Ošálí systémy pro rozpoznávání tváře spíše sluneční brýle nebo make-up? Co je to frankensteinovský malware? Bude kybernetická válka tématem příštích prezidentských voleb v USA? Následuje pravidelný čtvrteční bezpečnostní přehled.
Microsoft ve svém podání soudu ve Virginii jmenoval člověka, který je podle názoru firmy odpovědný za tvorbu a provoz zlikvidovaného botnetu Kelihos. Andrej Sabelnikov žije v Petrohradu a pracoval zde prý pro antivirovou/bezpečnostní firmu, tak však nebyla konkrétně jmenována. Microsoft získal informace o totožnosti hlavního správce botnetu údajně v poslední fázi operace, na niž se podílela také společnost Kaspersky Lab. Na vrcholu své slávy dokázal botnet Kelihos generovat za den až 3,8 miliard spamu.
Zdroj: ZDNet, CNet
Andrej Sabelnikov ovšem v rozhovoru pro BBC obvinění popřel. Mj. zde padlo i jméno jeho bývalého zaměstnavatele – bezpečnostní firma Agnitum (jistě si mnozí oddechli, že kauza nebude spojována s nimi). Faktem je, že Microsoft již z podílu na botnetu obviňoval registrátora domény cz.cc, v ČR registrovanou firmu dotFree. Obvinění bylo staženo, dále se však tvrdí, že botnet byl řízen ze subdomén v této doméně. Sabelnikov si měl registrovat asi 3 700 domén v subdoméně cz.cc.
Zdroj: The Register
Otázky kybernetické války se stávají i jedním z témat prezidentské kampaně v USA. Newt Gingrich se profituje na tom, že Rusku a Číně hrozí za jejich akce nevybíravou odvetou. Podle Gingriche musí být další země odrazené od internetové špionáže. Efektivní protiakce je podle něj pro USA šancí dosáhnout zde ne sice nějakého vítězství, ale ozbrojeného příměří. Kritici na to namítají, že jde jen o rétoriku. V době současného ekonomického propojení by rozsáhlejší destruktivní akce prováděné v kybernetickém prostoru způsobily škody všem stranám.
Uvidíme, zda se toto téma v amerických předvolebních soubojích ještě objeví – i když na to je asi pro běžného voliče přece jen zatím stále dost marginální.
Zdroj: Wired
Bezpečnostní kamery jsou dnes všudypřítomné, nakolik je však spolehlivá jejich softwarová část, tj. systémy pro automatické rozpoznávání tváře? Stačí se maskovat tak, že člověk bude denně měnit např. účes?
Publicista Jesse Emspak cituje bezpečnostního experta Alexe Kilpatricka, který dochází k závěru, že počítačovým schopnostem identifikovat obličej oproti člověku ještě něco schází, asi hlavně celkové vnímání – lidé proto dokáží tvář snáz rozeznat i z hodně komprimovaného obrázku nebo třeba jen z náčrtu/karikatury. Veškeré používané systémy jsou omylné (poznámka: to jsou ovšem i lidé), ovšem každý jiným způsobem a právě to poněkud brání účinně mást stopy – když není jasné, kdo je protivníkem.
Co obecně mate počítačové rozpoznávání? Velké sluneční brýle, vlasy spadající do obličeje, asymetrický make-up. Naopak maskování pomocí kšiltovky nebo vousů bývá neúčinné. (Zajímavá je ale otázka, zda člověk maskující se proti rozpoznávání softwarem na sebe naopak o to víc nepřipoutá pozornost lidí. V extrémním případě, třeba použije-li masku, jistě ano.)
Zdroj: SecurityNewsDaily
Společnost BitDefender varuje před tzv. frankensteinovským malwarem (frankenmalware). Vzorky tohoto typu mají dnes tvořit už 0,4 % veškerého malwaru. Oč přesně jde? O jakési hybridní kódy, které však nevznikají genetickým programováním, ale infekcí jiné infekce. Zde stojí za to upřesnit, že interakce mezi různými typy malwaru existují již dlouho. V poslední době ale převažovala spíše snaha konkurenční malware z počítače odstranit. Tvůrci frankenmalware se snaží funkčnost skládat, využívat již infikovaných počítačů. Samozřejmě, že mnoho počítačů je frankenmalwarem infikováno prostě náhodně (protože jsou notoricky zranitelné) a hybridní malware zde vznikl bez toho, aby s tím jeho tvůrci kalkulovali. Dojde snad k samovolné evoluci malwaru?
Zdroj: The Register
Symantec oznámil dobré výsledky za poslední kvartál, firmě rostl obrat (na 1,75 miliard dolarů) i zisk (na 240 milionů). Největší nárůst byl zaznamenán v rámci divize Security and Compliance. Podle The Registeru je po sérii hacků vládních agentur i významných společností budoucnost bezpečnostních firem stále více v nabídce pro podniky a státní administrativu. Autor článku Chris Mellor ovšem upozorňuje na to, že trend přesunu podnikových aplikací do cloudu může tradičním bezpečnostním firmám ubírat zákazníky, protože ti svěří zabezpečení poskytovateli cloudu. Lze snad říct, že konkurentem Symantecu je dnes třeba Amazon?
Symantec současně vyzývá uživatele pcAnywhere, aby si nainstalovali opravu (se Symantec Live Update se nasadí automaticky). V této aplikaci pro vzdálený přístup byla nalezena bezpečnostní zranitelnost, které umožňuje zneužití přes přetečení zásobníku a následuje spuštění kódu. Problém by snad neměl být kritický, protože útok by měly zastavit správně nakonfigurované firewally, ale spoléhejte na to… Navíc další opravená díra v softwaru pcAnywhere umožňovala eskalaci oprávnění.
Zdroj: The Register
Souhrnná analýza společnosti TrendMicro označuje rok 2011 jako „rok útoku na data“. I velké známé firmy totiž byly nuceny připustit, že je postihl únik dat. Jinak hlavní loňské trendy podle studie: pochopitelně malware pro systém Android, ale také stále sofistikovanější útoky na uživatele sociálních sítí. Množství reportovaných softwarových zranitelností mírně pokleslo. Jako jednu z nejvážnějších hodnotí TrendMicro zero day chybu v ASP.Net CVE-2011-3414, pro níž Microsoft vydal mimořádnou záplatu těsně před přelomem roku.
Zdroj: Tisková zpráva společnosti TrendMicro, studie A Look Back at 2011
Šifrovací software s názvem Cryptosmart chrání přenos dat, telefonní volání i SMS. Software je dostupný na SD kartě pro telefony s operačním systémem Android nebo ve speciálním telefonu S:PHONE, který slouží výhradně k šifrovanému volání.
Jedná se o produkt francouzské firmy TRCOM, jehož novou verzi nyní na českém trhu začala distribuovat společnost Probin.
Zdroj: Tisková zpráva společnosti Probin
I když podíl spamu stále klesá, v prosinci podle statistik Kaspersky Lab až 4 % veškerých e-mailů obsahovalo přílohu s malwarem. Lze očekávat, že brzy se malware bude běžně maskovat jako slevové kupony nebo další služby spojené se servery hromadného nakupování.
Zdroj: Tisková zpráva PCS/DataGuard
K posledním útokům skupiny Anonymous i na české a slovenské vládní servery či organizaci OSA: „Současné útoky DDoS útoky na vládní servery a instituce nejsou příliš složité na provedení a závažné z hlediska poškození daných institucí. Předpokládáme, že je to však takovým testem serverů, na který mohou navázat daleko složitější hackerské útoky,“ uvedl Milan Chromý, expert na IT zabezpečení ze společnosti AutoCont. Servery lze nastavit tak, aby útoky tohoto typu byly úspěšně filtrovány, potřebnou funkcialitou však odhadem dle Chromého v ČR disponuje jen asi desetina webových serverů.