Bezpečnostní přehled: Adobe unikla data o zákaznících i zdrojové kódy

Pavel Houser , 16. říjen 2013 10:00 0 komentářů
Bezpečnostní přehled: Adobe unikla data o zákaznících i zdrojové kódy

Google začne platit za látání vybraného open source softwaru. Adobe vyšetřuje, co se vlastně stalo při vniknutí útočníků do jejích systémů. V ČR můžou za úniky dat především zaměstnanci. Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Průnik do sítě Adobe způsobil, že útočníci se dostali k účtům a šifrovaným finančním informacím (čísla karet apod.) téměř 3 milionů zákazníků Adobe. Ti jsou tak nyní mj. ve zvýšené ohroženi cíleným phishingem – e-mailové adresy, čísla licencí apod. informace totiž šifrovány nebyly.

Útočníkům také padly do rukou zdrojové kódy – Adobe Acrobat, ColdFusion, ColdFusion Builder a dalších produkty Adobe. To je samozřejmě dost nepříjemné, protože to útočníkům může pomoci kompromitovat servery i koncové počítače. Otázkou je, zda ony „další“ produkty zahrnují i přehrávač Flash Player nebo PDF Reader, kde se zero day útoky (včetně vysoce cíleného spear phishingu) objevují hodně často už beztak.

Navíc existuje obava, že útočníci nejen zdrojové kódy získali, ale mohli i modifikovat - jak pro HelpNet Security uvádí Chris Petersen, ředitel společnosti LogRhythm; Tim Keanini, technický ředitel společnosti Lancope, zase tvrdí, že na rozdíl od situace před 15 lety se dnes podobný incident nepokládá za konec světa, v době ATP se to prostě stává mnohým velkým firmám; je třeba se připravovat i na takovou možnost a vytvořit mechanismy, které v takovém případě zajistí kontinuitu provozu, potřebné reportování incidentu apod. Další zdůraznění komentátorů: v Adobe se zřejmě šifrovalo to, co se muselo podle zákona, ale nic víc, i když šlo o aktiva typu zdrojových kódů.

Další podrobnosti: * Brad Arkin, Adobe Chief Security Officer, uvádí, že možná šlo o dva různé útoky; jedni narušitelé získali databázi zákazníků, druzí zdrojové kódy. * Podezření o útoku se objevilo, když bezpečnostní experti Brian Krebs a Alex Holden zjistili balík 40 GB kódu dat na podezřelém serveru. * K úniku kódů došlo nejspíš už v polovině srpna. Nemohli ho tedy útočníci už změnit, nedodávala pak Adobe zákazníkům binární verze softwaru nějak nakaženého? B. Arkin uvádí, že u Cold Fusion bylo porovnáno více verzí kódu a žádná změna zjištěna nebyla.

Ve směrovačích D-Link (modely DIR-100, DI-524, DI-524UP, DI-604S, DI-604UP, DI-604+ a TM-G5240) byla objevena zadní vrátka. Fungují zřejmě také ve směrovačích Planex, protože i ty používají stejný firmware. Útočník může finálně k webovému rozhraní zařízení přistupovat bez znalosti hesla. Oprava v tuto chvíli není k dispozici, doporučuje se zakázat k zařízení přístup mimo síť LAN.

Trend Micro oznámila koupi malé bezpečnostní firmy Broadweb, která se zaměřuje na technologie pro hloubkové sledování paketů. Firma sídlí na Tchaj-wanu a její nástroje se používají pro prevenci vniknutí, blokování cílených útoků, ale také pro správu pásma a klasifikaci přenosů. Finanční podrobnosti transakce nebyly oznámeny.

Hacknut byl správce DNS záznamů Web.com. Návštěvníci zákazníků byli kvůli tomu krátce přesměrováváni na propalestinský web. Mezi postiženými se z bezpečnostních firem nacházeli např. Avira a AVG nebo tvůrci penetračního nástroje Metasploit, nedošlo však údajně k žádnému incidentu (falešné aktualizace softwaru apod.). Web, na něž se přesměrovávalo, se omezoval na politická prohlášení, nepokoušel se instalovat malware.

Google začne odměňovat i nalézání bezpečnostních chyb v open source softwaru, který je dílem třetích stran. Odměny se mají vyplácet nikoliv za samotné odhalení zranitelnosti, vyžadováno je i proaktivní vylepšení. Zpočátku se program vztahuje ke knihovnám v OpenSSL a Open SSH, DNS softwaru BIND a bezpečnostním komponentám jádra Linuxu. Po počátečním zkušebním období má přijít řada např. na Postfix, Sendmail či webový server Apache. Podle Googlu je účelnější prostředky vynakládat cíleně jen na specifikované projekty a neplatit za vylepšování open source softwaru, který nikdo nepoužívá.

Švédská Fingerprint Cards měla být koupena Samsungem za 650 milionů dolarů. Bezpečnosti se tato zpráva týká hned dvakrát; zmíněná společnost jednak vyrábí biometrické systémy, za druhé pak celé oznámení bylo podvodem, který na chvíli zvýšil hodnotu akcií firmy až o 50 %. (Ono oznámení bylo docela logické, viz čtečka otisků prstů na iPhone 5; Samsung jako rival Applu určitě zvažuje podobné technologie.) Švédští regulátoři kapitálového trhu stornovali obchody za asi 25 milionů dolarů, které mezitím proběhly, věc se samozřejmě dále šetří. Tiskovou zprávu rozeslal agregátor tiskových zpráv, který se předtím podvodníkům podařilo oklamat.

Kaspersky Lab vydala aktualizovanou verzi mobilního podnikového zabezpečení Kaspersky Security for Mobile pro platformy s Androidem a iOS. K dispozici jsou nyní na Google Play i Apple App Store (což umožňuje řešení centrálně a automaticky aktualizovat). Produkty obsahují nové funkce jako například upozornění na roaming nebo automatické Wi-Fi profily (konfigurace přístupu do firemní Wi-Fi sítě ) také pro Android. Obě platformy nyní také obsahují systém na obnovu hesel do zašifrovaných úložišť.

Zdroj: tisková zpráva společnosti Kaspersky Lab

Po BYOD přichází trend BYOS, tedy požadavek zaměstnanců používat pro práci nejen vlastní zařízení, ale i software. Protože ale software je dnes stále častěji poskytován jako webová služba, pro IT oddělení je obtížné provoz BYOS monitorovat.

Zdroj: McAfee blog central

Cisco uvádí Meraki MR34, první přístupový bod s technologií 802.11ac plně spravovaný z cloudu. MR34 je vybaven třetím vyhrazeným vysílačem, který funguje jako unikátní radiofrekvenční senzor, neustále prověřující okolní RF pásmo. Poskytuje tak zvýšenou ochranu před bezdrátovými útoky i frekvenčním rušením.

Zdroj: tisková zpráva společnosti Cisco

Úniky dat v ČR jsou z 95 % způsobeny zaměstnanci, ve více než 70 % případů úniků se přitom jedná o úmyslné odcizení informací. Nějakou zkušenost se ztrátou dat má 43 % všech dotázaných společností. Více než 60 % firem nemá přehled, co se s jejími daty děje, kdo k nim přistupuje a jak s nimi zachází. Pravidla pro zacházení s citlivými daty nejsou obvykle stanovena, a i pokud jsou, často jen na papíře a nikdo nedohlíží na jejich dodržování. Příslušný průzkum provedla Unie malých a středních podniků.

Zdroj: tisková zpráva společnosti Safetica

Axis představuje novou kameru pro pevné venkovní instalace: model Axis Q1765-LE vyznačující se bytelnou konstrukcí. Vhodná má být proto i pro kritické instalace, jako jsou např. dopravní křižovatky.

Zdroj: tisková zpráva společnosti Axis Communications

Až 38 % organizací nepřijalo adekvátní bezpečnostní opatření ke zmírnění rizik v souvislosti s využíváním cloudových technologií, ať už jde o důslednější používání šifrovacích technik nebo pečlivější výběr dodavatelů cloudových služeb.

Zdroj: tisková zpráva společnosti CSC

Méně se to zmiňuje, ale spolu s Windows XP skončí i podpora MS Office 2003, dalšího oblíbeného, přestože hodně starého řešení (bez-ribbonového). Poslední aktualizace budou vydány nejpozději v dubnu 2014.


Komentáře

RSS 

Komentujeme

Jak srovnávali jablka s hruškami

Pavel Houser , 27. květen 2017 14:30
Pavel Houser

Absurdní patent či ochranná známka, respektive absurdní výsledek sporu? A že je hloupost srovnávat j...

Více





RSS 

Zprávičky

Výdaje na reklamu na webech v dubnu stouply na 652 milionů Kč

ČTK , 27. květen 2017 09:04

Seznam získal 240 milionů, Mafra inkasovala 118 milionů a Economia 76 milionů korun....

Více 0 komentářů

Dell EMC podporuje transformaci IT s novými produkty pro open networking

Pavel Houser , 26. květen 2017 14:46

Přepínače Dell EMC pro Open Networking tvoří spolu se servery PowerEdge čtrnácté generace a špičkový...

Více 0 komentářů

Hodnota bitcoinu stoupla na nový rekord přes 2400 dolarů

ČTK , 26. květen 2017 09:23

K růstu bitcoinu přispívá příliv nového kapitálu a růst poptávky po dalších digitálních měnách....

Více 0 komentářů

Starší zprávičky

Tři zranitelnosti a opravy: Samba, Joomla, videopřehrávače

Pavel Houser , 25. květen 2017 16:30

Vektorem útoku může být i soubor s titulky....

Více 0 komentářů

Lenovo opět v zisku

ČTK , 25. květen 2017 15:32

Lenovo se snaží omezit svou závislost na trhu s PC a rozšiřuje aktivity v oblasti chytrých telefonů ...

Více 0 komentářů

Zákon o elektronické identifikaci Sněmovna asi schválí beze změn

ČTK , 25. květen 2017 09:00

Jedním z cílů nových občanských průkazů je poskytnout držitelům elektronický podpis....

Více 0 komentářů

PayPal rozšiřuje ochranu prodejců v ČR

Pavel Houser , 25. květen 2017 08:00

Tento program se dříve v České republice vztahoval jen na hmotné zboží, nyní se rozšiřuje i o služby...

Více 1 komentářů