Záplava prognóz na příští rok: v ohrožení chytré televize a Skype/VoIP. Čína vyhlásila válku virtuálním privátním sítím. Mayská apokalypsa a makroviry, útok na weby s Joomla, malware v Google Play. Následuje pravidelný bezpečnostní přehled vytvářený především podle bezpečnostních rubrik webů ZDNet, CNet, The Register a HelpNet Security.
„Mayská apokalypsa“ se tak jako jiné aktuální události stala samozřejmě i nástrojem k šíření malwaru. Např. společnost Sophos v této souvislosti zaznamenala podvodné powerpointové prezentace a malware v makrech – dnes již hodně archaická metoda. Komunikace s řídicím serverem ale prý pořádně nefungovala, takže jde spíše o kuriozitu než závažnější incident.
Další seznam prognóz pro příští rok, tentokrát od finské bezpečnostní společnosti F-Secure.
- Nejasné řízení Internetu v souvislosti se snahou OSN/Mezinárodní telekomunikační unie.
- Prokážou se další vazby mezi jednotlivými kódy/útoky a státy/vládami.
- Malware pro Android se stane komoditou, bude se poskytovat jako služba a používat ho stále více budou lidé bez technických znalostí.
- Další škodlivé kódy zasáhnou platformu Mac OS.
- Rozšíří se malware pro televizní set top boxy, respektive obecně chytré/internetové televizory. Lidé často používají tato zařízení s výchozími hesly. Infikovaná zařízení mohou být zneužívána k útokům DDoS, klikacím podvodům v reklamních systémech nebo k „těžbě“ v systému Bitcoin.
- Čím dál více mobilních zařízení bude obsahovat spyware, přičemž zdaleka nepůjde jen o nástroje rodičovské kontroly.
- Amazon, Barnes & Noble nebo někdo další nabídnou zdarma tablety a e-čtečky. Hardware zdarma bude spojen s prodejem obsahu. Podobné nabídky ovlivní i bezpečnost/soukromí uživatelů těchto zařízení.
Čína dále zdokonalila firewall oddělující zemi od zbytku internetu. Má nyní blokovat šifrovanou komunikaci procházející přes rozhraní, mj. virtuální privátní sítě (otázka: jak je to s šifrováním SSL třeba při přístupu k zahraničnímu webovému e-mailu? nebo nejde o přístup přes firewall, ale k lokální verzi služby? co šifrování v rámci WiFi přístupu?). Standardně jsou dnes v Číně údajně blokovány Facebook, twitter a YouTube. Apple aktuálně různě laboruje s iTunes, aby zajistil funkčnost.
Firmy, které chtějí přes firewall provozovat VPN (pochopitelně např. pobočky zahraničních společností), se musí speciálně registrovat u čínských úřadů. Předpokládá se, že zde dojde k nějakému kompromisu. Čína se, zdá se, snaží takto tlačit na zahraniční firmy, aby v Číně zřizovaly pobočky maximálně nezávislé a oddělené od zbytku společnosti.
Další zdroje uvádějí, že šifrované spojení se firewall naučil rozpoznávat metodou strojového učení.
Přehled nejvýznamnějších událostí IT bezpečnosti roku 2012. Trendem má být např. další vzestup hackivismu, pokročilé útoky (APT, advanced persistent threats). Pak je zde Flashback a malware pro MacOS, (zřejmě) státy podporovaná špionáž (Flame a Gauss), záplava hrozeb pro Android, kauza Huawei (podezření, že hardware této čínské společnosti by mohl obsahovat nějaká zadní vrátka a „politické“ aspekty týkající se otázky použití těchto produktů v kritické infrastruktuře), dále i zero day exploity Javy. Tolik alespoň pohled, který má Ryan Naraine na ZDNet.
Přehled hrozeb pro příští rok, jak je vidí Tomer Teller ze společnosti CheckPoint. Objevují se nové techniky sociálního inženýrství, např. s využitím zranitelností ve VoIP systémech. Útočník pak může předstírat, že volá zevnitř podniku. Samozřejmě sociálnímu inženýrství dále velmi prospívá dostupnost dat v sociálních sítích. Firmám se stále nedaří omezit vnitřní hrozby. Nepovolený přístup k datům bývá sice odhalen stále častěji, nicméně obvykle s velkým zpožděním, když už škoda mezitím vznikne. Co se týče BYOD, při cílených útocích se bude prý stále více využívat vestavěných mikrofonů a kamer v mobilech. Očekávat lze nárůst útoků vztahujících se k HTML 5.
Objevena byla zranitelnost ve smart TV od Samsungu. Pomocí zero day exploitu by útočníci mohli získat přístup např. k historii internetového prohlížeče nebo k USB disku připojenému k zařízení. Na problém upozornila maltská společnost ReVuln, která nesděluje podrobnosti (ani výrobcům), ale informace prodává vládám/bezpečnostním agenturám. Chytré televize budou v příštím roce stále častějším cílem útočníků, těm má pomáhat i to, že uživatelé budou ochotně stahovat a instalovat malware, který se bude vydávat za aktualizaci firmwaru.
Prognóza společnosti G Data pro příští rok rovněž upozorňuje na rizika smart TV, i s ohledem na to, že se do nich integrují také kamery a mikrofony. Pořádně rozjet se má i malware pro MacOS X (to už se, pravda, předvídalo několikrát).
Naopak nCircle Network Security je ve své prognóze velmi konzervativní. Útočníci nemají důvod měnit své metody (SQL injection, PDF, exploity webového prohlížeče, problémy se zpracováním aktivního obsahu typu Java, JavaScript), protože jim fungují. Všechny tyto postupy půjde víceméně používat i v prostředí Windows 8 a tím i na rostoucí paletě mobilních zařízení.
PandaLabs víceméně souhlasí s dalšími předpověďmi. Bezpečnostní trendy roku 2013: Java, produkty Adobe, mobilní malware, MacOS, Windows 8. Velkým terčem i vektorem útoků má být Skype.
V redakčních systémech Joomla a WordPress se objevila další zranitelnost, která útočníkům umožňuje vkládat přes tag IFrame do webů svůj kód. Aktuální vlna útoků využívá přesměrování na stránky distribuující scareware (falešné antiviry) a zaměřuje se trochu nezvykle hlavně na Joomlu. Doporučuje se upgrade, i když není jasné, zda exploit není charakteru zero day; stojí prý za to i zkontrolovat všechny javascriptové kódy.
Zdroj: TechNewsDaily
V oficiálním obchodu Google Play se objevil další bankovní trojan pro Android, maskující se jako legitimní aplikace. Jednalo se o variantu malwaru CitMo, který manipuluje bankovní transakce. Stopy podvodu podle společnosti Kaspersky Lab míří do Ruska, za malware je zodpovědný člověk vystupující jako Samsonov Sergey.
Zdroj: TechNewsDaily
Zaznamenán byl nový útok na klienty internetového bankovnictví České spořitelny. Virus pozná, když se z infikovaného počítače někdo přihlásil, a zprostředkuje zaslání SMS zprávy s kódem pro autorizaci podvodné (zákazníkem nezadané) transakce. Podle ČS zatím ke škodám tímto způsobem nedošlo.
Zdroj: tisková zpráva České spořitelny
Společnost AirLive představila high-end 2Mpix odolnou síťovou kameru FE-200VD s širokoúhlým objektivem.
Zdroj: tisková zpráva společnosti Airlive
České společnosti preferují docházkové systémy založené na identifikaci pomocí otisků prstů před čipy. Alespoň při nákupu docházkového systému Alveno si zvolilo biometrii 85 % firem. Vyplývá to z prodejních statistik společnosti IReSoft.
Zdroj: tisková zpráva společnosti IReSoft
Schneider Electric uvádí na trh nový kamerový dome systém Spectra HD 1080p Pelco.
Zdroj: tisková zpráva společnosti Schneider Electric