Bezpečnostní přehled: Ledničky spam (zatím) nerozesílají

Pavel Houser , 05. únor 2014 12:00 0 komentářů
Bezpečnostní přehled: Ledničky spam (zatím) nerozesílají

Zranitelné 3G modemy, chyba v MediaWiki, klesá počet reportovaných kritických zranitelností. Funkčnost antivirů pro Android se zlepšuje, projekt Bezpečná WLAN proti DDoS útokům na domácí internetové služby. Podniky požadují biometrii pro mobilní zařízení, na Pwn2Own je nejvyšší cena za průlom Windows 8.1 s EMET. Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Symantec upozorňuje na nového bankovního trojského koně Droidpak. Malware je určen pro platformu Android, zajímavé však je, že jako vektor používá PC – kompromitován je nejprve počítač a až z něj pak připojené zařízení (na Androidu musí být povolena funkce USB debbuging). Jinak Droidpak funguje standardně, tj. infikuje bankovní aplikaci, odchytává autorizační SMS pro transakce atd.

Společnost Proofpoint vydala zprávu, že se objevil botnet z asi 100 000 kompromitovaných domácích zařízení připojených k internetu. Ledničky rozesílající spam jsou samozřejmě vděčné téma, experti (Bruce Schneier, Ars Technica...) však soudí, že původní zpráva se nezakládá na pravdě. Metodika použitá ve výzkumu údajně ve skutečnosti neumožňuje identifikaci koncových zařízení podle jejich typu. Dříve nebo později se ovšem spamujících ledniček opravdu dočkáme...

Placený program za nalézání bezpečnostních děr spustil také GitHub. Úspěšným výzkumníků nabízí za objevenou zranitelnost 100 až 5 000 dolarů.

Zranitelnosti v řadě 3G a 4G USB modemů umožňují útočníkům krást přihlašovací údaje. Výzkumník Andreas Lindh tvrdí, že všechna zkoumaná zařízení, která mají vestavěný webový server, jsou zranitelná pomocí cross-site request forgery. Lindh uvádí, že stačí, aby oběť navštívila podvodný web, a dokáže přimět modem např. k odesílání SMS na speciálně zpoplatněná čísla. Analyzované směrovače Wi-Fi analogicky zranitelné nejsou.

Společnost Akamai, která provozuje značnou část kritické internetové infrastruktury, zveřejnila pravidelnou analýzu vývoje útoků. Podle studie vycházelo ve 3. čtvrtletí roku 2013 nejvíce útoků z Číny (ta byla předtím sesazena z čela žebříčku Indonésií). Obě tyto země byly zdrojem asi poloviny útoků, na třetím místě je USA. Data identifikují ne samotné útočníky, ale použité počítače, ty mohou být ve skutečnosti přirozeně ovládány z druhého konce světa. Poprvé během sledování útoků DDoS bylo zaznamenáno, že mezikvartálně došlo k jejich poklesu.

Platforma MediaWiki obsahuje chybu, která útočníkovi umožňuje neautorizovaný přístup k serveru a např. vkládání malwaru. Zranitelné jsou všechny verze od 1.8 nahoru, pokud mají povolen upload souborů DjVu nebo PDF. Na problém upozornila společnost CheckPoint, která současně uvádí, že je to teprve třetí chyba tohoto typu, objevená v MediaWiki od roku 2006.

Lednový přehled AV-Test ukazuje, že funkčnost bezpečnostních produktů pro Android se výrazně zlepšila. Hned několik testovaných produktů získalo plný počet bodů z hlediska kvality zabezpečení i použitelnosti.

Vítězi jsou: Avira s Free Android Security 3.0, Bitdefender s Mobile Security 2.6, G Data Internet Security 25.0, Kingsoft Mobile Security 3.3, KSMobile Clean Master 4.0, KSMobile CM Security 1.0, McAfee Mobile Security 3.1, Qihoo 360 Mobile Security 1.5, Trend Micro Mobile Security 3.5 a TrustGo Mobile Security 1.3. Předmětem sporu stále zůstává samotná potřeba antiviru pro Android, Google ji popírá.

HP nabídne na soutěži Pwn2Own novou cenu 150 000 dolarů tomu, kdo dokáže získat administrátorský přístup k PC s Windows 8.1 a ochranným nástrojem EMET (Enhanced Mitigation Experience Toolkit). Na akci se samozřejmě budou také odehrávat tradiční disciplíny, tj. kompromitace webových prohlížečů (zde je nejvíc v banku za kompromitaci Internet Exploreru 11 nebo Chrome na 64bitových Windows 8.1 ) a zneužití přes Acrobat, Flash Player a Javu.

Průzkum HP: Počet hlášených vysoce kritických zranitelností klesl meziročně o 9 %. Může jít o doklad toho, že objevy jsou stále více utajovány a obchoduje se s nimi na černém trhu. Analýza upozorňuje na to, že v reálném prostředí je mnohem častější příčinou ohrožení nikoliv chyba přímo v produktu, ale v jeho konfiguraci. V rámci programu HP Zero Day Initiative se více než 50 % reportovaných zranitelností týkalo Internet Exploreru (může souviset s tím, že tyto chyby nejsou reportovány Microsoftu, když za ně firma neplatí).

Společnost Yahoo zaznamenala pokusy o neoprávněný přístup ke svým e-mailovým účtům. Vyzvala uživatele, aby si raději změnili hesla.

Firma prohlašuje, že nemá žádné informace o tom, že by k úniku dat došlo u ní, za kompromitaci má být odpovědná nějaká třetí strana. Není známo, jakého počtu účtů se problém týká, ani zda se útočníci omezovali na spam, pokoušeli se o cílený phishing apod.

Gartner predikuje, že do dvou let bude 30 % organizací na mobilních zařízeních využívat biometrické metody autentizace, což je o 5 % více, než dnes. (Gartner za problém považuje hlavně to, že citlivé informace na PC jsou často chráněny hned několika hesly – nutnost postupného přístupu; i na zabezpečeném mobilu to bývá mnohem méně. Proto podniky v souvislosti s trendem BYOD vítají biometrii.)

Zdroj: Gartner

Data z tuzemského průzkumu: více než 93 % dotazovaných nemá žádné zkušenosti se zneužitím elektronických platebních prostředků, například svého účtu. Zhruba 63 % respondentů považuje internetové bankovnictví za zneužitelné. Zdroj: tisková zpráva Sdružení českých spotřebitelů

Active 24, Cesnet, CZ.NIC, Dial Telecom, Seznam.cz a Telefónica ČR se staly zakládajícími členy projektu Bezpečná VLAN. Jeho cílem je lépe čelit útokům typu DoS a DDoS na internetové služby v ČR. Projekt vznikl na půdě sdružení NIX.CZ a je reakcí především na intenzivní DoS útoky z března minulého roku. V případě, že dojde k takovémuto útoku, může nyní člen projektu upřednostňovat propojování prostřednictvím Bezpečné VLAN a svým zákazníkům nabízet dostupnost služeb díky ostatním subjektům sdruženým v projektu. Na vstup do projektu se připravují i další subjekty, musejí však splnit řadu technických/bezpečnostních podmínek. Do sítě musí být implementována např. obrana proti IP spoofingu.

Panasonic uvádí novou rodinu termovizních bezpečnostních kamer. V roce 2014 společnost plánuje představit další varianty pro specializovanější účely, například pro námořnictvo nebo prostředí s extrémními teplotními podmínkami.

Zdroj: tisková zpráva společnosti Panasonic

Axis představil řadu tří kopulových bezpečnostních kamer AXIS Q60-S, které mají kryty z nerezové oceli plněné stlačeným dusíkem. Výrobce je proto doporučuje pro drsné podmínky v námořní dopravě či v těžebním průmyslu, nebo naopak v potravinářských, zdravotnických a dalších provozech s nároky na čistotu.

Zdroj: tisková zpráva společnosti Axis Communications

Divize DataGuard společnosti PCS opustila dlouholetý status distributora produktů Kaspersky. Spolupráce obou společností dále pokračuje na nejvyšší úrovni možného partnerství – PCS DataGuard je jediným Platinum partnerem Kaspersky v ČR. Zdroj: tisková zpráva společnosti PCS

Jaká je dnes na černém trhu cena ukradených citlivých dat? Údaje o platební kartě se pohybují kolem jednoho dolaru, kód PIN debetní karty je kyberkriminálníky ceněn na 10 dolarů. Žádané jsou například zdravotní karty, které mají na černém trhu hodnotu cca 50 dolarů.

Zdroj: tisková zpráva společnosti Safetica

Česká spořitelna oficiálně varovala své klienty, že zaznamenala novou vlnu útoků na své internetové bankovnictví. Současná vlna útoků je sofistikovanější než ty předešlé: novinkou je snaha ovládnout i mobilní telefon oběti a tímto způsobem získat kontrolu nad všemi kroky bankovní transakce (odchytávání SMS atd.).

Zdroj: tisková zpráva společnosti ALWIL Trade


Komentáře

RSS 

Komentujeme

Telefony vodní i podvodní

Pavel Houser , 16. červen 2017 13:00
Pavel Houser

Jako zajímavou technickou kuriozitu lze uvést, že všech 28 států NATO schválilo protokol Janus, kter...

Více






Kalendář

25. 06.

29. 06.
Cisco Live 2017
22. 07.

27. 07.
Black Hat 2017
27. 07.

30. 07.
Defcon 2017
RSS 

Zprávičky

VZLUSAT-1, první česká nanodružice

ČTK , 24. červen 2017 18:13

V pátek indická raketa PSLV-C38 vynesla na oběžnou dráhu českou technologickou nanodružici VZLUSAT-1...

Více 0 komentářů

BlackBerry se vrací k zisku, tržby však zaostaly za očekáváním

ČTK , 24. červen 2017 09:46

Kanadský výrobce chytrých telefonů BlackBerry v prvním finančním čtvrtletí vydělal 671 milionů dolar...

Více 0 komentářů

Operátoři díky výměně kmitočtů zrychlí mobilní internet

ČTK , 23. červen 2017 12:36

Mobilní operátoři O2, T-Mobile a Vodafone si vyměnili kmitočty v pásmu 1800 MHz pro provoz rychlých ...

Více 0 komentářů

Starší zprávičky

Toshiba a Western Digital stále ve sporu

ČTK , 23. červen 2017 08:39

Toshiba chce prodat čipovou divizi skupině, za kterou stojí vláda. ...

Více 0 komentářů

CETIN vyplatí PPF za loňský rok dividendu 2,36 miliardy Kč

ČTK , 23. červen 2017 08:00

CETIN loni zvýšil čistý zisk o 16 % na 2,26 miliardy Kč....

Více 0 komentářů

VMware Horizon v cloudu Microsoft Azure

Pavel Houser , 22. červen 2017 11:50

Řešení pro poskytování desktopu jako služby za poslední roky vyzrála....

Více 0 komentářů

Akcelerátor StartupYard získal 26 milionů Kč

Pavel Houser , 22. červen 2017 11:00

Pražský startupový akcelerátor společně s Fundliftem oznámil investici, kterou získal formou neveřej...

Více 0 komentářů