Bezpečnostní přehled: Blíží se konec podpory Windows Serveru 2003

Pavel Houser , 30. říjen 2014 07:56 0 komentářů
Bezpečnostní přehled: Blíží se konec podpory Windows Serveru 2003

Zaznamenán byl zero day útok pomocí škodlivých dokumentů v PowerPointu. Jak bude vypadat bezpečnost ve Windows 10? Čína chytá hesla ke cloudům Applu a Microsoftu. Nástroj pro kontrolu nastavení domácího routeru jako součást bezplatné verze antiviru. Biometrické bezkontaktní platební karty. Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Microsoft varuje před útoky zneužívající zero day zranitelnost ve všech podporovaných verzích Windows vyjma Windows Serveru 2003. Zatím byly zaznamenány akce, které pracovaly s pomocí speciálních dokumentů ve formátu PPT. Chyba CVE-2014-6352 lze zneužít pomocí dokumentu jakéhokoliv formátu MS Office, do něhož je vložen škodlivý objekt OLE. Soubor je třeba otevřít, nestačí zobrazení v náhledovém okně e-mailu. Samo o sobě by útočník ještě ani tak neměl získat oprávnění správce, oběti se zobrazí dialog Řízení uživatelských účtů (což by při pouhém při otevření dokumentu mělo/mohlo vzbudit podezření).

Na chybu Microsoft upozornili výzkumníci z Googlu a McAfee. Podle komentátorů to není nijak neobvyklá zranitelnost, většinou se však tyto problémy týkají jen starších verzí Windows, nyní jsou však zneužitelné plošně, což pro útočníky samozřejmě představuje zajímavou příležitost. Microsoft zatím nerozhodl, zda se problém bude řešit mimořádnou záplatou nebo v rámci pravidelných balíčků oprav. Zatím lze problém různě zmírňovat pomocí nástrojů EMET a Fix It.

Čína údajně zaznamenává veškeré přístupové údaje ke službám Apple iCloud a Windows Live. Při přístupu z IP adresy z pevninské Číny vygeneruje „Velký firewall“ dokonce falešnou přihlašovací stránku. Firefox a Chrome v tomto případě aspoň zobrazí výstrahu, v Číně populární prohlížeč Qihoo však nikoliv. Přihlásit se z Číny lze bezpečně prý jen prakticky přes VPN, která přiřadí počítači nečínskou IP adresu. Vládní krok se dává do souvislosti s tím, že v Číně se začal prodávat nový iPhone nabízející silnější šifrování, dále pak s protesty v Hongkongu.

Moskva a Peking se údajně chystají podepsat dohodu o spolupráci v oblasti kybernetické bezpečnosti (což se interpretuje i jako spolupráce při provádění státem organizovaných útoků). Jiná, údajně „méně ambiciózní“ dohoda byla uzavřena už v roce 2013, ale její realizaci zabránila roztržka kvůli ukrajinské krizi. Podle ruského Kommersantu by nová dohoda měla být oficiálně oznámena při Putinově návštěvě Pekingu příští měsíc.

Cisco vydalo opravy pro zařízení se systémem AsyncOS. Nezáplatovaná verze umožňuje při povoleném přístupu přes Telnet neautorizovaný přístup a vzdálené spuštění kódu. Příslušná zranitelnost CVE-2011-4862 je známa už tři roky, když byla poprvé reportována v rámci projektu FreeBSD, u AsyncOS se na ni přišlo teprve nedávno.

Anonymním německý blogger zveřejnil informaci, že platforma Samsung Knox (bezpečnostní nadstavba nad Androidem, která mj. podporuje rozdělení zařízení na firemní a soukromou část) ukládá citlivé informace typu hesel ve formě prostého textu v souborech pin.xml apod. Samsung tyto informace popřel, nikdo jiný odpovídající soubory neobjevil, jde tedy nejspíš o kachnu.

Windows 10 nabídnou podle Microsoftu kvůli zvýšení bezpečnosti vícefaktorovou autentizaci, která bude zahrnovat např. biometrii s otisky prstů. Další verzí má být mobilní telefon fungující v roli čipové karty – přes Wi-Fi nebo Bluetooth bude autorizovat uživatele při přihlašování do dalších zařízení. Podniky dostanou v novém OS větší možnosti whitelistů, kdy bude povoleno spouštět pouze důvěryhodné aplikace (např. pouze aplikace podepsané certifikačním procesem Microsoftu, aplikace z Windows Store apod.).

Správci webů postavených na systému Drupal 7 by měli aktualizovat na verzi 7.32. Záplata opravuje kritickou zranitelnost umožňující útok SQL injection. Zneužití je údajně snadné a navíc jeho metoda (ve formě proof-of-concept) již byla publikována. Útoky zatím zaznamenány nebyly, nicméně pro správce prý může být obtížné je vůbec zaregistrovat. Škodlivý SQL dotaz umožňuje např. zvýšení oprávnění, spuštění nežádoucích PHP skriptů a potenciálně až ovládnutí celého systému.

Globální analytická síť Threat Sense společnosti Eset, zaznamenala v září 2014 dramatický nárůst aktivity trojana HTML/Refresh. Rozšířen je především v Rusku a Japonsku, v ČR byl v září jeho podíl trojana HTML/Refresh na zachycených hrozbách 4,6 %, což představuje třetí příčku v pořadí hrozeb. Druhý byl downloader Wauchos a nejfrekventovanější zářijovou hrozbou v Česku byl HTML/Fraud. Jde o trojského koně, který se snaží krást citlivé informace a odesílat je na vzdálený server, přičemž zobrazuje uživateli okno s výzvou k účasti v průzkumu. Zdroj: tisková zpráva společnosti Eset

Nový Avast 2015 nabízí funkci „Zabezpečení domácí sítě“, která je určena především k ochraně zranitelných domácích routerů. Tato funkcionalita, která je součástí všech verzí produktu včetně bezplatné, umožňuje jednoduše identifikovat nevhodně nastavené domácí Wi-Fi sítě a routery se slabými nebo původními hesly. Další funkce a vylepšení dle dodavatele zahrnují prevenci proti DNS útokům nebo skenování protokolu HTTPS. Verze Avast Free Antivirus, Pro Antivirus, Internet Security a Premier jsou již k dispozici, verze pro Mac OS nabídne nové funkce na počátku příštího roku.

Zdroj: tisková zpráva společnosti Avast

71 % SMB společností si podle průzkumu myslí, že kvůli Internetu věcí budou muset udělat více pro ochranu svých dat. Společnost AVG současně s výsledky průzkumu představila své služby správy identit a přístupu (IdaaS), které byly vyvinuty ve spolupráci s firmou Centrify. Portfolio služeb cloudové bezpečnosti od AVG brzy nabídne poskytovatelům řízených služeb vícefaktorové ověření, jednotné zabezpečené přihlašování (SSO) a správu mobilních zařízení a aplikací, vše spravované prostřednictvím Active Directory.

Zdroj: tisková zpráva společnosti AVG

Nové datové centrum postavené na platformě VMware vCloud Air bude otevřeno v Německu. Zákazníci tak získají místo, které vyhovuje požadavkům EU na standardy a datovou suverenitu.

Zdroj: tisková zpráva společnosti VMware

Na trh přihází cestovní Wi-Fi router a extender Trek (PR2000). Zařízení umožňuje sdílet jakýkoli veřejný Wi-Fi přístupový bod při současném zabezpečení připojení firewallem (firewall je dle dodavatele dvojitý, SPI a NAT).

Zdroj: tisková zpráva společnosti NetGear

Platební karta Zwipe MasterCard je podle dodavatele první bezkontaktní platební karta na světě, která se ověřuje pomocí otisků prstů. Obsahuje integrované biometrické čidlo a biometrickou technologii autentizace Zwipe, jež uchovává biometrická data držitele karty. Údaje o otiscích prstů držitele jsou uloženy přímo na kartě, nikoli v externí databázi. Kartu lze používat po aktivaci načtením otisku prstu. Biometrické ověření nahrazuje zadávání PIN kódu, díky čemuž budou moci držitelé na rozdíl od ostatních bezkontaktních karet platit jakékoli částky.

Zdroj: tisková zpráva společnosti Master Card

Sophos oznamuje rozšíření své řady firewallů/zařízení pro jednotnou správu hrozeb SG. Mezi nová zařízení patří čtyři desktopové modely určené pro nasazení v prostředí malých kanceláří, a dva nové 2U modely. Novinkou je také virtuální zařízení Sophos iView, které dokáže generovat až tisíc různých reportů, včetně zpráv o dodržování předpisů. K dispozici je pro virtualizační prostředí VMware, Hyper-V, Citrix, a KVM.

Zdroj: tisková zpráva společnosti Sophos

Microsoft upozorňuje, že jen 9 měsíců zbývá do ukončení podpory Windows Serveru 2003/R2 a Small Business Serveru 2003. Podpora obou produktů a vydávání bezpečnostních aktualizací pro ně budou ukončeny 14. července 2015. Až 30 % českých firem, které na straně serveru používá Windows, má přitom nasazeny některý z těchto produktů. Microsoft udává, že na migraci serverů je lépe si vyhradit 200 dní, na migraci aplikací pak až 300 dní.

Zdroj: tisková zpráva společnosti Microsoft

Společnost WD oznámila rozšíření své řady 3,5″ disků WD Purple o kapacitu 6 TB. Tyto disky jsou navrženy pro monitorovací kamerové systémy.

Zdroj: tisková zpráva společnosti WD

Na téma zabezpečení na ITBiz viz také: Čína si vyvíjí vlastní servery i procesory, má strach z americké špionáže


Komentáře


RSS 

Komentujeme

Sinclair, Jobs a Watson

Richard Jan Voigts , 31. prosinec 2016 08:00
Richard Jan Voigts

ZX Spectrum byla hračka, kterou nám dal před l...

Více





Kalendář

06. 02.

07. 02.
konference G2B TechEd
15. 02. IDC Predictions 2017
22. 02. IT mezi paragrafy
RSS 

Zprávičky

Reuters: Hlavní příčinou potíží telefonů Galaxy Note 7 je baterie

ČTK , 16. leden 2017 14:00

Hlavní příčinou samovzněcování některých chytrých telefonů Galaxy Note 7 byla baterie. Podle zdroje ...

Více 0 komentářů

Facebook v Německu spustí systém pro ověřování pravdivosti zpráv

ČTK , 16. leden 2017 07:00

Internetová sociální síť Facebook v příštích týdnech zavede v Německu systém pro ověřování pravdivos...

Více 0 komentářů

Yahoo Japan zvažuje třídenní víkend, chce zaměstnance motivovat

ČTK , 15. leden 2017 15:00

Japonská internetová společnost Yahoo Japan zvažuje, že by do roku 2020 zavedla třídenní víkend. Chc...

Více 0 komentářů

Starší zprávičky

Uber se dohodl s Google na využití jeho map

ČTK , 15. leden 2017 12:32

Internetová firma Google nově propojila své mapy s poskytovatelem přeprav Uber. S novou aktualizací ...

Více 1 komentářů

Fakulta elektrotechnická ČVUT v Praze představí zájemcům o studium moderní techniku i její historii

ITBiz.cz , 14. leden 2017 16:30

Fakulta elektrotechnická ČVUT v Praze pořádá v pátek 20. ledna od 8.30 hodin první letošní Den otevř...

Více 0 komentářů

Čína chce zakázat elektrošoky pro mládež závislou na internetu

ČTK , 14. leden 2017 13:35

Čínská vláda chce zákonem zakázat používání elektrošoků a dalších fyzických trestů v táborech pro zá...

Více 5 komentářů

Za internetový prodej ohrožených brouků soud udělil podmínku

ČTK , 13. leden 2017 15:00

Český soud poprvé potrestal prodejce, který na internetu nabízel ohrožené druhy hmyzu. Jedenatřiceti...

Více 0 komentářů