Kaspersky - īpaša aizsardzība pret šifrējošajiem izspiedējvīrusiem!
Sākumlapa » Apdraudējumi » Drošības nedēļa 2016 25: ievainojamības, šifrētāju jaunie vecie triki, Jevgēņijs Kasperskis Rīgā

Drošības nedēļa 2016 25: ievainojamības, šifrētāju jaunie vecie triki, Jevgēņijs Kasperskis Rīgā

Parunāsim par apmācību. Līdz ar šifrējošajām izspiedējprogrammām ļaunprogrammatūras pasaulē ir atgriezušies šķietami sen aizmirsti triki: no „albāņu vīrusa” (komplekta savu datu patstāvīgai šifrēšanai) līdz MS Office dokumentu makrosiem. Salīdzinot ar tādu ļaunprogrammatūru, par kuru tiešām būtu interesanti lasīt, šīs ir pagājušā gadsimta cienīgas lietas un tīrais bērnudārzs. Vienīgā nelaime, ka tās ir efektīvas.

Makrosu gadījumā lietotājam tikai pāris lieku reižu jānoklikšķina ar peli, turklāt pa starpu parādās brīdinājumi, bet tik un tā klikšķināšana turpinās, ļaunprogrammatūra tiek ielādēta un izraisa reālu datu zudumu, turklāt labi vēl, ja tikai vienā datorā. Kaspersky Lab informācija liecina, ka šifrētāju uzbrukumu skaits lietotājiem pieaudzis pieckārtīgi — un šī nu ir tā reize, kad kvantitāte agri vai vēlu pāriet kvalitātē.

Lielāko daļu šifrējošo izspiedējprogrammu, bet jo īpaši — zemākā līmeņa Trojas zirgus, joprojām droši bloķē standarta drošības programmatūra. Diemžēl tas pilnīgi neizslēdz inficēšanos, turklāt ne jau nu tāpēc, ka nav iespējama simtprocentīga aizsardzība. Nesen tika minēts piemērs, kad diezgan labi aizsargātai infrastruktūrai pieslēdzas ārštata darbinieks ar klēpjdatoru bez antivīrusa un sarīko vietēja mēroga katastrofu.

Pirms kāda laika veco triku klāstu papildinājis vēl viens. Makrosu vietā MS Office dokumentos tiek ievietotas OLE atsauces uz ārējiem objektiem. Dokumentā šī viltība izskatās apmēram tā, kā tas redzams zemāk attēlā. Vienā no gadījumiem tika izmantots diezgan lempīgs sociālās inženierijas paņēmiens: „Nospiediet te, lai atbloķētu šo saturu un pierādītu, ka neesat robots.” MS Word dokumentā tāda konstrukcija izskatās ļoti aizdomīga, tomēr ir efektīva. Un ko tur var padarīt?

 

sw25-1

 

Skaidrs, ka parastajiem lietotājiem ir jāuzstāda antivīruss, vēlams Internet Security klases. Ar uzņēmumiem ir sarežģītāk. Jāapmāca darbinieki. Turklāt vajag, lai „security awareness” apmācība neizpaustos tikai kā darbinieka paraksts žurnālā par ugunsdrošības noteikumu apgūšanu.

Apmācībai jābūt regulārai, tās mērķiem jābūt visiem saprotamiem. Programmā noteikti jāpiedalās ne tikai parastajiem darbiniekiem, bet pat visaugstākajiem priekšniekiem. No tehniskā speciālista viedokļa tāds risinājums, iespējams, izskatās mazliet dīvains, bet ko tu padarīsi? Viena no kvalitatīvām pārmaiņām IT drošības nozarē ir drošības jēdziena paplašināšanās ārpus „labā” un „sliktā” koda cīņām. Drošība — tie ir cilvēki, un viņus nevar ieprogrammēt, tāpēc problēmu neatrisināsim ar nikniem apkārtrakstiem. Bet mēģināt vajag: apmācība nav risinājums, kuru var aprakstīt ar algoritmiem, taču tās efektivitāti var izmērīt.

Labojumu nedēļa: Windows, WordPress, libarchive

Programmatūras ievainojamību atrašana un labojumu publicēšana ir regulārs datordrošības ziņu fona elements. Tik parasta lieta, ka visvairāk lasīto ziņu sarakstā tā parādās reti: nedēļas jaunumu apskatā kaut kas tāds notiek labi ja reizi ceturksnī. Bet nu tāds brīdis ir pienācis, jo dienaskārtībā bija uzreiz trīs svarīgi labojumi.

Uzņēmums Microsoft likvidējis protokola Web Proxy Auto Discovery ievainojamību. Ne Microsoft, nedz ievainojamības atradējs un pētnieks no ķīniešu uzņēmuma Tencent neko daudz sīkāk nepaskaidro. Protokola darbības shēmā esot atrasta iespēja atgriezties atpakaļ pie „starpniekservera konstatēšanas neaizsargātā procesa”; varot tikt ļaunprātīgi izmantota „transakciju identifikatoru paredzamība darbā ar Netbios”. Ievainojamība ir visām Windows versijām, sākot ar 7, bet faktiski tā piemīt pat Windows 95, un, protams, arī XP operētājsistēmai, kura vairs netiek atbalstīta.

Iespējams, informācija ir tik skopa tādēļ, ka šis uzbrukums ir universāls. Pētnieki paskaidro, ka ekspluatējumu var saņemt gan URL veidā pārlūkprogrammā, gan kā kaitīgu MS Office dokumentu un pat zibatmiņā (piemēram, ar kaitīgu saīsni). Uzbrukuma turpinājums nav vienkāršs, taču beigās rodas iespēja pārtvert datplūsmu vai nomainīt uzticamās tīkla ierīces.

Cisco pētnieki atraduši trīs ievainojamības atklātā pirmkoda bibliotēkā libarchive.

Atklātā pirmkoda programmatūras gadījumā svarīgāka par ievainojamības veidu ir izpratne par to, kādas programmas skar šī ievainojamība. To var uzzināt saistītās programmatūras sarakstā, kas pieejams bibliotēkas izstrādātāju vietnē. Visas trīs ievainojamības var ļaunprātīgi izmantot ar speciāli sagatavota noteiktu formātu arhīva palīdzību; īpaši tiek minēts 7-Zip un RAR. Vēl teorētiski ievainojamību var izmantot, kad bibliotēka strādā ar FreeBSD utilītprogrammas mtree datiem. Visas trīs ievainojamības ļauj izpildīt patvaļīgu kodu.

Jaunā WordPress versija 4.5.3 likvidē 24 ievainojamības. Vairums ievainojamību ļauj pārņemt savā varā tīmekļa vietni. Papildus izlabotas 17 citas kļūdas, turklāt tās visas ir samērā jaunas, jo parādījušās pēdējos trīs atklātā pirmkoda CMS izlaidumos.

Kas vēl notika:

Projekts Let’s Encrypt informēja, ka jau izdoti pieci miljoni HTTPS bezmaksas sertifikātu. Vienlaikus kļuvis zināms, ka uzņēmums Comodo, kas tirgo SSL, nezināmu iemeslu dēļ mēģina ASV kā savējo reģistrēt preču zīmi Let’s Encrypt. Nav glīti.

Indiešu reklāmas firmai inMobi, kas pelnās ar baneriem mobilajās lietotnēs, Amerikā jāmaksā soda nauda (gandrīz miljons dolāru) par lietotāju izsekošanu bez viņu ziņas. Lēš, ka šīs firmas reklāmas varētu būt redzamas vairāk nekā vienā miljardā mobilo ierīču.

Notikumi Latvijā

Pagājušā nedēļa mums bija ne tikai Jāņu, bet arī snūkera nedēļa, jo Rīgā norisinājās drošības programmatūras ražotāja Kaspersky Lab sponsorētais turnīrs Kaspersky Riga Masters 2016.

 

Screen Shot 2016-06-30 at 11.44.51

 

Turnīrs Rīgā notika jau trešo gadu pēc kārtas, tomēr šoreiz uz pasākumu bija ieradies pats Kaspersky Lab izveidotājs un vadītājs Jevgēņijs Kasperskis. Par viņa gaitām un iespaidiem Rīgā vairāk varat lasīt viņa blogā ierakstos “Superjet, Fishing and Snooker.” un “Playing Snooker With the Sharp-Shooting Champ.“.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

− 8 = 1

Kaspersky - īpaša aizsardzība pret šifrējošajiem izspiedējvīrusiem!
Uz augšu