Bezpečnostní přehled: Může BlackBerry přispět k zabezpečení Androidu?

Pavel Houser , 02. listopad 2015 08:00 0 komentářů
Rubriky: Security
Bezpečnostní přehled: Může BlackBerry přispět k zabezpečení Androidu?

Co přinesou procesory Oracle Sparc M7. Triky bankovních trojských koní. Co se děje se ztracenými smartphony? Záplava záplat: Safari, iOS, Joomla, Drupal, Xen... Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Sparc M7 nabídne hardwarové šifrování i ochranu paměti Za hlavní oznámení konference Oracle OpenWorld 2015, která proběhla v San Fracisku, se pokládají procesory Sparc M7. Oracle deklaruje zabezpečení implementované na úrovni hardwaru, které by mělo mít minimální dopad na výkon. Z bezpečnostních technologií jde konkrétně o hardwarové zabezpečení paměti (kontrola přístupu k datům v paměti v reálném čase, chrání před průnikem malwaru i chybami v důsledku vadně napsaných programů) a hardwarově podporované šifrování; tuto funkcionalitu lze kombinovat s použitím šifrovacích klíčů AES, DES, SHA a dalších. Nová funkce podle Oraclu automaticky zrychlí stávající aplikace využívající šifrování. Zdroj: tisková zpráva společnosti Oracle

Bankovní malware pod lupu

Analýza firmy Cyphort sleduje nejnebezpečnější bankovní malware. Jako „top produkty“ vycházejí: Zeus, SpyEye, Torpig (Mebroot), Vawtrak (nová vlastnost – snaží se i po převodu peněz skrývat skutečnost, za běhu modifikovat další on-line výpisy z účtu tak, aby nebyl vidět pokles zůstatku), Bebloh, Shylock, Dridex (šíří se hlavně pomocí wordových souborů s makry) a Dyre.

Statistiky společnosti G Data: Oproti loňskému roku rostlo obecně tempo vzniku nového malwaru. Speciálně je nejvíc na vzestupu kategorie trojských koní, které cílí na bankovnictví a jiné finanční služby. Co se týče zneužívá zranitelností v konkrétním softwaru, útočníci nejvíce cílí na zero day i opravené chyby v plug-inu Flash Player.

Pokud jde o infikované weby podle odvětví, největší podíl kompromitovaných stránek mají překvapivě zdravotnické instituce, na druhém místě jsou technologické a telekomunikační služby a teprve poté následují kategorie, kde by to člověk čekal nejvíce – pornografie, hry, chat, seznamky a blogy.

Záplaty: Apple, Joomla, Cisco ASA

Apple uvedl bezpečnostní aktualizace pro následující produkty: OS X El Capitan, Mavericks a Yosemite, OS X Server, Safari, watchOS, iOS, iTunes, Xcode a Mac EFI. Kritické jsou např. chyby v Safari (vzdálené spuštění kódu už při návštěvě podvodného webu kvůli porušení paměti) a iOS (opět kompromitace při návštěvě podvodného webu nebo při rozbalení speciálního archivu).

Redakční systém (CMS, zpráva obsahu) Joomla je co se týče publicity zranitelností trochu za WordPressem, nyní však byla věnována poměrně značná pozornost opravě tří kritických zranitelností – varování bylo oficiálně vydáno ještě před samotnými opravami. Jedna z opravených chyb mohla být zneužita pomocí útoku SQL injection, který umožňoval získat k systému kompletní oprávnění. Opravená verze má číslo 3.4.5. Joomlu, respektive na ní postavenou prodejní platformu VirtueMart, používají např. Barnes and Noble, eBay a Peugeot.

Cisco vydalo opravy 4 bezpečnostních chyb firmwaru svých zařízení ASA (Adaptive Security Appliance, konkrétně cca firewally, bezpečnostní moduly pro přepínače Catalyst apod.). Chyby se daly zneužít např. k opakovanému resetu zařízení.

Cisco také kupuje za 452 milionů dolarů v hotovosti bezpečnostní firmu Lancope. Vzhledem ke dlouhodobé spolupráci již technologie Lancope byly již řadu let součástí bezpečnostní nabídky Cisco, nyní pod ni přejdou i samotní zaměstnanci. Z pohledu zákazníků bude zřejmě změna prakticky neviditelná.

Nad BlackBerry ještě nelámat hůl

RIM jako dodavatel BlackBerry sice dokázal promarnit pozici, kterou si na poli smartphonů před řadou let vybudoval, nicméně může ještě sehrát pozitivní roli ve vývoji platformy Android. Soudí tak alespoň Andrew Orlowski v komentáři na webu The Register. Podle Orlowského je dnes prostředí Android jednoznačně největším bezpečnostním rizikem, které vytváří předpoklady pro vznik zcela nových typů kybernetické kriminality – asi jako když Microsoft uvedl první Windows XP (netýká se dalších verzí po servisních balíčcích) a systém umožnil vznik byznysu postaveného na botnetech.

Platforma BlackBerry poskytovala bezpečnost na úrovni, která podnikovým zákazníkům celkem vyhovovala. Firma má proto nyní druhou šanci dodávat podnikový Android, ať už samotná zařízení nebo pouze softwarové nadstavby nad systém. Má přitom zkušenosti, jak i zabezpečené prostředí poskytnout tak, aby bylo uživatelsky vstřícné a snadno ovladatelné.

CSIRT varuje/oznamuje

Drupal vydal novou opravu zranitelnosti otevřeného přesměrování, kterou se nepodařilo úplně opravit letos v červnu ve verzi 7.38. V hypervisoru Xen bylo opraveno celkem devět bezpečnostních chyb. Nejzávažnější ze záplatovaných zranitelností umožňuje eskalaci oprávnění.

Ze světa firem

Avast rozmístil po New Yorku a San Francisku 20 chytrých telefonů a následně sledoval, co se s nimi stane. Telefony skončily na různých místech – jeden z nich je stále aktivní v indické Bombaji. Většina telefonů byla promazána pomocí funkce obnovení továrního nastavení (factory reset). Čtyři nálezci ztracená zařízení vrátili. Zdroj: tisková zpráva společnosti Avast

Nejčastější příčinou nelegálního softwaru ve firmách je v 65 % případů nainstalování více kopií softwaru, než povoluje licence či jiný nesoulad s licenčními podmínkami. 20 % lze přičíst pohodlnosti zaměstnanců, kteří si na pracovní počítače nainstalují svoje privátní programy. Zdroj: tisková zpráva společnosti truconneXion

Jak vlastně funguje varování Facebooku před napadením účtu ve spojení s aktivitami vlád (viz předcházející bezpečnostní přehled) a je k něčemu dobré?

Facebook detekuje atypické přihlášení (lokalita, nový prohlížeč apod.) a vyžádá si kontrolní ověření. Rozhodnutí o zvýšení zabezpečení bude ale i nadále na uživateli, Facebook sám o sobě nic vnucovat nebude. Paul Ducklin ze společnosti Sophos je proto k praktickému dopadu politiky Facebooku spíše skeptický. Zdroj: tisková zpráva společnosti Sophos

41 % účastníků konference IDC IOT Forum 2015, kteří se v průběhu akce zúčastnili průzkumu, věří, že je možné zabezpečit internet věcí standardními postupy zabezpečení. Zbývajících 59 % tvrdí, že i když nemůžeme zabezpečit veškerou infrastrukturu internetu věcí, riziko může být řízeno. Zdroj: tisková zpráva společnosti IDC

27 % českých společností nevěří svým dodavatelům SaaS (software-as-a-service) řešení. Podle průzkumu Kaspersky Lab a B2B International je hlavním důvodem této nedůvěry rostoucí počet bezpečnostních incidentů, které mají na svědomí právě dodavatelé. Ti byli v roce 2015 označeni jako viníci kybernetických útoků v 10 % případů. Zdroj: tisková zpráva společnosti Kaspersky Lab

Každá pátá společnost čelí DDoS útoku. Ve čtvrtině případů útok vedl ke ztrátě citlivých dat. Průzkum probíhal ve 26 zemích světa, včetně ČR. Zdroj: tisková zpráva společnosti Kaspersky Lab

Psali jsme na ITBiz

Na téma zabezpečení na ITBiz viz také:


Komentáře

RSS 

Komentujeme

Intel Inside aneb všichni jsme načipováni

Petr Zavoral , 10. prosinec 2017 18:20
Petr Zavoral

V Havlově hře Audience přesvědčuje Sládek Ferdinanda Vaňka, aby donášel sám na sebe. Z pohledu letoš...

Více







Kalendář

09. 01.

13. 01.
CES 2018
18. 01.

19. 01.
itSMF 2018
29. 01.

30. 01.
G2BTechEd

RSS 

Zprávičky

Rozhodnutí ÚS o odložení EET může vést k žalobám na stát

ČTK , 16. prosinec 2017 09:00

Tisíce a možná desítky tisíc podnikatelů a zástupců různých profesí se na třetí a čtvrtou vlnu EET u...

Více 1 komentářů

E-shopy vyjmutí plateb kartou z EET vítají, přišlo prý ale pozdě

ČTK , 16. prosinec 2017 08:00

Podle ministerstva financí ze zrušení povinnosti evidovat platby kartou pro poplatníky nevyplývá nut...

Více 0 komentářů

Nové Embarcadero RAD Studio obsahuje i licenci pro aplikační server

Pavel Houser , 15. prosinec 2017 10:00

Vývojové prostředí nabízí i nové prvky knihovny vizuálních komponent a nové možnosti grafického uživ...

Více 0 komentářů

Starší zprávičky

Botnet Necurs se vrátil a šíří nový ransomware

Pavel Houser , 15. prosinec 2017 09:00

V listopadu došlo k oživení botnetu Necurs v souvislosti s distribucí nového ransomwaru Scarab. ...

Více 0 komentářů

Jižní Korea zvažuje, že zdaní obchody s bitcoinem

ČTK , 15. prosinec 2017 08:00

Vláda se obává dopadů, které s sebou může přinést náhlý cenový propad kryptoměn....

Více 0 komentářů

O2 v dalších dvou letech vykoupí až 1,25 % vlastních akcií

ČTK , 14. prosinec 2017 10:00

Cílem nového programu je optimalizace kapitálové struktury, uvedla firma....

Více 0 komentářů

10 spotřebitelských trendů pro rok 2018

Pavel Houser , 14. prosinec 2017 09:00

Sluchátka budeme nosit 24 hodin denně, i během spánku. Umělá inteligence bude vytvářet reklamy. Koli...

Více 0 komentářů