Seznam všech aktualit

Zaměstnavatelé možná až příliš důvěřují svým zaměstnancům. Ukázal to výzkum prováděný ve Velké Britáii společnostní zaměřenou na síťovou bezpečnost LogRhytm.

Bylo zjištěno, že téměr 50 % z tisícovky zkoumaných zaměstnavatelů věří svým zaměstnancům, že nevynáší z firmy data či nepřistupují k dokumentům, ke kterým nemají oprávnění. Více než třetina firem z testovaného vzorku uznala, že by se to mohlo stát, ale věří že se tak neděje. To se již na první pohled jeví jako naivní ([link]).

Studie dřívě uveřejněná Symantecem a Ponemon Institutem odhalila, že zhruba polovina zaměstnanců (ze 3500 zkoumaných) si pravidelně přeposíla firemní poštu na své soukromé emaily. Velkým problémem se také ukázalo, že zaměstnanci po sobě nemažou žádná data, která již nepotřebují. Potvrdil to marketingový ředitel ze Symantecu.

Obrovská víra zaměstnavatelů ve své pracovníky je velmi nebezpečná. Jak dokazuje studie od LogRhytm, přes 30 % firem říká, že nepotřebuje chránit svá citlivá data před svými zaměstnanci. Pro další informace doporučuji následovat odkaz na článek, z kterého čerpám.

Většina firem používá určitý SW pro řízení přístupu, ty se však ukazují jako nedostatečně efektivní. Chris Petersen, zakladatel LogRhytm, říká: „Před 5 lety byla data firem uložená na fileserveru, zamčená pod přísným přidělováním práv. Dnes se setkáváme s prostředími, kde jsou data všude dostupná.“ Více na networkworld.com.

Objevil se nový program, který využívá dobrého jména webu SourceForge.net (repozitář zdrojových kódů). Šíří se z domény sourceforgechile.net, registrované na počátku tohoto měsíce. Škodlivý kód se tváří jako doplněk do populární hry Minecraft.

Soubor pod názvem „minecraft_1.3.2.exe“ může být stažen z podvodné stránky SourceForge a je úzce spjat trojským koněm ZeroAccess (jeho úkolem je skrýt se na cílovém PC (konkrétně v koši) a podmanit si ho ve prospěch botnetu, „klikat na reklamy“ a tím jeho tvůrcům vydělávat). Další popis toho, co umí najdete na blogu Juliena Sobriera ([link]) z firmy Zscaler.

Jedinou radou pro uživatele může být stahování pouze z důvěryhodných zdrojů a hlavně kontrola URL před započetím stahování.

Google představil nový nástroj, díky kterému můžete určit co se stane s Vaším účtem při dlouhodobé neaktivitě. Jmenuje se Správce neaktivních účtů a lze jej nalézt v nastavení uživatelského účtu Google (ve Správě účtů).

Nejprve je možné nastavit telefonní číslo, na které po uplynutí limitu budou chodit upozornění, než se provede nějaká akce. Pak se určí ona „doba neaktivity“, po které bude účet považován za neaktivní. Dále si lze nastavit až 10 lidí, kterým přijde ohlášení, že máme účet neaktivní. Jako poslední možnost lze právě zvolit, zda má být účet po této době smazán.

Z vlastní zkušenosti mohu říct, že po smrti mého kamaráda byl pohled např. na jeho Facebook opravdu smutný. I měsíce poté se stále objevovali lidé, co nevěděli, že se něco stalo. Nemohu říct, že není dobré si zavzpomínat nad starými fotkami, každopádně je to minimálně hodně zvláštní pocit, když by nebyla žádná možnost změny účtu. Jak to na Vás působí?

Ukázka toho, jak jsou tvůrci malware stále vynalézavější, se nyní naskytla díky Microsoftu.

Velmi sofistikovaný trojský kůň pod názvem Win32/Nemim.gen.A za sebou nenávratně maže stažené a již použité komponenty. Nepomáhají ani nástroje na obnovu smazaných souborů. Je tedy těžké je analyzovat. Na svém blogu o tom informoval ([link]) Jonathan San Jose z Microsoftu (člen Centra ochrany proti malware).

Co se tedy Microsoftu podařilo je zachytit některé komponenty při putování ze serveru. Proto mohli určit hlavní činnosti viru - snaha o infikování spustitelných souborů na externích úložištích a získání přístupových dat k emailovým účtům a službám Microsoftu či Googlu.

Analytik Paul Henry ze společnosti Lumension řekl: „ V zásadě lze říci, že malware, který se snaží skrýt stopy svého působení před komunitou bezpečnostních výzkumníků, se stal již jakousi normou.“ Dále dodává, že některý malware dokonce pozná, že je ve virtualizované stanici pro analýzu škodlivých kódů a přestane vykonávat svojí činnost.

Včera uveřejnila firma Schnucks (americký řetězec obchodů s potravinami), že téměř 2,5 milionu platebních karet jejích zákazníků bylo kompromitováno. Uvedla tak po vyšetřování firmy Mandiant ([link]), kterou si na tento případ najala.

Útoky trvaly od prosince 2012 do konce března tohoto roku. Firma na možné problémy byla upozorněna poté, co banky zjistily, že se pomocí 12 různých karet používaných v jejích obchodech dělaly podvody.

Společnost Schnucks neodkryla technické detaily útoků. Na svých stránkách ([link]) však ukliňuje zákazníky, že neunikla žádná příliš citlivá data - „pouze“ čísla karet a datum expirace. Jak Vás však jistě napadne, i taková data mohou být v rukách zkušeného zločince velmi cenná.

Se zprávou o nedostatečném zabezpečení přístrojů používaných v letecké dopravě vystoupil minulý týden na konferenci Hack In The Box v Amsterdamu Němec Hugo Teso.

Podle něj lze zneužít například technologii Automatic Dependent Surveillance-Broadcast (ADS-B), která se stará o dohled nad pozicí letadla a dokáže sbírat a sdílet informace, o průběhu letu.

Další zranitelnost se prý ukrývá v technologii ACARS (Aircraft Communications Addressing and Reporting System), která je zodpovědná za komunikaci letadla s pozemní stanicí.

Teso uvádí, že vše testoval v laboratoři na reálném hardwaru, s využitím frameworku Simon. S aplikací pro Android prý takto dokázal "manipulovat s cestou letadla".

Americké Federální letecké vedení celou věc pochopitelně kategoricky odmítá. Vemezme-li ale v úvahu skutečnost, že je Hugo Teso také zkušeným komerčním pilotem, pak se mu myslím dá docela dobře věřit.

Kde jsou ty časy, kdy teroristé s úmyslem převzít nad letadlem kontrolu, museli riskovat své životy na palubě letadla...

„Téměř 90 % neoficiálního SW pro počítačové hry je infikováno malwarem,“ prohlásilo AVG 11. dubna ve zprávě AVG Insight. Seznam obsahuje cracknuté hry, keygeny, cheaty, patche,...

AVG se zaměřovalo na vyhledávače typu FileCrop či FilesTube. Hledali hry, jako např. Diablo 3, LoL, WoW,.. Samozřejmě nebyl škodlivý kód ve všech souborech, přesto, jak AVG uvádí - jen 5 nejhranějších her současnosti (WoW, LoL, Runescape, World of Tanks a Minecraft) má celosvětově přes 300 milionů hráčů, proto je i třeba jedno procento z toho nezanedbatelné číslo.

Z vlastní zkušenosti mohu říct, že jsem již nějaký ten neoficiální SW v životě stáhnul, s malwerem jsem se setkal v ojedinělých případech. Proto mi přijde zmíněná devadesátka trošku přemrštěná (jako by někdo říkal - nestahujte nic nelegálního, vždy si infikujete počítač). Asi je potřeba nestahovat vše, co názvem odpovídá tomu, co hledáme. Číst komentáře, mít svá oblíbená místa. Jaké jsou Vaše zkušenosti a rady (kromě toho stahovat pouze oficiální software)?

Web securitypronews.com informoval o 5 nejvýznamnějších bezpečnostních predikcích pro rok 2013:

1) Bude nejvíce mobilního malware v historii, většinou zaměřeného na zařízení s OS Android. To se dá usuzovat z toho, že v roce 2012 se Android stal nejpoužívanějším OS pro mobily vůbec. Tento trend by měl pokračovat. Pro představu - Google odhaduje na 1 milion nových zařízení s Androidem aktivovaných každý den. S jeho open-source podstatou je však snažší najít a využít jeho nedostatky.

2) Bude přibývat agresivního mobilního adware (často obtěžující software reklamního charakteru) zasahujícího do uživatelova soukromí. I programátoři „free“ aplikací musí být z něčeho živi. Údajně prý až 90 % androidích aplikací jsou provázány s adware, který umožnujě vývojářům onoho programu cílit na uživatele vhodnou reklamu. Tyto aplikace tak vlastně platíme informacemi o sobě.

3) Online podvody budou v tomto roce častější, zejména tzv. ransomware (ransom = výkupné) budou v roce 2013 na vzestupu. Ty využívájí kombinaci útočného kódu a lidské paniky. Drží systém oběti jako rukojmí (např. zašifrují data na disku, zablokují systém) a požadují zaplacení výkupného.

4) Mobilní a online nakupování bude pokračovat v růstu, avšak společně s riskem. Stálý nárůst chytrých telefonů a online nakupování pomocí nich, používání e-peněženek pro platbu v offline systémech - to jsou jen příklady toho, kdy lze využít zranitelností v platebních systémech, wifi sítích atp. V roce 2013 se má bezpečnost na tomto poli stát důležitou, jako nikdy předtím.

5) Bude se objevovat více hrozeb APT ([link]). Experti se domnívají, že v tomto roce uslyšíme více o hrozbách podobných např. Stuxnetu ([link]).

Instalace blogovacího systému Wordpressu jsou již nějakou dobu pod globálním útokem. Jeden z botnetů si vzal instalace tohoto systému na mušku a zkouší uhodnout heslo k uživatelskému účtu "admin".

Ověřováno je údajně tisíce běžně používaných hesel, a v případě, kdy se botnetu podaří získat přístup do systému, instaluje na něm backdoor umožňující jeho vždálenou zprávu.

Aktuálně bylo zaznamenáno na 90.000 unikátních IP adres, ze kterých botnet útočí. Protože se ale napadené systémy sami stávají také součástí botnetu, jeho síla se den ode dne zvyšuje.

Pokud tedy provozujete WordPress, je více než kdy jindy doporučeno, byste si pro administrátrský účet zvolit dostatečně bezpečné heslo.

Ze studie pod názvem Evaluating the threat level ([link]) od firmy Kaspersky vyplývá, že firmy celé měsíce ignorují zranitelná místa ve svých strojích, která se tak nabízí útočníkům.

Analýza dat z jejich cloudové databáze odhalila 132 milionů zranitelností na cca 11 milionech počítačů. K tomu odbornící z Kaspersky Lab identifikovali na 800 jedinečných typů zranitelností. Podle studie bylo řádově jen několik z nich využíváno široce k zločinné činnosti - většina z nich byla v Javě od Oraclu, o zbytek se postaralo Adobe (Flash Player, Reader).

Největší problém spočívá v tom, že uživatelé podnikových systémů neaktualizují software, či používají po dlouhou dobu nepodporovaný. Např. ještě 6 týdnů po aktualizaci Javy ze září 2012 svůj systém ponechalo na pospas přes 70 % uživatelů, 10 % hříšníků mělo dokonce Flash Player aktualizaci prošlou 2 roky.
Takový systém se pak přímo nabízí k sabotážím, špionáži a krádežím dat v nečistém konkurenčním boji.