IT bezpečnosť

Anonymizačná služba AWM Proxy - awmproxy.net využíva pre účely maskovania identity svojich zákazníkov TDSS botnet. Do tohto botnetu sú s vysokou pravdepodobnosťou zapojené všetky počítače infikované rootkitom TDL4. S touto informáciou prišiel bezpečnostný expert Brian Krebs, ktorý ďalej pátral aj po možných autoroch botnetu.

Falošné SSL certifikáty boli vydané okrem Google aj pre CIA, MI6, Facebook, Yahoo, Windows Update a ďalšie významné webové stránky. Certifikačná autorita DigiNotar stratila dôveru väčšiny autorov prehliadačov, niektorí experti predpovedajú jej zánik.

64bitové verze Windows Vista a Windows 7 se objevují stále častěji. Tento trend je logickým důsledkem většího množství paměti RAM na nových (i stávajících) počítačích. 32bitové verze Windows nemohou plnohodnotně využít většího množství fyzické paměti než 4 GB. Takové omezení u platformy x64 neplatí.

Vzhledem k tomuto trendu se dalo očekávat, že autoři malware se vydají podobným směrem – začnou psát škodlivý kód určený přímo pro 64bitová Windows. V tomto článku se však zaměříme na to, jak se na platformu x64 přesouvají tvůrci rootkitů, tedy programů, které se snaží zamaskovat svoji přítomnost v systému.

Bezpečnostná politika informačného systému je základným a nevyhnutným procesom v každej spoločnosti. Vzhľadom na to, že útok môže prísť kedykoľvek, či z externého alebo interného prostredia a môže za ním stáť akýkoľvek útočník pokúšajúci sa vedome alebo nevedome ohroziť systém, je dôležité, aby sieťový administrátor vedel ako sa zachovať.

Pojem útočník je veľmi všeobecným označením. Vystihuje v podstate každého človeka, ktorý sa nejakým spôsobom snaží preniknúť do cieľového systému za akýmkoľvek účelom. Pod útočením si opäť môžeme predstaviť mnoho spôsobov vedúcich k prieniku. Polemizovať možno o tom, či k samotnému útoku patrí aj „prieskum terénu“ a metódy identifikácie cieľového objektu. Nasledujúci obsah približuje pohľad na druhy útočníkov a ich motiváciu.

Nedávno sme boli svedkami udalosti, keď spoločnosť Google odstránila z Android Marketu 58 škodlivých aplikácií, ktoré zväčša na prvý pohľad kopírovali tie legitímne. Škodlivé aplikácie použili exploit, ktorý im umožnil získanie práv roota. Mobilné zariadenie mali tak pod svojou kontrolou. Je známe, že ich škodlivá činnosť aplikácií spočívala minimálne v odosielaní IMEI a IMSI kódov na servery patriace ich autorom. Zdá sa, že Google doplatil na otvorenosť Android Mareketu. Situácia poukázala na jeho hlavnú nevýhodu, ktorou je nedostatočná kontrola.

Článok sa zaoberá operačným systémom Android z pohľadu IT bezpečnosti. Poukazuje na hrozby, ktoré sú pre túto platformu aktuálne, ale aj na ich šírenie. Podrobne sa venuje dostupným bezpečnostným aplikáciám - antivírusom a firewallom. Pri firewalloch sa zaoberá problémom s potrebnými oprávneniami.

Tento příspěvek je volným pokračováním série popisující mé příhody při provádění zdánlivě rutinních operací ve Windows a při práci s diskovými oddíly. Jak jste si možná všimli, předchozí díly byly často inspirovány katastrofami různého rozsahu, které jsem svojí činností způsobil.