Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Placená inzerce<br />
Zpráva o bezpečnosti<br />
Rozhovor se zástupcem<br />
Symantecu<br />
Domlouvají se bezpečnostní firmy snad?Jak jsou viry vůbec odhalovány? Na tyto<br />
otázky odpovídá Patrick Martin, hlavní softwarový inženýr firmy Symantec.<br />
CHIP: Jak se vlastně dozvíte, že v síti řádí nový virus?<br />
PM: Jednak se to dozvíme ze zavirovaných souborů, které nám firmy a jednotlivci<br />
posílají, jednak prohledávají naše vlastní systémy permanentně síť a pátrají po<br />
škodlivých programech. Systém Digital Immune dokáže škůdce automaticky<br />
objevit, analyzovat a rychle vytvořit nové signatury. Pro tyto účely shromažďujeme<br />
a vyhodnocujeme informace od 20 000 partnerů ze 180 zemí.<br />
CHIP: Proč máte několik laboratoří po celém světě?<br />
PM: Můžeme tak zajistit, že díky různým časovým pásmům jsou technici Symantecu<br />
dostupní 24 hodin denně.<br />
CHIP: Je pravda, že výrobci antivirových programů vzájemně přizpůsobují své definice<br />
virů, aby zajistili, že každý program pozná všechny viry šířící se po internetu?<br />
PM: Ano. K tomuto přizpůsobování sice nedochází nějak pravidelně, ale občas se<br />
to stává.<br />
CHIP: Existují i další cesty, jak si výrobci vyměňují informace o nových virech?<br />
PM: Existuje několik uzavřených fór, jako třeba Wild, Avid nebo Eicar. Navíc není<br />
žádnou výjimkou, že technici od nás komunikují třeba s odborníky z McAffee.<br />
CHIP: Jak budou vypadat viry v budoucnu?<br />
PM: Budou přibývat útoky, které v sobě budou kombinovat různé mechanismy trojských<br />
koní, virů, key loggerů a červů. Navíc se začíná objevovat trend, kdy už nejde<br />
o to, počítač zničit. Místo toho se budou útočníci snažit získat citlivá osobní data jako<br />
čísla kreditních karet a bankovních účtů. Fabian von Keudell,<br />
autor@chip.<strong>cz</strong><br />
Placená inzerce<br />
Hackeři vydírají firmy<br />
Podle Alana Pallera ze SANS Institute platí za ochranu před kybernetickou<br />
kriminalitou přes 6000 firem. Vyděrači útočí přes DDoS servery<br />
a hrozí, že nepřestanou, dokud nedostanou peníze. Oběti jejich<br />
útoků často raději zaplatí a mlčí.. Další informace: www.sans.org<br />
Hardwarová ochrana NX prolomena<br />
Zavedením hardwarové ochrany NX se Microsoft a AMD snažily zabránit<br />
virům, aby využívaly přetečení zásobníku. Ale ještě než si tuto ochranu koncoví<br />
uživatelé stačili nainstalovat, oznámil hacker Vallez, že ji dokáže vyřadit.<br />
Místo zápisu kódu spustitelného přes podtečení zásobníku ukládá do<br />
svého Proof-of-Concept pouze odskok na kód. Přednedávnem na sebe Vallez<br />
upozornil červem Cabir pro mobilní telefony.<br />
Další informace: www.securityfocus.com<br />
C H I P L E D E N 2 0 0 5