Sociálne siete

SecIT.sk na Facebooku SecIT.sk na Google+ SecIT.sk na Twitteri

Podporte nás


V prípade, že Vám obsah nášho portálu niekedy nejakým spôsobom pomohol, či bol pre Vás prínosom prosím podporte jeho chod ľubovoľnou čiastkou. Ďakujeme!

Štítky

Vyhľadávanie

You are here

Domov
Upozornenie: Obsah je licenčne chránený a bez písomných súhlasov autora článku a vlastníka webovej stránky nesmie byť v žiadnej forme ďalej kopírovaný a šírený v pôvodnom, či v akokoľvek upravenom stave.

Bezpečnosť Windows 8, útok na ropnú spoločnosť, sofistikovaný algoritmus na detekciu spamu - prehľad týždňa

Aké bezpečnostné vlastnosti prináša Windows 8, záhadné napadnutie saudskej ropnej spoločnosti, agentúra Reuters bola opäť cieľom útočníkov, ale aj vytvorenie nového detekčného algoritmu, ktorý by mal pomôcť v boji so spamom. Prehľad uplynulého týždňa.

Záhadný útok na saudskú ropnú spoločnosť

Saudská ropná spoločnosť Arabian Oil Co (Saudi Aramco) v stredu izolovala svoju sieť od vonkajšieho prostredia v reakcii na závažnú infekciu malwarom. Podľa vyjadrenia štátom vlastnenej spoločnosti však incident nemá žiadny vplyv na produkciu ropy. Odpojenie je údajne len preventívnym opatrením a primárny systém nebol zasiahnutý. Avšak zaujímavé sú nejasnosti okolo samotnej záhadnej infekcie. Spoločnosti Symantec prišla s informáciami o útoku nazvanom Shamoon. Avšak nie je jasné, či tento útok skutočne danú spoločnosť zasiahol, je to však dosť pravdepodobné. Shamoon je zaujímavý tým, že sa nesnaží o žiadnu špionáž, len o mazanie. K tomuto cieľu využíva zdrojový kód infiltrácie Wiper.
Zdroj: darkreading.com

Na sýrskych disidentov útočí malware

Na sýrskych disidentov útočí malware. Tvrdí to organizácia Electronic Frontier Foundation (EFF), samotní sýrski aktivisti a členovia opozície. Cieľom má byť pravdepodobne špionáž činností, ktoré vykonávajú tieto skupiny. Malware by mal podľa dostupných informácií využívať metódy sociálneho inžinierstva. Aktivistom sa ponúka najmä pomocou sociálnych sieti, ako program AntiHacker. Prezentuje sa funkcionaloitou: "Auto-Protect & Auto-Detect & Security & Quick scan and analyzing [sic]," no namiesto toho vykonáva špionáž. Prostredníctvom nástroja DarkComet RAT dokáže znefunkčniť antivírus, či aktivovať webkameru. EFF vyzýva sýrskych užívateľov k vysokej opatrnosti pri inštalácií softvéru.
Zdroj: zdnet.com

Agentúra Reuters opäť napadnutá

Agentúra Reuters bola opäť napadnutá. Útočníci modifikovali blog agentúry už tretíkrát počas jedného mesiaca. Tento raz šírili falošnú, poplašnú správu o smrti ministra zahraničných vecí Saudskej Arábie Saud al-Faisala. Blog beží na platforme WordPress. Agentúra Reuters v prehlásení tvrdí, že si uvedomujú, že ich spoločnosť sa stala v súčasnosti obľúbeným cieľom pre útočníkov zo Stredného východu.
Zdroj: news.techworld.com

Algoritmus uľahčí nájdenie zdroja spamu

Švajčiarski vedci vyvinuli algoritmus, ktorý môže byť použitý k nájdeniu spamerov, alebo zdrojov malware. Algoritmus sa zameriava na analýzu malého percenta sieťovej prevádzky. Pedro Pinto zo švajčiarskeho Federálneho technologického inštitútu (EPFL) tvrdí, že na miesto sledovania všetkých uzlov na internete (čo je samozrejme nereálne) je možné odhadnúť zdroj hrozby z meraní realizovaných riedko rozmiestnenými senzormi. Umiestnenie zdroja je tak možné identifikovať na základe sieťovej infraštruktúry, pri pohľade na to, kto je pripojený kam a podľa času príchodu hrozby k senzoru. Algoritmus má analyzovať iba 10 až 20 percent zo všetkých uzlov na sieti, niekedy je to údajne len 5%, aby určil čo je pravdepodobným zdrojom útoku. O algoritmus už prejavili záujem bezpečnostné spoločnosti, podľa tvorcov by mohol byť použitý napríklad aj v prostredí Facebooku, či pre potreby vlád.
Zdroj: computerworld.com

Aké nové bezpečnostné funkcie prináša Windows 8?

Prvou, ktorá stojí za povšimnutie je Secure Boot. Táto funkcionality by mala pomôcť pri ochrane pred low-level rootkitmi. Secure Boot sa delí medzi operačný systém a bios počítača. V biose budú musieť výrobcovia počítačov pridať špeciálny detekčný kód, ktorý bude vyžadovať, aby bol celý bootovací proces chránený digitálnym certifikátom. Keďže by funkcia mohla spôsobiť isté problémy napríklad pri dual boote, tvorcovia počítačov sľubujú, že bude môcť byť v prípade potreby deaktivovaná.

Ďalším bezpečnostným vylepšením je tzv. funkcia SmartScreen, ktorá bude súčasťou internetového prehliadača – Internet Explorer 10. Microsoft bude pomocou tejto funkcie sledovať všetko, čo bude stiahnuté prostredníctvom internetu. Tieto dáta porovná s dátami iných užívateľov a priradí im hodnotenie. To môže signalizovať napríklad prítomnosť malware. Ak bude užívateľ sťahovať niečo s nízkym hodnotením obdrží varovnú správu o možnej hrozbe. Pomôcť by mal najmä pri hrozbách typu phishing. Zdanlivo sa javiaca neškodná aplikácia môže byť po skúsenostiach iných používateľov označená ako nebezpečná. Zaručene bezpečné budú pre SmartScreen aplikácie, ktoré získali digitálny certifikát.

Aplikácie pre rozhranie Metro by mali byť oveľa bezpečnejšie než bežné aplikácie pre Windows. Budú totiž bežať vo vlasnom sandboxe. Nebudú tak môcť získať prístup ku všetkým zdrojom operačného systému. Taktiež budú predávané len prostredníctvom obchodu, ktorý bude pod kontrolou Microsoftu.

V ponuke systému bude aj funkcia vrátenia sa do „bezpečného stavu“ pomocou pár kliknutí a pluginy Internet Explorera 10 budú podobne ako metro aplikácie bežať vo svojom sandboxe. Celkovo možno povedať, že Windows 8 prináša dobré zlepšenia v oblasti bezpečnosti, no protivníci - útočníci si určite postupom času s väčšinou mechanizmov dokážu istým spôsobom poradiť. Preto treba byť aj po prechode na tento systém opatrný a naďalej sa držať všetkých bezpečnostných zásad.
Zdroj: techrepublic.com


Podporte nás


Páčil sa Vám tento článok? Ak áno, prosím podporte nás ľubovoľnou čiastkou. Ďakujeme!


ITC manažer Security-portal.cz Soom.cz
Hoax.cz Antivirove centrum Crypto-world.info