Bezpečnostní přehled: Jak se liší útočníci z východní Asie a východní Evropy?

Pavel Houser , 04. říjen 2012 08:00 0 komentářů
Bezpečnostní přehled: Jak se liší útočníci z východní Asie a východní Evropy?

Pokus o „typologii hackerů“: jak se liší ti čínští od ruských a kde je pozice ČR? Jak velkým nebezpečím jsou útoky DDoS pro největší internetové servery? Co přinese Internet Explorer 10 bezpečnosti Windows? Následuje pravidelný čtvrteční bezpečnostní přehled.

Pokud jde o hackery, tedy ve smyslu pachatelů internetové kriminality, dnes se zdůrazňuje především podíl Číny, možná ještě Ruska. Ale další země bývalého sovětského bloku bývají spíše přehlíženy, ačkoliv na těchto aktivitách mají rozhodně také svůj významný podíl, byť se při pokročilých útocích APT apod. incidentech nezmiňují zdaleka tak často.

Tom Kellermann ze společnosti TrendMicro naopak uvádí, že východoevropské země hrají v dnešní internetové kriminalitě prim a jejich podvodníci jsou schopnější než ti východoasijští. Základem pro jeho tvrzení je studie Peter the Great Versus Sun Tzu (asi míněn mistr Sun, který napsal i česky vyšlé O umění válečném).

Podvodníci z obou studovaných regionů se mají statisticky dost lišit. Východoevropští hackeři pracují převážně v malých skupinách, tvoří vysoce automatizovaný malware, navíc specializovaný a vyvíjený pro konkrétní „zakázku“. Útočníci používají pokud možno vlastní servery, snaží se svou akci uchovat v tajnosti a zmocňují se dat, která lze rychle zpeněžit. Naopak útočníci z východní Asie využívají různé pronajaté nástroje (kity pro zero day či jiná zneužití apod.) i servery, mnohdy kradou co nejvíc dat a až posléze zkoumají, co by se s nimi dalo podniknout. Taktéž se příliš nesnaží pracovat nepozorovaně.

Rozdíly podle Kellermanna mají být dány především různým ekonomickým vývojem v obou regionech, např. ekonomickým kolapsem mnoha východoevropských zemí na počátku 90. let. Používal se zde zastaralý hardware, taktéž software s příslušnými omezeními, podvodníci si ale současně navykli spoléhat sami na sebe, vytvářet úsporný kód, získali mnohem hlubší technické znalosti. Dle Kellermanna pochází proto současný nejvyspělejší malware z východní Evropy.

V Asii se naopak kódy různě pronajímají, kupují, skládají a samy o sobě útočníky moc nezajímají, jsou pro ně pouze prostředkem. V Evropě více vznikají bankovní trojany (zisk ihned, viz výše), v Asii naopak prostředky pro firemní špionáž. Z toho pak vyplývají i rozdíly ve způsobu „zaměstnávání“ hackerů, východoevropští pracují na jednorázových projektech, východoasijští mají mnohem větší „jistoty“ a dlouhodobé zakázky.

Zdroj: The Register

Poznámka: ČR zmiňována není, spadáme v tomto do východní Evropy (žádný ekonomický kolaps zde na počátku 90. let nebyl)? Z druhé strany, mohli si v Číně na počátku 90. let všichni dovolit nadupaný hardware? Do jaké míry lze výsledkům studie věřit? Je zde nějaká souvislost s hlubšími rozdíly, třeba s mentalitou v jednotlivých kulturách?

V Javě byla objevena další bezpečnostní zranitelnost. Alespoň to tvrdí Adam Gowdiak, podle nějž je současný problém navíc o to vážnější, že se týká všech novějších verzí Java SE (5, 6 i 7). Problém má spočívat v možnosti obejít izolaci virtuálního stroje JVM od zbytku systému. Technické podrobnosti však zveřejněny nebyly. Objevily se názory, že oznámení bylo záměrně načasováno na probíhající konferenci Oracle OpenWorld, respektive jednu z jeho sekcí (dříve samostatná akce JavaOne).

Zdroj: The Register

Alex Caro, technologický ředitel společnosti Akamai (zajišťující provoz značné části největších internetových serverů) tvrdí, že rekordní DDoS útok, který u svých zákazníků zaznamenali, měl šířku pásma 150 Gb/s. Takových akcí bude přibývat, maximální kapacita se bude zvyšovat. Akamai však tvrdí, že má před útočníky náskok, zvládne až 8 Tb/s, takže i největší útoky by mělo jít snadno vstřebat – alespoň pokud je v pořádku vše ostatní.

Zdroj: ZDNet

Společnost Adobe odhalila útok, který kompromitoval některé její servery používané při vývoji softwaru. Výsledkem by mohla být situace, že podvodníci budou podepisovat malware certifikáty deklarujícími, že jde o software Adobe. Platnost potenciálně kompromitovaných certifikátů byla zrušena. Nepředpokládá se, že by tento problém nějak ovlivnil koncové uživatele produktů Adobe.

Zdroj: HelpNet Security, CNet, The Register

Internet Explorer 10 by měl do Windows přidávat další bezpečnostní funkce. Pokud se prý použije s Windows 7, pak s sebou přinese i některé technologie dostupné jinak až ve Windows 8. Konkrétní novinky? Rozšířen je chráněný režim, ještě více omezující oprávnění prohlížeče pro čtení nebo zápis (zde ovšem může nastat problém s rozšířeními a doplňky prohlížeče, které nebudou kompatibilní, takže před tím, než je dodavatelé aktualizují, budou asi prostě zakázány). Prohlížení v „porno-módu“ se bude nyní vztahovat spíše k panelům/kartám než k relacím. Technika ASLR bude rozšířena na tzv. ForceASLR.

Zdroj: SecurityNewsDaily

Sophos nabízí zdarma dostupné nástroje pro zabezpečení systému Android. Nejnovější verze aplikace Sophos Mobile Security a nová aplikace Sophos Mobile Encryption umožňují chránit zařízení před malwarem či před důsledky způsobené ztrátou nebo krádeží zařízení. Uživatelům využívajícím řešení Sophos SafeGuard Enterprise umožňují také bezpečný přístup k šifrovaným souborům uloženým v cloudu (Dropboxu). Obě aplikace jsou k dispozici v rámci služby Google Play.

Zdroj: tisková zpráva společnosti Sophos

GFI Software uvádí GFI MailArchiver 2012. Řešení dle dodavatele nabízí nové reportovací nástroje poskytující ochranu proti únikům citlivých informací nacházejících se v archivovaných e-mailech. Archivační funkce řešení nyní zahrnují také dokumenty, což činí z e-mailových archivů i zdroj dat pro aplikace business inteligence. GFI MailArchiver slouží především pro správu elektronické pošty na Microsoft Exchange Serveru. Umožňuje organizacím udržovat archiv podnikové e-mailové korespondence, redukovat požadavky na poštovní server i závislost na PST souborech.

Zdroj: tisková zpráva společnosti GFI

Eset vydal speciální bezplatnou aplikaci Eset USSD Control, která zmírňuje potenciálně velmi nebezpečnou bezpečnostní chybu na některých smartphonech se systémem Android. Příslušná bezpečnostní chyba umožňuje podvodníkům ohrozit data v telefonu na dálku po navštívení speciální adresy URL, prostřednictvím textové zprávy nebo QR kódu. Ochranná aplikace zobrazí okno s varováním pokaždé, když je nalezen škodlivý USSD kód, a zároveň znemožní jeho spuštění. Eset nabízí také kontrolu, která určí, zda se daný problém týká konkrétního zařízení.

Zdroj: tisková zpráva společnosti Eset, CNet

O problému viz také starší bezpečnostní přehled obsahující demonstrační video.

Oracle nabízí Oracle Fusion Tap jako nativní aplikaci pro tablet iPad. Umožňuje plnohodnotný mobilní přístup k podnikovému softwaru. Přístup k důvěrným informacím probíhá přitom automaticky v zabezpečeném režimu.

Z bezpečnostních novinek představených na konferenci Oracle OpenWorld stojí za pozornost také Oracle Privileged Account Manager určený pro vysoce zabezpečené a přitom jednoduché řízení sdílených účtů, jako je root nebo administrátor databáze.

Zdroj: tisková zpráva společnosti Oracle


Komentáře

RSS 

Komentujeme

Microsoft a GitHub

Pavel Houser , 13. červen 2018 13:30
Pavel Houser

Transakce v hodnotě 7,5 miliardy dolarů je dost velká i na poměry Microsoftu, takže se prodejem GitH...

Více







RSS 

Zprávičky

Virtuální realita přinese revoluci srovnatelnou s robotizací

Pavel Houser , 19. červen 2018 11:23

Firmy budou na změny související se zaváděním virtuální reality reagovat další centralizací procesů....

Více 0 komentářů

Digital Broadcasting rozšířila síť DVB-T2 na 85 % populace

ČTK , 19. červen 2018 08:00

Digital Broadcasting začal přechodovou síť budovat loni v červenci v Praze....

Více 0 komentářů

Manažeři France Télécom půjdou před soud kvůli sebevraždám

ČTK , 18. červen 2018 12:47

Vlna sebevražd ve France Télécom (dnes Orange) začala v roce 2008 a vyžádala si desítky životů. ...

Více 0 komentářů

Kalendář

17. 06.

21. 06.
Cyber Week 2018
19. 06.

22. 06.
Automatica 2018
23. 06.

24. 06.
Maker Faire Prague 2018

Starší zprávičky

Zranitelnosti chytrých aut pod lupou

Pavel Houser , 18. červen 2018 12:43

Nástroje podvodníků se zaměřují především na extendery, které poskytují přístup k uzavřeným funkcím ...

Více 0 komentářů

Foxconn otevře severoamerické ústředí ve Wisconsinu

ČTK , 18. červen 2018 00:00

Foxconn již loni oznámil, že ve Wisconsinu investuje 10 miliard dolarů do výstavby továrny na LCD....

Více 0 komentářů

Češi obměňují počítač za šest let, dvakrát déle než vyspělý svět

ČTK , 16. červen 2018 08:00

Výpočetní techniku si na leasing v tuzemsku pořizuje 23 % firem, ve vyspělých zemích jsou to až 3/4 ...

Více 3 komentářů

Dell představuje úložiště PowerMax

Pavel Houser , 15. červen 2018 16:14

Dell oznámil uvedení několika nových úložných a serverových produktů s podporou uceleného portfolia ...

Více 0 komentářů