Bezpečnostní přehled: Problémy s aktualizací antivirů

Samotné antiviry jsou prý plné bezpečnostních chyb. Jaký je aktuálně nerozšířenější ransomware? Zranitelnosti v domácí elektronice, systémech NAS a směrovačích.
Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Společnost Coseing analyzovala 17 rozšířených antivirových produktů. Ve 14 z nich byly přitom nalezeny bezpečnostní zranitelnosti umožňující místní i vzdálené zneužití. Konkrétně má být problém třeba v tom, že aktualizace se nedoručují přes https, často se nepodepisují (rizika man-in-the-middle), ke spuštění programu se vyžadují příliš velká práva, takže pak člověk běžně pracuje jako administrátor.

Samotný zdrojový kód často neprochází dostatečně procesem revizí, jako jazyk pro psaní motorů bývá používáno staré C, výsledkem čehož je náchylnost programů k řadě chyb typu přetečení zásobníku. Programy nedostatečně využívají ochranných funkcí Windows, jako je ASLR (Address Space Layout Randomisation) a DEP (Data Execution Prevention), nebo naopak na tyto funkce příliš spoléhají. Analýza konkrétně kritizuje produkty Avira, BitDefender, Eset a Panda. Chválen je Avast za svůj systém placení odměn za nalezené bezpečnostní zranitelnosti.

Google vydal 50 oprav zranitelností v Chrome (64bitová verze). Mimořádnou odměnu 30 000 dolarů získal bezpečnostní výzkumník (vystupující pod přezdívkou lokihardt@asrt), který upozornil na zranitelnost umožňující obejít sand box. Zalátán byl mj. zranitelný engine pro zpracování JavaScriptu.

Podle analýzy Dell/SecureWorks je nejničivějším současným ransomwarem CryptoWall. V posledních měsících způsobil obětem škodu minimálně milion dolarů. Od března do srpna tento malware infikoval 625 tisíc systémů a zašifroval 5,25 miliard souborů. Téměř polovina infikovaných systémů se nachází v USA, ransomware je zde propojen s botneten Cutvail. CryptoWall je dále podobný staršímu ransomwaru TobFy, možná za nimi stojí stejní lidé. Z údajů přímo na serverech útočníků analýza odhaduje, že výkupné zaplatilo asi 0,27 % obětí – to je oproti jinému ransomwaru velmi málo.

Možná je to dáno tím, že podvodníci chtějí platbu v bitcoinech (ekvivalent 200 – 2 000 dolarů, někdy dokonce požadovaná částka v čase roste), ochota lidí platit klesá, ale třeba ještě některé z obětí zaplatí. CryptoWall v nové verzi již oběti neumožňuje najít na počítači šifrovací klíč. Používá se klíč RSA-2048, zašifrována jsou i data na namapovaných síťových discích a malware se snaží znepřístupnit i data v cloudových službách (DropBox, Google Drive…).

FBI uvádí, že každoročně je infikováno a do nějaké sítě botnetů zapojeno až půl milionu počítačů. Botnety způsobují USA každoroční ztráty 9 miliard dolarů a celosvětově 110 miliard dolarů.

Vyšetřován je obří únik dat u banky JPMorgan Chase a dalších amerických finančních institucí. FBI má podezření na ruský původ útočníků a dává incident do souvislosti s konfliktem na Ukrajině. Mělo jít o značně sofistikovaný a možná státně zaštítěný útok. Na rozdíl od předchozích akcí proti americkým bankám, které vycházely z Íránu, nebyly ale příliš úspěšné, se útočníkům prý tentokrát podařilo proniknout do jádra bankovního systému.

Viz také: Hackeři ukradli citlivá data z pěti amerických bank

VMware na konferenci VMworld 2014 představila nová řešení pro virtualizaci, správu cloudu a integraci OpenStack. VMware NSX nově nabízí distribuované uplatňování pravidel na každém virtuálním rozhraní a integrovaný škálovatelný firewall v jádru distribuovaný na každý hypervisor.
Tisková zpráva společnosti VMware

V souvislosti s nasazováním mobilních technologií a trendem BYOD je jako hlavní problém stále vnímána bezpečnost. 93 % respondentů celosvětově provedeného průzkumu uvádí v této souvislosti obavy z úniku dat. Organizace se snaží o centrální řízení pohybu dat, spíše než aby spoléhaly na uživatele. V příštích dvou letech se podniky více zaměří na šifrování dat na zařízeních (oproti současnému stavu plánuje tuto funkcionalitu nasadit o 10 % více respondentů), centralizovaný systém aktualizací a řešení problémů (nárůst o 11 %), vzdálené odstraňování dat (nárůst o 11 %) a zamykání zařízení (o 18 % více).

Zdroj: tisková zpráva společnosti Oracle

E-mail s podezřelým obsahem, který vyhodnotili jako podvodný, dostalo během letošního roku 74 % Čechů (počítáno z uživatelů Internetu). Podle 86 % respondentů v průzkumu společnosti Intel podvodných mailů zcela jistě v tomto roce přibylo. U 9 % z dotazovaných došlo k zneužití dat, u 3 % k odcizení identity a 1 % již zažilo oboje. Zatímco u domácích počítačů a notebooků se nasazení antivirových programů pohybuje na úrovní 90 %, tablety jsou antivirem chráněny ani ne ze dvou třetin (62 %). Antivir je pak aktivní jen u 40 % chytrých telefonů.

Zdroj: tisková zpráva společnosti Intel

Kaspersky Lab vydala bezplatnou aplikaci pro Androidy Fake ID Scanner pro hledání bezpečnostních zranitelností. Aplikace též kontroluje, zda na zařízení nejsou aplikace, které se těchto zranitelností pokoušejí zneužívat.

Zdroj: tisková zpráva společnosti Kaspersky Lab

Přes 16 % uživatelů stále pracuje na systému Windows XP. Nejvyšší podíl byl zaznamenán ve Vietnamu (39 %), Číně a Indii.

Zdroj: tisková zpráva společnosti Kaspersky Lab

(© Pixmac)

Analytik Kaspersky Lab David Jacoby provedl analýzu bezpečnostních zranitelností své domácí elektroniky. Během experimentu objevil za 20 minut ve svém obývacím pokoji14 zranitelností ve dvou zařízeních NAS od dvou různých výrobců, jednu zranitelnost ve Smart TV a několik skrytých funkcí potenciálně využitelných ke vzdálenému ovládání domácího směrovače. DSL router obsahoval řadu funkcí neviditelných pro uživatele, některé z nich umožňují vzdálený přístup k jakémukoliv zařízení v soukromé síti.

Zdroj: tisková zpráva společnosti Kaspersky Lab

Podle průzkumu Kaspersky Lab v uplynulých dvanácti měsících ztratilo 21 % dotázaných výrobců intelektuální vlastnictví kvůli bezpečnostním únikům. Průzkumu se zúčastnilo na 4 000 firemních IT manažerů z 27 zemí včetně ČR.

Zdroj: tisková zpráva společnosti Kaspersky Lab

V ČR i SR postupně ubývá routerů napadnutelných pomocí zranitelnosti rom-0.V ČR od května poklesl počet zranitelných zařízení asi o 30 %, na Slovensku a celosvětově byl pokles kolem 20 %. Na testovacím webu http://rom-0.cz/ bylo provedeno asi 200 000 testů.

Zdroj: Blog sdružení CZ.NIC

Check Point oznámil výsledky za 2. čtvrtletí roku 2014. Celkové tržby dosáhly 363 milionů dolarů, což je 7% meziroční nárůst. Zisk na akcii dle non-GAAP byl 0,89 dolarů, což představuje 8% meziroční nárůst.

Zdroj: tisková zpráva společnosti Check Point Software Technologies

Check Point oznámil dostupnost NextGeneration SmartEvent, nového řešení pro monitoring bezpečnostních událostí a zpracování a ukládání dat o detekovaných hrozbách. Řešení je určeno pro velké sítě a zpracování big data. Každý den lze podle dodavatele analyzovat i miliardy logů a během několika sekund lze vyhledat přes sto milionů logů. Tato rychlost a rozsah umožňují forenzní analýzu a dodržování regulačních požadavků.

Zdroj: tisková zpráva společnosti Check Point Software Technologies

Comguard podepsal distribuční smlouvu se společností Sophos a bude distribuovat jejich kompletní bezpečnostní řešení v ČR a na Slovensku.

Zdroj: tisková zpráva společnosti Comguard

Podle statistik je počítačová kriminalita druhou nejčastější hospodářskou kriminalitu v ČR. DDoS útoky do ČR směřují nejčastěji z jihovýchodní Asie, proto těžko posoudit/prokázat, zda se někdy jedná o akce objednané místní konkurencí.

Zdroj: tisková zpráva společnosti CentroNet

Mio uvádí produkt Mio Combo 5107 Lifetime, který kombinuje autonavigaci a bezpečnostní kameru.

Zdroj: tisková zpráva společnosti Mio Technologies

Přes 44 % tuzemských společností rozhodně plánuje v nadcházejícím roce zvyšovat výdaje na informační bezpečnost. Výsledky průzkumu InFact ale zároveň ukazují, že znalost nového kybernetického zákona, který se firem dotkne kvůli zvýšeným požadavkům na partnerské společnosti, je velmi malá. Pouhých 5 % z nich uvedlo, že vědí, zda se jich tato norma bude týkat.
Jako hlavní priority v oblasti bezpečnosti firmy v průzkumu uváděly zajištění kontinuity podnikání/obnovu po haváriích, prevenci proti ztrátě dat a řízení přístupů a identit.

Zdroj: tisková zpráva společnosti Ness

Na téma zabezpečení na ITBiz viz také:

Co bude pro firmy znamenat zákon o kybernetické bezpečnosti?

Tíha zákona se dotkne především poskytovatelů internetu, telekomunikačních operátorů, majitelů telehousů a dalších provozovatelů významných IT infrastruktur, kteří nově budou muset monitorovat a hlásit bezpečnostní incidenty. Zároveň se značně posílí pravomoci národního centra kybernetické bezpečnosti CERT, které bude informace analyzovat a vyhodnocovat.

Na síť PlayStation zaútočili hackeři

K datům uživatelů se prý útočníci ale nedostali. Sony podezírá jedince či skupinu vystupující pod názvem Lizard Squad.

Exit mobile version