojící za Drupalem každopádně doporučuje preventivně změnit eventuální stejná hesla i na dalších webech/službách (i když uniklá hesla jsou podle všeho v zahashované podobě, nicméně zase přiřazena ke konkrétním jménům a e-mailovým adresám – tedy i šance na cílený phishing). Problém údajně nebyl v samotném Drupalu, ale v softwaru třetí strany nainstalovaném na příslušných serverech. (Jinak zranitelnost samotného redakčního systému by byla asi větším problémem, Drupal používá např. Bílý dům, MTV, Sony, Warner Music, BBC a The Economist.)

Dvoustupňová autorizace od Apple má údajně ten problém, že se nevztahuje na všechny služby. Podvodník, který získá něčí heslo, tak nemusí fyzicky ukrást (např.) příslušný iPhone. Data ze služby iOS Backups and iCloud lze stahovat i do neautorizovaného zařízení (detaily se liší podle toho, zda jde o iPhone nebo iPad, a zda tedy jako protokol pro dodatečnou autorizaci slouží SMS nebo Wi-Fi).

Sean Sullivan z F-Secure uvádí, že dvoufaktorovou autentifikaci lépe nasazuje Microsoft a Google než Apple a Twitter; jakkoliv obecně pokrok v zabezpečení znamená pro všechny tyto služby.

Syrští pro-assadovští útočníci (Syrian Electronic Army – eventuálně možná místní armádní složky) v posledních měsících dokázali kompromitovat řadu twitterových účtů a zaznamenali i další úspěchy, nicméně vesměs šlo o weby médií. Nyní se údajně pokusili narušit systém řídící zásobování vodou v severoizraelské Haifě, tato akce se však nepodařila. I přes veškeré obavy z útokům proti kritické infrastruktuře SCADA stále z hlediska bezpečnosti není účet na sociální síti ani redakční systém...

Google navrhuje iniciativu, v rámci které by se technologické firmy zavázaly rychleji reagovat na útoky zero day – již do 7 dnů. To samozřejmě nemusí stačit k vyvinutí regulérní opravy, ale dodavatel softwaru by měl poskytnout alespoň doporučení o tom, jak problém obejít – zákazem služby, úpravou nastavení/konfigurace a podobně.

Komentátoři upozorňují, že návrh se míjí s realitou; pro každého dodavatele má zabezpečení jinou hodnotu/prioritu, bezpečnost bude víceméně tak silná jako nejslabší článek ekosystému. Navíc objektivně různí dodavatelé na bezpečnostní incidenty musejí reagovat jinak, záleží na tom, zda jde o webovou službu, desktopový nebo serverový software. Google má v tomto jako provozovatel webové služby jasnou výhodu; iniciativa má v tomto možná i obchodní motivaci, tj. uživatelům podsunout názor, že by kvůli zabezpečení měli maximálně používat webové služby, uvádí Gunter Ollmann, CTO ve společnosti IOActive.

Hackeři – nejspíše čínští – se prý dostali k návrhům amerických zbraňových systémů. Podrobnosti nejsou známy, nebylo publikováno ani to, zda k úniku dokumentů došlo z vládních počítačů nebo ze systémů dodavatelů. Problém se týká údajně např. vrtulníku Black Hawk či raket PAC-3 Patriot.

Bezpečnostní výzkumník Silvio Cesare z Deakin University v Melbourne představil na konferenci AusCert bezplatnou on-line službu Simseer. Je určena pro porovnávání kódů malwaru, které řadí do jakýchsi evolučních stromů. Cesare se domnívá, že budoucnost detekce malwaru spočívá v identifikaci určitých struktur kódu, které jsou relativně neměnné, protože odpovídají za základní funkčnost (tzv. control flow). Jedna „signatura“ by pak dokázala zachytit celou třídu škodlivých kódů; control flow má zůstávat konstantní při řízených změnách škodlivého kódu i u polymorfního malwaru. Simseer využívá volně přístupné databáze škodlivých kódů jako VirusShare a běží na infrastruktuře Amazon EC2. Tento typ služby lze využít i pro analýzu jiných kódů než malwaru (např. odhalování plagiátorství apod.).

Podle Trend Micro byl zaznamenán rostoucí počet pokusů šířit bankovního trojana Zeus/Zbot. Nejnovější varianty se označují jako Citadela a GameOver; od počátku roku jsou změny v tomto malwaru nicméně spíše kosmetické (změny složek, do nichž se trojan instaluje, apod.).

Oracle představil nové přístupy, které mají zvýšit bezpečnost Javy. Kromě častějšího vydávání aktualizací má být do Javy zahrnuta např. podpora místní bezpečnostní politiky – tím se myslí, že administrátoři budou moci např. centrálně nastavit, že zaměstnanci smějí spouštět pouze applety na serverech firmy a partnerů. Větší bezpečnost má mít Java i na straně serveru – Oracle např. ze serverové edice Javy v příštích verzích odstraní knihovny, které jsou v tomto prostředí zbytečné, ale mohou je zneužívat útočníci.

Pouze 21 % firem zavedlo do své podnikové sítě hybridní bezpečnostní řešení, kombinující lokální a cloudové technologie. Přitom právě kombinované řešení je v tuto chvíli zřejmě nejúčinnější strategií ochrany. Hybridní technologie jsou nejoblíbenější mezi velkými podniky.

Zdroj: tisková zpráva společnosti Kaspersky Lab

Celosvětový trh s bezpečnostním softwarem vzrostl podle analýzy Gartneru v roce 2012 ze 17,7 miliard dolarů na 19,2 miliardy. Hlavní hráčem je nadále společnost Symantec; přestože rostla pouze o 2 %, má stále víc než dvojnásobný podíl na trhu oproti McAfee (19,6 vs 8,8 %). Ta zaznamenala růst tržeb o 37 %, který však byl ovlivněn akvizicí ze strany Intelu a souvisejícími jednorázovými odpisy v roce 2011. Na dalších místech žebříčku je Trend Micro, IBM a EMC. Gartner předpovídá výrazný růst trhu i pro tento rok.

Zdroj: tisková zpráva společnosti Gartner

AVG publikovala svůj přehled bezpečnostního dění v květnu. Zajímavé je, že se zde objevil pokus vyčíslit, jaké škody působí spammeři a jaký ze své činnosti mají přitom sami zisk. První číslo má odpovídat 20 miliardám dolarů, druhé 200 milionům (důležitý je poměr, ne absolutní částky). Jinak řečeno se jedná o hru s velmi nenulovým součtem. Přehled též zmiňuje, že kampaně klasicky cílily na aktuální události včetně tragédií v Bostonu a ve Vaco.

Zdroj: tisková zpráva společnosti AVG

Z průzkumu VMware ovšem také uplynulo, že 37 % zaměstnanců používá např. bezplatná on-line úložiště i pro firemní dokumenty.


Komentáře


RSS 

Komentujeme

Chatbot mluví za mrtvého – od nápadu k realizaci

Pavel Houser , 30. listopad 2016 13:00
Pavel Houser

Na webu The Verge popsala Casey Newton příběh dvou přátel (Eugenia Kuyda a Roman Mazurenko). Peripet...

Více





Kalendář

RSS 

Zprávičky

Tchajwanský Foxconn jedná o rozšíření svých aktivit v USA

ČTK , 07. prosinec 2016 15:00

Tchajwanská společnost Foxconn jedná o rozšíření svých aktivit ve Spojených státech. Oznámila to dne...

Více 0 komentářů

Nejvyšší soud USA se postavil na stranu Samsungu proti Applu

ČTK , 07. prosinec 2016 12:30

Americký nejvyšší soud se v mnohaletém patentovém sporu mezi výrobci chytrých telefonů Apple a Samsu...

Více 0 komentářů

Evropská komise Microsoftu schválila převzetí sítě LinkedIn

ČTK , 07. prosinec 2016 10:30

Evropská komise schválila americké softwarové společnosti Microsoft záměr koupit za 26 miliard dolar...

Více 0 komentářů

Starší zprávičky

Porozumění větám, konkurence pro Turingův test

Pavel Houser , 06. prosinec 2016 18:00

Konverzační roboti mají stále problémy pochopit věty, kde smysl nelze vyvodit ze samotné gramatické ...

Více 0 komentářů

Americká GoDaddy koupí evropský webhosting Host Europe

ČTK , 06. prosinec 2016 16:00

Americký registrátor internetových domén GoDaddy, který je ve svém oboru největší na světě, se dohod...

Více 0 komentářů

Ruská Centrální banka oznámila masivní útok hackerů

ČTK , 06. prosinec 2016 11:00

Do systému ruské Centrální banky se letos dostali hackeři a s pomocí zfalšovaných hesel se pokusili ...

Více 0 komentářů

CETIN vydal dluhopisy za 25 miliard Kč

ČTK , 05. prosinec 2016 18:00

Česká telekomunikační infrastruktura (CETIN) upsala dluhopisy v eurech a korunách v celkovém objemu ...

Více 1 komentářů