Bezpečnostní perličky – únor 2010


:: připravil Tomáš Přibyl, konzultant v oblasti ICT bezpečnosti ::



  • Web 2.0 už nemůžeme ignorovat. Ať si o fenoménu Web 2.0 myslíme, co chceme a ať se k němu stavíme jakkoliv, je realitou. Organizace FaceTime proto důrazně varuje, že 38 manažerů IT a ICT bezpečnosti ignorují rizika s ním spojená. A to navzdory skutečnosti, že 99 procent uživatelů služeb prostředí Web 2.0 nějakým způsobem využívá. Je zkrátka zapotřebí změnit náš pohled: i americká armáda zrušila po třech letech zákaz práce se sociálními sítěmi, když dospěla k názoru, že „výhody převažují nad nevýhodami a že lepší bude naučit se v tomto prostředí fungovat“. IT manažeři by tak měli opustit své pracně vydobyté pozice restrikcí a zákazů a vyslyšet volání po programech instantní komunikace, práce se sociálními sítěmi, sdílení souborů apod. Bude to tvrdé (69 procent organizací zaznamenalo během loňského roku alespoň jeden incident ve spojení se sociálními sítěmi), ale bude to nutné.

  • Země útočníkům zaslíbená. Která země se může chlubit smutným primátem, že hostuje nejvíce nebezpečných serverů? Pokud hádáte Čínu, Rusko nebo některou velkou rozvíjející se zemi (Brazílie, Indie...), pak jste vedle: jsou to Spojené státy. Alespoň to tvrdí společnost AVG Technologies a své tvrzení dokládá také čísly: prý je to plných 44 procent serverů s nebezpečným obsahem. Na stříbrný stupínek dosáhlo Německo a až bronzová je často proklínaná Čína (obě země mají kolem pětiprocentního podílu). Spojené státy se mohou pochlubit také důslednou decentralizací: nebezpečné servery jsou v nejméně 4600 různých lokalitách...

  • Dvě zprávy. Jedna je samozřejmě dobrá, druhá špatná. Kterou začneme dříve? Jako obvykle – dobrou. Dle společnosti IBM a její zprávy o informační bezpečnosti za rok 2009 došlo loni k poměrně výraznému poklesu počtu objevených zranitelností. (Přesně: bylo jich započítáno 6601, což představuje meziroční jedenáctiprocentní pokles.) Špatnou zprávou je, že polovinu z nich představovaly zranitelnosti ve webových aplikacích a že plných sedmdesát procent z nich přežilo do letošního roku! O polovinu se zvýšil počet zranitelností v softwarových čtečkách dokumentů a multimediálních programech. Na prvním místě z hlediska největšího počtu zranitelností pak dlouho kralující SQL injektáž vystřídala technika XSS (cross-site scripting).

  • Více nebezpečí, více spamu... Že „mráz přichází z webu“, dnes už ví všichni. Přesto nad některými čísly občas ještě zamrazí: to když organizace Messagelabs oznámila, že meziroční nárůst nebezpečných webových stránek je ve výši 84 procent. Jinak by se také dalo říci, že se jejich počet zdvojnásobil. Dalším zaznamenáníhodným trendem je pak výrazné zmenšování velikosti spamových zpráv. Během jednoho roku se spam „smrskl“ na šestinu své velikosti. Příčinou je, že čím dál více obsahu spamových sdělení neputuje vlastním e-mailem, ale je někde na webu. Důsledkem pak je, že se spam stále hůře detekuje (má menší „plochu“ v podobě poznávacích znaků) a že absolutní počet spamových zpráv stále roste, protože botnety jsou schopné protlačit přes linky větší množství menších zpráv.

  • Na viděnou za tři sta let! Na reinkarnaci nejspíše bude muset začít věřit jistý Robert Thomson, který stál v čele gangu zabývajícího se krádežemi elektronických identit. Byť by se snažil sebevíc, nebude mu stačit jeho současný život na to, aby si odseděl celý trest, který mu udělil americký soud za zločinné spolčení, síťové podvody, dopisní podvody, bankovní podvody, počítačové zločiny, zneužitá přístupových zařízení, zneužití cizí identity, praní špinavých peněz, uplácení a maření úředního výkonu (snad jsme na některý zločin nezapomněli...). Podtrženo, sečteno: Thomson má před sebou neradostnou vyhlídku 309 let za mřížemi.

 

Comments (0)

Skip to main content