Bezpečnostní přehled: Měly by vlády demokratických států podporovat vývoj malwaru?

Ztíží přechod na IPv6 práci policii? Zničí funkce Do Not Track malé servery? Bezpečnost systémů SAP. První falešné antiviry pro Android. Exploit pro Internet Explorer se objevil týden po oznámení chyby. Následuje pravidelný čtvrteční bezpečnostní přehled.

Američtí a kanadští vyšetřovatelé upozorňují na to, že přechod k protokolu IPv6 přinese i své stinné stránky. Policii se údajně ztíží možnosti sledovat/identifikovat osoby podezřelé z trestné činnosti. Problém má spočívat hlavně v tom, že v případě IPv6 budou poskytovatelé mnohem méně motivováni udržovat aktuální údaje v databázi Whois. FBI navrhuje, že technologické změny si možná vynutí i úpravu legislativy.

Zdroj: CNet

Stephen Cobb ze společnost Eset kritizuje v komentáři vývoj malwaru pod patronací vlád či tajných služeb demokratických států. Jeho argument zní, že za peníze daňových poplatníků se vyvíjí nástroj, který podkopává důvěru v IT infrastrukturu jako takovou. Téměř jistě se dostane do rukou také dalším podvodníkům (kód se dá okopírovat, v tom má být rozdíl proti klasickým zbraním). Výsledně by se tak podle Cobba americký prezident Stuxnetem chlubit neměl, protože nástroj finálně snížil americké HDP. Podobně by si sponzoring malwaru měly rozmyslet i další vyspělé státy, jejichž ekonomika závisí na internetové infrastruktuře a především na míře důvěry.

Zdroj: BetaNews.com

Evropská komise nemá nic proti tomu, aby data evropských uživatelů byla uložena na serverech/v datových centrech v USA. Legislativa USA i EU pro ochranu dat není totiž nijak diametrálně odlišná. V Evropském parlamentu probíhá jednání o nové legislativě na ochranu dat, nicméně implementace těchto předpisů nelze údajně čekat dříve než asi za 2 roky. Nová evropská směrnice mj. reagující na trend cloud computingu má být údajně závazná pro všechny členské státy.

Zdroj: The Register

Web ZDNet přinesl debatu ohledně toho, jak by mělo být ve výchozím nastavení webového prohlížeče řešeno soukromí. Aktuálním impulzem je přirozeně rozhodnutí Microsoftu zapnout v příštím Internet Exploreru funkci Do Not Track automaticky. Otázkou je – může mít takové výchozí nastavení devastující účinky na trh s internetovou reklamou a tím finálně přivede ke krachu i řadu webových služeb/serverů? Nestojí pár sledovacích cookies za to, aby některé weby vůbec přežily? Pokud provozovatelé nebudou moci využívat „hromadné“ sledovací systémy, stanou se závislými na několika málo sponzorech a budou do tohoto partnerství investovat větší úsilí než do tvorby obsahu. Navíc systémy typu Adwords jsou také prostředkem, jak mohou zákazníky celkem efektivně získávat i malé firmy, které si těžko mohou dovolit jinou reklamu.
Zdroj: ZDNet

Poznámka: Proč by ale Adwords nemohl fungovat v režimu Do Not Track?

Kromě Anonymous a LulzSec existují i další skupiny, které nově začaly vystupovat pod jmény jako LulzSec Reborn, MalSec a SpexSec. Zvenku se opravdu těžko orientovat, kdo je kdo, zda tedy tyto skupiny nějak „presonálně“ či jinak souvisejí s LulzSec, nebo zda si jenom někdo jiný chce dodat na významu volbou jména. LulzSec Reborn tvrdí, že mají na svědomí hacknutí TweetGIF (systém pro sdílení animovaných GIFů na Twitteru), v minulosti již měli kompromitovat web www.militarysingles.com (seznamka pro vojáky).

Zdroj: CNet

Průzkum společnosti Sophos uvádí, že až 1/5 z dotazovaných malých a středních firem byla v uplynulém roce infikována malwarem tak, že to dočasně vyřadilo z provozu celou firemní síť. 34 % respondentů připustilo, že jejich společnost používá síťový firewall, který je starý 5 a více let. Zastaralá IT infrastruktura je obecně vnímána jako velký problém.

Zdroj: HelpNet Security

Celosvětová studie ERPScan ukazuje bezpečnostní rizika kritických podnikových služeb postavených na platformě SAP. Zranitelných má být 5-25 % kritických aplikací. Na vině je většinou konfigurace, když v rozporu s doporučeními společnosti SAP i konzultačních firem je povolen např. přístup administrátora přes Internet. Zranitelná tímto způsobem bývá i hlavní konzole SAP Management.

Firmy se při povolení vzdáleného přístupu mnohdy navíc neobtěžují měnit výchozí jména a hesla. Kromě prosté lenosti bývá příčinou bezpečnostních rizik i nedostatečná odborná kompetence provozovatele. Mimochodem, nejoblíbenějším operačním systémem, nad nímž je SAP provozován, jsou dnes prý Windows NT (28 %), následuje AIX (25 %).

Zdroj: HelpNet Security

Týden poté, co Microsoft opravil chybu v Internet Exploreru (MS12-037), se již objevují pokusy tuto zranitelnost zneužívat. Rychlé objevení exploitů ostatně předpokládali jak analytici, tak i sám Microsoft. Útoky pomocí javascriptového kódu mají funkčnost drive-by download, tedy k nákaze stačí podvodný nebo kompromitovaný web pouze zobrazit. Ochranné technologie DEP a ASLR v tomto případě nepomáhají.

O posledních bezpečnostních záplatách Microsoftu viz předcházející bezpečnostní přehled.

Zdroj: The Register

Malware pro Android zkopíroval další metodu podvodníků ve světě PC. Pro OS Android byl zaznamenán údajně první falešný antivirus. Příslušný malware se tváří jako bezpečnostní aplikace Android Security Suite Premium.

Zdroj: WebRoot

Virtualizace se využívá na většině nových serverů a během dalších dvou let dosáhne počet virtualizovaných strojů 18 milionů. Jejich počet tak bude dvojnásobný oproti počtu fyzických zařízení. Vyplývá to z analýzy celosvětového trhu, kterou provedla IDC ve spolupráci s Kaspersky Lab. Studie předpovídá, že do roku 2013 budou dvě třetiny veškerých korporátních služeb a aplikací fungovat ve virtuálním prostředí.

Z analýzy má vyplývat i to, že firmy mnohdy podceňují bezpečnostní rizika spojená s virtualizací.

Zdroj: tisková zpráva společnosti Kaspersky Lab

Během května se nejrozšířenějším malwarem stal opět Inf/Autorun s podílem 6,36 % na celém světě a 4,99 % v Evropě. Na druhém místě setrvává HTML/Iframe.B s podílem 4,84 % ve světě a 4,81 % v Evropě. Hrozba HTML/ScrInject.B se propadla na třetí pozici, v květnu zaznamenala celosvětový podíl 4,09 %, v Evropě pak 4,35 %.
Hrozba Flame v ČR podle Esetu nehrozí. Tento malware se prakticky nepohybuje v prostředí internetu a nešíří se napříč státy.
Statistiky jsou založeny na cloudové vyhodnocovací službě Eset Live Grid.

Zdroj: tisková zpráva společnosti Eset

StorageCraft Europe, poskytovatel řešení pro zálohování, obnovu po havárii, migraci systému a ochranu dat oznámila rozšíření evropských zastoupení. Bylo podepsáno nové regionální partnerství pro Českou republiku.

Zdroj: tisková zpráva společnosti StorageCraft CZ

Podle studie The Global Virtualization Security Management Solutions Market 2011-2015 (Globální trh řešení pro správu zabezpečení virtualizace v letech 2011-2015), publikované nezávislou výzkumnou firmou TechNavio, má Trend Micro vedoucí pozici v oblasti zabezpečení virtualizovaných prostředí.

Zdroj: tisková zpráva společnosti Trend Micro

Exit mobile version