Bezpečnostní přehled: Ohrožení javových aplikačních serverů

Pavel Houser , 16. listopad 2015 08:00 0 komentářů
Bezpečnostní přehled:  Ohrožení javových aplikačních serverů

Zabezpečení chytrých domácností. Google také skončí s Windows XP. Jak se vypořádat s ransomwarem Linux.Encoder. DDoS útok trvající dva týdny. Má smysl zkusit vyděračům DDoS útokem zaplatit výpalné? Záplaty: Microsoft, Adobe, SAP, Joomla...

Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Listopadové opravy MS a Adobe

Microsoft i Adobe vydaly minulé úterý své pravidelné záplaty. V případě Microsoftu byly za kritické označeny 4 bulletiny zabezpečení. Viz také: Kritickou záplatu MS15-115 je lepší nenasazovat http://www.itbiz.cz/zpravicky/kritickou-zaplatu-ms15-115-je-lepsi-nenasazovat

Microsoft kupuje firmu analyzující nestrukturovaná data

Microsoft rovněž oznámil akvizici izraelské bezpečnostní firmy Secure Island Technologies. Ačkoliv cena nebyla oficiálně oznámena, uvádí se částka 77,5 milionu dolarů. Hlavním produktem Secure Island je IQProtector, což je nástroj, který analyzuje nestrukturovaná data v okamžiku jejich vzniku a podle tohoto kontextu se je snaží klasifikovat; k zákazníkům patří např. Vodafone a Credit Suisse. Získanou technologii chce Microsoft využít v rámci Azure Rights Management Service, má zákazníkům umožnit např. lepší dosažení shody s různými regulačními požadavky.

Zabezpečení chytrých domácností

F-Secure uvádí nový produkt směrovaný speciálně na zabezpečení internetu věcí. Nástroj Sense např. pátrá po infikovaných routerech nebo ohrožených chytrých televizorech, kontroluje, zda zařízení nejsou provozována s výchozími hesly apod. Zobrazuje výstrahy, samotnou opravdu nezařídí. Finská firma hodlá svůj nástroj prodávat i jako hardwarové zařízení (appliance), speciálně určené pro zabezpečení chytrých domů, kde přes IP/Wi-Fi komunikuje prakticky vše, od termostatů po žárovky. Nástroj se má začít prodávat na začátku příštího roku a aplikaci půjde ovládat místně i vzdáleně přes mobilní telefon. F-Secure připouští, že jde o reakci na pokles poptávky po bezpečnostních produktech v sektoru koncových uživatelů, kde jsou řešení často k dispozici zdarma (poznámka: v této souvislosti – ovšem základní funkce pro otestování bezpečnosti domácí sítě je k dispozici v rámci Avast Free Antirius také).

Ransomware chybně vytvářel šifrovací klíče

Rumunská bezpečnostní firma BitDefender vyvinula nástroje pro dešifrování dat, která zamkl ransomware Linux.Encoder.1. Tento malware se zaměřoval především na linuxové servery. Jak se podařilo výzkumníkům zjistit pomocí reverzního inženýrství, šifrovací klíč AES byl v tomto případě ale generován chybně (asi ve smyslu, že časové razítko obsahuje informace o použité sekvenci pseudonáhodných čísel). Jediný problém by mohl být tam, kde jsou linuxové systémy infikovány více instancemi tohoto ransomwaru. V poslední době zřejmě také skončily rodiny ransomwaru Coinvault a Bitcryptor. Viz také: Bezpečnostní přehled: Google odmítá spekulace kolem Androidu http://www.itbiz.cz/clanky/bezpecnostni-prehled-google-odmita-spekulace-kolem-androidu

Skončí podpora Chrome pro Windows XP

Google oznámil, že v příštím roce v dubnu přestane poskytovat opravy a bezpečnostní aktualizace pro Chrome na Windows XP. I tak k tomu ale dojde až cca 2 roky po konci oficiální podpory tohoto OS ze strany Microsoftu. Současně bude ukončena i podpora pro Chrome na Windows Vista, tento OS však většina uživatelů i firem stejně přeskočila. A nakonec, Chrome přestane být aktualizován i pro Mac OS X 10.6–10.8. Lze předpokládat, že kdo bude i příští rok v létě používat Windows XP, stále bude mít ale k dispozici pravidelně záplatovaný Firefox nebo Operu.

Javové servery v ohrožení

Výzkumníci z firmy Foxglove Security upozorňují na bezpečnostní zranitelnost v knihovně Apache Commons. Ohroženými produkty jsou např. aplikační servery Red Hat JBoss, IBM WebSphere a Oracle WebLogic. Problém má vyplývat ze způsobu, jak se v Javě sdružují jednotlivé knihovny a aplikace. V době publikace tohoto článku Apache již zřejmě vydal opravu, pokusy o zneužití chyby zatím nejsou známy. Šlo nicméně o kritickou zranitelnost umožňující útočníkovi v rámci serveru vzdáleně spustit libovolný kód.

Pomůže vyděračům zaplatit?

Švýcarský provozovatel e-mailové služby ProtonMail zaplatil výpalné útočníkům, kteří proti jeho infrastruktuře podnikli útok DDoS. Transakce se odehrála v bitcoinech a provozovatel se ke kroku rozhodl s ohledem na své obchodní zájmy – aby služba fungovala zákazníkům, jimž nabízí spolehlivý, zabezpečený e-mail. DDoS útoky však ani po platbě neustaly. ProtonMail uvádí, že akce měla parametry státem podporovaného útoku, firma se každopádně dušuje, že už nikdy vyděračům nezaplatí a vyzývá k podobnému postoji i ostatní oběti.

CSIRT varuje/oznamuje

Analytici společnosti Onapsis uveřejnili informace o 21 bezpečnostních problémech v platformě SAP HANA. Všechny chyby byly společností SAP záplatovány nebo v případě kritických chyb v konfiguraci byla vydána doporučení pro administrátory. Některé z těchto chyb umožňovaly útočníkovi plné ovládnutí systému.

Objevena byla nová zranitelnost SQL injection v systému pro správu obsahu (CMS) Joomla; přesněji řečeno jde o tři propojené chyby CVE-2015-7297, CVE-2015-7857 a CVE-2015-7858. Pomocí zneužití může útočník získat administrátorský přístup ke spravovaným webům. Uživatelé by měli aktualizovat na verzi 3.4.5, které se tento problém netýká.

Zdroj: Národní centrum kybernetické bezpečnosti

Ze světa firem

Check Point vydal studii o špionážní kampani Rocket Kitten s možnými vazbami na Írán. Oběti se nacházejí na Blízkém východě, ale i v USA a EU, jsou mezi nimi vládní sektor i neziskové organizace, akademické i armádní instituce či jednotlivé osoby.

Zdroj: tisková zpráva společnosti Check Point Software Technologies

Viz také: Bezpečnostní přehled: Kampaň Rocket Kitten

Nová hrozba zneužívá linuxové servery pro DDoS kampaně. Ovládnutí serveru se provádí pomocí útoku přes SSH. Útočící IP adresy pocházejí z velmi rozsáhlé sítě a nejčastěji jsou spojeny s čínskými poskytovateli internetu. Jakmile mají útočníci přístup k serveru, nakazí systém variantami škodlivých kódů XOR.DDoS a Groundhog, které způsobí, že se infikované stroje zapojí do velkých útočných DDoS kampaní. Zdroj: tisková zpráva společnosti Check Point Software Technologies

Inovována byla softwarově definovaná úložiště IBM Spectrum Storage. K novým funkcím v oblasti zabezpečení patří Spectrum Virtualize, tj. virtualizace úložiště. Umožňuje šifrování dat na existujících heterogenních úložných systémech, čímž odpadá potřeba zakoupit novou infrastrukturu.

Zdroj: tisková zpráva společnosti IBM

Sophos představuje produkty založené na bezpečnostním mechanismu Heartbeat; jedná se o systémy pro jednotnou správu hrozeb (UTM) a firewally nové generace. Heartbeat je podle dodavatele technologii, která umožňuje přímé propojení zařízení, řešení i bodů v síti a následné sdílení bezpečnostních informací o jednotlivých hrozbách např. mezi koncovými body, firewally a UTM. Není pak nutné nasazovat nové agenty nebo nástroje pro správu více bezpečnostních systémů a firewally mohou automaticky izolovat podezřelé koncové body.

Zdroj: tisková zpráva společnosti Sophos

Nová čtvrtletní (3Q/2015) zpráva Kaspersky Lab o DDoS útocích praví: Nejdelší, nepřetržitě trvající denial-of-service útok trval 320 hodin, tedy téměř dva týdny. Další trend: kyberzločinci začínají aktivně používat botnety z infikovaných serverů – mají pak pro útoky k dispozici širší pásmo, především ve srovnání s ovládanými počítači v domácnostech. „Také jsme vypozorovali novou, nízkonákladovou metodu, jejímž cílem je na co nejdéle vyřadit z provozu firemní operace. Většina z rostoucího počtu napadení sleduje scénář ‚napadnout, narušit, zmizet‘,“ praví tisková zpráva. Zdroj: tisková zpráva společnosti Kaspersky Lab

Koncem října po dobu asi jednoho týdne všichni návštěvníci ammyy.com, kteří stahovali z této stránky programy, zároveň s těmito produkty stáhli i malware (celkem se takto stahovalo minimálně 5 druhů podvodných programů: Lurk downloader, Corebot, Buhtrap, Ranbyus a Netwire RAT). I když je Ammyy Admin legitimním softwarem, má za sebou i dlouholetou historii zneužívání různými podvodníky, jde proto o potenciálně nebezpečnou aplikaci.

Zdroj: tisková zpráva společnosti Eset

Psali jsme na ITBiz

Na téma zabezpečení na ITBiz viz také: Drony pronikají už i do vězení, ukázalo se v Manchesteru


Komentáře


RSS 

Komentujeme

Chatbot mluví za mrtvého – od nápadu k realizaci

Pavel Houser , 30. listopad 2016 13:00
Pavel Houser

Na webu The Verge popsala Casey Newton příběh dvou přátel (Eugenia Kuyda a Roman Mazurenko). Peripet...

Více





Kalendář

20. 03.

24. 03.
CeBIT 2017
RSS 

Zprávičky

Nový zákon o výzkumu chystá "blacklist" příjemců i ministerstvo

ČTK , 09. prosinec 2016 16:31

Velké změny ve fungování Grantové a Technologické agentury, novou vědeckou radu ČR i takzvaný "black...

Více 0 komentářů

Fitbit koupil průkopníka chytrých hodinek Pebble

ČTK , 09. prosinec 2016 15:00

Americký výrobce chytrých náramků a hodinek Fitbit koupil software, patenty a další aktiva duševního...

Více 0 komentářů

Američané možná umožní v letadlech telefonování přes wi-fi

ČTK , 09. prosinec 2016 13:00

Aerolinky ve Spojených státech by v budoucnu mohly umožňovat telefonování v letadle s použitím wi-fi...

Více 2 komentářů

Starší zprávičky

Česká pošta od ledna zdraží posílání do zahraničí o pět až 20 Kč

ČTK , 09. prosinec 2016 11:39

Česká pošta od ledna zvýší ceny za posílání listovních zásilek do zahraničí o pět korun, balíky podr...

Více 0 komentářů

Za vzněcováním smartphonu iPhone 6 jsou vnější vlivy, tvrdí Apple

ČTK , 08. prosinec 2016 11:30

Firma Apple odmítla podezření čínských uživatelů svého chytrého telefonu iPhone 6, že za problémy s ...

Více 0 komentářů

Verizon prodá firmě Equinix datová centra za 3,6 miliardy USD

ČTK , 08. prosinec 2016 10:00

Největší americký mobilní operátor Verizon Communications prodá specializované společnosti Equinix 2...

Více 0 komentářů

Tchajwanský Foxconn jedná o rozšíření svých aktivit v USA

ČTK , 07. prosinec 2016 15:00

Tchajwanská společnost Foxconn jedná o rozšíření svých aktivit ve Spojených státech. Oznámila to dne...

Více 0 komentářů