Bezpečnostní přehled: Ledničky spam (zatím) nerozesílají

Pavel Houser , 05. únor 2014 12:00 0 komentářů
Bezpečnostní přehled: Ledničky spam (zatím) nerozesílají

Zranitelné 3G modemy, chyba v MediaWiki, klesá počet reportovaných kritických zranitelností. Funkčnost antivirů pro Android se zlepšuje, projekt Bezpečná WLAN proti DDoS útokům na domácí internetové služby. Podniky požadují biometrii pro mobilní zařízení, na Pwn2Own je nejvyšší cena za průlom Windows 8.1 s EMET. Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Symantec upozorňuje na nového bankovního trojského koně Droidpak. Malware je určen pro platformu Android, zajímavé však je, že jako vektor používá PC – kompromitován je nejprve počítač a až z něj pak připojené zařízení (na Androidu musí být povolena funkce USB debbuging). Jinak Droidpak funguje standardně, tj. infikuje bankovní aplikaci, odchytává autorizační SMS pro transakce atd.

Společnost Proofpoint vydala zprávu, že se objevil botnet z asi 100 000 kompromitovaných domácích zařízení připojených k internetu. Ledničky rozesílající spam jsou samozřejmě vděčné téma, experti (Bruce Schneier, Ars Technica...) však soudí, že původní zpráva se nezakládá na pravdě. Metodika použitá ve výzkumu údajně ve skutečnosti neumožňuje identifikaci koncových zařízení podle jejich typu. Dříve nebo později se ovšem spamujících ledniček opravdu dočkáme...

Placený program za nalézání bezpečnostních děr spustil také GitHub. Úspěšným výzkumníků nabízí za objevenou zranitelnost 100 až 5 000 dolarů.

Zranitelnosti v řadě 3G a 4G USB modemů umožňují útočníkům krást přihlašovací údaje. Výzkumník Andreas Lindh tvrdí, že všechna zkoumaná zařízení, která mají vestavěný webový server, jsou zranitelná pomocí cross-site request forgery. Lindh uvádí, že stačí, aby oběť navštívila podvodný web, a dokáže přimět modem např. k odesílání SMS na speciálně zpoplatněná čísla. Analyzované směrovače Wi-Fi analogicky zranitelné nejsou.

Společnost Akamai, která provozuje značnou část kritické internetové infrastruktury, zveřejnila pravidelnou analýzu vývoje útoků. Podle studie vycházelo ve 3. čtvrtletí roku 2013 nejvíce útoků z Číny (ta byla předtím sesazena z čela žebříčku Indonésií). Obě tyto země byly zdrojem asi poloviny útoků, na třetím místě je USA. Data identifikují ne samotné útočníky, ale použité počítače, ty mohou být ve skutečnosti přirozeně ovládány z druhého konce světa. Poprvé během sledování útoků DDoS bylo zaznamenáno, že mezikvartálně došlo k jejich poklesu.

Platforma MediaWiki obsahuje chybu, která útočníkovi umožňuje neautorizovaný přístup k serveru a např. vkládání malwaru. Zranitelné jsou všechny verze od 1.8 nahoru, pokud mají povolen upload souborů DjVu nebo PDF. Na problém upozornila společnost CheckPoint, která současně uvádí, že je to teprve třetí chyba tohoto typu, objevená v MediaWiki od roku 2006.

Lednový přehled AV-Test ukazuje, že funkčnost bezpečnostních produktů pro Android se výrazně zlepšila. Hned několik testovaných produktů získalo plný počet bodů z hlediska kvality zabezpečení i použitelnosti.

Vítězi jsou: Avira s Free Android Security 3.0, Bitdefender s Mobile Security 2.6, G Data Internet Security 25.0, Kingsoft Mobile Security 3.3, KSMobile Clean Master 4.0, KSMobile CM Security 1.0, McAfee Mobile Security 3.1, Qihoo 360 Mobile Security 1.5, Trend Micro Mobile Security 3.5 a TrustGo Mobile Security 1.3. Předmětem sporu stále zůstává samotná potřeba antiviru pro Android, Google ji popírá.

HP nabídne na soutěži Pwn2Own novou cenu 150 000 dolarů tomu, kdo dokáže získat administrátorský přístup k PC s Windows 8.1 a ochranným nástrojem EMET (Enhanced Mitigation Experience Toolkit). Na akci se samozřejmě budou také odehrávat tradiční disciplíny, tj. kompromitace webových prohlížečů (zde je nejvíc v banku za kompromitaci Internet Exploreru 11 nebo Chrome na 64bitových Windows 8.1 ) a zneužití přes Acrobat, Flash Player a Javu.

Průzkum HP: Počet hlášených vysoce kritických zranitelností klesl meziročně o 9 %. Může jít o doklad toho, že objevy jsou stále více utajovány a obchoduje se s nimi na černém trhu. Analýza upozorňuje na to, že v reálném prostředí je mnohem častější příčinou ohrožení nikoliv chyba přímo v produktu, ale v jeho konfiguraci. V rámci programu HP Zero Day Initiative se více než 50 % reportovaných zranitelností týkalo Internet Exploreru (může souviset s tím, že tyto chyby nejsou reportovány Microsoftu, když za ně firma neplatí).

Společnost Yahoo zaznamenala pokusy o neoprávněný přístup ke svým e-mailovým účtům. Vyzvala uživatele, aby si raději změnili hesla.

Firma prohlašuje, že nemá žádné informace o tom, že by k úniku dat došlo u ní, za kompromitaci má být odpovědná nějaká třetí strana. Není známo, jakého počtu účtů se problém týká, ani zda se útočníci omezovali na spam, pokoušeli se o cílený phishing apod.

Gartner predikuje, že do dvou let bude 30 % organizací na mobilních zařízeních využívat biometrické metody autentizace, což je o 5 % více, než dnes. (Gartner za problém považuje hlavně to, že citlivé informace na PC jsou často chráněny hned několika hesly – nutnost postupného přístupu; i na zabezpečeném mobilu to bývá mnohem méně. Proto podniky v souvislosti s trendem BYOD vítají biometrii.)

Zdroj: Gartner

Data z tuzemského průzkumu: více než 93 % dotazovaných nemá žádné zkušenosti se zneužitím elektronických platebních prostředků, například svého účtu. Zhruba 63 % respondentů považuje internetové bankovnictví za zneužitelné. Zdroj: tisková zpráva Sdružení českých spotřebitelů

Active 24, Cesnet, CZ.NIC, Dial Telecom, Seznam.cz a Telefónica ČR se staly zakládajícími členy projektu Bezpečná VLAN. Jeho cílem je lépe čelit útokům typu DoS a DDoS na internetové služby v ČR. Projekt vznikl na půdě sdružení NIX.CZ a je reakcí především na intenzivní DoS útoky z března minulého roku. V případě, že dojde k takovémuto útoku, může nyní člen projektu upřednostňovat propojování prostřednictvím Bezpečné VLAN a svým zákazníkům nabízet dostupnost služeb díky ostatním subjektům sdruženým v projektu. Na vstup do projektu se připravují i další subjekty, musejí však splnit řadu technických/bezpečnostních podmínek. Do sítě musí být implementována např. obrana proti IP spoofingu.

Panasonic uvádí novou rodinu termovizních bezpečnostních kamer. V roce 2014 společnost plánuje představit další varianty pro specializovanější účely, například pro námořnictvo nebo prostředí s extrémními teplotními podmínkami.

Zdroj: tisková zpráva společnosti Panasonic

Axis představil řadu tří kopulových bezpečnostních kamer AXIS Q60-S, které mají kryty z nerezové oceli plněné stlačeným dusíkem. Výrobce je proto doporučuje pro drsné podmínky v námořní dopravě či v těžebním průmyslu, nebo naopak v potravinářských, zdravotnických a dalších provozech s nároky na čistotu.

Zdroj: tisková zpráva společnosti Axis Communications

Divize DataGuard společnosti PCS opustila dlouholetý status distributora produktů Kaspersky. Spolupráce obou společností dále pokračuje na nejvyšší úrovni možného partnerství – PCS DataGuard je jediným Platinum partnerem Kaspersky v ČR. Zdroj: tisková zpráva společnosti PCS

Jaká je dnes na černém trhu cena ukradených citlivých dat? Údaje o platební kartě se pohybují kolem jednoho dolaru, kód PIN debetní karty je kyberkriminálníky ceněn na 10 dolarů. Žádané jsou například zdravotní karty, které mají na černém trhu hodnotu cca 50 dolarů.

Zdroj: tisková zpráva společnosti Safetica

Česká spořitelna oficiálně varovala své klienty, že zaznamenala novou vlnu útoků na své internetové bankovnictví. Současná vlna útoků je sofistikovanější než ty předešlé: novinkou je snaha ovládnout i mobilní telefon oběti a tímto způsobem získat kontrolu nad všemi kroky bankovní transakce (odchytávání SMS atd.).

Zdroj: tisková zpráva společnosti ALWIL Trade


Komentáře

RSS 

Komentujeme

V datových centrech už nejde o Windows?

Pavel Houser , 22. březen 2017 12:47
Pavel Houser

Trevor Pott si na The Register pokládá otázku o budoucnosti serverových Windows na platformě ARM. ...

Více






Kalendář

20. 03.

24. 03.
CeBIT 2017
21. 03.

24. 03.
Amper
25. 03. INSPO 2017
RSS 

Zprávičky

Bosch a IBM začaly spolupracovat na IoT pro průmysl

Pavel Houser , 24. březen 2017 13:08

Výrobci aut mohou nyní plánovat a organizovat aktualizaci softwaru u milionů vozů....

Více 0 komentářů

Apple čeká na Novém Zélandu vyšetřování kvůli daním

ČTK , 24. březen 2017 13:00

Americkou společnost Apple čeká na Novém Zélandu vyšetřování, navzdory miliardovému obratu tam totiž...

Více 0 komentářů

Huawei a SUSE spolupracují na platformě pro kritické úlohy

Pavel Houser , 24. březen 2017 11:42

SUSE Linux Enterprise Server jako preferovaný standardní OS pro KunLu umožňuje výměnu procesorů a pa...

Více 0 komentářů

Starší zprávičky

Novela zavádí lepší užití informačních systémů veřejné správy

ČTK , 24. březen 2017 08:00

Zákon má mj. zabránit duplicitě informačních systémů a plýtvání penězi při jejich nákupu....

Více 0 komentářů

Workplace Hub pro optimalizaci systémů i procesů

Pavel Houser , 23. březen 2017 16:09

Konica Minolta v partnerství se společnostmi Microsoft, HPE, Sophos, Canonical a BrainTribe přichází...

Více 0 komentářů

Jen necelá polovina firem pravidelně zkoumá data o zákaznících

ITBiz.cz , 23. březen 2017 14:30

Podle studie společnosti Oracle pouze 44 % firem pravidelně zkoumá data o svých zákaznících s cílem ...

Více 0 komentářů

Google umožní sdílení polohy přes aplikaci Google Maps

ČTK , 23. březen 2017 13:30

Uživatelé populární mapové aplikace Google Maps budou moci od příštího týdne sdílet s ostatními svou...

Více 0 komentářů