Bezpečnostní přehled: Kde všude lze ukrýt heslo

Pavel Houser , 12. leden 2012 08:43 0 komentářů
Rubriky: Security
Bezpečnostní přehled: Kde všude lze ukrýt heslo

Heslo v napájecím adaptéru. Spam s použitím QR kódů. Kauza úniku zdrojového kódu antiviru Symantecu. Rizika chytrých elektroměrů. Největší akvizice loňského roku. Následuje pravidelný čtvrteční bezpečnostní přehled.

Symantec sice potvrdil krádež svého zdrojového kódu, ale problém (nejspíš oprávněně) bagatelizuje.

Indickým hackerům (skupina Lords of Dharmaraja) se podle všeho podařilo zmocnit kódu 5 let staré verze antiviru Norton. Za únikem ovšem podle Symantecu stojí bezpečnostní kompromitace na úrovni 3. strany, kterou nelze jmenovat, nikoliv problém na straně Symantecu. Samotní útočníci tvrdí, že kód získali z nedostatečně zabezpečených serverů indických úřadů/vlády. Je tedy možné, že místní vláda nebo jiná státní organizace po Symantecu požadovala zdrojový kód.

Podle Symantecu se problém týká podnikových verzí softwaru (Symantec Endpoint Protection 11.0 a Symantec AntiVirus 10.2), nikoliv verzí pro koncové uživatele. Alespoň tak lze soudit z částí kódů, celé zveřejněny nebyly. Symantec hlavně tvrdí, že incident nijak neohrožuje funkcionalitu nebo bezpečnost dotčeného softwaru. Spolu s kódem nedošlo k žádné kompromitaci např. údajů o zákaznících.

Samotný zdrojový kód, navíc staré verze, dává podvodníkům jen málo možností ke zneužití, ostatně u řady softwaru jej výrobce zveřejňuje úmyslně. Kauza tak s sebou spíše nese otázky o bezpečnosti ekosystému Symantecu a toho, komu všemu je společnost ochotna kód poskytovat. Údajně bezpečnostní firmy byly nuceny poskytovat zdrojové kódy a databáze malwaru svých produktů, když chtěly prodávat v Číně. Nikdy se to však nepodařilo prokázat (ani to, že by to mělo nějakou souvislost s tím, že dnes značná část kybernetických útoků a špionáže vychází z Číny).

Zdroj: The Register, HelpNet Security

Největší transakce v oblasti bezpečnosti, jak je alespoň uvádí ve svém komentáři Fahmida Y. Rashid. Následují první kandidáti jeho seznamu, a to s ohledem na význam transakce, nikoliv chronologické pořadí, kdy byly akvizice oznámeny.

Dell-SecureWorks. SecureWorks poskytuje řízené bezpečností služby, hodnocení rizik a správu hrozeb. Výše transakce je 612 milionů dolarů. Dell očekává, že pomocí této služby dokáže vylepšit své schopnosti konkurovat v rámci cloud comptuingu a nabízet tyto služby zákazníkům přímo.

VMware-Shavlik Technologies. WMware získá služby pro ochranu dat, business continuity, správu aktiv... Cena nebyla oznámena.

IBM-Q1Labs. Cena nebyla oznámena. Q1Labs dodává nástroje SIEM (správa bezpečnostních informací a událostí). IBM tak vylepší své nástroje pro sledování provozu v síti a korelace událostí s bezpečnostními riziky.

McAfee-Nitrosecurity. Transakce podobná předcházející, McAfee tak získala do portfolia řešení SIEM a správy protokolů. Cena neoznámena. McAfee figuruje v žebříčku ještě jednou, když koupila též firmu Sentrigo, která dodává nástroje pro ochranu databází. Sophos-Astaro. Astaro nabízelo nástroje pro jednotnou správu hrozeb i hardwarová bezpečnostní zařízení.

Twitter-Whisper Systems. Koupen byl start-up zaměřený na zabezpečení Androidu. K čemu tohle Twitteru přímo je, není moc jasné.

Check Point-Dynasec. Cena mezi 10-20 miliony dolarů. Dynasec nabízí řízení rizik a zajišťování shody s předpisy.

Cisco-Pari Netwoks. Koupená firma poskytuje nástroje pro konfiguraci sítě a zajištění shody s předpisy.

Sourcefire-Immunet. Transakce za 21 milionů dolarů má přinést společné nástroje proti malwaru fungující na bázi cloudu.

Zdroj: EWeek.com

Írán připravuje podobně jako Čína jakousi svoji verzi Internetu (respektive tomu spíše říkat intranet?). Filtry se zde používaly už dříve, nyní ale mají být metody kontroly zpřísněny, například v internetových kavárnách se zákazníci budu muset legitimovat, vše budou snímat bezpečnostní kamery, povinně se budou uchovávat historie prohlížení atd.

Zdroj: CNet

Vydány byly lednové bezpečnostní záplaty Microsoftu, o nich již viz. zde.

Kromě výše zmíněných problémů (Media Player a implementace SSL) bylo opraveno také rozhraní .Net, kdy ke zneužití zranitelnosti také pouze stačí otevřít podvržený dokument ve formátu MS Office. Chyba nicméně není označena jako kritická.

Adobe vydala kritickou opravu pro Acrobat/Reader X pro Linux i Windows. Jedná se o problém, který byl kritický ve verzi 9, kde se již dříve dočkal mimořádné záplaty. Ve verzi X byla závažnost nižší kvůli sandboxu. Není jasné, zda se podobná zranitelnost ale netýká také přehrávače Flash Player.

Zdroj: CNet

Společnost WebSense zaznamenala v Holandsku, že ve spamech se začaly objevovat linky mířící na QR kódy (přes nabízenou službu legitimního přesměrování). Ukazuje to na snahu spammerů zaměřit se více na mobilní uživatele.

Zdroj: HelpNet Security

Apple si nechal patentovat systém, který nabídne obnovu hesla přístroje pomocí napájecího adaptéru. Takový přístup je prý zajímavý, protože by uživatelům umožňoval používat silnější hesla. Má to ovšem smysl jen pro zařízení, která se nenosí s nabíječkou (a tam by zase zapomnětlivý člověk musel čekat, až se s mobilem vrátí domů). Nicméně obecně by se heslo mohlo dělit i tak, že by se část informace pro jeho obnovení uchovávala i na zařízeních typu směrovačů nebo síťových tiskáren. Ty už by se s notebookem nebo smartphonem kradly dost obtížně.

Zdroj: New Scientist

Rozvodová síť (Foto: ITbiz.cz)
Rozvodová síť (Foto: ITbiz.cz)
Bezpečnostní riziko by mohly představovat i chytré elektroměry, které detailně monitorují spotřebu elektřiny. Pokud by se k odesílaným datům dokázal napojit i útočník, získal by tak přehled i o okamžité spotřebě elektřiny – čili s určitou pravděpodobností i o tom, zda jsou obyvatelé bytu právě doma. Diskutovaný problém se má týkat jedné německé společnosti. Mimochodem monitorování spotřeby je nyní v inteligentních sítích prý i tak detailní, že distribuční společnost může nabízet jako službu i upozorňování na nějakou závadu zařízení.

Zdroj: SecurityNewsDaily

Eset upozorňuje, že na Facebooku se objevily podvody vážící se k nové funkci TimeLine. „Postupem času se funkce Timeline zapne každému uživateli této sociální sítě. Některým uživatelům se grafické rozhraní Timeline profilu nezamlouvá. A právě na nich se rozhodli parazitovat podvodníci vytvořením facebookových stránek, které slibují návrat starého profilu.“ Přirozeně, že tlačítka/odkazy, které slibují návrat ke starému rozhraní, dělají ve skutečnosti něco jiného.

Zdroj: Tisková zpráva Eset

Čína má nejvíce uživatelů Internetu na světě. Protože navíc omezuje globální služby typu Facebooku, místní lidé užívají jejich domácí obdoby. Když tedy v Číně dojde k nějakému úniku dat, může se to týkat obrovského množství uživatelů. Různými úniky měla být kompromitována data (hesla, e-maily...) až 100 milionů uživatelů čínské vývojářské sítě, mikroblogovací platformy i sociální sítě. Čínská oficiální místa to popřela, rozsah problémů má být menší o mnoho řádů. Svět bere prohlášení čínských oficiálních míst s rezervou, i když na druhé straně – není naopak v čínském zájmu prezentovat se sama jako oběť kybernetické kriminality?

Zdroj: HelpNet Security

Avast na konci minulého roku dostal svoji bezplatnou aplikaci pro zabezpečení mobilů (ochrana proti malwaru plus vzdálené ovládání ztraceného přístroje) do oficiálního Google Android Market. Avast! Free Mobile Security si za 16 dní stáhlo do svých smartphonů až 1 milion uživatelů. Avast je spokojený, protože konkurenci údajně dosažení podobných hodnot trvalo mnohem delší dobu. Mimochodem, z jazykových mutací byla nejstahovanější francouzská verze, na třetím místě po anglické verzi pak verze v brazilské portugalštině. To ukazuje, kde má firma silnou pozici...

Zdroj: Tisková zpráva Avast

Na toto téma viz také spor: Inženýr Google: chytré telefony antivirus nepotřebují.


Komentáře


RSS 

Komentujeme

Chatbot mluví za mrtvého – od nápadu k realizaci

Pavel Houser , 30. listopad 2016 13:00
Pavel Houser

Na webu The Verge popsala Casey Newton příběh dvou přátel (Eugenia Kuyda a Roman Mazurenko). Peripet...

Více





Kalendář

RSS 

Zprávičky

Tchajwanský Foxconn jedná o rozšíření svých aktivit v USA

ČTK , 07. prosinec 2016 15:00

Tchajwanská společnost Foxconn jedná o rozšíření svých aktivit ve Spojených státech. Oznámila to dne...

Více 0 komentářů

Nejvyšší soud USA se postavil na stranu Samsungu proti Applu

ČTK , 07. prosinec 2016 12:30

Americký nejvyšší soud se v mnohaletém patentovém sporu mezi výrobci chytrých telefonů Apple a Samsu...

Více 0 komentářů

Evropská komise Microsoftu schválila převzetí sítě LinkedIn

ČTK , 07. prosinec 2016 10:30

Evropská komise schválila americké softwarové společnosti Microsoft záměr koupit za 26 miliard dolar...

Více 0 komentářů

Starší zprávičky

Porozumění větám, konkurence pro Turingův test

Pavel Houser , 06. prosinec 2016 18:00

Konverzační roboti mají stále problémy pochopit věty, kde smysl nelze vyvodit ze samotné gramatické ...

Více 0 komentářů

Americká GoDaddy koupí evropský webhosting Host Europe

ČTK , 06. prosinec 2016 16:00

Americký registrátor internetových domén GoDaddy, který je ve svém oboru největší na světě, se dohod...

Více 0 komentářů

Ruská Centrální banka oznámila masivní útok hackerů

ČTK , 06. prosinec 2016 11:00

Do systému ruské Centrální banky se letos dostali hackeři a s pomocí zfalšovaných hesel se pokusili ...

Více 0 komentářů

CETIN vydal dluhopisy za 25 miliard Kč

ČTK , 05. prosinec 2016 18:00

Česká telekomunikační infrastruktura (CETIN) upsala dluhopisy v eurech a korunách v celkovém objemu ...

Více 1 komentářů