Bezpečnostní přehled: Nejpoužívanější antiviry zdarma pro Android jsou k ničemu

Pavel Houser , 17. listopad 2011 10:20 1 komentářů
Bezpečnostní přehled: Nejpoužívanější antiviry zdarma pro Android jsou k ničemu

Windows 8 omezí počet potřebných restartů. Je počítačová kriminalita opravdu tak výnosná – aneb Kolik si vydělali provozovatelé obřího botnetu? Počítačový zločin v podání cyklisty. Malware DuQu se odkazuje k filmové postavě sériového vraha. Rozpoznávání tváře v systému Android 4 lze ošidit fotografií. Následuje pravidelný čtvrteční bezpečnostní přehled.

Zlikvidován byl obří botnet, jehož provozovatelé změnili obětem jejich DNS server – a pak jim u vybraných služeb mohli již bez problémů servírovat upravené varianty webů. Podle FBI stál za podvodem gang, v jehož čele byli občasné Estonska a Ruska – vyšetřováno je zatím 7 lidí. Infikovat se podařilo asi 4 miliony PC v celkem 100 zemích. Podvodníci si přišli na zhruba 14 milionů dolarů. (Poznámka: To ovšem od roku 2007, kdy svou činnost začali. Opravdu je tedy kybernetická kriminalita tohoto typu tak výnosný byznys? A ve srovnání s tím kolik stálo útočníky dopadnout – FBI údajně na operaci s názvem Ghost Click pracovala 2 roky.)

Na ovládnutá PC byl dále cílen scareware, prováděly se klikací podvody, servírovala se nabídka podvodných on-line lékáren. Infikovány byly počítače s Windows i MacOS. Bezpečnostní orgány nyní zabavují asi 100 řídicích serverů. Nemohou je zřejmě jen tak vypnout – protože jsou spojeny s falešnými DNS, ovládané počítače by mohly ztratit přístup k Internetu (Poznámka: což by ale možná bylo nejlepší, neb by to jejich vlastníky donutilo nechat si je pořádně vyčistit, přeinstalovat atd. Takhle se FBI bude snažit uživatele o problému pouze informovat. Ještě – 100 řídicích serverů mohlo pro podvodníky znamenat jaké náklady v porovnání s výnosy?).

Zdroj: The Register, CNet, SecurityNewsDaily

Půvabná kuriozita ukazující, že kybernetická kriminalita se dnes opravdu neomezuje na geeky. Americký cyklista Floyd Landis byl odsouzen na 12 měsíců za podíl na hacknutí počítače v antidopingové laboratoři. Landis by v roce 2006 vyhrál Tour De France, ale pro doping byl diskvalifikován.

Laboratoire National de Depistage du Dopage přišla k trojskému koni krátce poté, co Landise obvinila z dopingu testosteronem. Trojský kůň stahoval obsah počítačů a příslušné soubory byly poté použity pro zpochybnění věrohodnosti laboratoře.

Zdroj: The Register

Microsoft vydal v podobě opravy hotfix záplatu chyby, která umožňovala ve Windows 7 a Windows Server 2008 obejít AppLocker. Tato funkce nabízí správcům, aby na počítači omezili spouštění aplikací. Jak se ale ukázalo, koncoví uživatelé mohou omezení snadno obejít, a to i včetně automatizovaných a snadno se šířících postupů, jako jsou makra v souborech MS Office. Výsledkem je pak de facto eskalace oprávnění (ať už provedena vzdáleně u kompromitovaného počítače nebo úmyslně uživatelem). Oprava prozatím není součástí automatických aktualizací a dále se testuje. Microsoft doporučuje její instalaci v tuto chvíli jen těm, kdo se problémem cítí vážně ohroženi.

Zdroj: The Register

Studie Palo Alto Networks ukázala, že prakticky všechny analyzované firemní sítě byly cílem malwaru. Škodlivou povahu má 7 % veškerých neznámých souborů. Nový malware se distribuuje stále častěji pomocí webových aplikací (nejen samotným prohlížením stránek; v důsledku toho proti němu neposkytují nutně ochranu nástroje pro filtrování URL ani kontrola na e-mailové bráně).

Zdroj: HelpNet Security

Antiviry zdarma pro Android bývají prakticky k ničemu. Takový je alespoň závěr testu provedeného na AV-test.org. Většina produktů zachytila 0 % (!) z testovaných vzorků malwaru. Nejlépe dopadl Zoner Antivirus Free, který zaznamenal 32 % při ručním spuštění skenu a 80 % při skenu v reálném čase.

Nejrozšířenější Creative Apps, který je nainstalován na 1-5 milionech přístrojů, dosáhl úspěšnosti 0 % v obou testech. Mezi testovanými antiviry ovšem chyběly aplikace významnějších dodavatelů zabezpečení (které buď vůbec neexistují, nebo nejsou k dispozici zdarma). Každopádně ochrana zdarma se zdá být zcela kontraproduktivní, způsobí leda tak falešný pocit bezpečí a lehkomyslnou instalaci rizikových aplikací.

Zdroj: ZDNet, The Register, CNet

Samotný test k nahlédnutí zde.

Systém Android 4.0 (Cream Sandwich) obsahuje možnost odemykání zamčeného telefonu pomocí rozpoznání tváře. Biometrickou autorizaci však lze oklamat – například digitální fotografií na jiném přístroji. Alespoň se to mělo podařit v případě ještě oficiálně neuvedeného smartphonu Galaxy Nexus. Samotné provedení experimentu není zcela důvěryhodné („někdo po někom chtěl“), prý se měla původně testovat vytištěná fotografie. Každopádně Google sám tvrdí a v rozhraní deklaruje, že funkce rozpoznávání tváře je experimentální a nezajišťuje stejnou úroveň zabezpečení jako heslo. Odemknout by zařízení možná mohl i někdo, kdo jen vypadá podobně.

Poznámka: Použitelné je to celé ovšem jen dost omezeně, pro cílené útoky, kdy je možné získat fyzický přístup k zařízení a mít přitom připravenou fotografii. Z hlediska běžného použití jistě lépe zamykat zařízení takto než vůbec.

Symantec Duqu Diagram
Symantec Duqu Diagram

Novinky týkající se malwaru DuQu – zaznamenán měl být rovněž v Íránu, kde ale na rozdíl od svého možného předchůdce, červa Stuxnet, údajně nezpůsobil větší škodu.

Zdroj: The Register

Alexander Gostev z Kaspersky Lab uvádí, že DuQu je přizpůsoben na míru každému jednotlivému příjemci (např. úprava názvu wordovských dokumentů v příloze zprávy, každé oběti se dostalo vlastního řídicího serveru i souboru exploitu). Zajímavou vlastností také je, že malware s instalací vyčkává až do okamžiku, kdy uživatel právě infikovaného počítače ukončuje činnost.

Tvůrci DuQu navíc nepostrádají zřejmě smysl pro humor. Z kódu lze vyextrahovat text, který dává malware do souvislosti se seriálem Dexter (o eticky nejednoznačně působícím sériovém vrahovi). Gostev navíc tvrdí, že ovladač, který si DuQu vytváří v jádru Windows, byl sestaven (kompilován) již v roce 2007 nebo 2008. Skutečně trval vývoj malwaru tedy několik let?

Zdroj: SecurityNewsDaily, The Register a další

Windows 8 by měly zjednodušit automatické aktualizace. Uživatelům se zobrazí méně dialogů a po instalaci záplat také bude třeba méně restartů. Faranza Rahman, Program Manager Microsoftu pro Windows Update, uvádí, že Windows 8 se budou snažit restarty „konsolidovat“, tedy provádět potřebné změny najednou „dávkově“, asi jednou za měsíc ve spojení s pravidelným vydáním várky oprav. Jiné než bezpečnostní aktualizace vyžadující restart systému počkají na bezpečnostní záplaty.

Co se týče dialogových oken souvisejících s restartem, stávající podoba dozná změn. Bude se zobrazovat pouze oznámení na přihlašovací obrazovce. Uživatelé dostanou na vypnutí nebo restart počítače 3 dni, pokud během té doby bude PC (respektive jiné zařízení) stále zapnuté, Windows zkontrolují, zda neběží nějaké kritické aplikace, a pak se restartují automaticky. Pokud nějaké kritické aplikace poběží nebo systém detekuje neuložená data, zobrazí se uživateli ještě jedna výzva, aby vše poukládal, a nepřišel tak o rozdělanou práci.

Změny se Microsoft rozhodl provést na základě statistik o tom, jak mají restarty systému nastaveny současní uživatelé. Windows 8 tedy pro typického uživatele leccos zjednoduší, ale v jedné věci Microsoft bolavé místo neodstraní. Služba Windows Update nebude totiž ani nadále nijak propojena s instalací nebo upozorňováním na záplaty aplikací třetích stran.

Zdroj: The Register

Související anketa:

Který mobilní operační systém je podle vás nejlepší jako pracovní nástroj?









Komentáře

JK #1
JK 17. listopad 2011 18:47

S tím nevypínáním sítě falešných DNS serverů to je kec. S jedním z napadených počítačů jsem se setkal - právě díky tomu že oba DNS servery (kdesi na Ukrajině) co tam měl nastavené byly vypnuté. Ale jiná možnost než to vypnout neexistuje.

RSS 

Komentujeme

Agilita a devops, přepracování a vyhoření

Pavel Houser , 12. červenec 2018 12:30
Pavel Houser

Michael Cote na The Register upozorňuje na častý problém: nové „agilní“ metody vývoje, všechny příst...

Více







RSS 

Zprávičky

Hackeři ukradli zdravotní záznamy 1,5 milionu Singapurců

ČTK , 20. červenec 2018 14:37

Cílem útoku bylo prý získat podrobné údaje o singapurském premiérovi a také o lécích, které užíval....

Více 0 komentářů

Ericsson je díky úsporám v mírném zisku

ČTK , 20. červenec 2018 11:36

Švédský podnik se v poslední době potýkal se slábnoucí poptávkou telekomunikačních operátorů....

Více 0 komentářů

Čip v občanském průkazu si zatím aktivovala třetina lidí

ČTK , 20. červenec 2018 08:00

Prostřednictvím Portálu občana lidé mají přístup např. k údajům o důchodu nebo si mohou pořídit výpi...

Více 0 komentářů

Kalendář

04. 08.

09. 08.
Black Hat USA 2018
09. 08.

12. 08.
DEF CON 26
06. 09.

07. 09.
Humusoft Technical Computing Camp 2018

Starší zprávičky

Red Hat Ansible Engine přináší další automatizaci cloudu

Pavel Houser , 19. červenec 2018 13:52

Nejnovější verze platformy Red Hat Ansible Engine 2.6 rozšiřuje automatizaci cloudů AWS, Google Clou...

Více 0 komentářů

Samsung chystá na příští rok telefon se sklopným displejem

ČTK , 19. červenec 2018 10:00

Displej půjde složit na polovinu jako peněženku. Ve složeném stavu je na přední straně přístroje men...

Více 0 komentářů

Internet Mall snížil ztrátu, tržby mu vzrostly na 7,2 miliardy Kč

ČTK , 18. červenec 2018 17:29

Internet Mall mj. investuje do distribučního centra v Jirnech u Prahy, které by mělo sloužit 7 střed...

Více 0 komentářů

Google dostal kvůli Androidu od EK rekordní pokutu 4,34 mld. eur (aktualizace)

ČTK , 18. červenec 2018 13:26

Google využil Android k upevnění dominantní pozice svého internetového vyhledávače, uvádí EK....

Více 0 komentářů