Pokus o „typologii hackerů“: jak se liší ti čínští od ruských a kde je pozice ČR? Jak velkým nebezpečím jsou útoky DDoS pro největší internetové servery? Co přinese Internet Explorer 10 bezpečnosti Windows? Následuje pravidelný čtvrteční bezpečnostní přehled.
Pokud jde o hackery, tedy ve smyslu pachatelů internetové kriminality, dnes se zdůrazňuje především podíl Číny, možná ještě Ruska. Ale další země bývalého sovětského bloku bývají spíše přehlíženy, ačkoliv na těchto aktivitách mají rozhodně také svůj významný podíl, byť se při pokročilých útocích APT apod. incidentech nezmiňují zdaleka tak často.
Tom Kellermann ze společnosti TrendMicro naopak uvádí, že východoevropské země hrají v dnešní internetové kriminalitě prim a jejich podvodníci jsou schopnější než ti východoasijští. Základem pro jeho tvrzení je studie Peter the Great Versus Sun Tzu (asi míněn mistr Sun, který napsal i česky vyšlé O umění válečném).
Podvodníci z obou studovaných regionů se mají statisticky dost lišit. Východoevropští hackeři pracují převážně v malých skupinách, tvoří vysoce automatizovaný malware, navíc specializovaný a vyvíjený pro konkrétní „zakázku“. Útočníci používají pokud možno vlastní servery, snaží se svou akci uchovat v tajnosti a zmocňují se dat, která lze rychle zpeněžit. Naopak útočníci z východní Asie využívají různé pronajaté nástroje (kity pro zero day či jiná zneužití apod.) i servery, mnohdy kradou co nejvíc dat a až posléze zkoumají, co by se s nimi dalo podniknout. Taktéž se příliš nesnaží pracovat nepozorovaně.
Rozdíly podle Kellermanna mají být dány především různým ekonomickým vývojem v obou regionech, např. ekonomickým kolapsem mnoha východoevropských zemí na počátku 90. let. Používal se zde zastaralý hardware, taktéž software s příslušnými omezeními, podvodníci si ale současně navykli spoléhat sami na sebe, vytvářet úsporný kód, získali mnohem hlubší technické znalosti. Dle Kellermanna pochází proto současný nejvyspělejší malware z východní Evropy.
V Asii se naopak kódy různě pronajímají, kupují, skládají a samy o sobě útočníky moc nezajímají, jsou pro ně pouze prostředkem.
V Evropě více vznikají bankovní trojany (zisk ihned, viz výše), v Asii naopak prostředky pro firemní špionáž. Z toho pak vyplývají i rozdíly ve způsobu „zaměstnávání“ hackerů, východoevropští pracují na jednorázových projektech, východoasijští mají mnohem větší „jistoty“ a dlouhodobé zakázky.
Zdroj: The Register
Poznámka: ČR zmiňována není, spadáme v tomto do východní Evropy (žádný ekonomický kolaps zde na počátku 90. let nebyl)? Z druhé strany, mohli si v Číně na počátku 90. let všichni dovolit nadupaný hardware? Do jaké míry lze výsledkům studie věřit? Je zde nějaká souvislost s hlubšími rozdíly, třeba s mentalitou v jednotlivých kulturách?
V Javě byla objevena další bezpečnostní zranitelnost. Alespoň to tvrdí Adam Gowdiak, podle nějž je současný problém navíc o to vážnější, že se týká všech novějších verzí Java SE (5, 6 i 7). Problém má spočívat v možnosti obejít izolaci virtuálního stroje JVM od zbytku systému. Technické podrobnosti však zveřejněny nebyly. Objevily se názory, že oznámení bylo záměrně načasováno na probíhající konferenci Oracle OpenWorld, respektive jednu z jeho sekcí (dříve samostatná akce JavaOne).
Zdroj: The Register
Alex Caro, technologický ředitel společnosti Akamai (zajišťující provoz značné části největších internetových serverů) tvrdí, že rekordní DDoS útok, který u svých zákazníků zaznamenali, měl šířku pásma 150 Gb/s. Takových akcí bude přibývat, maximální kapacita se bude zvyšovat. Akamai však tvrdí, že má před útočníky náskok, zvládne až 8 Tb/s, takže i největší útoky by mělo jít snadno vstřebat – alespoň pokud je v pořádku vše ostatní.
Zdroj: ZDNet
Společnost Adobe odhalila útok, který kompromitoval některé její servery používané při vývoji softwaru. Výsledkem by mohla být situace, že podvodníci budou podepisovat malware certifikáty deklarujícími, že jde o software Adobe. Platnost potenciálně kompromitovaných certifikátů byla zrušena. Nepředpokládá se, že by tento problém nějak ovlivnil koncové uživatele produktů Adobe.
Zdroj: HelpNet Security, CNet, The Register
Internet Explorer 10 by měl do Windows přidávat další bezpečnostní funkce. Pokud se prý použije s Windows 7, pak s sebou přinese i některé technologie dostupné jinak až ve Windows 8. Konkrétní novinky? Rozšířen je chráněný režim, ještě více omezující oprávnění prohlížeče pro čtení nebo zápis (zde ovšem může nastat problém s rozšířeními a doplňky prohlížeče, které nebudou kompatibilní, takže před tím, než je dodavatelé aktualizují, budou asi prostě zakázány). Prohlížení v „porno-módu“ se bude nyní vztahovat spíše k panelům/kartám než k relacím. Technika ASLR bude rozšířena na tzv. ForceASLR.
Zdroj: SecurityNewsDaily
Sophos nabízí zdarma dostupné nástroje pro zabezpečení systému Android. Nejnovější verze aplikace Sophos Mobile Security a nová aplikace Sophos Mobile Encryption umožňují chránit zařízení před malwarem či před důsledky způsobené ztrátou nebo krádeží zařízení. Uživatelům využívajícím řešení Sophos SafeGuard Enterprise umožňují také bezpečný přístup k šifrovaným souborům uloženým v cloudu (Dropboxu). Obě aplikace jsou k dispozici v rámci služby Google Play.
Zdroj: tisková zpráva společnosti Sophos
GFI Software uvádí GFI MailArchiver 2012. Řešení dle dodavatele nabízí nové reportovací nástroje poskytující ochranu proti únikům citlivých informací nacházejících se v archivovaných e-mailech. Archivační funkce řešení nyní zahrnují také dokumenty, což činí z e-mailových archivů i zdroj dat pro aplikace business inteligence.
GFI MailArchiver slouží především pro správu elektronické pošty na Microsoft Exchange Serveru. Umožňuje organizacím udržovat archiv podnikové e-mailové korespondence, redukovat požadavky na poštovní server i závislost na PST souborech.
Zdroj: tisková zpráva společnosti GFI
Eset vydal speciální bezplatnou aplikaci Eset USSD Control, která zmírňuje potenciálně velmi nebezpečnou bezpečnostní chybu na některých smartphonech se systémem Android. Příslušná bezpečnostní chyba umožňuje podvodníkům ohrozit data v telefonu na dálku po navštívení speciální adresy URL, prostřednictvím textové zprávy nebo QR kódu. Ochranná aplikace zobrazí okno s varováním pokaždé, když je nalezen škodlivý USSD kód, a zároveň znemožní jeho spuštění. Eset nabízí také kontrolu, která určí, zda se daný problém týká konkrétního zařízení.
Zdroj: tisková zpráva společnosti Eset, CNet
O problému viz také starší bezpečnostní přehled obsahující demonstrační video.
Oracle nabízí Oracle Fusion Tap jako nativní aplikaci pro tablet iPad. Umožňuje plnohodnotný mobilní přístup k podnikovému softwaru. Přístup k důvěrným informacím probíhá přitom automaticky v zabezpečeném režimu.
Z bezpečnostních novinek představených na konferenci Oracle OpenWorld stojí za pozornost také Oracle Privileged Account Manager určený pro vysoce zabezpečené a přitom jednoduché řízení sdílených účtů, jako je root nebo administrátor databáze.
Zdroj: tisková zpráva společnosti Oracle
