Bezpečnostní přehled: Měly by vlády demokratických států podporovat vývoj malwaru?

Pavel Houser , 21. červen 2012 08:00 0 komentářů
Bezpečnostní přehled: Měly by vlády demokratických států podporovat vývoj malwaru?

Ztíží přechod na IPv6 práci policii? Zničí funkce Do Not Track malé servery? Bezpečnost systémů SAP. První falešné antiviry pro Android. Exploit pro Internet Explorer se objevil týden po oznámení chyby. Následuje pravidelný čtvrteční bezpečnostní přehled.

Američtí a kanadští vyšetřovatelé upozorňují na to, že přechod k protokolu IPv6 přinese i své stinné stránky. Policii se údajně ztíží možnosti sledovat/identifikovat osoby podezřelé z trestné činnosti. Problém má spočívat hlavně v tom, že v případě IPv6 budou poskytovatelé mnohem méně motivováni udržovat aktuální údaje v databázi Whois. FBI navrhuje, že technologické změny si možná vynutí i úpravu legislativy.

Zdroj: CNet

Stephen Cobb ze společnost Eset kritizuje v komentáři vývoj malwaru pod patronací vlád či tajných služeb demokratických států. Jeho argument zní, že za peníze daňových poplatníků se vyvíjí nástroj, který podkopává důvěru v IT infrastrukturu jako takovou. Téměř jistě se dostane do rukou také dalším podvodníkům (kód se dá okopírovat, v tom má být rozdíl proti klasickým zbraním). Výsledně by se tak podle Cobba americký prezident Stuxnetem chlubit neměl, protože nástroj finálně snížil americké HDP. Podobně by si sponzoring malwaru měly rozmyslet i další vyspělé státy, jejichž ekonomika závisí na internetové infrastruktuře a především na míře důvěry.

Zdroj: BetaNews.com

Evropská komise nemá nic proti tomu, aby data evropských uživatelů byla uložena na serverech/v datových centrech v USA. Legislativa USA i EU pro ochranu dat není totiž nijak diametrálně odlišná. V Evropském parlamentu probíhá jednání o nové legislativě na ochranu dat, nicméně implementace těchto předpisů nelze údajně čekat dříve než asi za 2 roky. Nová evropská směrnice mj. reagující na trend cloud computingu má být údajně závazná pro všechny členské státy.

Zdroj: The Register

Web ZDNet přinesl debatu ohledně toho, jak by mělo být ve výchozím nastavení webového prohlížeče řešeno soukromí. Aktuálním impulzem je přirozeně rozhodnutí Microsoftu zapnout v příštím Internet Exploreru funkci Do Not Track automaticky. Otázkou je – může mít takové výchozí nastavení devastující účinky na trh s internetovou reklamou a tím finálně přivede ke krachu i řadu webových služeb/serverů? Nestojí pár sledovacích cookies za to, aby některé weby vůbec přežily? Pokud provozovatelé nebudou moci využívat „hromadné“ sledovací systémy, stanou se závislými na několika málo sponzorech a budou do tohoto partnerství investovat větší úsilí než do tvorby obsahu. Navíc systémy typu Adwords jsou také prostředkem, jak mohou zákazníky celkem efektivně získávat i malé firmy, které si těžko mohou dovolit jinou reklamu. Zdroj: ZDNet

Poznámka: Proč by ale Adwords nemohl fungovat v režimu Do Not Track?

Kromě Anonymous a LulzSec existují i další skupiny, které nově začaly vystupovat pod jmény jako LulzSec Reborn, MalSec a SpexSec. Zvenku se opravdu těžko orientovat, kdo je kdo, zda tedy tyto skupiny nějak „presonálně“ či jinak souvisejí s LulzSec, nebo zda si jenom někdo jiný chce dodat na významu volbou jména. LulzSec Reborn tvrdí, že mají na svědomí hacknutí TweetGIF (systém pro sdílení animovaných GIFů na Twitteru), v minulosti již měli kompromitovat web www.militarysingles.com (seznamka pro vojáky).

Zdroj: CNet

Průzkum společnosti Sophos uvádí, že až 1/5 z dotazovaných malých a středních firem byla v uplynulém roce infikována malwarem tak, že to dočasně vyřadilo z provozu celou firemní síť. 34 % respondentů připustilo, že jejich společnost používá síťový firewall, který je starý 5 a více let. Zastaralá IT infrastruktura je obecně vnímána jako velký problém.

Zdroj: HelpNet Security

Celosvětová studie ERPScan ukazuje bezpečnostní rizika kritických podnikových služeb postavených na platformě SAP. Zranitelných má být 5-25 % kritických aplikací. Na vině je většinou konfigurace, když v rozporu s doporučeními společnosti SAP i konzultačních firem je povolen např. přístup administrátora přes Internet. Zranitelná tímto způsobem bývá i hlavní konzole SAP Management.

Firmy se při povolení vzdáleného přístupu mnohdy navíc neobtěžují měnit výchozí jména a hesla. Kromě prosté lenosti bývá příčinou bezpečnostních rizik i nedostatečná odborná kompetence provozovatele. Mimochodem, nejoblíbenějším operačním systémem, nad nímž je SAP provozován, jsou dnes prý Windows NT (28 %), následuje AIX (25 %).

Zdroj: HelpNet Security

Týden poté, co Microsoft opravil chybu v Internet Exploreru (MS12-037), se již objevují pokusy tuto zranitelnost zneužívat. Rychlé objevení exploitů ostatně předpokládali jak analytici, tak i sám Microsoft. Útoky pomocí javascriptového kódu mají funkčnost drive-by download, tedy k nákaze stačí podvodný nebo kompromitovaný web pouze zobrazit. Ochranné technologie DEP a ASLR v tomto případě nepomáhají.

O posledních bezpečnostních záplatách Microsoftu viz předcházející bezpečnostní přehled.

Zdroj: The Register

Malware pro Android zkopíroval další metodu podvodníků ve světě PC. Pro OS Android byl zaznamenán údajně první falešný antivirus. Příslušný malware se tváří jako bezpečnostní aplikace Android Security Suite Premium.

Zdroj: WebRoot

Virtualizace se využívá na většině nových serverů a během dalších dvou let dosáhne počet virtualizovaných strojů 18 milionů. Jejich počet tak bude dvojnásobný oproti počtu fyzických zařízení. Vyplývá to z analýzy celosvětového trhu, kterou provedla IDC ve spolupráci s Kaspersky Lab. Studie předpovídá, že do roku 2013 budou dvě třetiny veškerých korporátních služeb a aplikací fungovat ve virtuálním prostředí.

Z analýzy má vyplývat i to, že firmy mnohdy podceňují bezpečnostní rizika spojená s virtualizací.

Zdroj: tisková zpráva společnosti Kaspersky Lab

Během května se nejrozšířenějším malwarem stal opět Inf/Autorun s podílem 6,36 % na celém světě a 4,99 % v Evropě. Na druhém místě setrvává HTML/Iframe.B s podílem 4,84 % ve světě a 4,81 % v Evropě. Hrozba HTML/ScrInject.B se propadla na třetí pozici, v květnu zaznamenala celosvětový podíl 4,09 %, v Evropě pak 4,35 %. Hrozba Flame v ČR podle Esetu nehrozí. Tento malware se prakticky nepohybuje v prostředí internetu a nešíří se napříč státy. Statistiky jsou založeny na cloudové vyhodnocovací službě Eset Live Grid.

Zdroj: tisková zpráva společnosti Eset

StorageCraft Europe, poskytovatel řešení pro zálohování, obnovu po havárii, migraci systému a ochranu dat oznámila rozšíření evropských zastoupení. Bylo podepsáno nové regionální partnerství pro Českou republiku.

Zdroj: tisková zpráva společnosti StorageCraft CZ

Podle studie The Global Virtualization Security Management Solutions Market 2011-2015 (Globální trh řešení pro správu zabezpečení virtualizace v letech 2011-2015), publikované nezávislou výzkumnou firmou TechNavio, má Trend Micro vedoucí pozici v oblasti zabezpečení virtualizovaných prostředí.

Zdroj: tisková zpráva společnosti Trend Micro


Komentáře

RSS 

Komentujeme

Microsoft a GitHub

Pavel Houser , 13. červen 2018 13:30
Pavel Houser

Transakce v hodnotě 7,5 miliardy dolarů je dost velká i na poměry Microsoftu, takže se prodejem GitH...

Více







RSS 

Zprávičky

Manažeři France Télécom půjdou před soud kvůli sebevraždám

ČTK , 18. červen 2018 12:47

Vlna sebevražd ve France Télécom (dnes Orange) začala v roce 2008 a vyžádala si desítky životů. ...

Více 0 komentářů

Zranitelnosti chytrých aut pod lupou

Pavel Houser , 18. červen 2018 12:43

Nástroje podvodníků se zaměřují především na extendery, které poskytují přístup k uzavřeným funkcím ...

Více 0 komentářů

Foxconn otevře severoamerické ústředí ve Wisconsinu

ČTK , 18. červen 2018 00:00

Foxconn již loni oznámil, že ve Wisconsinu investuje 10 miliard dolarů do výstavby továrny na LCD....

Více 0 komentářů

Kalendář

17. 06.

21. 06.
Cyber Week 2018
19. 06.

22. 06.
Automatica 2018
23. 06.

24. 06.
Maker Faire Prague 2018

Starší zprávičky

Češi obměňují počítač za šest let, dvakrát déle než vyspělý svět

ČTK , 16. červen 2018 08:00

Výpočetní techniku si na leasing v tuzemsku pořizuje 23 % firem, ve vyspělých zemích jsou to až 3/4 ...

Více 3 komentářů

Dell představuje úložiště PowerMax

Pavel Houser , 15. červen 2018 16:14

Dell oznámil uvedení několika nových úložných a serverových produktů s podporou uceleného portfolia ...

Více 0 komentářů

AT&T dokončila převzetí mediální firmy Time Warner

ČTK , 15. červen 2018 13:22

Očekává se, že spojení AT&T a Time Warner vyvolá vlnu fúzí. Comcast chce převzít Twenty-First Centur...

Více 0 komentářů

Po dohodě s USA čínská ZTE ztratila 3 miliardy dolarů tržní hodnoty

ČTK , 15. červen 2018 08:00

Americký zákaz před dohodou paralyzoval klíčové aktivity ZTE a firmě hrozil bankrot....

Více 0 komentářů