Windows 8 omezí počet potřebných restartů. Je počítačová kriminalita opravdu tak výnosná – aneb Kolik si vydělali provozovatelé obřího botnetu? Počítačový zločin v podání cyklisty. Malware DuQu se odkazuje k filmové postavě sériového vraha. Rozpoznávání tváře v systému Android 4 lze ošidit fotografií. Následuje pravidelný čtvrteční bezpečnostní přehled.
Zlikvidován byl obří botnet, jehož provozovatelé změnili obětem jejich DNS server – a pak jim u vybraných služeb mohli již bez problémů servírovat upravené varianty webů. Podle FBI stál za podvodem gang, v jehož čele byli občasné Estonska a Ruska – vyšetřováno je zatím 7 lidí. Infikovat se podařilo asi 4 miliony PC v celkem 100 zemích. Podvodníci si přišli na zhruba 14 milionů dolarů. (Poznámka: To ovšem od roku 2007, kdy svou činnost začali. Opravdu je tedy kybernetická kriminalita tohoto typu tak výnosný byznys? A ve srovnání s tím kolik stálo útočníky dopadnout – FBI údajně na operaci s názvem Ghost Click pracovala 2 roky.)
Na ovládnutá PC byl dále cílen scareware, prováděly se klikací podvody, servírovala se nabídka podvodných on-line lékáren. Infikovány byly počítače s Windows i MacOS. Bezpečnostní orgány nyní zabavují asi 100 řídicích serverů. Nemohou je zřejmě jen tak vypnout – protože jsou spojeny s falešnými DNS, ovládané počítače by mohly ztratit přístup k Internetu (Poznámka: což by ale možná bylo nejlepší, neb by to jejich vlastníky donutilo nechat si je pořádně vyčistit, přeinstalovat atd. Takhle se FBI bude snažit uživatele o problému pouze informovat. Ještě – 100 řídicích serverů mohlo pro podvodníky znamenat jaké náklady v porovnání s výnosy?).
Zdroj: The Register, CNet, SecurityNewsDaily
Půvabná kuriozita ukazující, že kybernetická kriminalita se dnes opravdu neomezuje na geeky. Americký cyklista Floyd Landis byl odsouzen na 12 měsíců za podíl na hacknutí počítače v antidopingové laboratoři. Landis by v roce 2006 vyhrál Tour De France, ale pro doping byl diskvalifikován.
Laboratoire National de Depistage du Dopage přišla k trojskému koni krátce poté, co Landise obvinila z dopingu testosteronem. Trojský kůň stahoval obsah počítačů a příslušné soubory byly poté použity pro zpochybnění věrohodnosti laboratoře.
Zdroj: The Register
Microsoft vydal v podobě opravy hotfix záplatu chyby, která umožňovala ve Windows 7 a Windows Server 2008 obejít AppLocker. Tato funkce nabízí správcům, aby na počítači omezili spouštění aplikací. Jak se ale ukázalo, koncoví uživatelé mohou omezení snadno obejít, a to i včetně automatizovaných a snadno se šířících postupů, jako jsou makra v souborech MS Office. Výsledkem je pak de facto eskalace oprávnění (ať už provedena vzdáleně u kompromitovaného počítače nebo úmyslně uživatelem). Oprava prozatím není součástí automatických aktualizací a dále se testuje. Microsoft doporučuje její instalaci v tuto chvíli jen těm, kdo se problémem cítí vážně ohroženi.
Zdroj: The Register
Studie Palo Alto Networks ukázala, že prakticky všechny analyzované firemní sítě byly cílem malwaru. Škodlivou povahu má 7 % veškerých neznámých souborů. Nový malware se distribuuje stále častěji pomocí webových aplikací (nejen samotným prohlížením stránek; v důsledku toho proti němu neposkytují nutně ochranu nástroje pro filtrování URL ani kontrola na e-mailové bráně).
Zdroj: HelpNet Security
Antiviry zdarma pro Android bývají prakticky k ničemu. Takový je alespoň závěr testu provedeného na AV-test.org. Většina produktů zachytila 0 % (!) z testovaných vzorků malwaru. Nejlépe dopadl Zoner Antivirus Free, který zaznamenal 32 % při ručním spuštění skenu a 80 % při skenu v reálném čase.
Nejrozšířenější Creative Apps, který je nainstalován na 1-5 milionech přístrojů, dosáhl úspěšnosti 0 % v obou testech.
Mezi testovanými antiviry ovšem chyběly aplikace významnějších dodavatelů zabezpečení (které buď vůbec neexistují, nebo nejsou k dispozici zdarma). Každopádně ochrana zdarma se zdá být zcela kontraproduktivní, způsobí leda tak falešný pocit bezpečí a lehkomyslnou instalaci rizikových aplikací.
Zdroj: ZDNet, The Register, CNet
Samotný test k nahlédnutí zde.
Systém Android 4.0 (Cream Sandwich) obsahuje možnost odemykání zamčeného telefonu pomocí rozpoznání tváře. Biometrickou autorizaci však lze oklamat – například digitální fotografií na jiném přístroji. Alespoň se to mělo podařit v případě ještě oficiálně neuvedeného smartphonu Galaxy Nexus.
Samotné provedení experimentu není zcela důvěryhodné („někdo po někom chtěl“), prý se měla původně testovat vytištěná fotografie. Každopádně Google sám tvrdí a v rozhraní deklaruje, že funkce rozpoznávání tváře je experimentální a nezajišťuje stejnou úroveň zabezpečení jako heslo. Odemknout by zařízení možná mohl i někdo, kdo jen vypadá podobně.
Poznámka: Použitelné je to celé ovšem jen dost omezeně, pro cílené útoky, kdy je možné získat fyzický přístup k zařízení a mít přitom připravenou fotografii. Z hlediska běžného použití jistě lépe zamykat zařízení takto než vůbec.
Novinky týkající se malwaru DuQu – zaznamenán měl být rovněž v Íránu, kde ale na rozdíl od svého možného předchůdce, červa Stuxnet, údajně nezpůsobil větší škodu.
Zdroj: The Register
Alexander Gostev z Kaspersky Lab uvádí, že DuQu je přizpůsoben na míru každému jednotlivému příjemci (např. úprava názvu wordovských dokumentů v příloze zprávy, každé oběti se dostalo vlastního řídicího serveru i souboru exploitu). Zajímavou vlastností také je, že malware s instalací vyčkává až do okamžiku, kdy uživatel právě infikovaného počítače ukončuje činnost.
Tvůrci DuQu navíc nepostrádají zřejmě smysl pro humor. Z kódu lze vyextrahovat text, který dává malware do souvislosti se seriálem Dexter (o eticky nejednoznačně působícím sériovém vrahovi). Gostev navíc tvrdí, že ovladač, který si DuQu vytváří v jádru Windows, byl sestaven (kompilován) již v roce 2007 nebo 2008. Skutečně trval vývoj malwaru tedy několik let?
Zdroj: SecurityNewsDaily, The Register a další
Windows 8 by měly zjednodušit automatické aktualizace. Uživatelům se zobrazí méně dialogů a po instalaci záplat také bude třeba méně restartů. Faranza Rahman, Program Manager Microsoftu pro Windows Update, uvádí, že Windows 8 se budou snažit restarty „konsolidovat“, tedy provádět potřebné změny najednou „dávkově“, asi jednou za měsíc ve spojení s pravidelným vydáním várky oprav. Jiné než bezpečnostní aktualizace vyžadující restart systému počkají na bezpečnostní záplaty.
Co se týče dialogových oken souvisejících s restartem, stávající podoba dozná změn. Bude se zobrazovat pouze oznámení na přihlašovací obrazovce. Uživatelé dostanou na vypnutí nebo restart počítače 3 dni, pokud během té doby bude PC (respektive jiné zařízení) stále zapnuté, Windows zkontrolují, zda neběží nějaké kritické aplikace, a pak se restartují automaticky. Pokud nějaké kritické aplikace poběží nebo systém detekuje neuložená data, zobrazí se uživateli ještě jedna výzva, aby vše poukládal, a nepřišel tak o rozdělanou práci.
Změny se Microsoft rozhodl provést na základě statistik o tom, jak mají restarty systému nastaveny současní uživatelé. Windows 8 tedy pro typického uživatele leccos zjednoduší, ale v jedné věci Microsoft bolavé místo neodstraní. Služba Windows Update nebude totiž ani nadále nijak propojena s instalací nebo upozorňováním na záplaty aplikací třetích stran.
Zdroj: The Register