Bezpečnostní přehled: Jak obejít testování aplikací na Android Market

Pavel Houser , 07. June 2012 08:00 2 komentářů
Bezpečnostní přehled: Jak obejít testování aplikací na Android Market

Dění kolem malwaru Flame. Prezidentské volby v USA v kyberprostoru – dochází už prý i na hakcování e-mailů. Proč se USA zrovna teď přiznaly ke Stuxnetu? Následuje pravidelný čtvrteční bezpečnostní přehled.

Administrativa USA údajně potvrdila, že Stuxnet byl výsledkem společného americko-izraelského programu vývoje kybernetických zbraní. Tzv. Operation Olympic Games byla připravována od roku 2006, tedy ještě za předchozí vládní administrativy.

USA spolupracovaly, protože se obávaly eskalace konfliktu, kdyby Izrael proti íránským zařízením pro obohacování uranu jinak podnikl letecký útok.

Nedávno objevený červ Flame ale součástí operace Olympic Games být nemá (to se ovšem tvrdilo i u Stuxnetu). Co se týče Stuxnetu, proč takové náhlé přiznání? Spekuluje se, že Obama chce tímto způsobem získat politické body (úspěch proti Íránu jako zásluha jím posvěcené operace) před následujícími prezidentskými volbami.

Zdroj: The Register

struktura C&C viru Flame
struktura C&C viru Flame

V souvislosti s malwarem Flame analýza The Registeru (autor John Leyden) vede k závěru, že původní zprávy o kódu byly poněkud přehnané. Podle Leydena nejde o nejsofistikovanější červ, jaký byl zatím vytvořen, podobných škodlivých kódů běhá kolem nás celá řada. Navíc ani množství infekcí není astronomické a dopad alespoň zatím nelze srovnávat se Stuxnetem. Jak se zdá, dodavatelé zabezpečení i média v okurkové sezóně poněkud přehánějí (overhype). Leyden soudí, že kolem nás je mnoho nebezpečnějšího malwaru, Zeus a další varianty bankovních trojanů, nesrovnatelně více infekcí způsobil nedávno kód Flashback vytvářející botnet z počítačů Mac...

Po technické stránce má být Flame unikátní vlastně jen jedinou věcí, a to je práce s protokolem Bluetooth. Je-li protokol zapnut, malware shromažďuje informace o zařízeních v okolí infikovaného počítače. Opačný názor než The Register mají např. komentátoři na BetaNews.com. ZDNet zase uvádí, že „overhyped“ je dnes spíše malware pro Mac OS X.

K situaci kolem červa Flame se vyjadřuje i Microsoft, protože některé komponenty malwaru předstírají, že jde o software Microsoftu. Podle Microsoftu má problém spočívat v tom, že starší verze systému certifikátů byly zranitelné. Problém s certifikáty ale vyžaduje, aby v rámci podnikové sítě byla pomocí Terminal Server Licensing Service povolena služba Remote Desktop Services. Microsoft situaci shrnuje v dokumentu Microsoft Security Advisory č. 2718704, který obsahuje rovněž příslušnou aktualizaci.

Protože malware byl v některých případech opatřen falešným certifikátem Microsoftu, dokázal se v místních sítích šířit do dalších počítačů i pomocí aktualizačního mechanismu Windows Update; útok pak fungoval jako Man-In-The-Middle, když infikovaný počítač přesměrovával komunikaci ostatních strojů se servery Microsoftu na sebe. Falešná aktualizace měla nejčastěji podobu souboru s názvem WuSetupV.exe.

V souvislosti s červem Flame se ozvala i OSN a požaduje větší pravomoci v oblasti boje s internetovou kriminalitou (Kaspersky Lab identifikoval Flame původně v rámci práce pro Mezinárodní telekomunikační unii – ITU). Pochopitelně s efektivitou fungování institucí spadajících pod OSN jsou již zkušenosti, takže tyto snahy vzbudily ihned odpor.

Zdroj: HelpNet Security, SecurityNewsDaily, ZDNet, BetaNews.com a další

Ještě několik údajů o Flame:

  • V současné době je více než 80 známých domén využíváno virem Flame a jeho řídícími servery a souvisejícími doménami, které byly registrovány v letech 2008–2012.

  • Během uplynulých čtyř let se servery hostící řídící infrastrukturu viru Flame přesunovaly mezi různými lokalitami, včetně Hongkongu, Turecka, Německa, Polska, Malajsie, Lotyšska, Velké Británie a Švýcarska.

  • Domény řízené virem Flame byly registrovány od roku 2008 pomocí rozsáhlého seznamu falešných identit a s různými správci.

Zdroj: tisková zpráva společnosti Kaspersky Lab

Microsoft Internet Explorer 10 bude mít ve výchozím nastavení zapnutou funkci Do Not Track.

Zdroj: HelpNet Security a další

Microsoft se chystá uvést další verzi svého nástroje pro řízení identit Forefront. Forefront Identity Manager (FIM) 2010 R2 je již k dispozici předplatitelům MSDN a MS Technet. Zdroj: ZDNet

Bývalé šéfce britské zpravodajské služby MI5 byl na letišti ukraden notebook. Dame Stella jako první žena v této pozici byla jmenována v roce 1992 a rezignovala roku 1996; snad byla vzorem i pro jednu postavu z bondovek. Nyní jí je 77 let a od roku 2004 se baví psaním špionážních thrillerů. V ukradeném počítači byla pracovní verze její v pořadí již sedmé plánované knihy. Možnost, že by v notebooku byla nějaká citlivá data vztahující se k bývalému zaměstnání spisovatelky, je spíše jen teoretická....

Zdroj: SecurityNewsDaily

Charlie Miller (známý především hackováním aplikací Applu) a Jon Oberheide na newyorské bezpečnostní konferenci SummerCon demonstrovali, jak lze ošálit ochranu Googlu proti šíření podvodných aplikací prostřednictvím tržiště Android Market (Play Market). Potíž má být podle nich v tom, že Google netestuje aplikace na reálném systému/telefonu, ale na jeho simulaci ve virtualizovaném prostředí. Kód ale může rozpoznat, že běží v simulovaném prostředí, a v tom případě se maskuje a potlačí své podezřelé chování, čímž lze testovací nástroj Google Bouncer snadno obejít. Oba výzkumníci údajně vložili do systému Googlu dokonce vlastní škodlivou aplikaci HelloNeon – a nebyla odhalena.

Demonstrační video z YouTube Zdroj: CNet, SecurityNewsDaily, The Register

S blížícími se prezidentskými volbami v USA bude zřejmě přibývat informací podobných následující: údajně se podařilo hacknout soukromý webový e-mail (Hotmail) republikánského kandidáta Mitta Romneyho. Stačilo znát jméno jeho mazlíčka, irského setra Seamus. Tvrdí to alespoň člověk vystupující pod přezdívkou Gawker. Zdroj: CNet

Poznámka: Vzpomeňte na hakcnutí e-mailu Sarah Palinové v době předcházejících voleb. Pachatel byl tehdy v důsledku toho, že akci provedl zcela amatérsky, rychle chycen a dostal rok vězení.

Nově představené modely ultrabooků jsou vybaveny funkcemi, které posilují zabezpečení, a to včetně technologie Intel Anti-Theft, jež umožňuje automaticky deaktivovat systém, pokud došlo k odcizení nebo ztrátě zařízení. V některých zemích včetně ČR bude možné bezplatně objednávat některé služby v oblasti zabezpečení (zkušební verze) od společností Absolute Software, McAfee, Norton a Intel. Vedle toho všechna zařízení postavená na této platformě mají zabudovanou technologii Intel Identity Protection.

Zdroj: tisková zpráva společnosti Intel

TrustPort vydává novou verzi svého produktu pro firemní zákazníky Net Gateway. Software se skládá z antivirového, antispamového a filtrovacího modulu. Nová verze přináší mj. přepracované uživatelské rozhraní a webový proxy server s modulem napojeným na službu Google Safe Browsing.

Zdroj: tisková zpráva společnosti TrustPort

Centrum spustilo pro všechny své domény v zóně .cz ochranu pomocí technologie DNSSEC.

Zdroj: tisková zpráva společnosti Centrum Holdings


Komentáře

pocestny #1
pocestny 07. June 2012 10:49

s/malwatu/malwaru/g

Karel Wolf 07. June 2012 15:09

Díky.

RSS 

Komentujeme

E-banking namísto datové schránky

Pavel Houser , 12. March 2019 11:30
Pavel Houser

Projekty zaměřené na elektronický kontakt občana se státní správou u nás zatím příliš neuspěly. Dr...

Více

Kalendář

14. 03.

24. 03.
IT mezi paragrafy 2019
26. 03. IT Security Workshop 2019
26. 03.

24. 03.
IT Security Workshop 2019







RSS 

Zprávičky

Seznam.cz chce od Googlu detaily o podpoře jiných vyhledávačů

ČTK , 23. March 2019 09:41

Seznam ztrácí podíl na trhu, protože na mobilních telefonech je jako výchozí nastaven vyhledávač od ...

Více 0 komentářů

Burzovní debut Uberu nebude na trhu Nasdaq, ale na NYSE

ČTK , 22. March 2019 13:07

Vstup Uberu na burzu patří mezi nejvíce očekávané události na Wall Street i v Silicon Valley....

Více 0 komentářů

Kryptominery zasáhly 10krát víc organizací než ransomware

Pavel Houser , 22. March 2019 10:00

Malware jako služba na vzestupu: affiliate programy ransomwaru....

Více 0 komentářů

Starší zprávičky

Firmy v Česku přišly kvůli podvodným e-mailům o miliony

ČTK , 22. March 2019 09:00

Pachatel k zasílání peněz využil účty asi 50 důvěřivých lidí, peníze obratem převáděl do virtuálních...

Více 0 komentářů

T-Mobile chce v ČR připojit až 1,5 mil. bytů k internetu optikou

ČTK , 22. March 2019 08:00

Obce nevidí kvalitní internet jako prioritu, vyřízení všech povolení trvá 14 až 16 měsíců....

Více 0 komentářů

Evropský parlament bude hlasovat o změně směrnice o copyrightu

ČTK , 21. March 2019 10:00

Plénum nyní bude hlasovat nejprve o pozměňovacím návrhu, nikoli o směrnici jako celku, jak bylo půvo...

Více 0 komentářů

Vodafone a Liberty Global dostanou varování regulátorů

ČTK , 21. March 2019 09:00

EK se obává, že převzetí aktivit Liberty Global by v ČR mohlo vést k vytlačení některých telekomunik...

Více 0 komentářů