Bezpečnostní přehled: Je Stuxnet opravdu tak dokonalý?

8. 2. 2011

Sdílet

Pochybnosti o genialitě autorů červa Stuxnet. Jak podvodníci testují své produkty? Jak zajistit, aby nová aplikace nezměnila bezpečnostní nastavení Windows? Co je to zelený software a proč se opět šíří útoky přes protokol Telnet?

Pravidelný přehled bezpečnostních novinek připravovaný ve spolupráci se serverem SecurityWorld.cz.

 

Jedna třetina veškerého malwaru v oběhu vznikla loni. Malware je dílem dobře organizovaných profesionálů. Kromě Facebboku a Twitteru se útočníci stále více zajímají i o sítě LinkedIn a Fotolog. Populární jsou hlavně „bankovní“ trojské koně a falešné antiviry.

Více na SecurityWorld.cz

 

Červ Stuxnet podle některých informací dokázal zpomalit íránský jaderný program přibližně o dva roky. Kromě Íránu mohl způsobit škody i jadernému programu Severní Koreje. Objevily se názory, že Stuxnet je začátkem úplně nové éry škodlivého softwaru, který bude působit škody přímo v reálném světě. Komplexnost kódu i velká cílenost vedly k řadě spekulací, že za vývojem červa stojí tajné služby USA nebo Izraele. Jiní experti ale tvrdí, že Stuxnet vůbec není žádné geniální dílo. V kódu je údajně řada chyb. Kdo se v tom má pak vyznat?

Více na SecurityWorld.cz

 

Attack Surface Analyzer je nový chytrý a navíc zdarma dostupný nástroj Microsoftu. Správcům a vývojářům by měl zaručit, že nově vyvíjená nebo instalovaná aplikace nezmění bezpečnostní nastavení Windows a po jejím nastavení nedostane útočník k dispozici nové cesty do systému. Microsoft používá tento nástroj i interně, kdy se tak zjišťuje shoda se standardem SDL (security development lifecycle).

Více na SecurityWorld.cz

 

Víte, co je to „zelený software“? Nemá to nic společného s ekologií. Znamená samostatný balíček, která stáhnete, kliknete a máte plnou verzi (například) Adobe Photoshop CS4. Servery, kde se tento pirátský software nabízí, přitom podrobně monitorují kvalitu poskytovaného softwaru a zajišťují, že se zde nenabízí zavirovaný obsah...

Více na SecurityWorld.cz

 

Opět se rozšiřují útoky na firemní servery přes protokol Telnet. Je to poněkud překvapivé, protože se jedná o velmi starou službu, o níž se předpokládalo, že se pro vzdálený přístup již prakticky neužívá, resp. bývá u serverů z bezpečnostních důvodů zakázána a namísto ní se vzdáleně spravují přes SSH. A proč útoky přes Telnet probíhají navíc hlavně pomocí mobilních sítí?

Více na SecurityWorld.cz

 

Ještě se zvýraznil stav, kdy hlavní slabinou zabezpečení na počítačích s Windows nejsou produkty Microsoftu, ale třetích stran. A to navzdory tomu, že bezpečnost produktů Adobe se v poslední době zlepšila.

Více na SecurityWorld.cz

 

Útočníci zjišťují podíl různých antivirů na trhu, aby se mohli rozhodnout, jaké maskovací postupy jsou efektivní a jaké ne. Na černém a šedém trhu fungují i služby obdobné testům antivirů proti novým vzorkům malwaru.

Více na SecurityWorld.cz