• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky

Bezpečnostní přehled: Nejpoužívanější antiviry zdarma pro Android jsou k ničemu

Pavel Houser
17. 11. 2011
| Články

Windows 8 omezí počet potřebných restartů. Je počítačová kriminalita opravdu tak výnosná – aneb Kolik si vydělali provozovatelé obřího botnetu? Počítačový zločin v podání cyklisty. Malware DuQu se odkazuje k filmové postavě sériového vraha. Rozpoznávání tváře v systému Android 4 lze ošidit fotografií. Následuje pravidelný čtvrteční bezpečnostní přehled.

Zlikvidován byl obří botnet, jehož provozovatelé změnili obětem jejich DNS server – a pak jim u vybraných služeb mohli již bez problémů servírovat upravené varianty webů. Podle FBI stál za podvodem gang, v jehož čele byli občasné Estonska a Ruska – vyšetřováno je zatím 7 lidí. Infikovat se podařilo asi 4 miliony PC v celkem 100 zemích. Podvodníci si přišli na zhruba 14 milionů dolarů. (Poznámka: To ovšem od roku 2007, kdy svou činnost začali. Opravdu je tedy kybernetická kriminalita tohoto typu tak výnosný byznys? A ve srovnání s tím kolik stálo útočníky dopadnout – FBI údajně na operaci s názvem Ghost Click pracovala 2 roky.)

Na ovládnutá PC byl dále cílen scareware, prováděly se klikací podvody, servírovala se nabídka podvodných on-line lékáren. Infikovány byly počítače s Windows i MacOS. Bezpečnostní orgány nyní zabavují asi 100 řídicích serverů. Nemohou je zřejmě jen tak vypnout – protože jsou spojeny s falešnými DNS, ovládané počítače by mohly ztratit přístup k Internetu (Poznámka: což by ale možná bylo nejlepší, neb by to jejich vlastníky donutilo nechat si je pořádně vyčistit, přeinstalovat atd. Takhle se FBI bude snažit uživatele o problému pouze informovat. Ještě – 100 řídicích serverů mohlo pro podvodníky znamenat jaké náklady v porovnání s výnosy?).

Zdroj: The Register, CNet, SecurityNewsDaily

Půvabná kuriozita ukazující, že kybernetická kriminalita se dnes opravdu neomezuje na geeky. Americký cyklista Floyd Landis byl odsouzen na 12 měsíců za podíl na hacknutí počítače v antidopingové laboratoři. Landis by v roce 2006 vyhrál Tour De France, ale pro doping byl diskvalifikován.

Laboratoire National de Depistage du Dopage přišla k trojskému koni krátce poté, co Landise obvinila z dopingu testosteronem. Trojský kůň stahoval obsah počítačů a příslušné soubory byly poté použity pro zpochybnění věrohodnosti laboratoře.

Zdroj: The Register

Microsoft vydal v podobě opravy hotfix záplatu chyby, která umožňovala ve Windows 7 a Windows Server 2008 obejít AppLocker. Tato funkce nabízí správcům, aby na počítači omezili spouštění aplikací. Jak se ale ukázalo, koncoví uživatelé mohou omezení snadno obejít, a to i včetně automatizovaných a snadno se šířících postupů, jako jsou makra v souborech MS Office. Výsledkem je pak de facto eskalace oprávnění (ať už provedena vzdáleně u kompromitovaného počítače nebo úmyslně uživatelem). Oprava prozatím není součástí automatických aktualizací a dále se testuje. Microsoft doporučuje její instalaci v tuto chvíli jen těm, kdo se problémem cítí vážně ohroženi.

Zdroj: The Register

Studie Palo Alto Networks ukázala, že prakticky všechny analyzované firemní sítě byly cílem malwaru. Škodlivou povahu má 7 % veškerých neznámých souborů. Nový malware se distribuuje stále častěji pomocí webových aplikací (nejen samotným prohlížením stránek; v důsledku toho proti němu neposkytují nutně ochranu nástroje pro filtrování URL ani kontrola na e-mailové bráně).

Zdroj: HelpNet Security

Antiviry zdarma pro Android bývají prakticky k ničemu. Takový je alespoň závěr testu provedeného na AV-test.org. Většina produktů zachytila 0 % (!) z testovaných vzorků malwaru. Nejlépe dopadl Zoner Antivirus Free, který zaznamenal 32 % při ručním spuštění skenu a 80 % při skenu v reálném čase.

Nejrozšířenější Creative Apps, který je nainstalován na 1-5 milionech přístrojů, dosáhl úspěšnosti 0 % v obou testech.
Mezi testovanými antiviry ovšem chyběly aplikace významnějších dodavatelů zabezpečení (které buď vůbec neexistují, nebo nejsou k dispozici zdarma). Každopádně ochrana zdarma se zdá být zcela kontraproduktivní, způsobí leda tak falešný pocit bezpečí a lehkomyslnou instalaci rizikových aplikací.

Zdroj: ZDNet, The Register, CNet

Samotný test k nahlédnutí zde.

Systém Android 4.0 (Cream Sandwich) obsahuje možnost odemykání zamčeného telefonu pomocí rozpoznání tváře. Biometrickou autorizaci však lze oklamat – například digitální fotografií na jiném přístroji. Alespoň se to mělo podařit v případě ještě oficiálně neuvedeného smartphonu Galaxy Nexus.
Samotné provedení experimentu není zcela důvěryhodné („někdo po někom chtěl“), prý se měla původně testovat vytištěná fotografie. Každopádně Google sám tvrdí a v rozhraní deklaruje, že funkce rozpoznávání tváře je experimentální a nezajišťuje stejnou úroveň zabezpečení jako heslo. Odemknout by zařízení možná mohl i někdo, kdo jen vypadá podobně.

Poznámka: Použitelné je to celé ovšem jen dost omezeně, pro cílené útoky, kdy je možné získat fyzický přístup k zařízení a mít přitom připravenou fotografii. Z hlediska běžného použití jistě lépe zamykat zařízení takto než vůbec.

Symantec Duqu Diagram

Symantec Duqu Diagram

Novinky týkající se malwaru DuQu – zaznamenán měl být rovněž v Íránu, kde ale na rozdíl od svého možného předchůdce, červa Stuxnet, údajně nezpůsobil větší škodu.

Zdroj: The Register

Alexander Gostev z Kaspersky Lab uvádí, že DuQu je přizpůsoben na míru každému jednotlivému příjemci (např. úprava názvu wordovských dokumentů v příloze zprávy, každé oběti se dostalo vlastního řídicího serveru i souboru exploitu). Zajímavou vlastností také je, že malware s instalací vyčkává až do okamžiku, kdy uživatel právě infikovaného počítače ukončuje činnost.

Tvůrci DuQu navíc nepostrádají zřejmě smysl pro humor. Z kódu lze vyextrahovat text, který dává malware do souvislosti se seriálem Dexter (o eticky nejednoznačně působícím sériovém vrahovi). Gostev navíc tvrdí, že ovladač, který si DuQu vytváří v jádru Windows, byl sestaven (kompilován) již v roce 2007 nebo 2008. Skutečně trval vývoj malwaru tedy několik let?

Zdroj: SecurityNewsDaily, The Register a další

Windows 8 by měly zjednodušit automatické aktualizace. Uživatelům se zobrazí méně dialogů a po instalaci záplat také bude třeba méně restartů. Faranza Rahman, Program Manager Microsoftu pro Windows Update, uvádí, že Windows 8 se budou snažit restarty „konsolidovat“, tedy provádět potřebné změny najednou „dávkově“, asi jednou za měsíc ve spojení s pravidelným vydáním várky oprav. Jiné než bezpečnostní aktualizace vyžadující restart systému počkají na bezpečnostní záplaty.

Co se týče dialogových oken souvisejících s restartem, stávající podoba dozná změn. Bude se zobrazovat pouze oznámení na přihlašovací obrazovce. Uživatelé dostanou na vypnutí nebo restart počítače 3 dni, pokud během té doby bude PC (respektive jiné zařízení) stále zapnuté, Windows zkontrolují, zda neběží nějaké kritické aplikace, a pak se restartují automaticky. Pokud nějaké kritické aplikace poběží nebo systém detekuje neuložená data, zobrazí se uživateli ještě jedna výzva, aby vše poukládal, a nepřišel tak o rozdělanou práci.

Změny se Microsoft rozhodl provést na základě statistik o tom, jak mají restarty systému nastaveny současní uživatelé. Windows 8 tedy pro typického uživatele leccos zjednoduší, ale v jedné věci Microsoft bolavé místo neodstraní. Služba Windows Update nebude totiž ani nadále nijak propojena s instalací nebo upozorňováním na záplaty aplikací třetích stran.

Zdroj: The Register

Související anketa:

Rubriky: InternetOperační systémyPodnikový softwareSecurityTelekomunikace

Související příspěvky

Zprávičky

Web pražské integrované dopravy napadli neznámí útočníci útokem DDoS

24. 3. 2023
Zprávičky

CETIN loni zvýšil zisk o 12 % na 2,88 miliardy Kč

24. 3. 2023
Vláda projedná novelu, která zpřesní pravomoci NÚKIB
Zprávičky

Zákon o dezinformacích posuzují experti, Rakušan ještě zváží jeho předložení

24. 3. 2023
Sophos představil XDR řešení pro synchronizované zabezpečení
Články

Kyberbezpečnost v roce 2023

24. 3. 2023

Zprávičky

Web pražské integrované dopravy napadli neznámí útočníci útokem DDoS

ČTK
24. 3. 2023

Internetové stránky pražské integrované dopravy (PID) dnes ráno napadli neznámí útočníci. Web zablokovali útokem

CETIN loni zvýšil zisk o 12 % na 2,88 miliardy Kč

ČTK
24. 3. 2023

Největší tuzemský provozovatel telekomunikační infrastruktury CETIN loni zvýšil čistý zisk o téměř 12 procent

Kryptoměny a jejich ekonomika

V USA obvinili exšéfa kryptoměnové společnosti Terrraform Labs z podvodů

ČTK
24. 3. 2023

Američtí vyšetřovatelé obvinili někdejšího šéfa kryptoměnové společnosti Terrraform Labs To Kwona z několika podvodů.

Vláda projedná novelu, která zpřesní pravomoci NÚKIB

Zákon o dezinformacích posuzují experti, Rakušan ještě zváží jeho předložení

Pavel Houser
24. 3. 2023

Ministerstvo vnitra připravilo návrh zákona pro boj s dezinformacemi, nyní ho posuzují odborníci, resort

750 zaměstnanců ČSOB se díky Atosu zvládlo rychle přesunout do domácích kanceláří

Vedení Toshiby přijalo návrh na převzetí konsorciem v čele s firmou JIP

ČTK
23. 3. 2023

Vedení japonského průmyslového konglomerátu Toshiba přijalo návrh na převzetí podniku od konsorcia firem v

Masivní výpadek na polské železnici způsobila softwarová chyba (aktualizováno)

Konsorcium tří českých firem vybuduje komunikační síť na slovenské železnici

ČTK
23. 3. 2023

Konsorcium tří českých firem pod vedením pražské společnosti Kontron Transportation získalo na Slovensku zakázku

Pětice motorů technologických inovací v příští dekádě

Google zpřístupnil veřejnosti chatbota Bard, chce konkurovat Microsoftu

ČTK
22. 3. 2023

Americká internetová společnost Google v úterý zpřístupnila veřejnosti konverzačního robota Bard. Konkurovat bude službě

Hrozby pro Android: Adware zůstává v Česku úspěšný

Pavel Houser
21. 3. 2023

Pravidelná statistika kybernetických hrozeb v únoru opět potvrdila převahu adwaru na platformě Android v

Tiskové zprávy

Nejnovější řada notebooků Lenovo Legion Slim

MiR uvádí nový cloudový software pro optimalizaci řízení robotických flotil

Změní generativní umělá inteligence pravidla hry?

SAP představuje nový balíček řešení pro střední firmy

ČSÚ: Více než polovina velkých průmyslových podniků využívá 3D tisk

CyberSecurity Podcast: Vše o nové evropské směrnici NIS 2

Zpráva dne

Březnový prodej – doživotní licence na Windows 10 za Goodoffer24 € 12 a Office za € 23!

Březnový prodej – doživotní licence na Windows 10 za Goodoffer24 € 12 a Office za € 23!

Redakce
3. 3. 2023

Ať už hledáte levnější cestu jak postavit nový počítač, nebo jen chcete upgradovat stárnoucí...

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Komentujeme

Chvála černých skřínek

Programování s pomocí umělé inteligence a open source licence

Pavel Houser
15. 3. 2023

S tím, jak se rozšiřuje využití umělé inteligence přímo při tvorbě softwaru, se intenzivněji začínají diskutovat...

Nadcházející akce

  1. Hannover Messe 2023

    17. dubna - 21. dubna

Zobrazit všechny Akce

Slovník

Celulární síť

Retail manager

ADSL

Nejpopulárnější články

OKI na veletrhu EmbaxPrint zaujala potiskem etiket

OKI na veletrhu EmbaxPrint zaujala potiskem etiket

Tomáš Jirásko
1. 3. 2023

Kvalitních IT specialistů je nedostatek a práce na dálku jim může přinést až o 25 % víc peněz

Redakce
3. 3. 2023

Umělá inteligence: Nástroje vs. platforma, věda vs. kreativita

ChatGPT uspěl v testu teorie mysli

Pavel Houser
21. 2. 2023

Celosvětové výdaje na IT v letošním roce podle Gartneru vzrostou o 2,4 %

Redakce
23. 2. 2023

Mýty kolem digitalizace firmy (1): Digitalizace je jen IT projekt a adopce je ztráta času

Mýty kolem digitalizace firmy (1): Digitalizace je jen IT projekt a adopce je ztráta času

itbiz
2. 3. 2023

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události Byznys Cloud Ekomerce Hardware Internet Operační systémy Podnikový software Právo Rozhovory Science Security techn Technologie Telekomunikace Veřejná správa Vývoj a HTML Zpráva dne České IT česk

Píšeme jinde

RSS ScienceMag RSS

  • Hra Bridg-It a důkaz sporem
  • Kolem černých děr se má nacházet hodně temné hmoty
  • Ve vzorcích z asteroidu Ryugu nakonec našli i uracil

RSS AbcLinuxu RSS

  • Byly rozdány Ceny Velkého bratra (Big Brother Awards) za rok 2022
  • Online vzdělávací platforma Ada Computer Science
  • GitHub má nový RSA SSH klíč

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.