Bezpečnostní přehled: Evoluce škodlivých kódů

Pavel Houser , 06. červen 2013 08:00 0 komentářů
Rubriky: Technologie, Security
Bezpečnostní přehled: Evoluce škodlivých kódů

Google navrhuje řešit zero day chyby do 7 dnů. Problémy dvoufaktorové autentifikace Apple. Java má podporovat místní bezpečnostní politiku. Nová služba se pokouší sestavit evoluční strom malwaru. Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Kalendář

DrupalCon Prague 2013

Začátek: 23. 9. 2013, 00:00
Konec: 27. 9. 2013, 00:00
Kde: Praha

Uživatelé a příznivci redakčního systému Drupal si ukládají do svých kalendářů datum 23. 27. září 20...

Open source redakční systém Drupal je nucen vyzývat uživatele k resetu hesel. Miliony účtů byly kompromitovány po hacku drupal.org a groups.drupal.org. Asociace stojící za Drupalem každopádně doporučuje preventivně změnit eventuální stejná hesla i na dalších webech/službách (i když uniklá hesla jsou podle všeho v zahashované podobě, nicméně zase přiřazena ke konkrétním jménům a e-mailovým adresám – tedy i šance na cílený phishing). Problém údajně nebyl v samotném Drupalu, ale v softwaru třetí strany nainstalovaném na příslušných serverech. (Jinak zranitelnost samotného redakčního systému by byla asi větším problémem, Drupal používá např. Bílý dům, MTV, Sony, Warner Music, BBC a The Economist.)

Dvoustupňová autorizace od Apple má údajně ten problém, že se nevztahuje na všechny služby. Podvodník, který získá něčí heslo, tak nemusí fyzicky ukrást (např.) příslušný iPhone. Data ze služby iOS Backups and iCloud lze stahovat i do neautorizovaného zařízení (detaily se liší podle toho, zda jde o iPhone nebo iPad, a zda tedy jako protokol pro dodatečnou autorizaci slouží SMS nebo Wi-Fi).

Sean Sullivan z F-Secure uvádí, že dvoufaktorovou autentifikaci lépe nasazuje Microsoft a Google než Apple a Twitter; jakkoliv obecně pokrok v zabezpečení znamená pro všechny tyto služby.

Syrští pro-assadovští útočníci (Syrian Electronic Army – eventuálně možná místní armádní složky) v posledních měsících dokázali kompromitovat řadu twitterových účtů a zaznamenali i další úspěchy, nicméně vesměs šlo o weby médií. Nyní se údajně pokusili narušit systém řídící zásobování vodou v severoizraelské Haifě, tato akce se však nepodařila. I přes veškeré obavy z útokům proti kritické infrastruktuře SCADA stále z hlediska bezpečnosti není účet na sociální síti ani redakční systém...

Google navrhuje iniciativu, v rámci které by se technologické firmy zavázaly rychleji reagovat na útoky zero day – již do 7 dnů. To samozřejmě nemusí stačit k vyvinutí regulérní opravy, ale dodavatel softwaru by měl poskytnout alespoň doporučení o tom, jak problém obejít – zákazem služby, úpravou nastavení/konfigurace a podobně.

Komentátoři upozorňují, že návrh se míjí s realitou; pro každého dodavatele má zabezpečení jinou hodnotu/prioritu, bezpečnost bude víceméně tak silná jako nejslabší článek ekosystému. Navíc objektivně různí dodavatelé na bezpečnostní incidenty musejí reagovat jinak, záleží na tom, zda jde o webovou službu, desktopový nebo serverový software. Google má v tomto jako provozovatel webové služby jasnou výhodu; iniciativa má v tomto možná i obchodní motivaci, tj. uživatelům podsunout názor, že by kvůli zabezpečení měli maximálně používat webové služby, uvádí Gunter Ollmann, CTO ve společnosti IOActive.

Hackeři – nejspíše čínští – se prý dostali k návrhům amerických zbraňových systémů. Podrobnosti nejsou známy, nebylo publikováno ani to, zda k úniku dokumentů došlo z vládních počítačů nebo ze systémů dodavatelů. Problém se týká údajně např. vrtulníku Black Hawk či raket PAC-3 Patriot.

Bezpečnostní výzkumník Silvio Cesare z Deakin University v Melbourne představil na konferenci AusCert bezplatnou on-line službu Simseer. Je určena pro porovnávání kódů malwaru, které řadí do jakýchsi evolučních stromů. Cesare se domnívá, že budoucnost detekce malwaru spočívá v identifikaci určitých struktur kódu, které jsou relativně neměnné, protože odpovídají za základní funkčnost (tzv. control flow). Jedna „signatura“ by pak dokázala zachytit celou třídu škodlivých kódů; control flow má zůstávat konstantní při řízených změnách škodlivého kódu i u polymorfního malwaru. Simseer využívá volně přístupné databáze škodlivých kódů jako VirusShare a běží na infrastruktuře Amazon EC2. Tento typ služby lze využít i pro analýzu jiných kódů než malwaru (např. odhalování plagiátorství apod.).

Podle Trend Micro byl zaznamenán rostoucí počet pokusů šířit bankovního trojana Zeus/Zbot. Nejnovější varianty se označují jako Citadela a GameOver; od počátku roku jsou změny v tomto malwaru nicméně spíše kosmetické (změny složek, do nichž se trojan instaluje, apod.).

Oracle představil nové přístupy, které mají zvýšit bezpečnost Javy. Kromě častějšího vydávání aktualizací má být do Javy zahrnuta např. podpora místní bezpečnostní politiky – tím se myslí, že administrátoři budou moci např. centrálně nastavit, že zaměstnanci smějí spouštět pouze applety na serverech firmy a partnerů. Větší bezpečnost má mít Java i na straně serveru – Oracle např. ze serverové edice Javy v příštích verzích odstraní knihovny, které jsou v tomto prostředí zbytečné, ale mohou je zneužívat útočníci.

Pouze 21 % firem zavedlo do své podnikové sítě hybridní bezpečnostní řešení, kombinující lokální a cloudové technologie. Přitom právě kombinované řešení je v tuto chvíli zřejmě nejúčinnější strategií ochrany. Hybridní technologie jsou nejoblíbenější mezi velkými podniky.

Zdroj: tisková zpráva společnosti Kaspersky Lab

Celosvětový trh s bezpečnostním softwarem vzrostl podle analýzy Gartneru v roce 2012 ze 17,7 miliard dolarů na 19,2 miliardy. Hlavní hráčem je nadále společnost Symantec; přestože rostla pouze o 2 %, má stále víc než dvojnásobný podíl na trhu oproti McAfee (19,6 vs 8,8 %). Ta zaznamenala růst tržeb o 37 %, který však byl ovlivněn akvizicí ze strany Intelu a souvisejícími jednorázovými odpisy v roce 2011. Na dalších místech žebříčku je Trend Micro, IBM a EMC. Gartner předpovídá výrazný růst trhu i pro tento rok.

Zdroj: tisková zpráva společnosti Gartner

AVG publikovala svůj přehled bezpečnostního dění v květnu. Zajímavé je, že se zde objevil pokus vyčíslit, jaké škody působí spammeři a jaký ze své činnosti mají přitom sami zisk. První číslo má odpovídat 20 miliardám dolarů, druhé 200 milionům (důležitý je poměr, ne absolutní částky). Jinak řečeno se jedná o hru s velmi nenulovým součtem. Přehled též zmiňuje, že kampaně klasicky cílily na aktuální události včetně tragédií v Bostonu a ve Vaco.

Zdroj: tisková zpráva společnosti AVG

Z průzkumu VMware ovšem také uplynulo, že 37 % zaměstnanců používá např. bezplatná on-line úložiště i pro firemní dokumenty.


Komentáře

RSS 

Komentujeme

Skutečně software pohltí svět?

Pavel Houser , 22. duben 2017 14:00
Pavel Houser

Výrok, podle něhož má software pojídat svět, jako první použil (zřejmě) Marc Andreessen v roce 2011 ...

Více





RSS 

Zprávičky

Čtvrtletní zisk a tržby majitele Googlu výrazně vzrostly

ČTK , 28. duben 2017 15:00

Čistý zisk americké společnosti Alphabet, která je majitelem internetového gigantu Google, v prvním ...

Více 0 komentářů

Bývalí manažeři Olympusu mají zaplatit miliardy za účetní podvod

ČTK , 28. duben 2017 14:00

Skupina bývalých vedoucích pracovníků japonské společnosti Olympus musí firmě zaplatit odškodné 58,8...

Více 0 komentářů

Soud v Ostravě poslal počítačového hackera na 6,5 roku do vězení

ČTK , 28. duben 2017 10:30

Na 6,5 let poslal dnes Krajský soud v Ostravě do vězení počítačového hackera Lumíra Heriče. Podle ro...

Více 0 komentářů

Starší zprávičky

Digitální transformace a IoT mění české výrobní společnosti

Pavel Houser , 28. duben 2017 09:00

Často více než 10 let staré ERP systémy nebývají s novými technologiemi kompatibilní....

Více 0 komentářů

Jihokorejští výrobci elektroniky Samsung a LG prudce zvýšili zisk

ČTK , 28. duben 2017 07:00

Jihokorejští výrobci elektroniky Samsung Electronics a LG Electronics v letošním prvním čtvrtletí vý...

Více 0 komentářů

O digitální transformaci usiluje více než polovina českých podniků

Pavel Houser , 27. duben 2017 18:39

Spojení IoT a AI: Zařízení internetu věcí generují velké objemy dat, které mají bez rychlého zpracov...

Více 0 komentářů

Twitter snížil čtvrtletní ztrátu na 61,6 milionu dolarů

ČTK , 27. duben 2017 15:30

Čtvrtletní ztráta americké internetové společnosti Twitter se meziročně snížila na 61,6 milionu dola...

Více 0 komentářů