Zřejmě kuriózní a nezamýšlená interference malwaru vyvolala tisk nekonečných dokumentů. Nyní objevený Flame prý mohl fungovat jako test na (dávno známý) Stuxnet. Údajně další rekord v délce prolomeného šifrovacího klíče. Následuje pravidelný čtvrteční bezpečnostní přehled.
Statistiky Googlu praví: Množství webových stránek hostujících malware klesá, vrcholu dosáhlo v roce 2009 – a to i v absolutních číslech; pokud počítáme, že celkový počet webů stále roste, pak by pokles byl ještě výraznější. Křivka ovšem neklesá lineárně, má různé výkyvy sem tam.
Každopádně se zdá, že pro podvodníky se stávají zajímavější jiné techniky. Konkrétně sociální inženýrství je lákavější než čistě technické exploity drive-by download (i když – ono už dostat uživatele na příslušný web nějaké sociální inženýrství obvykle vyžaduje). Proto naopak roste množství phishingových webů, které napodobují legitimní instituce. Zde si už škodu musí oklamaný uživatel způsobit sám, i tak se to ale podvodníkům asi vyplatí…
Zdroj: The Register
Windows 8 neznamená jen dotykové displeje, uživatelské rozhraní pro smartphony a tablety apod. Změny systému budou přirozeně hlubší. Chris Valasek z firmy Coveirty uvádí, že v oblasti zabezpečení nebude pokrok nijak převratný, rozdíly mezi Windows 7 a Windows 8 mají být menší než mezi verze XP a Vista.
Hlavním zlepšením by měly být technologie proti zneužití přetečení zásobníku: Windows Heap Manager a Windows Kernel Pool Allocator. Bezpečnější bude i Internet Explorer 10 (kromě funkce do not track bude ve výchozím nastavení vypnut i Flash a Java), podvodné aplikace by mohl omezit i model app store převzatý od konkurence; aplikace v tomto případě budou pod pečlivější kontrolou (posuzovat se bude, zda neprovádějí nic jiného, než deklarují).
„V konečném důsledku tak psaní exploitů proti Windows 8 bude zřejmě podstatně méně efektivní z hlediska reálného výsledku,“ říká Valasek. To by ale znamenalo, že pokrok v zabezpečení nebude zrovna bezvýznamný…
Zdroj: Security News Daily, HelpNet Security, The Register
Ruská policie zatkla 22letého muže, který údajně provozoval botnet ovládající 4,5 milionu počítačů. Muž vystupující pod přezdívkami Hermes a Arashi takto mohl v přepočtu získat odhadem až 4,5 milionu dolarů.
Zdroj: HelpNet Security
Dalším typem zařízení náchylným k útoku jsou chytré televizory. Nakonec, jak se zásadně dnes liší od počítačů? Mají nějaký obdobný operační systém (očesané verze Linuxu nebo Windows), některé pak i plnohodnotný webový prohlížeč, přirozeně i pevný disk, procesor, operační paměť… Analýza společnosti Codenomicon ale tvrdí, že výrobci zabezpečení TV zanedbali. Potenciální zranitelnosti mají být především důsledkem implementace komunikačních protokolů.
Zdroj: HelpNet Security
Řada mezinárodních firem v uplynulých týdnech prý zaznamenala problém s tiskovými servery. Došlo k pokusu tisknout nekonečné stránky nesmyslných znaků. Symantec tvrdí, že příčinou tohoto jevu by mohl být malware, konkrétně trojský kůň Milicenso. Podle všeho jsou nesmyslné tiskové úlohy nezamýšleným, zcela vedlejším efektem tohoto kódu – protože ten má svým tvůrcům vydělávat peníze klikáním na reklamy. Milicenso byl poprvé zaregistrován v roce 2010.
Zdroj: CNet
Tak je zde další teorie o souvislosti malwaru Flame a Stuxnet. Flame měl být pokusným balonkem, který zkoumal, jak íránská infrastruktura odolá útoku tohoto typu. Stuxnet se pak už přímo zaměřil na zařízení fungující v rámci jaderného programu. Obě „kybernetické zbraně“ měly být ovšem společným dílem USA a Izraele. Tolik alespoň tvrzení Washington Post. Působí to celé ovšem trochu kuriózně, vzhledem k tomu, že oba kódy byly objeveny v opačném pořadí a Flame měl navíc jinou funkčnost. Samozřejmě, že různí uživatelé těchto škodlivých kódů nemuseli pracovat koordinovaně atd.
Zdroj: The Register
Společnost Fujitsu uvádí, že se podařilo prolomit šifru s klíčem o délce 278 číslic (978 bitů). Dešifrování trvalo údajně 148 dní. Předcházející rekord, 676bitová šifra (204 číslic), je z roku 2009. Současný pokus ovšem vyžadoval několiksetkrát vyšší výkon, konkrétně 21 PC s 252 jádry. Ovšem úspěch podle Fujitsu neměl spočívat zdaleka jen v hrubé síle, ale i v různých optimalizačních technikách, např. v dvourozměrném prohledávání. Proto by výsledky mohly mít i obecnější význam, než jen „odškrtnutí“ dalšího políčka v kolonce. Technické podrobnosti ovšem zdroj neuvádí.
Zdroj: The Register
Výsledky průzkumu společnosti Fortinet ukazují, že s mladými uživateli smatrphonů a tabletů budou mít jejich zaměstnavatelé ještě potíže. Nejde jen o samotný trend BYOD (Bring Your Own Device), tedy používání soukromých zařízení pro pracovní účely. Potíž je, že respondenti většinou (55 %) soudí, že to není benevolence zaměstnavatele, ale pokládají to za své právo. Někteří si totéž myslí i o aplikacích používaných k práci, výběr je na nich. K tomu ale dotazovaní vesměs (66 %) i odmítají dohled zaměstnavatele nad zabezpečením jejich mobilního zařízení a soudí, že je to jejich vlastní věc. A navíc asi třetina účastníků průzkumu připouští, že pokud zaměstnavatel vydá v tomto ohledu nějaké restrikce, nebudou je ochotni dodržovat.
Zdroj: tisková zpráva společnosti Fortinet
Poznámka: Jak vidno, značnou část bezpečnostní politiky je asi třeba prosazovat ryze technickými prostředky.
GFI uvádí službu pro zálohování Max Managed Online Backup, založenou na cloudové platformě Max RemoteManagement. Nová služba umožňuje poskytovatelům řízených služeb (MSP) nabízet svým zákazníkům bezpečné zálohování dat v době, kdy na trhu roste poptávka po online zálohování. V této souvislosti – studie Gartneru předpovídá, že do konce roku 2012 se kvůli loňským záplavám v Thajsku, které postihly velkou část globálních kapacit na výrobu pevných disků, náklady na pevné disky zvýší o 5 % až 20 %.
Zdroj: tisková zpráva společnosti GFI
Společnost Eset odhalila červ ACAD/Medre.A. Zaměřoval se na krádeže dokumentů ve formátu AutoCAD a místem jeho největšího rozšíření bylo Peru, kam byl také téměř jistě cílen. Ukradené designy byly e-mailem posílány na servery s adresami registrovanými v Číně (domény 163.com a qq.com). Jedná se o další doklad průmyslové špionáže, odhaduje se, že takto unikly řádově desetitisíce návrhů.
Zdroj: tisková zpráva společnosti Eset
Eset uvedl na trh své serverové produkty – Eset Mail Security pro IBM Lotus Dominoa Eset File Security pro Microsoft Windows Server Core. Oproti minulým verzím má být vylepšeno hlavně jádro produktů – skenovací technologie ThreatSense.
Zdroj: tisková zpráva společnosti Eset
Společnost SodatDW bude nabízet své produkty pro zabezpečení také prostřednictvím distribučního kanálu Auriga Systems.
Zdroj: tisková zpráva společnosti SodatSW
TrustPort vydává novou verzi svých bezpečnostních produktů. Verze 2013 je podle dodavatele oproti předchozí rychlejší. Vývojáři přidali do jádra produktu novou technologii, vlastní skenovací motor, který je založen na dynamickém whitelistingu. Přepracováno bylo také uživatelské rozhraní.
Zdroj: tisková zpráva společnosti TrustPort