Pravidelný přehled bezpečnostních novinek připravovaný ve spolupráci se serverem SecurityWorld.cz.
Jedna třetina veškerého malwaru v oběhu vznikla loni. Malware je dílem dobře organizovaných profesionálů. Kromě Facebboku a Twitteru se útočníci stále více zajímají i o sítě LinkedIn a Fotolog. Populární jsou hlavně „bankovní“ trojské koně a falešné antiviry.
Červ Stuxnet podle některých informací dokázal zpomalit íránský jaderný program přibližně o dva roky. Kromě Íránu mohl způsobit škody i jadernému programu Severní Koreje. Objevily se názory, že Stuxnet je začátkem úplně nové éry škodlivého softwaru, který bude působit škody přímo v reálném světě. Komplexnost kódu i velká cílenost vedly k řadě spekulací, že za vývojem červa stojí tajné služby USA nebo Izraele. Jiní experti ale tvrdí, že Stuxnet vůbec není žádné geniální dílo. V kódu je údajně řada chyb. Kdo se v tom má pak vyznat?
Attack Surface Analyzer je nový chytrý a navíc zdarma dostupný nástroj Microsoftu. Správcům a vývojářům by měl zaručit, že nově vyvíjená nebo instalovaná aplikace nezmění bezpečnostní nastavení Windows a po jejím nastavení nedostane útočník k dispozici nové cesty do systému. Microsoft používá tento nástroj i interně, kdy se tak zjišťuje shoda se standardem SDL (security development lifecycle).
Víte, co je to „zelený software“? Nemá to nic společného s ekologií. Znamená samostatný balíček, která stáhnete, kliknete a máte plnou verzi (například) Adobe Photoshop CS4. Servery, kde se tento pirátský software nabízí, přitom podrobně monitorují kvalitu poskytovaného softwaru a zajišťují, že se zde nenabízí zavirovaný obsah...
Opět se rozšiřují útoky na firemní servery přes protokol Telnet. Je to poněkud překvapivé, protože se jedná o velmi starou službu, o níž se předpokládalo, že se pro vzdálený přístup již prakticky neužívá, resp. bývá u serverů z bezpečnostních důvodů zakázána a namísto ní se vzdáleně spravují přes SSH. A proč útoky přes Telnet probíhají navíc hlavně pomocí mobilních sítí?
Ještě se zvýraznil stav, kdy hlavní slabinou zabezpečení na počítačích s Windows nejsou produkty Microsoftu, ale třetích stran. A to navzdory tomu, že bezpečnost produktů Adobe se v poslední době zlepšila.
Útočníci zjišťují podíl různých antivirů na trhu, aby se mohli rozhodnout, jaké maskovací postupy jsou efektivní a jaké ne. Na černém a šedém trhu fungují i služby obdobné testům antivirů proti novým vzorkům malwaru.
PŘEDPLATNÉ
ČLÁNKY DO MAILU