Bezpečnostní střípky - březen 2007

  • Article

Autor: Tomáš Přibyl, konzultant v oblasti ICT bezpečnosti

  • Specializovaný měsíčník Virus Bulletin poprvé uděloval ocenění „VB 100 %“ pro antivirová řešení na platformě Windows Vista. Historicky prvními řešeními, která se touto značkou mohou pyšnit, jsou programy (v abecedním pořadí): Avast, AVG, CA, F-Secure, Fortinet, Kaspersky, NOD32, Quick Heal, Sophos a Symantec.
  • Svatý Valentýn je společně s dalšími svátky vítanou záminkou hackerů pro distribuci škodlivých kódů. Je to logické: lidé elektronická přáníčka i od neznámých osob očekávají, takže jsou v konečném důsledku méně ostražití. Nejinak tomu bylo i letos, kdy bylo coby spamová zpráva rozesláno velké množství přáníček tvářících se jako „valentýnky“. Ty odkazovaly na jistou www stránku, po jejíž návštěvě byl uživatel vyzván k instalaci falešného Macromedia Flash Playeru. Pokud souhlasil, ve skutečnosti se mu do počítače dostal škodlivý kód detekovaný jako Valenavir.A nebo Bzub.HZ. Poučení? Kromě obezřetnosti ve výběru navštěvovaných www stránek (z odkazů nejistého původu!) si do počítače instalujte software jen z ověřených a původních zdrojů.
  • Mozilla vydala v pátek 23. února 2007 sadu šestnácti záplat na rozšířený prohlížeč Firefox (https://www.mozilla.org/projects/security/known-vulnerabilities.html). Kromě ošetření bezpečnostních problémů a potíží s kompatibilitu obsahují aktualizace také vylepšené grafické rozhraní pro prostředí operačního systému Vista. Uživatelé Mozillou podporovaných verzí 2.x a 1.5.x by měli získat aktualizace automaticky. Pokud používáte verzi starší (nepodporovanou), měli byste urychleně přejít na novější.
  • Dvě zprávy z února 2007 se týkají vztahu bezpečnosti a populárního klienta pro hlasovu a instantní komunikaci Skype. Toho jednak zneužívá jedna z variant škodlivého kódu Warezov (verze LY) ke své nepřímé distribuci. Na kontakty v adresáři prostě rozešle link vedoucí na infikovanou stránku. Kdo odkazu využije a stránku navštíví, může si zavirovat počítač. Druhý zpráva hovoří o tom, že Skype bez vědomí uživatele shromažďuje informace z jeho PC (určité detaily o BIOSu a sériové číslo motherboardu). Zdůrazňujeme ale, že její pravdivost nebylo možné nezávisle ověřit! (Kdyby se tato zpráva nakonec ukázala pravdivou, pak to mohlo vést až k označení Skype za škodlivý kód a k jeho detekci příslušným softwarem.) Nicméně upozorňuje na jeden závažný problém současnosti: VoIP není pouze o pohodlí nebo úspoře nákladů, ale také o zajištění bezpečnosti, která je v této oblasti ještě hodně v plenkách…
  • McAfee Virex, CA eTrust Intrusion Detection, VeriSign Secure Messaging či Go Secure!, Symantec Norton Internet Security či AntiVirus, Trend Micro ServerProtect, Cisco Secure Services Client… Co mají tyto aplikace společné? Kromě toho, že mají za úkol starat se o bezpečnost a bezpečí našich informačních systémů také skutečnost, že byly v posledním únorovém týdnu (ano, pouze v jednom jediném týdnu!) aktualizované svými výrobci poté, co došlo k objevení bezpečnostních zranitelností. Bohužel právě toto je současný trend hackerů: napadat přímo bezpečnostní aplikace (nejčastěji právě pomocí zranitelností), protože při úspěšném útoku už nic nestojí v cestě a tento software navíc běží s vysokými právy. Inu, proces detekování a odstraňování zranitelností pomocí záplat se musí týkat VŠECH aplikací. A ochrana musí být vícestupňová.