Debat

Malware en IOS i Android

setembre 21, 2013 a Debat per e-andorra  |  Sense Comentaris

Anàlisi simple però molt acurada.

Analitzem 75 servidors LAMP en 3 centres de dades diferents.
Serveis allotjats de clients de 18 països diferents. Quebec, Itàlia, Andorra, França, Monaco, Sant Marino, Espanya, Bosnia, Zwatzilandia, Australia, Portugal i altres.

Fem un càlcul dels sistemes més populars com WP, Magento, Presta Shop, Nuke, Typo3, Joomla, OsCommerce…per a establir una xifra d’anàlisi
comuna. No es el mateix tenir 800 WP i 40 Magento o 17 Typo3.
Fem un càlcul igual per als sistemes CENTOS i els DEBIAN, doncs son una relació de 400 a 1.

Així descartem qualsevol alteració de l’estudi en base al sistema destinatari.

Maig 2012 a Maig 2013:
Increment activitat malware. 723 % en comparació amb l’any anterior.
Activitat originada en clients per sistema operatiu:
Windows XP : 9,05%
Windows 7: 0,5 %
Windows 8: 5,4%
Android: 39,6%
IOS: 23,6%
Linux: 21,3%
Resta (win 2003, win 2008, win 2000, Solaris, etz)

Activitat malware per Països i Sistemes: (Més destacat)

Espanya: 78 % Android + IOS, 20 % Win Xp, 2 % win 8
Portugal: 54 % Win Xp, 6 % Android + IOS, 19 % Linux
Itàlia: 63 % Linux, 11 % Win 8, 7 % win xp, 1 % Android + IOS
França: 51 % win xp, 23 % Linux, 12 % win 98, 3 % IOS + Android

Maig 2013 a Agost 2013: (Com a nota anècdotica)

Una única anotació, en referència a un augment a Espanya de prop de 1.000 % en atacs i activitat
malware des de IOS i Android des del 14 de Juliol al 26 d’Agost, concentrat en connectivitat 3G.

Principals sistemes o aplicatius atacats:

Cap rellevancia particular, excepte que es detecta un abandonament d’atacs a sistemes tipus typo3
o Nuke i creix molt significativament contra Presta Shop, en especial 1.5 per les moltes vulnerabilitats
detectades.

Podem extreure 1 conclusió molt simple, i és que els sistemes Android i IOS son avui el principal focus
de malware.

I com que la condició humana unicament es preocupa quan li rasquen la butxaca, desprès de fer 10 dies de
proves de laboratori, podem dir que el 38% de la tarifa 3G que paguen els usuaris es per activitat de malware.
Si considerem una mitja de 20 € al mes, 240 € a l’any i que una protecció malware te un preu de 8 € a l’any per a
Android o IOS, es confirma que els estalvis estripen les estovalles.

Analitzar el 78% procedent d’Espanya, es complexe i més aviat per sociòlegs. Com és el País aparentment amb més
usuaris de 3G en IOS i ANDROID, amb un preu mig de 600 € per dispossitiu, i sense protecció a 8 € any?
És un bon negoci pels operadors de 3G, quan facturen extra per aquesta activitat ?

WordPress, magento, PrestaShop….

agost 24, 2013 a Debat per e-andorra  |  Sense Comentaris

 

En les darreres setmanes hem fet una mica de feina d’aquella de rateta que escombra la escaleta, revisant com està tot. Ho hem compartit amb alguns de vosaltres, i davant un interés important, ho compartim amb tots, incloent els vostres comentaris.

Ens queda una pregunta a fer a tots, davant aquesta situació s’ha d’informar als clients i pregramadors?

Hem analitzat uns 3.000 sites wordpress:

1. Únicament un 14% tenen una versió de menys d’un any. Tots aquests creats fa menys d’un any.
2. Únicament un 2% tenen una versió posterior a la de creació.
3. Únicament un 0,4% tenen una 3.5 o 3.6
4. El 94% tenen scripts insegurs i sense actualitzar.
5. El 49% inclouen codis maliciosos en base64.
6. Un 48% tenen passwords basades en el nom de domini.
7. Un 62% tenen mòdul inactius carregats.
8. Un 37% tenen mòduls de backup “en local” sense protegir.
9. Un 21% tenen usuaris amb poders administratius que desconeixen que existeixen.
10. Un 24% distribueixen malware i adware des dels seus blocs sense saber-ho. (Volem creure que és així).

Ara l’anàlisi de 300 sites en Magento i Presta Shop.

Hem analitzat uns 300 sites magento i Presta Shop:

11. Únicament un 5,2% tenen una versió de menys d’un any. Tots aquests creats fa menys d’un any.
12. Únicament un 0,2% tenen una versió posterior a la de creació.
13. Únicament un 0,05% tenen una 1.5 Presta o 1.13 Magento.
14. El 99,3% tenen els 100 darrers forats i errors publicats.
15. El 23,7% inclouen codis maliciosos en base64.
16. Un 74% tenen passwords basades en el nom de domini.
17. Un 91% tenen mòdul inactius carregats.
18. Un 86% tenen mòduls de backup “en local” sense protegir.
19. Un 83% tenen usuaris amb poders administratius que desconeixen que existeixen.
20. Un 5,9% distribueixen malware i adware des dels seus sites sense saber-ho. (Volem creure que és així).

Abans de cap altra comentari, per quin motiu no hem analitzat joomla, typo3 o altres CMS i e-commerce, doncs allotgem
xifres residuals, incloent 1 os-commerce sense actualitzar des del 2002, i poc més de 5 o 6 joomla que fa més de 5 anys
no s’actualitzen de versió.

Segona valoració, hem analitzat uns 500 sites amb programacions a mida, incloent alguns directoris i serveis de pagament
de publicitat, col•legis professionals i altres, i la situació és encara pitjor. En el 100% podem trobar les 500 darreres vulnerabilitats
de PHP i MySql, i en el 99,9% no s’ha corregit cap línia de codi en 5 anys si no ha estat per afegir un enllaç a les xarxes socials.

Podem fer tres lectures ràpides i obrir el debat:
1. Hi ha un mercat molt ampli del manteniment. Si es que mai s’ha explicat al client que s’ha de mantenir al dia.
2. Es programa amb els peus, sense voler fer cap discriminació als paraplègics.
3. A dia d’avui la programació feta a mida és un complet fracàs en l’aspecte seguretat i manteniment.

El que podem debatre:

1. El perfil d’usuari de word press VS e-commerce. El primer és més tècnic ?
2. Qui obre un e-commerce i empra una template piratejada (incloent malware) per a estalviar-se 49 $ te alguna visió de negoci o empresa ?
3. Qui no fa manteniment, és lo mateix que qui no treu la neu de la porta de la botiga a l’hivern i espera que es fongui sola ? és sol gelar.
4. És conscient el client del manteniment i les implicacions de no fer-ho ? incloent penals en casos d’estafa o robatori d’identitat ?
5. Programadors, dissenyadors, professionals, informen els clients? en son conscients? o es queden en la venda fàcil d’entrada i el temps dirà.

Com a exemple, en 72 sites de les tres plataformes, es pot accedir amb un GET a la llista de clients i vendes.
Tots els de magento, tots els de Word Press i 1 de Presta Shop, dels 72 que aleatòriament es va fer la prova.