Bezpečnostní přehled: Flash na ústupu

Pavel Houser , 05. říjen 2015 09:30 0 komentářů
Rubriky: Security
Bezpečnostní přehled: Flash na ústupu

Výdaje na zabezpečení rostou, řada firem je ale nicméně odkládá kvůli silnému dolaru; naopak prodej koncovým uživatelům vázne. Hacking Team a Saudská Arábie. Černý trh s chybami antivirů. Opravy: Apple, VMware. Kolik lidí si stáhlo malware z Google Play? Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Další komodita na černém trhu

Tavis Ormandy z Googlu upozorňuje na to, že roste černý trh s bezpečnostními zranitelnostmi přímo v antivirových produktech. V rámci projektu Google Zero byly v poslední době nalezeny chyby např. v produktech Eset a Kaspersky Lab. Před oznámením a uvolněním oprav však byly (zřejmě) tyto chyby a exploity nezávisle nabízeny na černém trhu.

Uniklých otisků prstů bylo víc

V červnu byla hacknuta americká vládní agentura Office of Personnel Management, která shromažďuje osobní data (cca) úředníků státní správy USA s bezpečnostní prověrkou. Původně se uvádělo, že útočníci se mj. zmocnili i 1,1 milionu otisků prstů, nyní bylo toto číslo, údajně na základě „post-forenzního“ zkoumání, zvýšeno na 5,6 milionu. Instituce možnosti zneužít tato data marginalizuje, ale na bezpečnostních konferencích bylo vytváření „důkazů“ na základě standardně digitalizovaného (nebo dokonce jen vyfoceného) otisku demonstrováno již opakovaně.

Prodeje koncovým uživatelům klesají, marže jsou nízké

Za zabezpečení IT se podle Gartneru celosvětově letos utratí 75,4 miliard dolarů. Oproti loňsku je toto číslo vyšší o 4,7 %. Nárůst by byl výraznější, ale kvůli kurzu dolaru někteří dodavatelé zvýšili své ceny v místních měnách a zákazníci proto nákupy odkládali (z téhož důvodu se očekává vyšší nárůst v příštím roce). Co se týče jednotlivých kategorií, pak se zvýšil např. zájem o testování bezpečnosti, řízení identit a přístupu a outsourcing. Klesají a dále budou klesat prodeje koncovým uživatelům a zájem o produkty pro zabezpečení koncových bodů; tyto produkty mají dnes navíc velmi malou ziskovost.

Kód z archivu se sám spustí

Oblíbený komprimační program WinRar může být zneužit pomocí archivu, jehož část se po rozbalení (stačí zobrazení zabalených souborů) sama spustí – i když prý nikoliv přímo jako libovolný exe soubor, ale pouze vložený kód v JavaScriptu. Na problém upozornil íránský bezpečnostní výzkumník Mohammad Reza Espargham.

Opravy: Apple a VMware

Apple vydal aktualizace pro OS X, Safari a iOS (zde má aktuální verze číslo 9.0.2). Záplaty pro OS X opravují až 101 dokumentovaných bezpečnostních zranitelností, z nichž řadu šlo zneužít ke vzdálenému spuštění kódu (aplikace Mail, jádro OS, zpracování PHP...). Další kritické chyby řeší i aktualizovaná verze Safari (např. jádro WebKit, rozšíření i problém v režimu safe browsing).

Opravy je třeba nasadit také pro produkty VMware: vCenter Sever a ESXi. U vCenter Server jsou zranitelné verze 5 a 6, problém je v konfiguraci služby Java Management Extensions (JMX), s níž lze vzdáleně manipulovat bez autentizace. Kontrola chyby již byla zařazena do nástroje pro penetrační testování Metasploit. Další chyba ve vCenter Server umožňuje útok DoS. U hypervisoru ESXi byly opraveny dvě chyby při správě paměti. Nejnovější verze 6 se tento problém netýká.

O Hacking Team prý měli zájem Saudové

O hacknutí italské společnosti Hacking Team, která dodávala řadě vlád a policejním složkám včetně Policie ČR software ke sledování uživatelů, se zde již několikrát psalo (Hackerský útok na dodavatele špionážního software vyvolal dusno). Studium uniklých dokumentů nyní vydalo další informaci. V roce 2013 chtěla Hacking Team koupit investiční skupina Safinvest, která byla tehdy napojena na saudsko-arabskou královskou rodinu. V roce 2014 z transakce sešlo údajně kvůli personálním změnám v saudsko-arabských bezpečnostních složkách. Pro Hacking Team by mohlo být výhodné stát se saudsko-arabskou firmou, protože tato země neratifikovala některé mezinárodní dohody (Wassenaar Arrangement – o exportovaných technologiích). Italská vláda údajně o jednáních nic nevěděla.

Soumrak flashových reklam

Flash je na ústupu. Důvodem je dlouhodobě se zvyšující podíl přístupů z mobilních zařízení, která Flash nepodporují. V srpnu bylo 21 % zhlédnutých stránek na internetu zobrazeno pomocí chytrých telefonů nebo tabletů, a toto číslo bude dále stoupat. Navíc i nové verze prohlížečů Firefox a Chrome na stolních počítačích zobrazení Flash reklam blokují.Zdroj: tisková zpráva Sdružení pro internetový rozvoj

Poznámky: Oznámení je vztaženo k internetové reklamě, nicméně ústup Flash a jeho náhrada HTML5 má samozřejmě dopad i na bezpečnost. Chrome sice nyní defaultně blokuje reklamy ve formátu Flash, ale ne tento obsah jako takový.

CSIRT varuje/oznamuje

Dvě nově objevené zranitelnosti v bezplatném šifrovacím nástroji TrueCrypt mohou útočníkům umožnit získat oprávnění administrátora.

Ze světa firem

Drtivá většina uživatelů internetového bankovnictví (96 %) souhlasí, že internetové bankovnictví je v případě obezřetného chování uživatele bezpečné. Průzkum byl proveden mezi uživateli služeb Seznam.cz. Zdroj: tisková zpráva společnosti Eset

Eset přichází s novou verzí bezpečnostních produktů pro domácnosti: Eset Smart Security a Eset NOD32 Antivirus mají přepracované uživatelské prostředí. První z obou produktů navíc obsahuje novou technologii k ochraně bankovních a platebních transakcí: konkrétně přepnutí webového prohlížeče do zabezpečeného režimu a ochranu přenosu mezi klávesnicí a prohlížečem proti keyloggerům. Zdroj: tisková zpráva společnosti Eset

Čeští uživatelé se nejvíce bojí napadení svých on-line účtů (65 %) a malwaru určeného ke krádežím hesel a důvěrných informací (66 %). Ukázal to průzkum Kaspersky Lab a B2B International mezi uživateli z 26 zemí včetně ČR. Teprve třetí nejobávanější jsou finanční hrozby. Více než čtvrtina (28 %) uživatelů po celém světě neví o existenci ransomwaru. Zdroj: tisková zpráva společnosti Kaspersky Lab

Za poslední měsíc odhalil Check Point na Google Play dvě nebezpečné aplikace. Škodlivý kód byl připojen ke hře BrainTest a hra byla umístěna na Google Play hned dvakrát. Podle statistik Google Play byl pokaždé počet stažení mezi 100 000 a 500 000. Zdroj: tisková zpráva společnosti Check Point

AVG oznámila vydání nové generace produktů pro počítače a mobily ve verzích pro koncové uživatele. Aktualizované sady AVG Protection a AVG Performance pro PC a Android podle dodavatele nabízejí nové funkce na detekci škodlivého softwaru, nový ovládací panel pro ladění, lepší čištění a plnou podporu pro Windows 10. Zdroj: tisková zpráva společnosti AVG

AVG také aktualizovala produkty pro podnikové zákazníky: AVG AntiVirus Business Edition a AVG Internet Security Business Edition. Novinky: např. větší využití cloudu/crowdu a datový sejf. Zdroj: tisková zpráva společnosti AVG

Více než 2/3 sofistikovaných útoků na firemní infrastrukturu jsou v poslední době vedeny přes koncové uživatele, zejména ty, kteří k citlivým firemním aplikacím a datům přistupují mobilně. Údaje byly prezentovány na konferenci HackerFest 2015. Podle průzkumu společnosti SafeNet 76 % firem v ČR přiznalo, že za poslední rok zaznamenaly narušení svých IT systémů nebo dat. Zdroj: tisková zpráva Počítačové školy Gopas

Uveden byl software Axis Guard Suite s několika aplikacemi pro analýzu videa (pro kamery Axis). Balíček nabízí tři aplikace: Motion Guard slouží pro detekci pohybu, Fence Guard je určen pro ochranu oplocených prostor, kde detekuje pokusy o přelezení nebo poničení plotu, a Loitering Guard slouží pro detekci podezřelého chování v poloveřejných prostorech. Zdroj: tisková zpráva společnosti Axis Communications

Psali jsme na ITBiz

Na téma zabezpečení na ITBiz viz také:


Komentáře

RSS 

Komentujeme

Umělá inteligence rozpoznává tvář zločince

Pavel Houser , 27. červen 2017 12:30
Pavel Houser

Když dnes člověk prohlásí, že rysy tváře souvisejí se zločinností, bude za šarlatána, který chce kří...

Více






Kalendář

25. 06.

29. 06.
Cisco Live 2017
22. 07.

27. 07.
Black Hat 2017
27. 07.

30. 07.
Defcon 2017
RSS 

Zprávičky

Mobilní ransomware stále častěji cílí na bohaté státy

Pavel Houser , 29. červen 2017 10:59

USA se posunuly na první pozici žebříčku cílů mobilního ransomwaru kvůli útokům rodin Svpeng a Fusob...

Více 0 komentářů

ČR mezi 10 nejpostiženějšími zeměmi ransomwarového útoku (aktualizace)

Pavel Houser , 29. červen 2017 08:40

K aktuálním útokům ransomwarem, který byl zaznamenán nejprve na Ukrajině a v Rusku, začaly vydávat s...

Více 1 komentářů

Útok hackerů se podařilo zastavit, analytici spekulují o motivu

ČTK , 29. červen 2017 08:00

Česka se útok podle NBÚ týkal spíše okrajově, státní úřady ani firmy důležité pro chod státu napaden...

Více 1 komentářů

Starší zprávičky

Amazon usnadní službami českým podnikům prodej v zahraničí

ČTK , 28. červen 2017 12:00

České firmy při prodeji v jiných zemích často bojují s bariérami, jako jsou vysoké dopravní náklady ...

Více 0 komentářů

Lenovo představuje nové portfolio datových center

Pavel Houser , 28. červen 2017 10:00

Portfolio produktů ThinkSystem spojuje pod jednotnou značkou servery, úložiště a síťové systémy. ...

Více 0 komentářů

Do systému eReceptů zapojena čtvrtina lékařů a většina lékáren

ČTK , 28. červen 2017 09:00

Od 1. ledna příštího roku bude vydávání elektronických receptů pro všechny lékaře povinné. ...

Více 0 komentářů

Nvidia bude spolupracovat s Volvem a VW na samořízených autech

ČTK , 28. červen 2017 08:00

Volvo hodlá uvést autonomní auta na trh do roku 2021, Audi o rok dříve....

Více 0 komentářů