Bezpečnostní přehled: Ohrožení javových aplikačních serverů

Pavel Houser , 16. listopad 2015 08:00 0 komentářů
Bezpečnostní přehled:  Ohrožení javových aplikačních serverů

Zabezpečení chytrých domácností. Google také skončí s Windows XP. Jak se vypořádat s ransomwarem Linux.Encoder. DDoS útok trvající dva týdny. Má smysl zkusit vyděračům DDoS útokem zaplatit výpalné? Záplaty: Microsoft, Adobe, SAP, Joomla...

Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Listopadové opravy MS a Adobe

Microsoft i Adobe vydaly minulé úterý své pravidelné záplaty. V případě Microsoftu byly za kritické označeny 4 bulletiny zabezpečení. Viz také: Kritickou záplatu MS15-115 je lepší nenasazovat http://www.itbiz.cz/zpravicky/kritickou-zaplatu-ms15-115-je-lepsi-nenasazovat

Microsoft kupuje firmu analyzující nestrukturovaná data

Microsoft rovněž oznámil akvizici izraelské bezpečnostní firmy Secure Island Technologies. Ačkoliv cena nebyla oficiálně oznámena, uvádí se částka 77,5 milionu dolarů. Hlavním produktem Secure Island je IQProtector, což je nástroj, který analyzuje nestrukturovaná data v okamžiku jejich vzniku a podle tohoto kontextu se je snaží klasifikovat; k zákazníkům patří např. Vodafone a Credit Suisse. Získanou technologii chce Microsoft využít v rámci Azure Rights Management Service, má zákazníkům umožnit např. lepší dosažení shody s různými regulačními požadavky.

Zabezpečení chytrých domácností

F-Secure uvádí nový produkt směrovaný speciálně na zabezpečení internetu věcí. Nástroj Sense např. pátrá po infikovaných routerech nebo ohrožených chytrých televizorech, kontroluje, zda zařízení nejsou provozována s výchozími hesly apod. Zobrazuje výstrahy, samotnou opravdu nezařídí. Finská firma hodlá svůj nástroj prodávat i jako hardwarové zařízení (appliance), speciálně určené pro zabezpečení chytrých domů, kde přes IP/Wi-Fi komunikuje prakticky vše, od termostatů po žárovky. Nástroj se má začít prodávat na začátku příštího roku a aplikaci půjde ovládat místně i vzdáleně přes mobilní telefon. F-Secure připouští, že jde o reakci na pokles poptávky po bezpečnostních produktech v sektoru koncových uživatelů, kde jsou řešení často k dispozici zdarma (poznámka: v této souvislosti – ovšem základní funkce pro otestování bezpečnosti domácí sítě je k dispozici v rámci Avast Free Antirius také).

Ransomware chybně vytvářel šifrovací klíče

Rumunská bezpečnostní firma BitDefender vyvinula nástroje pro dešifrování dat, která zamkl ransomware Linux.Encoder.1. Tento malware se zaměřoval především na linuxové servery. Jak se podařilo výzkumníkům zjistit pomocí reverzního inženýrství, šifrovací klíč AES byl v tomto případě ale generován chybně (asi ve smyslu, že časové razítko obsahuje informace o použité sekvenci pseudonáhodných čísel). Jediný problém by mohl být tam, kde jsou linuxové systémy infikovány více instancemi tohoto ransomwaru. V poslední době zřejmě také skončily rodiny ransomwaru Coinvault a Bitcryptor. Viz také: Bezpečnostní přehled: Google odmítá spekulace kolem Androidu http://www.itbiz.cz/clanky/bezpecnostni-prehled-google-odmita-spekulace-kolem-androidu

Skončí podpora Chrome pro Windows XP

Google oznámil, že v příštím roce v dubnu přestane poskytovat opravy a bezpečnostní aktualizace pro Chrome na Windows XP. I tak k tomu ale dojde až cca 2 roky po konci oficiální podpory tohoto OS ze strany Microsoftu. Současně bude ukončena i podpora pro Chrome na Windows Vista, tento OS však většina uživatelů i firem stejně přeskočila. A nakonec, Chrome přestane být aktualizován i pro Mac OS X 10.6–10.8. Lze předpokládat, že kdo bude i příští rok v létě používat Windows XP, stále bude mít ale k dispozici pravidelně záplatovaný Firefox nebo Operu.

Javové servery v ohrožení

Výzkumníci z firmy Foxglove Security upozorňují na bezpečnostní zranitelnost v knihovně Apache Commons. Ohroženými produkty jsou např. aplikační servery Red Hat JBoss, IBM WebSphere a Oracle WebLogic. Problém má vyplývat ze způsobu, jak se v Javě sdružují jednotlivé knihovny a aplikace. V době publikace tohoto článku Apache již zřejmě vydal opravu, pokusy o zneužití chyby zatím nejsou známy. Šlo nicméně o kritickou zranitelnost umožňující útočníkovi v rámci serveru vzdáleně spustit libovolný kód.

Pomůže vyděračům zaplatit?

Švýcarský provozovatel e-mailové služby ProtonMail zaplatil výpalné útočníkům, kteří proti jeho infrastruktuře podnikli útok DDoS. Transakce se odehrála v bitcoinech a provozovatel se ke kroku rozhodl s ohledem na své obchodní zájmy – aby služba fungovala zákazníkům, jimž nabízí spolehlivý, zabezpečený e-mail. DDoS útoky však ani po platbě neustaly. ProtonMail uvádí, že akce měla parametry státem podporovaného útoku, firma se každopádně dušuje, že už nikdy vyděračům nezaplatí a vyzývá k podobnému postoji i ostatní oběti.

CSIRT varuje/oznamuje

Analytici společnosti Onapsis uveřejnili informace o 21 bezpečnostních problémech v platformě SAP HANA. Všechny chyby byly společností SAP záplatovány nebo v případě kritických chyb v konfiguraci byla vydána doporučení pro administrátory. Některé z těchto chyb umožňovaly útočníkovi plné ovládnutí systému.

Objevena byla nová zranitelnost SQL injection v systému pro správu obsahu (CMS) Joomla; přesněji řečeno jde o tři propojené chyby CVE-2015-7297, CVE-2015-7857 a CVE-2015-7858. Pomocí zneužití může útočník získat administrátorský přístup ke spravovaným webům. Uživatelé by měli aktualizovat na verzi 3.4.5, které se tento problém netýká.

Zdroj: Národní centrum kybernetické bezpečnosti

Ze světa firem

Check Point vydal studii o špionážní kampani Rocket Kitten s možnými vazbami na Írán. Oběti se nacházejí na Blízkém východě, ale i v USA a EU, jsou mezi nimi vládní sektor i neziskové organizace, akademické i armádní instituce či jednotlivé osoby.

Zdroj: tisková zpráva společnosti Check Point Software Technologies

Viz také: Bezpečnostní přehled: Kampaň Rocket Kitten

Nová hrozba zneužívá linuxové servery pro DDoS kampaně. Ovládnutí serveru se provádí pomocí útoku přes SSH. Útočící IP adresy pocházejí z velmi rozsáhlé sítě a nejčastěji jsou spojeny s čínskými poskytovateli internetu. Jakmile mají útočníci přístup k serveru, nakazí systém variantami škodlivých kódů XOR.DDoS a Groundhog, které způsobí, že se infikované stroje zapojí do velkých útočných DDoS kampaní. Zdroj: tisková zpráva společnosti Check Point Software Technologies

Inovována byla softwarově definovaná úložiště IBM Spectrum Storage. K novým funkcím v oblasti zabezpečení patří Spectrum Virtualize, tj. virtualizace úložiště. Umožňuje šifrování dat na existujících heterogenních úložných systémech, čímž odpadá potřeba zakoupit novou infrastrukturu.

Zdroj: tisková zpráva společnosti IBM

Sophos představuje produkty založené na bezpečnostním mechanismu Heartbeat; jedná se o systémy pro jednotnou správu hrozeb (UTM) a firewally nové generace. Heartbeat je podle dodavatele technologii, která umožňuje přímé propojení zařízení, řešení i bodů v síti a následné sdílení bezpečnostních informací o jednotlivých hrozbách např. mezi koncovými body, firewally a UTM. Není pak nutné nasazovat nové agenty nebo nástroje pro správu více bezpečnostních systémů a firewally mohou automaticky izolovat podezřelé koncové body.

Zdroj: tisková zpráva společnosti Sophos

Nová čtvrtletní (3Q/2015) zpráva Kaspersky Lab o DDoS útocích praví: Nejdelší, nepřetržitě trvající denial-of-service útok trval 320 hodin, tedy téměř dva týdny. Další trend: kyberzločinci začínají aktivně používat botnety z infikovaných serverů – mají pak pro útoky k dispozici širší pásmo, především ve srovnání s ovládanými počítači v domácnostech. „Také jsme vypozorovali novou, nízkonákladovou metodu, jejímž cílem je na co nejdéle vyřadit z provozu firemní operace. Většina z rostoucího počtu napadení sleduje scénář ‚napadnout, narušit, zmizet‘,“ praví tisková zpráva. Zdroj: tisková zpráva společnosti Kaspersky Lab

Koncem října po dobu asi jednoho týdne všichni návštěvníci ammyy.com, kteří stahovali z této stránky programy, zároveň s těmito produkty stáhli i malware (celkem se takto stahovalo minimálně 5 druhů podvodných programů: Lurk downloader, Corebot, Buhtrap, Ranbyus a Netwire RAT). I když je Ammyy Admin legitimním softwarem, má za sebou i dlouholetou historii zneužívání různými podvodníky, jde proto o potenciálně nebezpečnou aplikaci.

Zdroj: tisková zpráva společnosti Eset

Psali jsme na ITBiz

Na téma zabezpečení na ITBiz viz také: Drony pronikají už i do vězení, ukázalo se v Manchesteru


Komentáře

RSS 

Komentujeme

Jak srovnávali jablka s hruškami

Pavel Houser , 27. květen 2017 14:30
Pavel Houser

Absurdní patent či ochranná známka, respektive absurdní výsledek sporu? A že je hloupost srovnávat j...

Více





RSS 

Zprávičky

Trendy v affiliate marketingu pro rok 2017

ITBiz.cz , 29. květen 2017 12:30

Posilování role mobilních zařízení v e-komerce a sledování uživatelů napříč zařízeními jsou hlavní l...

Více 0 komentářů

Zavedení EET se projevilo i na oblibě metod platby v e-shopech, některé zrušily platbu kartou

ČTK , 29. květen 2017 12:09

EET zasáhlo především ty úplně nejmenší hráče na trhu. Raději možnost platby kartou, která se v EET ...

Více 1 komentářů

Italský soud zrušil zákaz aplikace Uberu v zemi

ČTK , 29. květen 2017 08:00

Italská vláda slíbila, že do konce letošního roku zavede jasnější pravidla hospodářské soutěže....

Více 0 komentářů

Starší zprávičky

Pracovní nabídky v SAP Services připravují roboti

Pavel Houser , 28. květen 2017 08:00

Ve společnosti SAP Services se podařilo zautomatizovat tvorbu pracovních nabídek napříč různými země...

Více 1 komentářů

Výdaje na reklamu na webech v dubnu stouply na 652 milionů Kč

ČTK , 27. květen 2017 09:04

Seznam získal 240 milionů, Mafra inkasovala 118 milionů a Economia 76 milionů korun....

Více 0 komentářů

Dell EMC podporuje transformaci IT s novými produkty pro open networking

Pavel Houser , 26. květen 2017 14:46

Přepínače Dell EMC pro Open Networking tvoří spolu se servery PowerEdge čtrnácté generace a špičkový...

Více 0 komentářů

Hodnota bitcoinu stoupla na nový rekord přes 2400 dolarů

ČTK , 26. květen 2017 09:23

K růstu bitcoinu přispívá příliv nového kapitálu a růst poptávky po dalších digitálních měnách....

Více 0 komentářů