Bezpečnostní přehled: Evoluce škodlivých kódů

Pavel Houser , 06. červen 2013 08:00 0 komentářů
Rubriky: Technologie, Security
Bezpečnostní přehled: Evoluce škodlivých kódů

Google navrhuje řešit zero day chyby do 7 dnů. Problémy dvoufaktorové autentifikace Apple. Java má podporovat místní bezpečnostní politiku. Nová služba se pokouší sestavit evoluční strom malwaru. Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Kalendář

DrupalCon Prague 2013

Začátek: 23. 9. 2013, 00:00
Konec: 27. 9. 2013, 00:00
Kde: Praha

Uživatelé a příznivci redakčního systému Drupal si ukládají do svých kalendářů datum 23. 27. září 20...

Open source redakční systém Drupal je nucen vyzývat uživatele k resetu hesel. Miliony účtů byly kompromitovány po hacku drupal.org a groups.drupal.org. Asociace stojící za Drupalem každopádně doporučuje preventivně změnit eventuální stejná hesla i na dalších webech/službách (i když uniklá hesla jsou podle všeho v zahashované podobě, nicméně zase přiřazena ke konkrétním jménům a e-mailovým adresám – tedy i šance na cílený phishing). Problém údajně nebyl v samotném Drupalu, ale v softwaru třetí strany nainstalovaném na příslušných serverech. (Jinak zranitelnost samotného redakčního systému by byla asi větším problémem, Drupal používá např. Bílý dům, MTV, Sony, Warner Music, BBC a The Economist.)

Dvoustupňová autorizace od Apple má údajně ten problém, že se nevztahuje na všechny služby. Podvodník, který získá něčí heslo, tak nemusí fyzicky ukrást (např.) příslušný iPhone. Data ze služby iOS Backups and iCloud lze stahovat i do neautorizovaného zařízení (detaily se liší podle toho, zda jde o iPhone nebo iPad, a zda tedy jako protokol pro dodatečnou autorizaci slouží SMS nebo Wi-Fi).

Sean Sullivan z F-Secure uvádí, že dvoufaktorovou autentifikaci lépe nasazuje Microsoft a Google než Apple a Twitter; jakkoliv obecně pokrok v zabezpečení znamená pro všechny tyto služby.

Syrští pro-assadovští útočníci (Syrian Electronic Army – eventuálně možná místní armádní složky) v posledních měsících dokázali kompromitovat řadu twitterových účtů a zaznamenali i další úspěchy, nicméně vesměs šlo o weby médií. Nyní se údajně pokusili narušit systém řídící zásobování vodou v severoizraelské Haifě, tato akce se však nepodařila. I přes veškeré obavy z útokům proti kritické infrastruktuře SCADA stále z hlediska bezpečnosti není účet na sociální síti ani redakční systém...

Google navrhuje iniciativu, v rámci které by se technologické firmy zavázaly rychleji reagovat na útoky zero day – již do 7 dnů. To samozřejmě nemusí stačit k vyvinutí regulérní opravy, ale dodavatel softwaru by měl poskytnout alespoň doporučení o tom, jak problém obejít – zákazem služby, úpravou nastavení/konfigurace a podobně.

Komentátoři upozorňují, že návrh se míjí s realitou; pro každého dodavatele má zabezpečení jinou hodnotu/prioritu, bezpečnost bude víceméně tak silná jako nejslabší článek ekosystému. Navíc objektivně různí dodavatelé na bezpečnostní incidenty musejí reagovat jinak, záleží na tom, zda jde o webovou službu, desktopový nebo serverový software. Google má v tomto jako provozovatel webové služby jasnou výhodu; iniciativa má v tomto možná i obchodní motivaci, tj. uživatelům podsunout názor, že by kvůli zabezpečení měli maximálně používat webové služby, uvádí Gunter Ollmann, CTO ve společnosti IOActive.

Hackeři – nejspíše čínští – se prý dostali k návrhům amerických zbraňových systémů. Podrobnosti nejsou známy, nebylo publikováno ani to, zda k úniku dokumentů došlo z vládních počítačů nebo ze systémů dodavatelů. Problém se týká údajně např. vrtulníku Black Hawk či raket PAC-3 Patriot.

Bezpečnostní výzkumník Silvio Cesare z Deakin University v Melbourne představil na konferenci AusCert bezplatnou on-line službu Simseer. Je určena pro porovnávání kódů malwaru, které řadí do jakýchsi evolučních stromů. Cesare se domnívá, že budoucnost detekce malwaru spočívá v identifikaci určitých struktur kódu, které jsou relativně neměnné, protože odpovídají za základní funkčnost (tzv. control flow). Jedna „signatura“ by pak dokázala zachytit celou třídu škodlivých kódů; control flow má zůstávat konstantní při řízených změnách škodlivého kódu i u polymorfního malwaru. Simseer využívá volně přístupné databáze škodlivých kódů jako VirusShare a běží na infrastruktuře Amazon EC2. Tento typ služby lze využít i pro analýzu jiných kódů než malwaru (např. odhalování plagiátorství apod.).

Podle Trend Micro byl zaznamenán rostoucí počet pokusů šířit bankovního trojana Zeus/Zbot. Nejnovější varianty se označují jako Citadela a GameOver; od počátku roku jsou změny v tomto malwaru nicméně spíše kosmetické (změny složek, do nichž se trojan instaluje, apod.).

Oracle představil nové přístupy, které mají zvýšit bezpečnost Javy. Kromě častějšího vydávání aktualizací má být do Javy zahrnuta např. podpora místní bezpečnostní politiky – tím se myslí, že administrátoři budou moci např. centrálně nastavit, že zaměstnanci smějí spouštět pouze applety na serverech firmy a partnerů. Větší bezpečnost má mít Java i na straně serveru – Oracle např. ze serverové edice Javy v příštích verzích odstraní knihovny, které jsou v tomto prostředí zbytečné, ale mohou je zneužívat útočníci.

Pouze 21 % firem zavedlo do své podnikové sítě hybridní bezpečnostní řešení, kombinující lokální a cloudové technologie. Přitom právě kombinované řešení je v tuto chvíli zřejmě nejúčinnější strategií ochrany. Hybridní technologie jsou nejoblíbenější mezi velkými podniky.

Zdroj: tisková zpráva společnosti Kaspersky Lab

Celosvětový trh s bezpečnostním softwarem vzrostl podle analýzy Gartneru v roce 2012 ze 17,7 miliard dolarů na 19,2 miliardy. Hlavní hráčem je nadále společnost Symantec; přestože rostla pouze o 2 %, má stále víc než dvojnásobný podíl na trhu oproti McAfee (19,6 vs 8,8 %). Ta zaznamenala růst tržeb o 37 %, který však byl ovlivněn akvizicí ze strany Intelu a souvisejícími jednorázovými odpisy v roce 2011. Na dalších místech žebříčku je Trend Micro, IBM a EMC. Gartner předpovídá výrazný růst trhu i pro tento rok.

Zdroj: tisková zpráva společnosti Gartner

AVG publikovala svůj přehled bezpečnostního dění v květnu. Zajímavé je, že se zde objevil pokus vyčíslit, jaké škody působí spammeři a jaký ze své činnosti mají přitom sami zisk. První číslo má odpovídat 20 miliardám dolarů, druhé 200 milionům (důležitý je poměr, ne absolutní částky). Jinak řečeno se jedná o hru s velmi nenulovým součtem. Přehled též zmiňuje, že kampaně klasicky cílily na aktuální události včetně tragédií v Bostonu a ve Vaco.

Zdroj: tisková zpráva společnosti AVG

Z průzkumu VMware ovšem také uplynulo, že 37 % zaměstnanců používá např. bezplatná on-line úložiště i pro firemní dokumenty.


Komentáře


RSS 

Komentujeme

Zákaznické karty čekají změny

Pavel Houser , 17. leden 2017 13:00
Pavel Houser

Jedna z technologií, která se už po léta prakticky nezměnila, i když by mohla? Prý karty zákazníků d...

Více





Kalendář

06. 02.

07. 02.
konference G2B TechEd
15. 02. IDC Predictions 2017
18. 02. WordCamp Praha 2017
RSS 

Zprávičky

ČTÚ pohrozil O2 a Vodafonu odebráním licencí na LTE kvůli cenám

ČTK , 22. leden 2017 14:00

Český telekomunikační úřad (ČTÚ) znovu vyzval operátory O2 a Vodafone, aby do měsíce snížili velkoob...

Více 0 komentářů

Menší e-shopy kvůli EET zruší platbu kartou

ČTK , 22. leden 2017 07:00

Řada menších tuzemských e-shopů od března, kdy pro ně začne platit elektronická evidence tržeb (EET...

Více 1 komentářů

Na další rozvoj ekonomického systému bude Praha vypisovat tendry

ČTK , 21. leden 2017 14:00

Na další rozvoj ekonomického systému Ginis bude Praha vypisovat jednotlivé veřejné zakázky. Pražští ...

Více 0 komentářů

Starší zprávičky

Tržby IBM klesaly i ve 4.čtvrtletí loňského roku, akciím se daří

ČTK , 21. leden 2017 07:00

Americká počítačová společnost International Business Machines (IBM) zaznamenala další, již devatená...

Více 0 komentářů

Facebook postaví v Dánsku datové centrum

ČTK , 20. leden 2017 14:00

Americký provozovatel sociální sítě Facebook postaví v dánském městě Odense nové datové centrum, kte...

Více 0 komentářů

Americký Oracle převezme českou programátorskou firmu Apiary

ČTK , 20. leden 2017 12:00

Americký výrobce podnikového softwaru Oracle podepsal dohodu o převzetí české programátorské firmy A...

Více 0 komentářů

Internetová ekonomika za pět let posílila o 15 procent na 188 miliard

ČTK , 20. leden 2017 07:00

Objem internetové ekonomiky se předloni proti roku 2011 zvýšil o 15 procent na 188 miliard korun. Na...

Více 0 komentářů