Hlavní navigace
 »   »  Postřehy z bezpečnosti: nový anti-malware, nová naděje?

Postřehy z bezpečnosti: nový anti-malware, nová naděje?

CESNET CERTS

V dnešním díle postřehů z bezpečnosti si představíme nový nadějný anti-malware IntelliAV a ve zkratce se podíváme na to, jak hackeři můžou převzít kontrolu nad vozítkem segway a na jiné zajímavosti.

Doba čtení: 3 minuty
13 nových názorů

IntelliAV je praktické inteligentní řešení proti malwaru pro zařízení Android založené na otevřené a multiplatformní knihovně TensorFlow.

Programátoři malware se čím dál více zaměřují na Android, protože se zvyšuje počet jeho uživatelů. Ačkoli je na trhu k dispozici mnoho řešení proti malwaru pro platformu Android, téměř všechna jsou založena na signaturách škodlivého softwaru a pokročilejší řešení založená na technikách strojového učení se nepovažují za praktická pro omezené výpočetní zdroje mobilních zařízení.

Existuje mnoho důvodů, proč by uživatel měl mít na zařízení inteligentní bezpečnostní nástroj schopný rozpoznat potenciální malware:

  1. Obchod Google Play není zcela bez škodlivého softwaru. Ve službě Google Play bylo již v minulosti nalezeno mnoho škodlivého softwaru pro mobilní zařízení.
  2. Zdroje aplikací třetích stran jsou populární mezi mobilními uživateli. Bezpečnostní kontroly v obchodech třetích stran však nejsou tak účinné jako kontroly dostupné v Obchodě Google Play.
  3. Často se stává, že uživatelé mohou být při procházení webu nalákáni falešnými lákavými tituly jako jsou bezplatné hry, takže aplikace jsou stahovány a instalovány přímo na zařízeních z nedůvěryhodných webových stránek.
  4. Dalším zdrojem infekce jsou phishingové SMS zprávy, které obsahují odkazy na škodlivé aplikace. Nedávné zprávy společností Lookout a Google ukazují, že malware zaměřený na útok, konkrétně Pegasus (Chrysaor), který je podezřelý z infekce zařízení pomocí phishingového útoku, by mohl zůstat po několik let nedetekovaný.
  5. Jedním z hlavních problémů jakéhokoliv výpočetního zařízení je zajistit, aby zařízení, které uživatel kupuje, neobsahovalo škodlivý software. Mobilní zařízení nejsou žádnou výjimkou a zajištění dodavatelského řetězce je obtížné, pokud jde o počet zapojených lidí a společností. Existuje poslední zpráva, která ukazuje, jak byl malware přidán k zařízením s Androidem někde v rámci dodavatelského řetězce, než uživatel přijal telefon.
  6. Téměř všechny anti-malware produkty pro Android jsou většinou založené na signaturách, což umožňuje jak malware varianty známých rodin, tak i zero-day hrozby pro zařízení. Existují prohlášení několika prodejců anti-malware pro Android, že používají metody strojového učení, a to i v případě, že neexistují žádné dostupné podrobnosti o mechanismech, které jsou skutečně implementovány v zařízení.
  7. Systémy offline pro strojové učení by selhaly proti aplikaci sloužící ke stažení nebo zabalení malwaru, protože aplikace zabalení nebo stahování obvykle neodhalí dostatek škodlivých aktivit.

Architektura navrhovaného systému IntelliAV se skládá ze dvou hlavních fází, a sice offline výcviku modelu, a pak jeho práce na zařízení k detekci potenciálních malware vzorků.

Podrobnosti o systému představí autoři v příspěvku na konferenci CD-MAKE 2017 v září v Reggio Calabria v Itálii.

Kritická chyba vkládání kódu

Byla objevena chyba zabezpečení vkládání kódu do komponenty obsluhy miniatur Správce souborů GNOME, která by mohla hackerům umožnit spuštění škodlivého kódu na cílených počítačích s Linuxem.

Zranitelnost pojmenována Bad Taste byla (CVE-2017–11421) objevena německým badatelem Nilsem Dagssonem Moskoppem, který na svém blogu také zveřejnil kód důkazu konceptu, který zranitelnost demonstruje.

Chyba zabezpečení vkládání kódu je v produktu gnome-exe-thumbnailer  - nástroji pro vytváření náhledů ze spustitelných souborů systému Windows (.exe / .msi / .dll / .lnk) pro GNOME. Ten vyžaduje pro jejich otevření, aby uživatelé nainstalovali aplikaci Wine. Moskopp zjistil, že při navigaci do adresáře obsahujícího soubor s příponou .msi GNOME Files převezme název souboru jako spustitelný vstup a spustí jej, aby vytvořil miniaturu obrázku.

K úspěšnému zneužití této chyby může útočník zaslat soubor typu MSI se škodlivým kódem VBScriptu v názvu souboru, který by při stažení na zranitelném systému mohl ohrozit počítač bez další interakce uživatele.

Ve zkratce

Hackeři by mohli snadno převzít dálkové ovládání vozítek Segway

Atmoskop.cz - Hodnocení zaměstnavatelů »

Malware SHELLBIND využívající chybu SambaCry se zaměřuje na zařízení NAS

Oracle uvolnil update opravující 308 zranitelností

Krádež kryptoměny Ethereum

Aktualizujte svoje zařízení s Broadcom Wi-Fi čipem

Pro pobavení

O seriálu

Tento seriál vychází střídavě za pomoci pracovníků Národního bezpečnostního týmu CSIRT.CZ provozovaného sdružením CZ.NIC a bezpečnostního týmu CESNET-CERTS sdružení CESNET.

Vstoupit do diskuse (13 názorů)

Přečtěte si všechny díly seriálu Postřehy z bezpečnosti nebo sledujte jeho RSS

"ve zkratce se podíváme na to, jak hackeři můžou převzít kontrolu nad vozítkem segway"
Díky Bohu: https://goo.gl/iKiiV3 to není motorová pila. Protože taková hack-lá motorová pila to je panečku div. Ve Švajcu by mohli povídat.

xmarek
Našli jste v článku chybu?
Active 24

Autor článku

Seriál Postřehy z bezpečnosti

Atmoskop.cz - Hodnocení zaměstnavatelů »

Mohlo by vás zajímat

Lupa.cz: Zásilkovna chce konkurovat České poště

Zásilkovna chce konkurovat České poště

Podnikatel.cz: Berňák nezastaví ani prohraný soud, firmu zničí

Berňák nezastaví ani prohraný soud, firmu zničí

Vitalia.cz: Agrofert má víc problémů než polské maso

Agrofert má víc problémů než polské maso

Měšec.cz: Interaktivní formuláře spočítají daně za vás

Interaktivní formuláře spočítají daně za vás

Vitalia.cz: Ibalgin má nové složení. Kdo ho nemůže užívat?

Ibalgin má nové složení. Kdo ho nemůže užívat?

Lupa.cz: WEDOS: policie může na 90 dnů vypnout jakýkoli web

WEDOS: policie může na 90 dnů vypnout jakýkoli web

Lupa.cz: Úřad brání ministryni Novákovou divným trikem

Úřad brání ministryni Novákovou divným trikem

Podnikatel.cz: Najít lidi je oříšek. Na jaké benefity slyší?

Najít lidi je oříšek. Na jaké benefity slyší?

Podnikatel.cz: Další průšvih finanční správy

Další průšvih finanční správy

Vitalia.cz: Nejdůležitější údaj na obalu kečupu

Nejdůležitější údaj na obalu kečupu

Root.cz: Jak se z granulátu udělají plastové krabičky?

Jak se z granulátu udělají plastové krabičky?

Podnikatel.cz: Berňák nabízí v aukcích myši

Berňák nabízí v aukcích myši

Vitalia.cz: Zmrzačená chodidla jako fetiš

Zmrzačená chodidla jako fetiš

Lupa.cz: Ministryně: za drahá mobilní data si můžeme sami

Ministryně: za drahá mobilní data si můžeme sami

Vitalia.cz: Vbočený palec u nás operují jako v minulém století

Vbočený palec u nás operují jako v minulém století

Vitalia.cz: Posílí solné jeskyně zdraví, nebo nemoc?

Posílí solné jeskyně zdraví, nebo nemoc?

Vitalia.cz: V ČR se fetuje látka z ropuchy

V ČR se fetuje látka z ropuchy

Lupa.cz: CETIN: Už testujeme první terminatory

CETIN: Už testujeme první terminatory

Vitalia.cz: Jaké množství kofeinu je bezpečné?

Jaké množství kofeinu je bezpečné?

Lupa.cz: Klesající návštěvnost Facebooku je mýtus

Klesající návštěvnost Facebooku je mýtus

Root.cz (www.root.cz)

Informace nejen ze světa Linuxu. ISSN 1212-8309

Copyright © 1998 – 2019 Internet Info, s.r.o. Všechna práva vyhrazena.