Bezpečnostní přehled: Masivní útoky na Windows XP letos nezačaly

Pavel Houser , 18. červen 2014 09:53 0 komentářů
Bezpečnostní přehled: Masivní útoky na Windows XP letos nezačaly

Jak se vyvíjí bezpečnostní trh z pohledu podílu jednotlivých dodavatelů? Proč nezažíváme masovou vlnu exploitů proti Windows XP? Kolik kybernetická kriminalita dnes vyspělým zemích ukrojí z HDP? Test zranitelnosti SOHO routerů. Nejrozšířenější malware v ČR i ve světě. Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

(© Pixmac)
(© Pixmac)
Studie Center for Strategic and International Studies uvádí, že kybernetická kriminalita působí celosvětově roční škody ve výši 445 miliard dolarů. Samotný objem internetové ekonomiky studie odhaduje na 2-3 miliardy dolarů. Samozřejmě taková čísla krajně závisejí na použité metodice, nicméně zajímavý je vysoký poměr škod ku celkovému objemu celého odvětví – cca 20 %.

Počítačová kriminalita působí největší škody vyspělým zemím; největší objem škod prý vyplývá ne z útoků proti koncovým uživatelům, ale z úniků duševního vlastnictví v hi-tech odvětvích. HDP vyspělých zemích se tak ukrajuje prý více než 1 %.

Kybernetická kriminalita je hrou s výrazně nenulovým součtem, kdy útočníci způsobují obrovské škody, jejich vlastní zisk je ale jen zlomkem ztrát obětí (největší „nevyužité náklady“ vyplývají z prováděných nápravných opatření, vyšetřování průniků, nutných auditů apod.).

Na tvorbě studie se podílela také společnost McAfee.

Někteří analytici předpovídali, že po skončení podpory Windows XP nastane prudký nárůst exploitů a úspěšných útoků proti tomuto OS. Situace čtvrt roku po skončení podpory operačního systému ale takovým černým scénářům prozatím nijak nenasvědčuje. Útoky speciálně cílící na Windows XP s využitím chyb známých (a opravených) v novějších operačních systémech Microsoftu zatím nejsou nijak masově rozšířené; zdá se, že konec podpory Windows XP aktivity útočníků a jejich aktuální preference (ransomware, phishing) nezměnil.

Analytici oslovovaní americkým Computerworldem jsou v této souvislosti na rozpacích. Andrev Storms z bezpečnostní firmy CloudPassage se domnívá, že zatím uplynul krátký čas a k masovým útokům ještě dojde. Další verzí je, že Windows XP se stále méně vyskytují ve vládních agenturách či velkých podnicích (pomiňme bankomaty, pokladní systémy apod.), jejich uživatelé nejsou pro útočníky tak zajímaví. Odhaduje se, že do konce roku by podíl Windows XP mohl spadnout pod 10 %.

Průzkum ERPScan tvrdí, že bezpečnost systému SAP se zlepšuje, alespoň měřeno počtem zjištěných/opravených zranitelností. Stále ale zůstává faktem, že systém má mnohem více bezpečnostních děr, než si mnozí zákazníci myslí. Stále více chyb reportují třetí strany, množí se také pokusy o zneužívání zranitelností (nově např. v platformě SAP HANA). Mnoho systémů je nezáplatovaných, neb zákazníci často raději nechtějí do produkčního prostředí vrtat a opravy nenasazují. Rizikem provozovatelů SAPu nemusejí být jen vlastní chyby, ale nevhodné konfigurace systému, které útočníkům otevírají cestu. Jinak samozřejmě hlavní problém se zranitelnostmi v podnikovém softwaru tohoto typu spočívá v tom, že právě zde mohou útočníci očekávat, že získají citlivé informace.

V systému PayPal je údajně bezpečnostní mezera, která podvodníkovi umožňuje založit si tři účty a pak mezi nimi provádět transakce tak, že na nich v součtu bude na závěr více prostředků než na začátku. Na problém upozornil Razvan Cernaianu alias TinKode, které byl v minulosti odsouzen k finanční pokutě za nabourání do serverů NASA, Pentagonu a Britského královského námořnictva.

Bezpečnostní výzkumník Claes Spett publikoval nástroj PDF Exploit Generator. Určen je pro penetrační testování, umožňuje testy PDF souborů, ale také snadné vytváření souborů škodlivých. Nástroj víceméně shrnuje exploity proti Adobe Readeru/Acrobatu 8 a 9 (do verzí 8.2.1 a 9.3.1). Většinu zde používaných exploitů by bezpečnostní řešení nicméně měla rozpoznat i u uživatelů se starším verzemi Readeru, tj. generovat takto třeba škodlivé přílohy k e-mailu asi nebude příliš efektivní způsob.

Zatímco dubnové spamové kampaně šířily v ČR především hrozby Win32/TrojanDownloader.Tiny.NKK resp. Win32/Injector.BSCO, kampaň z poloviny května šířila Win32/TrojanDownloader.Elenoocka. Jediná vlna spamu stačila tomuto malwaru, aby se v měsíčním přehledu dostal na čtvrté místo nejrozšířenějších hrozeb v ČR.

Nejfrekventovanější květnovou hrozbou byl v květnu Česku trojský kůň HTML/Fraud, následoval dříve první VBS/CoinMiner, který využívá infikovaný počítač k těžbě bitcoinů. Globálně nejrozšířenější hrozbou byl dlouhodobě červ Win32/Bundpil - pro ČR irelevantní - který se šíří prostřednictvím přenosných médií. V květnu však tuto hrozbu na první příčce žebříčku po více než roce vystřídala šifrovaná hrozba JS/Kryptik.I, která se vyskytuje i v ČR.

Zdroj: tisková zpráva společnosti Eset

Canon Europe oznámil zahájení spolupráce se společností Wavestore. Canon chce své síťové bezpečnostní kamery kombinovat se systémy Wavestore pro správu videoobsahu.

Zdroj: tisková zpráva společnosti Canon

Na trh přichází Red Hat Enterprise Linux 7. V oblasti bezpečnostních technologií dodavatel zdůrazňuje vylepšenou izolaci aplikací a zabezpečení uplatňované prostřednictvím kontejnerů.

Zdroj: tisková zpráva společnosti Red Hat

Oracle uvedl novou verzi své databáze – Oracle Database In-Memory. Co se týče bezpečnostních technologií, funkce víceméně odpovídají databázi Oracle 12c.

Zdroj: tisková zpráva společnosti Oracle

Sophos Cloud je prvním krokem ve strategii společnosti Sophos, v rámci které chce zpřístupnit pro prostředí cloudu své celé bezpečnostní portfolio. Dále bude ale pokračovat i vývoj a prodej řešení typu on-premise, tj. poskytovaných formou klasického softwaru.

Zdroj: tisková zpráva společnosti Sophos

(© Pixmac)
(© Pixmac)
Publikována byla analýza EMC Privacy Index, která vyhodnocuje názory spotřebitelů na ochranu soukromí na internetu. V porovnání se situací před rokem se 59 % respondentů po celém světě domnívá, že mají v současnosti méně soukromí. Velká většina respondentů (81 %) navíc očekává, že úroveň soukromí během následujících pěti let klesne. Průzkumu se účastnilo 15 000 respondentů z 15 zemí.

Zdroj: tisková zpráva společnosti EMC

Podle společnosti Gartner dosáhl světový trh s bezpečnostním softwarem v loňském roce celkové hodnoty 19,9 miliard dolarů, což je pouze („pouze“ vhledem k jiným prognózám a číslům z bezpečnostního trhu) o 4,9 % více než v roce 2012. Pomalejší tempo růstu analytici přičítají především poklesu tržeb dvou z pětice největších dodavatelů, firem Symantec a Trend Micro. Pořadí první pětice dodavatelů je následující: Symantec, McAfee, IBM, Trend Micro, EMC. Skoro 20% meziroční růst zaznamenala IBM, která se tak dostala na třetí místo před Trend Micro. Trh s bezpečnostním softwarem jako celek měl loni podle Gartneru celosvětově objem 19,9 miliard dolarů.

Zdroj: analýza společnosti Gartner

Představena byla nová řada kompaktních, odolných a diskrétních síťových kamer AXIS P39-R, které jsou speciálně navržené pro videodohled v autobusech, vlacích, vozech metra a v dalších dopravních prostředcích.

Další novinkou jsou pevné síťové kamery AXIS Q1615 a AXIS Q1615-E, které jsou dle dodavatele navržené s důrazem na maximální kvalitu obrazu.

Zdroj: tisková zpráva společnosti Axis Communications

Acer představil nové počítače Acer Veriton řady Z4 a N určené pro firemní segment. Co se týče zabezpečení, které dodavatel deklaruje jako jednu z hlavních konkurenčních výhod produktu, řady Veriton Z4 i N jsou vybaveny platformou TPM 1.2. Kromě toho je zde nástroj Acer Office Manager, který umožňuje i malým firmám implementovat zásady zabezpečení. Nástroj Acer ProShield uživatelům přináší správu jejich přihlašovacích údajů, ochrany dat a webových účtů z jednoho místa.

Zdroj: tisková zpráva společnosti Acer

Sdružení CZ.NIC na adrese http://rom-0.cz/index/ uvedlo aplikaci, která automaticky otestuje SOHO ADSL router na zranitelnost rom-0, která umožňuje útočníkům snadno získat hesla k webovému administračnímu rozhraní routerů a následně např. změnit DNS server a podvrhovat webové stránky. Aplikace CZ.NIC testuje routery zvenčí a simuluje tak přístup útočníka.

Zdroj: blog sdružení CZ.NIC

Na téma zabezpečení na ITBiz viz také: GMail umožňoval hromadný sběr adres Kvůli bezpečnostní chybě umožňoval Gmail hromadně dolovat e-mailové adresy uživatelů a dále je zneužívat např. pro spamové kampaně. Google již provedl opravu.

České radiokomunikace přidávají ke svým cloudovým službám řešení zajišťující dostupnost služby i v případě havárie – Disaster Recovery. Použitou technologickou platformou je VMware vSphere (vSphere Replication).


Komentáře

RSS 

Komentujeme

Bezpečnost IT a tygří logika

Pavel Houser , 14. únor 2017 11:00
Pavel Houser

Jak praví známý vtip, běží-li za vámi tygr, netřeba se pohybovat rychleji než šelma – stačí předběhn...

Více






Kalendář

20. 03.

24. 03.
CeBIT 2017
25. 03. INSPO 2017
28. 04. Oracle Code 2017
RSS 

Zprávičky

Prodej chytrých telefonů v Německu loni poprvé klesl

ČTK , 25. únor 2017 14:35

Tržby poklesly i přes rostoucí průměrnou cenu smartphonu....

Více 0 komentářů

Japonská Softbank zakládá s Foxconnem společný investiční podnik

ČTK , 24. únor 2017 18:03

Japonská skupina Softbank, která investuje převážně v sektoru vyspělých technologií, a tchajwanský s...

Více 0 komentářů

3D tisk ocelových konstrukcí

Pavel Houser , 24. únor 2017 17:37

Podařilo se "vytisknout" jeřábový hák....

Více 0 komentářů

Starší zprávičky

Třetina operátora mobilní sítě Sigfox je na prodej

Pavel Houser , 24. únor 2017 17:17

Zájemci o investici v oblasti internetu věcí mohou získat až 34% podíl společnosti SimpleCell Networ...

Více 0 komentářů

Hodnota kybernetické měny bitcoin vystoupila na nový rekord

ČTK , 24. únor 2017 15:30

Hodnota kybernetické měny bitcoin se dnes zvýšila o 4,7 procenta a vystoupila na nový rekord 1218,85...

Více 0 komentářů

Apple v dubnu otevře v Kalifornii novou centrálu

ČTK , 24. únor 2017 11:30

Americká společnost Apple v dubnu otevře v kalifornském Cupertinu svou novou centrálu. Stěhování 12....

Více 0 komentářů

Ransomware funguje a generuje útočníkům zisky

Pavel Houser , 23. únor 2017 16:45

Ransomware je stále více centralizovaný a několik významných malwarových rodin dominuje celému "trhu...

Více 0 komentářů