Aktuality - Bezpečnost počítačů

Web securitypronews.com informoval o 5 nejvýznamnějších bezpečnostních predikcích pro rok 2013:

1) Bude nejvíce mobilního malware v historii, většinou zaměřeného na zařízení s OS Android. To se dá usuzovat z toho, že v roce 2012 se Android stal nejpoužívanějším OS pro mobily vůbec. Tento trend by měl pokračovat. Pro představu - Google odhaduje na 1 milion nových zařízení s Androidem aktivovaných každý den. S jeho open-source podstatou je však snažší najít a využít jeho nedostatky.

2) Bude přibývat agresivního mobilního adware (často obtěžující software reklamního charakteru) zasahujícího do uživatelova soukromí. I programátoři „free“ aplikací musí být z něčeho živi. Údajně prý až 90 % androidích aplikací jsou provázány s adware, který umožnujě vývojářům onoho programu cílit na uživatele vhodnou reklamu. Tyto aplikace tak vlastně platíme informacemi o sobě.

3) Online podvody budou v tomto roce častější, zejména tzv. ransomware (ransom = výkupné) budou v roce 2013 na vzestupu. Ty využívájí kombinaci útočného kódu a lidské paniky. Drží systém oběti jako rukojmí (např. zašifrují data na disku, zablokují systém) a požadují zaplacení výkupného.

4) Mobilní a online nakupování bude pokračovat v růstu, avšak společně s riskem. Stálý nárůst chytrých telefonů a online nakupování pomocí nich, používání e-peněženek pro platbu v offline systémech - to jsou jen příklady toho, kdy lze využít zranitelností v platebních systémech, wifi sítích atp. V roce 2013 se má bezpečnost na tomto poli stát důležitou, jako nikdy předtím.

5) Bude se objevovat více hrozeb APT ([link]). Experti se domnívají, že v tomto roce uslyšíme více o hrozbách podobných např. Stuxnetu ([link]).

Na Chipu se objevila tato zprávička - Gopas pořádá seminář o kryptografii. Lektorem je zkušený Michal Altair Valášek ([link]). Cena za 6h akci je sympatická - 2490 Kč.

Jak o sobě GOPAS říkají: „Počítačová škola Gopas je největším poskytovatelem školení v oblasti informačních technologií na českém i slovenském trhu. Ročně absolvuje odborné kurzy téměř 30 tisíc studentů, z nichž většinu tvoří specialisté IT. I přesto, že působí na poměrně malém trhu, patří GOPAS k jedněm z největších poskytovatelů IT školení v Evropě.“

Velmi lákavý je jistě kurz s názvem EC-Council Certified Ethical Hacker v7. Za cenu 56 000 Kč (bez DPH) se Vám dostane následující: „Jedná se o pokročilé školení (anti)hackingu, kde můžete detailně poznat i vyzkoušet metody penetračního testování. Zkušenosti z předchozího školení GOC3 si zde můžete výrazně rozšířit do hloubky a dále získat nové znalosti o útocích pomocí vlastního malwaru, skriptovacích útoků, skrývání provozu pomocí tunelů, útoků na aplikačních vrstvách pro WEB a DNS, hash-injection a falešných Access Pointů. Do detailu zde probereme také principy Cross Site Scriptingu, Cross Site Request Forgery i SQL Injection a možnosti jejich využívání. Velkou výhodou je certifikační zkouška EC-Council Certified Ethical Hacker 312-50 ve verzi 7.1 zahrnutá v ceně školení.“

A nyní moje otázka: co si o tom myslíte? Dá se za 5 dnů (pokud člověk má na čem stavět) něco pořádného naučit? Kouká vůbec v této branži někdo na nějaké certifikáty? A konečně - stojí to za ty peníze? Těším se na diskuzi :-).

Uživatelé Skypu by jsi měli dát pozor na počítačového vira (červa) ,který se šíří pomocí tohoto komunikačního programu..
Na skype vám dojde zpráva:Ahoj, to jsou opravdu vaše fotky? a odkaz na stažení souboru,
Uživatel si stáhne do počítače Červa jménem Dorkbot..
Jde o virus ,který vám zkopíruje z vašeho počítače všechna hesla a odešle je uživateli, který virus založil..
Virus není šířící jenom po komunikačním programu skype je i na Facebook Chatu,Twitteru,Windows Live Messengeru..
Po otevření viru může útočník provádět příkazy na vašem pc, nebo zasílat zprávy na Skypu, Facebook, Twitter.......,
Do webové Adresy se vloží i Jméno Adresáta
takže vypadá nějak takto: [link]éno uživatele.exe
Taktéž zvyšuje šanci na otevření souboru ze zvědavosti..
(Tak vás žádáme neotvírejte tento soubor za žádnou cenu)
Pokud jste tento soubor otevřeli stáhněte si zdarma Program : [link]
Společnost ESET virus detekuje jako Win32/Dorkbot.B. [[link] ]

Některé z bezpečnostních problémů SCADA systémů jsou včetně postupu pro jejich odhalení a exploitaci uvedeny v odkazovaném článku.

Společnost Symantec informovala o nově odhaleném červu W32.Narilam, který se šíří skrz přenosné disky. Červ napadá SQL databáze, ve kterých se snaží najít určitá slova. Relevantní záznamy pak pozměňuje nebo rovnou maže. Podle mapy rozšíření a jazyka, ve kterém jsou napsána vyhledávaná slova, je červ nejspíše cílen na Irán. Zajímavostí je také částečná podobnost se známým Stuxnetem. Odborníci důrazně doporučují vytvářet pravidelné zálohy databází.

Windows 8 měl být podle jeho tvůrců bezpečným systémem, který dokáže odrazit většinu bezpečnostních hrozeb. Antivirová společnost BitDefender ale provedla test, který vypovídá o něčem jiném.

Během testu bylo použito 385 vzorků nejčastějšího malware, jehož funkčnost byla cíleně otestována na dvou počítačích s operačním systémem Windows 8. Na jednom z nich přitom běžel Windows Defender a na druhém nikoliv. Systém s Windows Defenderem se podařilo úspěšně infikovat 61 drůhy malware. U systému s vypnutým Defenderem byl malware úspěšný dokonce v 234 případech. 138 vzorků nebylo s Windows 8 kompaktibilních a nedokázalo se tak na tomto systému vůbec spustit.

Inovované verze svých klíčových bezpečnostních řešení pro spotřebitelský trh představil Eset. Jejich hlavním vylepšením je sofistikovaná ochrana před zloději.

Zásadní novinkou je podle výrobce funkce Anti-Theft, která pomáhá lokalizovat ukradený nebo ztracený notebook a umožňuje také monitorovat jeho aktivitu. Samostatný anti-phishingový modul přináší komplexní ochranu před krádeží digitální identity. Produkty jsou certifikovány pro operační systém Windows 8.

S touto alarmující zprávou přišli výzkumníci Kaspersky Lab, kteří se podívali do statistiky uživatelů, kteří od nich stahují aktualizace.

Zpráva uvádí, že 14,5% uživatelů používá o něco nižší verzi prohlížeče, než je právě aktuální. Celých 8,5% uživatelů pak používá dokonce verze staré několik měsíců a více, ve kterých bylo nalezeno mnoho zranitelností.

Nejrychleji prý nasazují aktuální verze uživatelé prohlížečů Google Chrome a Internet Explorer, nejpomaleji pak uživatelé FireFoxu.

Microsoft v rámci svého pravidelného termínu vydání opravných patchů včera uvolnil 6 oprav, které řeší celkem 19 zranitelných míst nejen v samotném operačním systému Windows, ale také v Internet Exploreru, v kancelářském balíku MS Office a v NET Frameworku. Čtyři z těchto šesti oprav jsou označeny jako kritické.

Nejvíce pozornosti si jistě zaslouží opravy zranitelností v Internet Exploreru, které umožňovaly získat nad počítačem kontrolu jen tím, že uživatel navštívil webovou stránku připravenou útočníkem.

Maďarský odborník Zoltan Balazs bude tento týden na konferenci Hacker Halted v Miami demonstrovat malware v podobě doplňků pro webové prohlížeče. Tento typ malwaru je podle něj velice nebezpečný, protože dokáže zachytávat hesla a další důvěrné informace, které uživatel v prohlížeči zadá, ještě před tím, než jsou zašifrována SSL vrstvou. Doplňky navíc mohou komunikovat s vnějším světem právě prostřednictvím browseru, jehož komunikace je na firewallu většinou povolena. Příkladem podobného malwaru byl například doplněk (hra) Bad Piggies pro Google Chrome, kterému se podařilo infikovat 80.000 uživatelů.