Bezpečnostní přehled: Může BlackBerry přispět k zabezpečení Androidu?

Pavel Houser , 02. listopad 2015 08:00 0 komentářů
Rubriky: Security
Bezpečnostní přehled: Může BlackBerry přispět k zabezpečení Androidu?

Co přinesou procesory Oracle Sparc M7. Triky bankovních trojských koní. Co se děje se ztracenými smartphony? Záplava záplat: Safari, iOS, Joomla, Drupal, Xen... Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Sparc M7 nabídne hardwarové šifrování i ochranu paměti Za hlavní oznámení konference Oracle OpenWorld 2015, která proběhla v San Fracisku, se pokládají procesory Sparc M7. Oracle deklaruje zabezpečení implementované na úrovni hardwaru, které by mělo mít minimální dopad na výkon. Z bezpečnostních technologií jde konkrétně o hardwarové zabezpečení paměti (kontrola přístupu k datům v paměti v reálném čase, chrání před průnikem malwaru i chybami v důsledku vadně napsaných programů) a hardwarově podporované šifrování; tuto funkcionalitu lze kombinovat s použitím šifrovacích klíčů AES, DES, SHA a dalších. Nová funkce podle Oraclu automaticky zrychlí stávající aplikace využívající šifrování. Zdroj: tisková zpráva společnosti Oracle

Bankovní malware pod lupu

Analýza firmy Cyphort sleduje nejnebezpečnější bankovní malware. Jako „top produkty“ vycházejí: Zeus, SpyEye, Torpig (Mebroot), Vawtrak (nová vlastnost – snaží se i po převodu peněz skrývat skutečnost, za běhu modifikovat další on-line výpisy z účtu tak, aby nebyl vidět pokles zůstatku), Bebloh, Shylock, Dridex (šíří se hlavně pomocí wordových souborů s makry) a Dyre.

Statistiky společnosti G Data: Oproti loňskému roku rostlo obecně tempo vzniku nového malwaru. Speciálně je nejvíc na vzestupu kategorie trojských koní, které cílí na bankovnictví a jiné finanční služby. Co se týče zneužívá zranitelností v konkrétním softwaru, útočníci nejvíce cílí na zero day i opravené chyby v plug-inu Flash Player.

Pokud jde o infikované weby podle odvětví, největší podíl kompromitovaných stránek mají překvapivě zdravotnické instituce, na druhém místě jsou technologické a telekomunikační služby a teprve poté následují kategorie, kde by to člověk čekal nejvíce – pornografie, hry, chat, seznamky a blogy.

Záplaty: Apple, Joomla, Cisco ASA

Apple uvedl bezpečnostní aktualizace pro následující produkty: OS X El Capitan, Mavericks a Yosemite, OS X Server, Safari, watchOS, iOS, iTunes, Xcode a Mac EFI. Kritické jsou např. chyby v Safari (vzdálené spuštění kódu už při návštěvě podvodného webu kvůli porušení paměti) a iOS (opět kompromitace při návštěvě podvodného webu nebo při rozbalení speciálního archivu).

Redakční systém (CMS, zpráva obsahu) Joomla je co se týče publicity zranitelností trochu za WordPressem, nyní však byla věnována poměrně značná pozornost opravě tří kritických zranitelností – varování bylo oficiálně vydáno ještě před samotnými opravami. Jedna z opravených chyb mohla být zneužita pomocí útoku SQL injection, který umožňoval získat k systému kompletní oprávnění. Opravená verze má číslo 3.4.5. Joomlu, respektive na ní postavenou prodejní platformu VirtueMart, používají např. Barnes and Noble, eBay a Peugeot.

Cisco vydalo opravy 4 bezpečnostních chyb firmwaru svých zařízení ASA (Adaptive Security Appliance, konkrétně cca firewally, bezpečnostní moduly pro přepínače Catalyst apod.). Chyby se daly zneužít např. k opakovanému resetu zařízení.

Cisco také kupuje za 452 milionů dolarů v hotovosti bezpečnostní firmu Lancope. Vzhledem ke dlouhodobé spolupráci již technologie Lancope byly již řadu let součástí bezpečnostní nabídky Cisco, nyní pod ni přejdou i samotní zaměstnanci. Z pohledu zákazníků bude zřejmě změna prakticky neviditelná.

Nad BlackBerry ještě nelámat hůl

RIM jako dodavatel BlackBerry sice dokázal promarnit pozici, kterou si na poli smartphonů před řadou let vybudoval, nicméně může ještě sehrát pozitivní roli ve vývoji platformy Android. Soudí tak alespoň Andrew Orlowski v komentáři na webu The Register. Podle Orlowského je dnes prostředí Android jednoznačně největším bezpečnostním rizikem, které vytváří předpoklady pro vznik zcela nových typů kybernetické kriminality – asi jako když Microsoft uvedl první Windows XP (netýká se dalších verzí po servisních balíčcích) a systém umožnil vznik byznysu postaveného na botnetech.

Platforma BlackBerry poskytovala bezpečnost na úrovni, která podnikovým zákazníkům celkem vyhovovala. Firma má proto nyní druhou šanci dodávat podnikový Android, ať už samotná zařízení nebo pouze softwarové nadstavby nad systém. Má přitom zkušenosti, jak i zabezpečené prostředí poskytnout tak, aby bylo uživatelsky vstřícné a snadno ovladatelné.

CSIRT varuje/oznamuje

Drupal vydal novou opravu zranitelnosti otevřeného přesměrování, kterou se nepodařilo úplně opravit letos v červnu ve verzi 7.38. V hypervisoru Xen bylo opraveno celkem devět bezpečnostních chyb. Nejzávažnější ze záplatovaných zranitelností umožňuje eskalaci oprávnění.

Ze světa firem

Avast rozmístil po New Yorku a San Francisku 20 chytrých telefonů a následně sledoval, co se s nimi stane. Telefony skončily na různých místech – jeden z nich je stále aktivní v indické Bombaji. Většina telefonů byla promazána pomocí funkce obnovení továrního nastavení (factory reset). Čtyři nálezci ztracená zařízení vrátili. Zdroj: tisková zpráva společnosti Avast

Nejčastější příčinou nelegálního softwaru ve firmách je v 65 % případů nainstalování více kopií softwaru, než povoluje licence či jiný nesoulad s licenčními podmínkami. 20 % lze přičíst pohodlnosti zaměstnanců, kteří si na pracovní počítače nainstalují svoje privátní programy. Zdroj: tisková zpráva společnosti truconneXion

Jak vlastně funguje varování Facebooku před napadením účtu ve spojení s aktivitami vlád (viz předcházející bezpečnostní přehled) a je k něčemu dobré?

Facebook detekuje atypické přihlášení (lokalita, nový prohlížeč apod.) a vyžádá si kontrolní ověření. Rozhodnutí o zvýšení zabezpečení bude ale i nadále na uživateli, Facebook sám o sobě nic vnucovat nebude. Paul Ducklin ze společnosti Sophos je proto k praktickému dopadu politiky Facebooku spíše skeptický. Zdroj: tisková zpráva společnosti Sophos

41 % účastníků konference IDC IOT Forum 2015, kteří se v průběhu akce zúčastnili průzkumu, věří, že je možné zabezpečit internet věcí standardními postupy zabezpečení. Zbývajících 59 % tvrdí, že i když nemůžeme zabezpečit veškerou infrastrukturu internetu věcí, riziko může být řízeno. Zdroj: tisková zpráva společnosti IDC

27 % českých společností nevěří svým dodavatelům SaaS (software-as-a-service) řešení. Podle průzkumu Kaspersky Lab a B2B International je hlavním důvodem této nedůvěry rostoucí počet bezpečnostních incidentů, které mají na svědomí právě dodavatelé. Ti byli v roce 2015 označeni jako viníci kybernetických útoků v 10 % případů. Zdroj: tisková zpráva společnosti Kaspersky Lab

Každá pátá společnost čelí DDoS útoku. Ve čtvrtině případů útok vedl ke ztrátě citlivých dat. Průzkum probíhal ve 26 zemích světa, včetně ČR. Zdroj: tisková zpráva společnosti Kaspersky Lab

Psali jsme na ITBiz

Na téma zabezpečení na ITBiz viz také:


Komentáře

RSS 

Komentujeme

Bezpečnost IT a tygří logika

Pavel Houser , 14. únor 2017 11:00
Pavel Houser

Jak praví známý vtip, běží-li za vámi tygr, netřeba se pohybovat rychleji než šelma – stačí předběhn...

Více






Kalendář

22. 02. IT mezi paragrafy
20. 03.

24. 03.
CeBIT 2017
25. 03. INSPO 2017
RSS 

Zprávičky

SpaceX a Boeing se možná zpozdí s dopravou lidí na ISS

ČTK , 22. únor 2017 09:30

Společnosti SpaceX a Boeing se možná zpozdí s nasazením svých lodí pro dopravu posádek na Mezinárodn...

Více 0 komentářů

Verizon koupí aktivity Yahoo za sníženou cenu 4,48 miliardy USD

ČTK , 21. únor 2017 16:05

Americký telekomunikační operátor Verizon Communications se dohodl na nových podmínkách převzetí zák...

Více 0 komentářů

Jen desetina SMB firem těží z digitální transformace

ITBiz.cz , 21. únor 2017 09:00

Studie IDC a SAP ukázala, že čtyři z pěti SMB firem vidí v digitální transformaci značné výhody včet...

Více 0 komentářů

Starší zprávičky

Trump si nechal registrovat tisíce internetových domén

ČTK , 21. únor 2017 08:30

Málokterá veřejná osoba je tak aktivní ve skupování internetových domén jako americký prezident Dona...

Více 4 komentářů

Mall Group ovládla internetový obchod s elektrem CZC.cz

ČTK , 20. únor 2017 16:39

Skupina Mall Group se stala jediným vlastníkem e-shopu CZC.cz. Od zakladatele obchodu Josefa Matějky...

Více 2 komentářů

Eurowag dokončil akvizici firmy Princip

Pavel Houser , 20. únor 2017 16:12

W.A.G. payment solutions proniká na trh telematických služeb....

Více 0 komentářů

Samsung zpřístupňuje nové čipy 5G RFIC

Pavel Houser , 20. únor 2017 16:01

Čip dokáže poskytnout větší pokrytí v pásmu milimetrových vln (mmWave)....

Více 0 komentářů

AbcPráce