Bezpečnostní přehled: Hacking lidského mozku

Pavel Houser , 30. srpen 2012 08:00 0 komentářů
Bezpečnostní přehled: Hacking lidského mozku

Jak chybový byl kód pro vozítko Curiosity a jak na tom byl software urychlovače v CERNu? Platí, že pokud antivir nepozná nově objevený malware rychle, nedetekuje ho už nikdy? Hacking mozku a sociální inženýrství. Následuje pravidelný čtvrteční bezpečnostní přehled.

Blížíme se možnosti zaznamenávat mozkové vlny a získávat z nich informace? Příslušné techniky ještě sice nefungují dostatečně přesně, ale i tak se zde již určité možnosti otevírají. Tvrdí to alespoň Ivan Martinovic z University of Oxford. Pomocí EEG snímače (obdoba zařízení, které se používá k řízení kurzoru) lze prý rozlišit emoční odezvu na dění na obrazovce. Pokud zde nepoběží přestřelka, ale čísla, nemohlo by být číslo s odezvou prostě PIN? Martinovic se domnívá, že pro zkušeného sociálního inženýra by tyto postupy mohly být nějak užitečné už nyní.

Zdroj: SecurityNewsDaily

Poznámka: Odposlech vyžaduje připojení dráty. Dala by se mozková aktivita zaznamenávat i bezdrátově?

Ve 2 milionech řádků kódu, který pohání sondu Mars Curiosity, bylo údajně až 2 000 chyb. Software byl vytvořen v jazyce C, částečně v C++. NASA si ještě před samotnou misí kód nechala prozkoumat od společnosti Coverity. Podle jejích údajů je 1 chyba na zhruba 1 000 řádek kódu celkem standardním výsledkem. Podobné postupy (statická analýza) byly použity i pro kontrolu řídicího softwaru urychlovače LHC v CERNu. Zde se takto objevilo v 3,5 milionech řádků kódu údajně až 40 000 chyb.

Zdroj: The Register

Antiviry a podobné nástroje bývají rychle aktualizovány, aby chránily proti novým útokům. Pokud se ale stane, že aktualizace riziko nezachytí rychle, zpravidla se už na něj „zapomene“ a přeskočí se. Firma Carbon Black na základě svého průzkumu dokonce tvrdí, že když antivir nezačne detekovat nový malware do 6 dnů od jeho objevu, už ho nerozpozná nejspíš nikdy. Testovány bylo celkem 43 různých antivirů. Není pravda, co se často soudí – že antiviry postupně rozpoznají prakticky veškerý malware, jde jen o to, jak rychle.

Bezpečnostní výzkumník David Harley z Esetu ovšem tvrdí, že studie má několik nedostatků (zaměřuje se např. pouze na signatury/statické metody detekce, tj. pouze jeden ze způsobů, které dnešní bezpečnostní nástroje při zjišťování malwaru používají) a její závěry jsou proto zavádějící.

Carbon Black provedla ještě jeden experiment, jehož výsledky jsou opět překvapivé. Některé balíčky měly po měsíci menší úspěšnost v rozpoznávání určité kolekce malwaru. Snad bezpečnostní firmy dokonce čistí databáze a odstraňují z nich signatury kódů, které již nejsou v oběhu?

I zde ale Harley polemizuje, dodavatelé nemusejí tak strašně šetřit místem na discích. Podle jeho názoru, dojde-li k popsanému chování, se děje něco jiného – například z databáze byla odstraněna falešně pozitivní detekce, změna klasifikace nějakého softwaru z nebezpečného na potenciálně nežádoucí apod. Zdroj: The Register

Intel a VMware oznámily partnerství v oblasti zabezpečení cloudu. Společná platforma by měla kombinovat Intel TXT (Trusted Execution Technology) a VMware vSphere 5.1. Zdroj: HelpNet Security

Po BYOD (používání soukromých zařízení pro pracovní účely) se objevil další trend, pro nějž někomu stálo za to vymyslet zkratku: BYON, tedy Bring Your Own Network. Mobilní bezdrátová zařízení kolem sebe vytvářejí „dynamické sítě“. Forrester Research v této souvislosti tvrdí, že bezpečnost je třeba budovat na základě dat, nikoliv sítí, zařízení nebo koncových bodů...

Zdroj: Dark Reading

Poznámka: Ovšem bankovní trojany např. ukazují, že při kompromitaci koncového bodu je zabezpečení transakce velmi problematické.

Analýza společnosti Gartner je poměrně skeptická k známému trendu BYOD – ve smyslu jeho výhodnosti pro podniky. Úspora nákladů na zařízení a větší efektivita zaměstnanců jsou sice pozitiva, ale proti tomu stojí zdaleka nejen zabezpečení. S BYOD prý porostou náklady na podporu, softwarovou infrastrukturu i související služby. Navíc trend BYOD přináší další komplikace tím, že je třeba vše konzultovat s HR oddělením, právníky, firemní politikou třeba v oblasti ekologie...

Zdroj: HelpNet Security

Společnost McAfee najala tým výzkumníků, kteří se mají speciálně zabývat zabezpečením chytrých automobilů. Mezi nimi je např. Jack Barnaby, který v minulosti vyvolal značnou mediální pozornost ukázkou, jak hacknout inzulínovou pumpu.

Pokusy nějak napadnout vestavěné procesory v automobilových systémech se již objevily, použít lze bezdrátové technologie, ale i speciálně upravené médium do hudebního přehrávače. Šlo ovšem opět o demonstrace, nikoliv útoky probíhající v reálném světě (nebo o takových se alespoň neví).

Odborníky na IT bezpečnost ve stejné době a za obdobným účelem najímají i Ford a Toyota.

Zdroj: The Register

Firma FireEye stáhla své tvrzení, podle něhož by kódy Gauss a Flame mohly být propojeny. Ukázalo se totiž, že „řídicí server“, s nímž komunikují oba typy malwaru, byl zřízen v rámci výzkumného projektu Kaspersky Lab (na její žádost byl proveden zásah do DNS, který přesměrovával komunikaci s původními řídicími servery).

Zdroj: CNet

AVG publikovala přehled aktuálních hrozeb. Sociální síť Pinterest.com je v současné době nejrychleji rostoucí webovou službou a také ona se tedy logicky stala terčem kyberzločinců. Objevily se zde pokusy manipulovat s účty, šířit spam a podezřelé odkazy – například na phishingové weby, které už součástí Pinterestu nebyly a obsahovaly mj. různé formuláře k vyplnění. Nová vlna podvodů (nabídky přátelství od neznámých atraktivních žen) zasáhla Facebook. Rozšiřují se e-maily nabízející dárkové certifikáty, jejichž přílohou je soubor s koncovkou PDF, ve skutečnosti ovšem spustitelný soubor.

Zdroj: tisková zpráva společnosti AVG

Průzkum společnosti GFI Software ukázal, že lokalizační funkce na mobilních telefonech jsou mezi běžnými uživateli velmi populární – avšak nejen k vyhledávání ztracených zařízení. V rámci dotazování více než 1 000 respondentů 12 % z nich uvedlo, že by lokalizačních funkcí využilo k určení aktuálního místa pobytu svého partnera a 31 % k získání informací o místě pobytu svých dospívajících dětí během víkendových večerů.

Zdroj: tisková zpráva společnosti GFI

TrustPort uvedl novou aplikaci Skytale, nástroj pro šifrování e-mailů a SMS zpráv. Skytale je samostatná freewarová aplikace pro Android, iPhone a OS X, nabízí se i jako součást dalších produktů TrustPort.

Zdroj: tisková zpráva společnosti TrustPort

Check Point oznámil hospodářské výsledky za účetní druhý kvartál letošního roku. Celkové příjmy: dosáhly 328,6 milionu dolarů, což představuje 9% nárůst v porovnání s 300,6 milionu dolarů v druhém čtvrtletí 2010. Zisk byl 150 milionů dolarů (meziročně nárůst o 17 %). Firma realizuje zpětný odkup akcií – do dvou let až do výše 1 miliardy dolarů.

Zdroj: tisková zpráva společnosti Check Point Software


Komentáře

RSS 

Komentujeme

Agilita a devops, přepracování a vyhoření

Pavel Houser , 12. červenec 2018 12:30
Pavel Houser

Michael Cote na The Register upozorňuje na častý problém: nové „agilní“ metody vývoje, všechny příst...

Více







RSS 

Zprávičky

Český startup CleverFarm buduje v Srbsku síť IoT

Pavel Houser , 17. červenec 2018 10:00

Český startup CleverFarm, který zavádí moderní technologie do zemědělství, pomáhá s budováním IoT sí...

Více 0 komentářů

Akcie Netflixu oslabily, Amazon a Disney konkurují

ČTK , 17. červenec 2018 09:36

Počet nových předplatitelů a tržby internetové televize Netflix zaostaly ve druhém čtvrtletí za oček...

Více 0 komentářů

Velitelství vojenských kybernetických sil by mohlo sídlit v Brně

ČTK , 17. červenec 2018 08:00

Vytvoření velitelství je naplánováno na začátek ledna 2019, od července pak vznikne výkonná část jed...

Více 0 komentářů

Kalendář

04. 08.

09. 08.
Black Hat USA 2018
09. 08.

12. 08.
DEF CON 26
06. 09.

07. 09.
Humusoft Technical Computing Camp 2018

Starší zprávičky

50 let Intelu

ČTK , 16. červenec 2018 09:06

Intel nejprve produkoval paměti typu RAM, ale na počátku sedmdesátých let se firma rozhodla rozšířit...

Více 0 komentářů

USA zrušily zákaz dodávek amerického zboží čínské ZTE

ČTK , 14. červenec 2018 08:00

Firma již v rámci urovnání sporu s americkou vládou souhlasila, že zaplatí pokutu miliardy dolarů....

Více 0 komentářů

Trh PC ve 2. čtvrtletí rostl, tvrdí Gartner i IDC

ČTK , 13. červenec 2018 16:35

Růst odbytu táhla zejména poptávka firemního segmentu podpořená operačním systémem Windows 10....

Více 0 komentářů

Polovina kryptoměnových firem zanikne během čtyř měsíců od ICO

ČTK , 13. červenec 2018 10:09

Nejlepší strategií je prý mince v primární nabídce koupit a hned první den obchodů na otevřeném trhu...

Více 0 komentářů