Bezpečnostní přehled: Může BlackBerry přispět k zabezpečení Androidu?

Pavel Houser , 02. listopad 2015 08:00 0 komentářů
Rubriky: Security
Bezpečnostní přehled: Může BlackBerry přispět k zabezpečení Androidu?

Co přinesou procesory Oracle Sparc M7. Triky bankovních trojských koní. Co se děje se ztracenými smartphony? Záplava záplat: Safari, iOS, Joomla, Drupal, Xen... Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Sparc M7 nabídne hardwarové šifrování i ochranu paměti Za hlavní oznámení konference Oracle OpenWorld 2015, která proběhla v San Fracisku, se pokládají procesory Sparc M7. Oracle deklaruje zabezpečení implementované na úrovni hardwaru, které by mělo mít minimální dopad na výkon. Z bezpečnostních technologií jde konkrétně o hardwarové zabezpečení paměti (kontrola přístupu k datům v paměti v reálném čase, chrání před průnikem malwaru i chybami v důsledku vadně napsaných programů) a hardwarově podporované šifrování; tuto funkcionalitu lze kombinovat s použitím šifrovacích klíčů AES, DES, SHA a dalších. Nová funkce podle Oraclu automaticky zrychlí stávající aplikace využívající šifrování. Zdroj: tisková zpráva společnosti Oracle

Bankovní malware pod lupu

Analýza firmy Cyphort sleduje nejnebezpečnější bankovní malware. Jako „top produkty“ vycházejí: Zeus, SpyEye, Torpig (Mebroot), Vawtrak (nová vlastnost – snaží se i po převodu peněz skrývat skutečnost, za běhu modifikovat další on-line výpisy z účtu tak, aby nebyl vidět pokles zůstatku), Bebloh, Shylock, Dridex (šíří se hlavně pomocí wordových souborů s makry) a Dyre.

Statistiky společnosti G Data: Oproti loňskému roku rostlo obecně tempo vzniku nového malwaru. Speciálně je nejvíc na vzestupu kategorie trojských koní, které cílí na bankovnictví a jiné finanční služby. Co se týče zneužívá zranitelností v konkrétním softwaru, útočníci nejvíce cílí na zero day i opravené chyby v plug-inu Flash Player.

Pokud jde o infikované weby podle odvětví, největší podíl kompromitovaných stránek mají překvapivě zdravotnické instituce, na druhém místě jsou technologické a telekomunikační služby a teprve poté následují kategorie, kde by to člověk čekal nejvíce – pornografie, hry, chat, seznamky a blogy.

Záplaty: Apple, Joomla, Cisco ASA

Apple uvedl bezpečnostní aktualizace pro následující produkty: OS X El Capitan, Mavericks a Yosemite, OS X Server, Safari, watchOS, iOS, iTunes, Xcode a Mac EFI. Kritické jsou např. chyby v Safari (vzdálené spuštění kódu už při návštěvě podvodného webu kvůli porušení paměti) a iOS (opět kompromitace při návštěvě podvodného webu nebo při rozbalení speciálního archivu).

Redakční systém (CMS, zpráva obsahu) Joomla je co se týče publicity zranitelností trochu za WordPressem, nyní však byla věnována poměrně značná pozornost opravě tří kritických zranitelností – varování bylo oficiálně vydáno ještě před samotnými opravami. Jedna z opravených chyb mohla být zneužita pomocí útoku SQL injection, který umožňoval získat k systému kompletní oprávnění. Opravená verze má číslo 3.4.5. Joomlu, respektive na ní postavenou prodejní platformu VirtueMart, používají např. Barnes and Noble, eBay a Peugeot.

Cisco vydalo opravy 4 bezpečnostních chyb firmwaru svých zařízení ASA (Adaptive Security Appliance, konkrétně cca firewally, bezpečnostní moduly pro přepínače Catalyst apod.). Chyby se daly zneužít např. k opakovanému resetu zařízení.

Cisco také kupuje za 452 milionů dolarů v hotovosti bezpečnostní firmu Lancope. Vzhledem ke dlouhodobé spolupráci již technologie Lancope byly již řadu let součástí bezpečnostní nabídky Cisco, nyní pod ni přejdou i samotní zaměstnanci. Z pohledu zákazníků bude zřejmě změna prakticky neviditelná.

Nad BlackBerry ještě nelámat hůl

RIM jako dodavatel BlackBerry sice dokázal promarnit pozici, kterou si na poli smartphonů před řadou let vybudoval, nicméně může ještě sehrát pozitivní roli ve vývoji platformy Android. Soudí tak alespoň Andrew Orlowski v komentáři na webu The Register. Podle Orlowského je dnes prostředí Android jednoznačně největším bezpečnostním rizikem, které vytváří předpoklady pro vznik zcela nových typů kybernetické kriminality – asi jako když Microsoft uvedl první Windows XP (netýká se dalších verzí po servisních balíčcích) a systém umožnil vznik byznysu postaveného na botnetech.

Platforma BlackBerry poskytovala bezpečnost na úrovni, která podnikovým zákazníkům celkem vyhovovala. Firma má proto nyní druhou šanci dodávat podnikový Android, ať už samotná zařízení nebo pouze softwarové nadstavby nad systém. Má přitom zkušenosti, jak i zabezpečené prostředí poskytnout tak, aby bylo uživatelsky vstřícné a snadno ovladatelné.

CSIRT varuje/oznamuje

Drupal vydal novou opravu zranitelnosti otevřeného přesměrování, kterou se nepodařilo úplně opravit letos v červnu ve verzi 7.38. V hypervisoru Xen bylo opraveno celkem devět bezpečnostních chyb. Nejzávažnější ze záplatovaných zranitelností umožňuje eskalaci oprávnění.

Ze světa firem

Avast rozmístil po New Yorku a San Francisku 20 chytrých telefonů a následně sledoval, co se s nimi stane. Telefony skončily na různých místech – jeden z nich je stále aktivní v indické Bombaji. Většina telefonů byla promazána pomocí funkce obnovení továrního nastavení (factory reset). Čtyři nálezci ztracená zařízení vrátili. Zdroj: tisková zpráva společnosti Avast

Nejčastější příčinou nelegálního softwaru ve firmách je v 65 % případů nainstalování více kopií softwaru, než povoluje licence či jiný nesoulad s licenčními podmínkami. 20 % lze přičíst pohodlnosti zaměstnanců, kteří si na pracovní počítače nainstalují svoje privátní programy. Zdroj: tisková zpráva společnosti truconneXion

Jak vlastně funguje varování Facebooku před napadením účtu ve spojení s aktivitami vlád (viz předcházející bezpečnostní přehled) a je k něčemu dobré?

Facebook detekuje atypické přihlášení (lokalita, nový prohlížeč apod.) a vyžádá si kontrolní ověření. Rozhodnutí o zvýšení zabezpečení bude ale i nadále na uživateli, Facebook sám o sobě nic vnucovat nebude. Paul Ducklin ze společnosti Sophos je proto k praktickému dopadu politiky Facebooku spíše skeptický. Zdroj: tisková zpráva společnosti Sophos

41 % účastníků konference IDC IOT Forum 2015, kteří se v průběhu akce zúčastnili průzkumu, věří, že je možné zabezpečit internet věcí standardními postupy zabezpečení. Zbývajících 59 % tvrdí, že i když nemůžeme zabezpečit veškerou infrastrukturu internetu věcí, riziko může být řízeno. Zdroj: tisková zpráva společnosti IDC

27 % českých společností nevěří svým dodavatelům SaaS (software-as-a-service) řešení. Podle průzkumu Kaspersky Lab a B2B International je hlavním důvodem této nedůvěry rostoucí počet bezpečnostních incidentů, které mají na svědomí právě dodavatelé. Ti byli v roce 2015 označeni jako viníci kybernetických útoků v 10 % případů. Zdroj: tisková zpráva společnosti Kaspersky Lab

Každá pátá společnost čelí DDoS útoku. Ve čtvrtině případů útok vedl ke ztrátě citlivých dat. Průzkum probíhal ve 26 zemích světa, včetně ČR. Zdroj: tisková zpráva společnosti Kaspersky Lab

Psali jsme na ITBiz

Na téma zabezpečení na ITBiz viz také:


Komentáře

RSS 

Komentujeme

Skutečně software pohltí svět?

Pavel Houser , 22. duben 2017 14:00
Pavel Houser

Výrok, podle něhož má software pojídat svět, jako první použil (zřejmě) Marc Andreessen v roce 2011 ...

Více





RSS 

Zprávičky

Korupční kauzu kolem pošty začne soud řešit v polovině května

ČTK , 30. duben 2017 17:00

Obvodní soud pro Prahu 8 se začne 16. května zabývat korupční kauzou, která souvisí se zajištěním be...

Více 0 komentářů

Tchajwanský Foxconn plánuje investice v USA

ČTK , 30. duben 2017 15:00

Největší smluvní výrobce elektroniky na světě Foxconn, který je známý také pod názvem Hon Hai Precis...

Více 0 komentářů

O2 zvýšila do března čistý zisk o tři procenta na 1,29 miliardy

ČTK , 30. duben 2017 12:00

Operátor O2 zvýšil v prvním čtvrtletí zisk o tři procenta na 1,29 miliardy korun. Konsolidované výno...

Více 0 komentářů

Starší zprávičky

Amazon za čtvrtletí zvýšil tržby i zisk

ČTK , 30. duben 2017 09:00

Čtvrtletní zisk a tržby amerického internetového obchodu Amazon překonaly očekávání. Zisk v prvním k...

Více 0 komentářů

Nintendo hlásí prudký růst tržeb, pomohla nová konzole Switch

ČTK , 29. duben 2017 16:00

Čtvrtletní tržby japonského výrobce videoher Nintendo se díky silné poptávce po nové herní konzoli S...

Více 0 komentářů

Turecko na internetu zablokovalo přístup k Wikipedii

ČTK , 29. duben 2017 13:49

Turecko zablokovalo přístup k Wikipedii - volně přístupné encyklopedii na internetu. Důvodem je obsa...

Více 0 komentářů

Čtvrtletní zisk Microsoftu dík cloudovým službám vzrostl o 28 pct

ČTK , 29. duben 2017 10:00

Čistý zisk amerického softwarového gigantu Microsoft ve třetím čtvrtletí finančního roku meziročně s...

Více 0 komentářů