Bezpečnostní přehled: Kde všude lze ukrýt heslo

Pavel Houser , 12. leden 2012 08:43 0 komentářů
Rubriky: Security
Bezpečnostní přehled: Kde všude lze ukrýt heslo

Heslo v napájecím adaptéru. Spam s použitím QR kódů. Kauza úniku zdrojového kódu antiviru Symantecu. Rizika chytrých elektroměrů. Největší akvizice loňského roku. Následuje pravidelný čtvrteční bezpečnostní přehled.

Symantec sice potvrdil krádež svého zdrojového kódu, ale problém (nejspíš oprávněně) bagatelizuje.

Indickým hackerům (skupina Lords of Dharmaraja) se podle všeho podařilo zmocnit kódu 5 let staré verze antiviru Norton. Za únikem ovšem podle Symantecu stojí bezpečnostní kompromitace na úrovni 3. strany, kterou nelze jmenovat, nikoliv problém na straně Symantecu. Samotní útočníci tvrdí, že kód získali z nedostatečně zabezpečených serverů indických úřadů/vlády. Je tedy možné, že místní vláda nebo jiná státní organizace po Symantecu požadovala zdrojový kód.

Podle Symantecu se problém týká podnikových verzí softwaru (Symantec Endpoint Protection 11.0 a Symantec AntiVirus 10.2), nikoliv verzí pro koncové uživatele. Alespoň tak lze soudit z částí kódů, celé zveřejněny nebyly. Symantec hlavně tvrdí, že incident nijak neohrožuje funkcionalitu nebo bezpečnost dotčeného softwaru. Spolu s kódem nedošlo k žádné kompromitaci např. údajů o zákaznících.

Samotný zdrojový kód, navíc staré verze, dává podvodníkům jen málo možností ke zneužití, ostatně u řady softwaru jej výrobce zveřejňuje úmyslně. Kauza tak s sebou spíše nese otázky o bezpečnosti ekosystému Symantecu a toho, komu všemu je společnost ochotna kód poskytovat. Údajně bezpečnostní firmy byly nuceny poskytovat zdrojové kódy a databáze malwaru svých produktů, když chtěly prodávat v Číně. Nikdy se to však nepodařilo prokázat (ani to, že by to mělo nějakou souvislost s tím, že dnes značná část kybernetických útoků a špionáže vychází z Číny).

Zdroj: The Register, HelpNet Security

Největší transakce v oblasti bezpečnosti, jak je alespoň uvádí ve svém komentáři Fahmida Y. Rashid. Následují první kandidáti jeho seznamu, a to s ohledem na význam transakce, nikoliv chronologické pořadí, kdy byly akvizice oznámeny.

Dell-SecureWorks. SecureWorks poskytuje řízené bezpečností služby, hodnocení rizik a správu hrozeb. Výše transakce je 612 milionů dolarů. Dell očekává, že pomocí této služby dokáže vylepšit své schopnosti konkurovat v rámci cloud comptuingu a nabízet tyto služby zákazníkům přímo.

VMware-Shavlik Technologies. WMware získá služby pro ochranu dat, business continuity, správu aktiv... Cena nebyla oznámena.

IBM-Q1Labs. Cena nebyla oznámena. Q1Labs dodává nástroje SIEM (správa bezpečnostních informací a událostí). IBM tak vylepší své nástroje pro sledování provozu v síti a korelace událostí s bezpečnostními riziky.

McAfee-Nitrosecurity. Transakce podobná předcházející, McAfee tak získala do portfolia řešení SIEM a správy protokolů. Cena neoznámena. McAfee figuruje v žebříčku ještě jednou, když koupila též firmu Sentrigo, která dodává nástroje pro ochranu databází. Sophos-Astaro. Astaro nabízelo nástroje pro jednotnou správu hrozeb i hardwarová bezpečnostní zařízení.

Twitter-Whisper Systems. Koupen byl start-up zaměřený na zabezpečení Androidu. K čemu tohle Twitteru přímo je, není moc jasné.

Check Point-Dynasec. Cena mezi 10-20 miliony dolarů. Dynasec nabízí řízení rizik a zajišťování shody s předpisy.

Cisco-Pari Netwoks. Koupená firma poskytuje nástroje pro konfiguraci sítě a zajištění shody s předpisy.

Sourcefire-Immunet. Transakce za 21 milionů dolarů má přinést společné nástroje proti malwaru fungující na bázi cloudu.

Zdroj: EWeek.com

Írán připravuje podobně jako Čína jakousi svoji verzi Internetu (respektive tomu spíše říkat intranet?). Filtry se zde používaly už dříve, nyní ale mají být metody kontroly zpřísněny, například v internetových kavárnách se zákazníci budu muset legitimovat, vše budou snímat bezpečnostní kamery, povinně se budou uchovávat historie prohlížení atd.

Zdroj: CNet

Vydány byly lednové bezpečnostní záplaty Microsoftu, o nich již viz. zde.

Kromě výše zmíněných problémů (Media Player a implementace SSL) bylo opraveno také rozhraní .Net, kdy ke zneužití zranitelnosti také pouze stačí otevřít podvržený dokument ve formátu MS Office. Chyba nicméně není označena jako kritická.

Adobe vydala kritickou opravu pro Acrobat/Reader X pro Linux i Windows. Jedná se o problém, který byl kritický ve verzi 9, kde se již dříve dočkal mimořádné záplaty. Ve verzi X byla závažnost nižší kvůli sandboxu. Není jasné, zda se podobná zranitelnost ale netýká také přehrávače Flash Player.

Zdroj: CNet

Společnost WebSense zaznamenala v Holandsku, že ve spamech se začaly objevovat linky mířící na QR kódy (přes nabízenou službu legitimního přesměrování). Ukazuje to na snahu spammerů zaměřit se více na mobilní uživatele.

Zdroj: HelpNet Security

Apple si nechal patentovat systém, který nabídne obnovu hesla přístroje pomocí napájecího adaptéru. Takový přístup je prý zajímavý, protože by uživatelům umožňoval používat silnější hesla. Má to ovšem smysl jen pro zařízení, která se nenosí s nabíječkou (a tam by zase zapomnětlivý člověk musel čekat, až se s mobilem vrátí domů). Nicméně obecně by se heslo mohlo dělit i tak, že by se část informace pro jeho obnovení uchovávala i na zařízeních typu směrovačů nebo síťových tiskáren. Ty už by se s notebookem nebo smartphonem kradly dost obtížně.

Zdroj: New Scientist

Rozvodová síť (Foto: ITbiz.cz)
Rozvodová síť (Foto: ITbiz.cz)
Bezpečnostní riziko by mohly představovat i chytré elektroměry, které detailně monitorují spotřebu elektřiny. Pokud by se k odesílaným datům dokázal napojit i útočník, získal by tak přehled i o okamžité spotřebě elektřiny – čili s určitou pravděpodobností i o tom, zda jsou obyvatelé bytu právě doma. Diskutovaný problém se má týkat jedné německé společnosti. Mimochodem monitorování spotřeby je nyní v inteligentních sítích prý i tak detailní, že distribuční společnost může nabízet jako službu i upozorňování na nějakou závadu zařízení.

Zdroj: SecurityNewsDaily

Eset upozorňuje, že na Facebooku se objevily podvody vážící se k nové funkci TimeLine. „Postupem času se funkce Timeline zapne každému uživateli této sociální sítě. Některým uživatelům se grafické rozhraní Timeline profilu nezamlouvá. A právě na nich se rozhodli parazitovat podvodníci vytvořením facebookových stránek, které slibují návrat starého profilu.“ Přirozeně, že tlačítka/odkazy, které slibují návrat ke starému rozhraní, dělají ve skutečnosti něco jiného.

Zdroj: Tisková zpráva Eset

Čína má nejvíce uživatelů Internetu na světě. Protože navíc omezuje globální služby typu Facebooku, místní lidé užívají jejich domácí obdoby. Když tedy v Číně dojde k nějakému úniku dat, může se to týkat obrovského množství uživatelů. Různými úniky měla být kompromitována data (hesla, e-maily...) až 100 milionů uživatelů čínské vývojářské sítě, mikroblogovací platformy i sociální sítě. Čínská oficiální místa to popřela, rozsah problémů má být menší o mnoho řádů. Svět bere prohlášení čínských oficiálních míst s rezervou, i když na druhé straně – není naopak v čínském zájmu prezentovat se sama jako oběť kybernetické kriminality?

Zdroj: HelpNet Security

Avast na konci minulého roku dostal svoji bezplatnou aplikaci pro zabezpečení mobilů (ochrana proti malwaru plus vzdálené ovládání ztraceného přístroje) do oficiálního Google Android Market. Avast! Free Mobile Security si za 16 dní stáhlo do svých smartphonů až 1 milion uživatelů. Avast je spokojený, protože konkurenci údajně dosažení podobných hodnot trvalo mnohem delší dobu. Mimochodem, z jazykových mutací byla nejstahovanější francouzská verze, na třetím místě po anglické verzi pak verze v brazilské portugalštině. To ukazuje, kde má firma silnou pozici...

Zdroj: Tisková zpráva Avast

Na toto téma viz také spor: Inženýr Google: chytré telefony antivirus nepotřebují.


Komentáře

RSS 

Komentujeme

Virtuální realitou proti strachu ze smrti

Pavel Houser , 18. červenec 2017 07:00
Pavel Houser

Lidé, kteří reportují „zážitky blízké smrti“, pak mnohdy mají ze smrti menší strach. Nedalo by se to...

Více






Kalendář

22. 07.

27. 07.
Black Hat 2017
27. 07.

30. 07.
Defcon 2017
27. 08.

31. 08.
VMworld 2017
RSS 

Zprávičky

V Praze se instalují první chytré lavičky připojené přes síť LoRa

Pavel Houser , 20. červenec 2017 13:28

Lavička TreeSmart nabízí wi-fi připojení, nabíjení mobilních zařízení a senzory snímající vlhkost, t...

Více 3 komentářů

SUSE a Supermicro uzavírají globální partnerství

Pavel Houser , 20. červenec 2017 10:00

Firmy poskytnou řešení pro kritickou infrastrukturu, softwarově definovaná datová centra a integrova...

Více 0 komentářů

Chytrou domácnost vzdáleně řídí 17 % Čechů

Pavel Houser , 20. červenec 2017 09:00

Řízení chytrých domácností v ČR láká hlavně kvůli kontrole nákladů za energie. Ve světě je hlavní mo...

Více 1 komentářů

Starší zprávičky

PayPal a Visa budou nabízet debetní karty v Evropě

ČTK , 20. červenec 2017 08:00

PayPal svou bankovní licenci dosud využíval především k pokladním službám....

Více 0 komentářů

Dell uvádí servery PowerEdge 14. generace

Pavel Houser , 19. červenec 2017 14:19

Nové servery PowerEdge 14. generace přinášejí podle dodavatele architekturu, optimalizovanou pro sof...

Více 0 komentářů

Zoot vydá čtyřleté veřejně obchodovatelné dluhopisy s úrokem 6,5 %

ČTK , 19. červenec 2017 13:59

Největší tuzemský internetový obchod s módou Zoot vydá podřízené dluhopisy v celkovém objemu 150 mil...

Více 0 komentářů

Atari představuje novou herní konzoli Ataribox

ČTK , 19. červenec 2017 11:51

Francouzský výrobce videoher Atari ukázal herní konzoli Ataribox, která je první novou konzolí firmy...

Více 1 komentářů