Týden v bezpečnosti - 16. týden
(19. 4. 2013) Vítejte v souhrnu událostí v internetové bezpečnosti za uplynulý týden.
Byly vydány zprávy hodnotící bezpečnost v roce 2012
V poslední době byl ovydáno několik důležitých zpráv a reportů týkajících se internetové bezpečnosti. Rádi bych na některé z nich upozornili a reprodukoval důležité závěry.
Zprávě Symantecu o bezpečnosti na internetu za minulý rok se věnuji v samostatném článku Internetová bezpečnost v roce 2012 ve zprávě Symantec ISTR 2013, který Vám stručně obsah zprávy přiblíží.
Microsoft publikoval další vydání zprávy Security Intelligence Report a dochází v něm k zajímavým závěrům. Vyhodnocená data jsou za druhou polovinu roku 2012. Výsledky zprávy a své doporučení shrnuje v pěkné infografice (obrázek vpravo).
Celých 24 % PC na světě není chráněno antivirem a tyto stroje jsou nakaženy 5,5x častěji. Na grafu vlevo je vidět míra infekce dle jednotlivých verzí operačních systémů Microsoft. Bezkonkurenčně vede zastaralý systém Windows XP SP3.
Jako nejrozšířenější hrozba je podle Microsoftu malware rodiny Win32/Keygen, tedy zejména infikované generátory klíčů pro warez software a hry. Jenčastěji detekovaným exploitem byl typ HTML/JavaScript, což se dalo očekávat. Jako velkou hrozbu zmiňuje Microsoft falešné antiviry, které místo odvirování počítač naopak nakazí.
Společnost Solutionary publikovala zprávu 2013 Global Threat Intelligence Report, jejíž závěry však čtenáře našeho blogu nepřekvapí. Ve zprávě zmiňuje nárust počtu DDoS útoků, evoluci malwaru a trend bring-your-own-device. Obsáhlý komentář k této zprávě přináší článek Top Threats are Homegrown.
Souhrn zpráv zakončím odkazem na zprávu společnosti NQ Mobile NQ Mobile's 2012 Security Report, která se věnuje bezpečnosti na mobilních zařízeních. Komentář k této zprávě přináší článek Mobile malware increased by 163% in 2012; 95% aimed at Android, který v názvu shrnuje vlastní závěry zprávy. Mobilní malware roste nezřízeným tempem a v roce 2012 dosáhl jeho nárust 163 %. Celkově bylo nakaženo 33 milionů Android zařízení a nejvíce infikovanou zemí na světě je Čína.
Trojan může zneužít PC k dolování bitcoinů
O populární kyberměně Bitcoin jste určitě slyšeli. Jedná se o decentralizovanou P2P měnu, která byla navržena jako alternativa k současným měnám a díky decentralizace má být neovlivnitelná. Možná jste teké slyšeli o pojmu dolování čo těžba Bitcoinů. Český web Bitocin.cz popišuje princip těžby takto:
Princip těžení spočívá v tom, že výpočetní zařízení počítá SHA-256 kryptografický hašovací problém nad čerstvými transakcemi Bitcoin sítě, které čekají na potvrzení. Hašovací funkce v podstatě vezme blok transakcí a co nejefektivněji tento blok transformuje na velké celé číslo. Problém je vyřešen (a minér tedy získává odměnu), jakmile je vypočtené číslo menší než aktuální složitost sítě Bitcoin (“bitcoin difficulty”), což je bezrozměrné číslo ovlivňující rychlost generování bloků, na kterém se shodla většina klientů sítě.
Právě tato činnost, vedoucí k virtuálnímu zisku, je cílem trojského koně Fareit. Článek Cyberthugs put YOUR PC to work as Bitcoin-mining SLAVE informuje o nálezu odborníků z ThreatTrack Security, kterí popsali trojana Fareit napadající PC s Windows. Útočník může za pomocí trajana vytvořit z PC otroka dolujícího Bitcoiny. Krom jiného může PC využít k DDoS útoku, nebo sbírat citlivá data a hesla. Detailní popis útoku můžete nalézt na blogu ThreatTrack.
Mozilla zvažuje vyřazení TeliaSonera ze seznamu svých certifikátů
Jak jistě víte, Mozilla ve svých softwarových produktech používá vlastní seznam důvěryhodných certifikátů, který si jejich programy nosí s sebou. Jak upozorňuje článek Firefox 'death sentence' threat to TeliaSonera over gov spy claims, uvažuje Mozilla o vyřazení certifikační autority TeliaSonera, která se prý účastní špehování uživatelů. Společnost je podezřelá z vystavení SSL certifikátů, které mají sloužit méně demokratický režimům ke špehování uživatelů. Certifikáty měly být vydány pro vlády Ázerbajdžánu, Kazachstánu, Uzbekistánu, Tádžikistánu a Gruzie, kde působí pobočky TeliaSonera.
TeliaSonera prodává krom jiného i certifikáty, a takovýto krok by ji způsobil potíže. O vyřazení rozhodne samotná komunita, které se Mozilla většinou podřizuje.
Oracle aktualizuje Javu
Oracle vydal novou aktualizaci pro svou Javu, která opravuje přes 40 kritických chyb. Java plugin se nyní chová v prohlížeči výrazně "bezpečněji" a uživatel častěji uvidí výzvu k blokování Javy, protože teď musí každé použití oplňku povolit. Aktuální verze nese číslo 7 update 21. Nová verze se podle článku Java 8 release delayed until next year objeví až v příštím roce.
Doporučujeme update neprodleně nainstalovat.
Z ázerbajdžánského ministerstva spojů a IT uniklo 1,5 GB dat
Článek 1.5GB Documents leaked from Azerbaijan Ministry of Communications and IT informuje o úniku dat z azerbajdžánského ministerstva spojů a IT, které zveřejnila skupina Anonymous. Skupina dokumenty tento týden zveřejnila a 1,5 GB si můžete projít na odkazu v článku.
Přejeme vám krásný víkend.
Další aktuality z oblasti bezpečnosti naleznete na našem blogu opět v pátek.
Ing. Jindřich Zechmeister
Specialista pro bezpečnostní SSL certifikáty
Certifikovaný Symantec Sales Expert Plus
e-mail: jindrich.zechmeister(at)zoner.cz
Přidat komentář
Přehled komentářů
Napište první komentář!