• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky

Bezpečnostní přehled: Vyhněte se v podnicích sítím s MacOS

Pavel Houser
18. 8. 2011
| Články

Keylogger pro smartphony, nové funkce Firefoxu, porovnání bezpečnosti webových prohlížečů a pohana serveru OS X. Následuje pravidelný čtvrteční bezpečnostní přehled.

Firefox začne blokovat nepovolené doplňky. Veškeré plug-iny bude uživatel muset výslovně potvrdit. První verzí, která nasadí tuto funkci, má být prebeta Firefox Aurora.

Funkce se aktivuje při každém spuštění prohlížeče. Pokud zjistí nový doplněk nainstalovaný jiným programem, zakáže ho a uživateli zobrazí dialogové okno, v němž ho bude moci povolit. „Defaultně“ bude ale vše zakázáno. Při prvním spuštění nové verze browseru se zobrazí okno obsahující všechny nainstalované doplňky a uživatel je bude muset potvrdit.

Podle představitelů Mozilly se k tomuto kroku rozhodli proto, že aplikace třetích stran při své instalaci mnohdy instalují i doplňky do Firefoxu; některé tak činí bez toho, aby o tom uživateli vůbec daly vědět. Ve dvou případech tak postupoval i Microsoft.

Až dosud Mozilla zablokovala (plošně) jen několik doplňků, které představovaly bezpečnostní riziko nebo ohrožovaly stabilitu prohlížeče (to byl i případ rozšířeného doplňky Skype Toolbar).

Zdroj: The Register

iSec Partners: Mac OS X je zlo

Konzultační firma iSec Partners vydala doporučení nenasazovat do firemního prostředí Mac OS X nebo alespoň počet počítačů od Apple minimalizovat, a to kvůli bezpečnostním rizikům. Mac OS X má být speciálně hodně zranitelný pokročilými útoky typu APT (Advanced Persistent Threats).

Potíž má spočívat hlavně v serveru OS X, který administrátoři ve firmách používají pro hromadné nasazování aktualizací. OS X má mít ale velmi slabou proceduru autentifikace (ověřovací schema DHX). V důsledku, uvádí Alex Stamos, CTO firmy iSec, se v prostředí Mac OS X infekce oproti Windows rychle šíří a jeden kompromitovaný počítač velmi snadno nakazí i ostatní. Pokud je ve firmě hodně počítačů Apple, pak lze předpokládat, že někdo z uživatelů bude nachytán, třeba metodami sociálního inženýrství. Nikdy nelze zaručit, že všechny počítače budou čisté, v MacOS X se ale infekce rychle rozšíří…

Výzkumníci z iSec vyvinuli metodu útoku, kdy program spuštěný na jediném Mac OS X dokáže velmi rychle ovládnout server, pak i ostatní počítače Apple a během několika minut shromáždit např. hesla uživatelů.

Stamos chválí nový OS X Lion za bezpečnostní pokrok, především za oddělení procesů do sandboxů, což je zde řešeno lépe než ve Windows. Mac OS X je podle něj z hlediska bezpečnosti v pořádku jako izolovaný počítač, počítače Apple by se ale neměly používat propojené do sítí. Ve firemním prostředí se doporučuje mít je pouze jako „ostrovy“.

Zdroj: The Register

Keylogger pro smartphony a tablety

Výzkumníci z University of California v Davisu ukázali, jak je možné vytvořit keylogger pro smartphony a tablety. Aplikace typu proof-of-concept zatím funguje pro zařízení se systémem Android. Dotyková klávesnice přenosných zařízení představuje zdánlivě proti klasickým keyloggerům ochranu: ostatně právě podobná metoda, virtuální klávesnice, se někdy používá pro obranu dat zadávaných třeba při přístupu k bankovnímu účtu.

Virtuální klávesnice se nejčastěji odposlouchává pomocí otisků obrazovky a takto by mohl fungovat i malware na tabletech, výzkumníci na to v tomto případě ale šli jinak. Jejich keylogger sleduje vibrace zařízení provázející psaní na dotykovém displeji, což je umožněno tím, že zařízení má zabudovány detektory pohybu. Vibrace se pak dají zpětně „přeložit“ na aktivitu uživatele. Pro uživatele je keylogger pochopitelně neviditelný a operační systém nepokládá za bezpečnostní problém, pokud sbírá data ze senzorů.

Účinnost keyloggeru závisí na tom, jakou konkrétní klávesnici člověk používá, především na vzdálenosti mezi klávesami. Proto nepracuje tak dobře na smartphonech, které mají oproti tabletům menší displej a tedy i menší vzdálenosti kláves, navíc se kvůli způsobu používání v reakci na ťuknutí tolik nepohnou. Není zatím známo, zda keyloggery tohoto typu již využívají i podvodníci, v praxi zaznamenány nebyly.

Zdroj: HelpNet Security, NewScientist

Internet

Ach ti čínští hackeři

Čína je často obviňována z přímé podpory kybernetických útoků nebo alespoň z toho, že proti podvodníkům nijak nezasahuje, pokud nepůsobí škody i doma. Nyní odpověděla stejnou mincí.
Mluvčí čínské vlády uvedl, že podle údajů místní bezpečnostní organizace CNCERT byla Čína v roce 2010 terčem obrovského množství malwaru. Polovina veškerých škodlivých kódů měla být zahraničního původu a jejich hlavním zdrojem byly USA, na druhém místě pak Indie. V těchto zemích (plus na Tchaj-wanu) se mají také nejčastěji nacházet řídicí servery botnetů ovládajících čínské počítače.

V roce 2010 napadlo čínské systémy zhruba půl milionu unikátních trojských koní. Hacknuto bylo 35 000 webů, z toho asi 5 000 vládních. Zde se na akcích měli významně podílet útočníci z Turecka, vedení pravděpodobně politicko-náboženskými motivy. Botnety ovládají v Číně asi 10 milionů počítačů.

Státní agentura Xinhua v obecné rovině prohlašuje, že Čína není původcem, ale obětí internetové kriminality.

Zdroj: eWeek

Případ Sony, kterou po prvním průniku postihly další bezpečnostní incidenty, není ojedinělý. Podobnou smůlu má, jak se zdá, CitiGroup. Asi před 4 měsíci firmě unikla data týkající se jejich 200 000 zákazníků, nyní došlo ke krádeži údajů u dalších skoro 100 000. Problém nastal v Japonsku a uniklá data již byla údajně prodána třetí straně. Naštěstí kompromitovaná data nemají obsahovat čísla platebních karet ani PINy. Nicméně jména, čísla účtů, kontaktní údaje a data narození mohou útočníkům rozhodně pomoci s krádežemi identity nebo cíleným phishingem…

Zdroj: HelpNet Security

Pokračuje souboj různých skupin podvodníků o kontrolu infikovaných PC. Stále více malwaru na kompromitovaném počítači hledá a maže malware konkurenční. Aktuálně spolu takto soupeří např. rootkity TLD a ZeroAccess. Zajímavé přitom je, že ZeroAccess je podle všeho sám postaven na kódu TLD. Zdrojový kód tohoto malwaru se prodává na podzemních fórech a jeho autor pochází pravděpodobně z Ruska. ZeroAccess lze z infikovaného počítače jen velmi těžko odstranit, protože mj. brání spouštění bezpečnostních programů.

V minulosti se navzájem mazaly např. konkurenční exempláře „bankovních“ trojských koní Zeus a SpyEye.

Zdroj: The Register

NSS Labs vydala již několik statistik, podle nichž má Internet Explorer jasně porážet konkurenční prohlížeče ve schopnosti blokovat malware. Zásluhu na tom má mít kontrola (ne)závadnosti URL pomocí reputační funkce SmartScreen. Nyní je k dispozici kompletní studie na toto téma včetně podrobného popisu metodiky (PDF).

Zdroj: NSS Labs

Rubriky: ByznysHardwareInternetPodnikový softwareSecurity

Související příspěvky

Tiskové zprávy

Změní generativní umělá inteligence pravidla hry?

22. 3. 2023
Top trendy v oblasti infrastruktury a provozu pro rok 2021
Články

Dell posiluje své bezpečnostní portfolio

22. 3. 2023
Zprávičky

Hrozby pro Android: Adware zůstává v Česku úspěšný

21. 3. 2023
Komerční úspěch 5G: Sítě nové generace dosáhly za tři roky stejných milníků, jako 4G za pět let
Zprávičky

Maďarsko získalo menšinový podíl v operátorovi Yettel ze skupiny PPF Telecom

21. 3. 2023

Zprávičky

Pětice motorů technologických inovací v příští dekádě

Google zpřístupnil veřejnosti chatbota Bard, chce konkurovat Microsoftu

ČTK
22. 3. 2023

Americká internetová společnost Google v úterý zpřístupnila veřejnosti konverzačního robota Bard. Konkurovat bude službě

Hrozby pro Android: Adware zůstává v Česku úspěšný

Pavel Houser
21. 3. 2023

Pravidelná statistika kybernetických hrozeb v únoru opět potvrdila převahu adwaru na platformě Android v

Komerční úspěch 5G: Sítě nové generace dosáhly za tři roky stejných milníků, jako 4G za pět let

Maďarsko získalo menšinový podíl v operátorovi Yettel ze skupiny PPF Telecom

ČTK
21. 3. 2023

Maďarsko získalo prostřednictvím dohody o výměně akcií nepřímý menšinový podíl v maďarském operátorovi Yettel

Amazon hodlá zrušit dalších 9 000 pracovních míst

ČTK
21. 3. 2023

Americký internetový obchod Amazon hodlá zrušit dalších 9000 pracovních míst. Šéf podniku Andy Jassy

Proč blockchain selhává

Bitcoin stoupl na devítiměsíční maximum, těží z neklidu v bankovním sektoru

ČTK
20. 3. 2023

Kryptoměna bitcoin se dnes dostala na devítiměsíční maximum nad 28 500 dolarů (zhruba 637.300

Průzkum Infor: výrobci posilují monitoring dodavatelského řetězce

Pavel Houser
20. 3. 2023

Hlavní motivací k zajištění odolnějších řetězců s pomocí specifických ERP a SCM nástrojů je permanentní

Státní úřady i soukromé firmy v ČR zakazují pracovníkům používání TikToku

ČTK
18. 3. 2023

Státní úřady a podniky i soukromé firmy v ČR zakazují svým pracovníkům z bezpečnostních

ČOI: 4 z 5 kontrolovaných internetových prodejců v roce 2022 porušili zákon

Pavel Houser
17. 3. 2023

Česká obchodní inspekce oznámila, že v průběhu minulého roku uskutečnila 1 064 kontrol zaměřených

Tiskové zprávy

Změní generativní umělá inteligence pravidla hry?

SAP představuje nový balíček řešení pro střední firmy

ČSÚ: Více než polovina velkých průmyslových podniků využívá 3D tisk

CyberSecurity Podcast: Vše o nové evropské směrnici NIS 2

Capgemini pomůže prostřednictvím digitálních dvojčat řešit organizační problémy podniků

Kores si pro rozvoj a podporu SAP řešení vybral Ness

Zpráva dne

Březnový prodej – doživotní licence na Windows 10 za Goodoffer24 € 12 a Office za € 23!

Březnový prodej – doživotní licence na Windows 10 za Goodoffer24 € 12 a Office za € 23!

Redakce
3. 3. 2023

Ať už hledáte levnější cestu jak postavit nový počítač, nebo jen chcete upgradovat stárnoucí...

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Komentujeme

Chvála černých skřínek

Programování s pomocí umělé inteligence a open source licence

Pavel Houser
15. 3. 2023

S tím, jak se rozšiřuje využití umělé inteligence přímo při tvorbě softwaru, se intenzivněji začínají diskutovat...

Nadcházející akce

  1. Hannover Messe 2023

    17. dubna - 21. dubna

Zobrazit všechny Akce

Slovník

.ISO

Deviza

USSD (Unstructured Supplementary Service Data)

Nejpopulárnější články

OKI na veletrhu EmbaxPrint zaujala potiskem etiket

OKI na veletrhu EmbaxPrint zaujala potiskem etiket

Tomáš Jirásko
1. 3. 2023

Umělá inteligence: Nástroje vs. platforma, věda vs. kreativita

ChatGPT uspěl v testu teorie mysli

Pavel Houser
21. 2. 2023

Kvalitních IT specialistů je nedostatek a práce na dálku jim může přinést až o 25 % víc peněz

Redakce
3. 3. 2023

Mýty kolem digitalizace firmy (1): Digitalizace je jen IT projekt a adopce je ztráta času

Mýty kolem digitalizace firmy (1): Digitalizace je jen IT projekt a adopce je ztráta času

itbiz
2. 3. 2023

Celosvětové výdaje na IT v letošním roce podle Gartneru vzrostou o 2,4 %

Redakce
23. 2. 2023

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události Byznys Cloud Ekomerce Hardware Internet Operační systémy Podnikový software Právo Rozhovory Science Security techn Technologie Telekomunikace Veřejná správa Vývoj a HTML Zpráva dne České IT česk

Píšeme jinde

RSS ScienceMag RSS

  • Vedle deuteronu mohou existovat i další stabilní dibaryony
  • U rovníku Marsu se našly zbytky nedávného ledovce
  • Následky srážky sondy DART s planetkou Dimorphos: První výsledky pozorování teleskopy ESO

RSS AbcLinuxu RSS

  • Letošní Turingovou cenu (2022 ACM A.M. Turing Award) získal Bob Metcalfe za vynalezení, standardizaci a komercializaci Ethernetu
  • PeerTube 5.1
  • Java 20 / JDK 20

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.