Bezpečnostní přehled: Java vs. Android v boji o titul nejzranitelnějšího prostředí

Pavel Houser , 12. prosinec 2013 09:30 1 komentářů
Rubriky: Security, Internet
Bezpečnostní přehled: Java vs. Android v boji o titul nejzranitelnějšího prostředí

Trojan Hesperbot krade i bitcoiny. Čeká nás rok biometrie a útoků na Windows XP. Kolik může e-shop ztratit hodinovým výpadkem v důsledku útoku DDoS. Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Firefox 26 blokuje ve výchozím nastavení všechny plug-iny založené na Javě (applety nebo spuštění aplikací Java Web Start). Uživatel musí spuštění Javy vždy výslovně povolit. Firefox 26 také opravuje bezpečnostní zranitelnosti, další chyby a přidává i drobná vylepšení. Aktualizace by se měla nabídnout automaticky pomocí vestavěného mechanismu.

Roli Javy jako nejzranitelnějšího prostředí možná zvolna přebírá Android. Německá organizace Curesec uvádí, jak lze získat PIN telefonu. Zranitelné jsou verze 4.0 až 4.3, nikoliv nejnovější Android 4.4. (Metoda proof-of-concept má v zásadě znamenat, že při změně hesla není nutné zadávat předcházející heslo.)

Microsoft, Europol a FBI se opět pokoušejí zlikvidovat botnet ZeroAccess. Infikované počítače provádějí především click-fraud, podle Microsoftu to přes veškerá opatření proti podvodům stojí inzerenty až 2,7 milionu dolarů měsíčně. V říjnu se o zásah proti botnetu pokusil Symantec, podařilo se vyčistit asi 1/4 počítačů. Peer-to-peer architektura botnetu je pokládána za značně sofistikovanou. V poslední době se podvodníci snaží infikované počítače zneužívat i pro těžbu bitcoinů.

Technologie Intel pro zajištění bezpečného prostředí systémů na platformě Xeon začínají být dostupné i v ČR – implementaci technologií Trusted Execution Technology (TXT) a HyTrust Appliance ohlásila společnost Cloud4com, provozovatel virtuálních privátních datových center s garancemi kvality služby.

Zdroj: tisková zpráva společnosti Intel

RSA (bezpečnostní divize EMC) se pokusila vyčíslit míru on-line podvodů na počátku vánočních nákupů (Cyber Monday). U velkých e-shopů v Británii nebo USA prý přerušení provozu na pouhou hodinu např. v důsledku DDoS útoku může způsobit škodu až 3,4 milionu dolarů. 51 % respondentů nemá přehled o webovém provozu svých služeb v reálném čase. Pouze 23 % respondentů se domnívá, že dokážou většinu útoků rychle rozpoznat a zakročit proti nim. Studii vypracoval Ponemon Intitute.

Zdroj: tisková zpráva společnosti EMC

Bezpečnostní trendy na rok 2014 podle Fortinetu. Malware pro Android bude stále více pronikat i do řídicích systémů (např. různá zařízení pro automatizaci v domácnostech, řízení vytápění apod.), možná i do průmyslových zařízení. Objeví se nástupci podzemní obchodní sítě Silk Road (např. obchod s drogami), tajné služby a policie budou ve zvýšené míře bojovat proti službám typu Tor. Po skončení podpory Windows XP (stále se celosvětově používá na 31 % PC) lze očekávat nárůst útoků na tuto platformu. Nově objevené chyby už nebudou opravovány, navíc útočníci budou moci cílit na chyby záplatované v novějších verzích Windows. Po Applu začnou přidávat biometrickou autorizaci do svých mobilních přístrojů další dodavatelé. Rozšíří se např. biometrie s použitím nejen klasických otisků prstu či snímku oka, ale i pomocí speciálního tetování apod.

Zdroj: tisková zpráva společnosti Fortinet

AirWatch do své platformy podporující nasazení korporátních i BYOD zařízení přidal skenování reputace aplikací. Skenování reputace aplikací může být implementováno spolu s MDM (Mobile Device Management), jako kontejner AirWatch Workspace pro oddělení osobního a firemního obsahu nebo jako samostatné skenování. IT správci díky této nové technologii mohou spouštět analýzy aplikací a zjišťovat, zda vykazují rizikové chování, mají přístup k nastavení ochrany osobních údajů na zařízení, odhalují uživatelské kontakty nebo geolokační informace a používají nebezpečné programovací techniky. Aplikace lze následně centrálně povolovat nebo zakazovat.

Zdroj: tisková zpráva společnosti AirWatch

Trend Micro doporučuje podnikům proaktivní kroky k minimalizaci bezpečnostních rizik. Nejde jen o aktualizace softwaru, speciální bezpečnostní nástroje nebo sledování sítě. Podnikové procesy a standardní provozní postupy by měly být vždy už vytvořeny s ohledem na informační bezpečnost. To se týká nejen zaměstnanců, ale také partnerů, dodavatelů a zákazníků. Plán reakce na bezpečnostní incidenty by se měl neustále aktualizovat a nebýt pouze záležitostí IT oddělení. Zdroj: tisková zpráva společnosti Trend Micro

Symantec uvádí, že počítačoví zločinci stále více cílí na malé firmy s 1–250 zaměstnanci. Je to pro ně současně cíl i prostředek (jak se pak dostat do sítí jejich větších partnerů). Symantec Internet Security Report 2013 uvádí, že nejohroženějším sektorem jsou dnes výrobní firmy, následují finanční služby a vládní instituce.

Firma také oznámila, že zjednodušila své produktové portfolio (včetně nákupů a licencování) a klade větší důraz na ochranu mobilních zařízení. Připravuje se rovněž nový program pro partnery.

Zdroj: tisková zpráva společnosti Symantec

Kybernetických útoků na české banky, úřady a firmy přibývá, praví nedávno publikovaná studie Vojenského zpravodajství ČR. „Vojenské zpravodajství hodnotí, že rozsah i frekvence aktivit těchto subjektů budou strmě narůstat podobně jako kybernetický potenciál ozbrojených sil řady států.“

Invea-Tech, český výrobce řešení FlowMon pro monitorování a bezpečnost interní sítě, oznámila strategickou spolupráci se společností Check Point.

Zdroj: tisková zpráva společnosti Invea-Tech

Přehled nejvážnějších bezpečnostních kybernetických incidentů v roce 2013 podle Kaspersky Lab. Většina útoků směřovala proti vládním agenturám a výzkumným centrům. Největšími kampaněmi byly Red October, NetTraveler, Icefog a MiniDuke. Všechny začínaly „hacknutím člověka“; útočníci získali do organizace cestu pomocí phishingového e-mailu zaměstnanci. Upozorňuje se také na ukončení e-mailových šifrovaných služeb jako Lavabit a Silent Circle, protože nebyly schopné své služby pod tlakem orgánů činných v trestním řízení a dalších vládních úřadů dále nabízet.

Zdroj: tisková zpráva společnosti Kaspersky Lab

Každý pátý rodič přišel kvůli svým dětem na internetu o peníze nebo důležitá osobní data. Vyplývá to z průzkumu Kaspersky Lab a B2B International mezi 8 600 respondenty v 19 zemích světa. 400 z nich pocházelo z ČR.

Zdroj: tisková zpráva společnosti Kaspersky Lab

Analytici Kaspersky Lab sestavili přehled nejzávažnějších útoků na organizace a podniky v uplynulém roce. Dle studie B2B International mezi podnikovými uživateli 91 % respondentů čelilo v předchozích 12 měsících kybernetickému útoku. 9 % obětí se stalo terčem cílených útoků.

Zdroj: tisková zpráva společnosti Kaspersky Lab

Zyxel představil unifikovanou přístupovou bránu Zyxel UAG4100. Firma uvádí, že zařízení je navrženo tak, aby zákazníkům umožnilo splnit směrnici EU o uchovávání údajů. Tato norma striktně vyžaduje, aby veřejně přístupné internetové služby zaznamenávaly internetový provoz. Unifikovaná brána zaznamenává informace o uživatelských účtech, MAC adresy, zdrojové a cílové IP adresy atd. pro účely případné kontroly státních orgánů.

Zdroj: tisková zpráva společnosti Zyxel Communications

První evropské banky začínají nabízet digitální peněženku V.Me. „Zákazníci chtějí k platbě používat svá digitální zařízení, aniž by museli někomu sdělovat číslo své karty,“ uvádí tisková zpráva. V lednu by mělo začít podporovat systém asi 4 000 prodejců. ČR mezi prvními testovacími zeměmi není, finálně bude služba dostupná v celé Evropě prostřednictvím členských bank Visa Europe a zákazníci v kombinaci s ní budou moci používat jakoukoli kartu bez ohledu na to, jaká banka ji vydala.

Zdroj: tisková zpráva společnosti Visa Europe

Eset upozorňuje nové šíření nebezpečného bankovního trojanu Hesperbot.Podle dat technologie Eset LiveGrid útočí Hesperbot na nové cíle. V ČR, kde již tento malware před nějakým časem škodil, se v posledních týdnech objevují nové vlny infekce. Malware Hesperbot prochází prudkým vývojem. Eset se zaměřil na verze, které umějí krást virtuální měnu bitcoin. Nové mutace obsahují moduly, které se pokouší o přístup do bitcoinových peněženek, kam se ukládají soukromé klíče. Tento malware se šíří prostřednictvím phishingových e-mailů. Snaží se také infikovat mobilní zařízení se systémem Android, Symbian a Blackberry.

Zdroj: tisková zpráva společnosti Eset

Podvodníci se soustřeďují na on-line vánoční nákupy. Mají připraveny infikované webové stránky schopné nakazit počítače a mobilní zařízení, ať již se systémem Windows, Mac OS či Android. Podle průzkumu společnosti GFI Software je pro 40 % respondentů nejpopulárnějším časem online nákupu pracovní den mezi 9:00 až 17:00. Z toho vyplývá, že v předvánočním období se výrazně zvyšuje také riziko infekce podnikových sítí.

Zdroj: tisková zpráva společnosti GFI Software

Nová kopulová síťová kamera AXIS P5415-E má rozlišení HDTV 1080p s 18x optickým zoomem a systém otáčení/náklonu/přiblížení (PTZ) s přímým pohonem, jenž má zajišťovat velkou mechanickou odolnost.

Zdroj: tisková zpráva společnosti Axis Communications

Na téma zabezpečení na ITBiz viz také: Studie: 41 % firem plánuje příští rok zvýšit rozpočet na IT security. Jedná se o celosvětový výzkum provedený firmou Tech Pro Research. Naopak snižovat rozpočet na zabezpečení plánuje 11 % oslovených podniků.


Komentáře

Filip Jirsák #1
Filip Jirsák 13. prosinec 2013 09:38

"Metoda proof-of-concept má v zásadě znamenat, že při změně hesla není nutné zadávat předcházející heslo."

Proof-of-concept znamená, že je navržen základní mechanismus, jak útok provést, ale zatím to nebylo víc rozpracováno (jestli to vůbec bude možné provést na reálných zařízeních a systémech), a už vůbec to nebylo předvedno prakticky.


RSS 

Komentujeme

Chatbot mluví za mrtvého – od nápadu k realizaci

Pavel Houser , 30. listopad 2016 13:00
Pavel Houser

Na webu The Verge popsala Casey Newton příběh dvou přátel (Eugenia Kuyda a Roman Mazurenko). Peripet...

Více





Kalendář


RSS 

Zprávičky

Vodafone zvýšil do září počet zákazníků na 3,54 milionu

ČTK , 04. prosinec 2016 18:00

Mobilní operátor Vodafone zvýšil do konce září počet zákazníků na českém trhu meziročně o 146.000 na...

Více 0 komentářů

Nový škodlivý program ukradl údaje k milionu účtů Google

ČTK , 02. prosinec 2016 14:00

Nový škodlivý program Goolian narušil bezpečnost více než jednoho milionu účtů Google. Šíří se na za...

Více 0 komentářů

Telefony Nokia se příští rok vrátí na trh

ČTK , 02. prosinec 2016 10:30

Chytré telefony se značkou Nokia se objeví zpátky na trhu v příštím roce. Finská společnost Nokia dn...

Více 2 komentářů

Starší zprávičky

CETIN nabídne příští rok operátorům připojení až 250 Mbit/s

ČTK , 01. prosinec 2016 17:00

Společnost Česká telekomunikační infrastruktura (CETIN) zvýší od května příštího roku rychlost inter...

Více 0 komentářů

Akcie Samsungu stouply na nový rekord

ČTK , 01. prosinec 2016 12:00

Akcie jihokorejské společnosti Samsung Electronics dnes stouply o více než čtyři procenta na nový re...

Více 0 komentářů

FBI bude moci s povolením soudu pronikat do jakýchkoli počítačů

ČTK , 01. prosinec 2016 10:30

V americkém Senátu dnes selhal poslední pokus o zablokování rozšířených policejních pravomocí, které...

Více 2 komentářů

Gartner: Prodej tabletů v ČR letos klesne o osm procent na 1,1 mil

ČTK , 30. listopad 2016 14:00

Zájem o tablety letos dále klesá. Prodej tabletů a hybridních notebooků na českém trhu se letos sníž...

Více 0 komentářů