Bezpečnostní přehled: Ohrožení javových aplikačních serverů

Pavel Houser , 16. listopad 2015 08:00 0 komentářů
Bezpečnostní přehled:  Ohrožení javových aplikačních serverů

Zabezpečení chytrých domácností. Google také skončí s Windows XP. Jak se vypořádat s ransomwarem Linux.Encoder. DDoS útok trvající dva týdny. Má smysl zkusit vyděračům DDoS útokem zaplatit výpalné? Záplaty: Microsoft, Adobe, SAP, Joomla...

Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Listopadové opravy MS a Adobe

Microsoft i Adobe vydaly minulé úterý své pravidelné záplaty. V případě Microsoftu byly za kritické označeny 4 bulletiny zabezpečení. Viz také: Kritickou záplatu MS15-115 je lepší nenasazovat http://www.itbiz.cz/zpravicky/kritickou-zaplatu-ms15-115-je-lepsi-nenasazovat

Microsoft kupuje firmu analyzující nestrukturovaná data

Microsoft rovněž oznámil akvizici izraelské bezpečnostní firmy Secure Island Technologies. Ačkoliv cena nebyla oficiálně oznámena, uvádí se částka 77,5 milionu dolarů. Hlavním produktem Secure Island je IQProtector, což je nástroj, který analyzuje nestrukturovaná data v okamžiku jejich vzniku a podle tohoto kontextu se je snaží klasifikovat; k zákazníkům patří např. Vodafone a Credit Suisse. Získanou technologii chce Microsoft využít v rámci Azure Rights Management Service, má zákazníkům umožnit např. lepší dosažení shody s různými regulačními požadavky.

Zabezpečení chytrých domácností

F-Secure uvádí nový produkt směrovaný speciálně na zabezpečení internetu věcí. Nástroj Sense např. pátrá po infikovaných routerech nebo ohrožených chytrých televizorech, kontroluje, zda zařízení nejsou provozována s výchozími hesly apod. Zobrazuje výstrahy, samotnou opravdu nezařídí. Finská firma hodlá svůj nástroj prodávat i jako hardwarové zařízení (appliance), speciálně určené pro zabezpečení chytrých domů, kde přes IP/Wi-Fi komunikuje prakticky vše, od termostatů po žárovky. Nástroj se má začít prodávat na začátku příštího roku a aplikaci půjde ovládat místně i vzdáleně přes mobilní telefon. F-Secure připouští, že jde o reakci na pokles poptávky po bezpečnostních produktech v sektoru koncových uživatelů, kde jsou řešení často k dispozici zdarma (poznámka: v této souvislosti – ovšem základní funkce pro otestování bezpečnosti domácí sítě je k dispozici v rámci Avast Free Antirius také).

Ransomware chybně vytvářel šifrovací klíče

Rumunská bezpečnostní firma BitDefender vyvinula nástroje pro dešifrování dat, která zamkl ransomware Linux.Encoder.1. Tento malware se zaměřoval především na linuxové servery. Jak se podařilo výzkumníkům zjistit pomocí reverzního inženýrství, šifrovací klíč AES byl v tomto případě ale generován chybně (asi ve smyslu, že časové razítko obsahuje informace o použité sekvenci pseudonáhodných čísel). Jediný problém by mohl být tam, kde jsou linuxové systémy infikovány více instancemi tohoto ransomwaru. V poslední době zřejmě také skončily rodiny ransomwaru Coinvault a Bitcryptor. Viz také: Bezpečnostní přehled: Google odmítá spekulace kolem Androidu http://www.itbiz.cz/clanky/bezpecnostni-prehled-google-odmita-spekulace-kolem-androidu

Skončí podpora Chrome pro Windows XP

Google oznámil, že v příštím roce v dubnu přestane poskytovat opravy a bezpečnostní aktualizace pro Chrome na Windows XP. I tak k tomu ale dojde až cca 2 roky po konci oficiální podpory tohoto OS ze strany Microsoftu. Současně bude ukončena i podpora pro Chrome na Windows Vista, tento OS však většina uživatelů i firem stejně přeskočila. A nakonec, Chrome přestane být aktualizován i pro Mac OS X 10.6–10.8. Lze předpokládat, že kdo bude i příští rok v létě používat Windows XP, stále bude mít ale k dispozici pravidelně záplatovaný Firefox nebo Operu.

Javové servery v ohrožení

Výzkumníci z firmy Foxglove Security upozorňují na bezpečnostní zranitelnost v knihovně Apache Commons. Ohroženými produkty jsou např. aplikační servery Red Hat JBoss, IBM WebSphere a Oracle WebLogic. Problém má vyplývat ze způsobu, jak se v Javě sdružují jednotlivé knihovny a aplikace. V době publikace tohoto článku Apache již zřejmě vydal opravu, pokusy o zneužití chyby zatím nejsou známy. Šlo nicméně o kritickou zranitelnost umožňující útočníkovi v rámci serveru vzdáleně spustit libovolný kód.

Pomůže vyděračům zaplatit?

Švýcarský provozovatel e-mailové služby ProtonMail zaplatil výpalné útočníkům, kteří proti jeho infrastruktuře podnikli útok DDoS. Transakce se odehrála v bitcoinech a provozovatel se ke kroku rozhodl s ohledem na své obchodní zájmy – aby služba fungovala zákazníkům, jimž nabízí spolehlivý, zabezpečený e-mail. DDoS útoky však ani po platbě neustaly. ProtonMail uvádí, že akce měla parametry státem podporovaného útoku, firma se každopádně dušuje, že už nikdy vyděračům nezaplatí a vyzývá k podobnému postoji i ostatní oběti.

CSIRT varuje/oznamuje

Analytici společnosti Onapsis uveřejnili informace o 21 bezpečnostních problémech v platformě SAP HANA. Všechny chyby byly společností SAP záplatovány nebo v případě kritických chyb v konfiguraci byla vydána doporučení pro administrátory. Některé z těchto chyb umožňovaly útočníkovi plné ovládnutí systému.

Objevena byla nová zranitelnost SQL injection v systému pro správu obsahu (CMS) Joomla; přesněji řečeno jde o tři propojené chyby CVE-2015-7297, CVE-2015-7857 a CVE-2015-7858. Pomocí zneužití může útočník získat administrátorský přístup ke spravovaným webům. Uživatelé by měli aktualizovat na verzi 3.4.5, které se tento problém netýká.

Zdroj: Národní centrum kybernetické bezpečnosti

Ze světa firem

Check Point vydal studii o špionážní kampani Rocket Kitten s možnými vazbami na Írán. Oběti se nacházejí na Blízkém východě, ale i v USA a EU, jsou mezi nimi vládní sektor i neziskové organizace, akademické i armádní instituce či jednotlivé osoby.

Zdroj: tisková zpráva společnosti Check Point Software Technologies

Viz také: Bezpečnostní přehled: Kampaň Rocket Kitten

Nová hrozba zneužívá linuxové servery pro DDoS kampaně. Ovládnutí serveru se provádí pomocí útoku přes SSH. Útočící IP adresy pocházejí z velmi rozsáhlé sítě a nejčastěji jsou spojeny s čínskými poskytovateli internetu. Jakmile mají útočníci přístup k serveru, nakazí systém variantami škodlivých kódů XOR.DDoS a Groundhog, které způsobí, že se infikované stroje zapojí do velkých útočných DDoS kampaní. Zdroj: tisková zpráva společnosti Check Point Software Technologies

Inovována byla softwarově definovaná úložiště IBM Spectrum Storage. K novým funkcím v oblasti zabezpečení patří Spectrum Virtualize, tj. virtualizace úložiště. Umožňuje šifrování dat na existujících heterogenních úložných systémech, čímž odpadá potřeba zakoupit novou infrastrukturu.

Zdroj: tisková zpráva společnosti IBM

Sophos představuje produkty založené na bezpečnostním mechanismu Heartbeat; jedná se o systémy pro jednotnou správu hrozeb (UTM) a firewally nové generace. Heartbeat je podle dodavatele technologii, která umožňuje přímé propojení zařízení, řešení i bodů v síti a následné sdílení bezpečnostních informací o jednotlivých hrozbách např. mezi koncovými body, firewally a UTM. Není pak nutné nasazovat nové agenty nebo nástroje pro správu více bezpečnostních systémů a firewally mohou automaticky izolovat podezřelé koncové body.

Zdroj: tisková zpráva společnosti Sophos

Nová čtvrtletní (3Q/2015) zpráva Kaspersky Lab o DDoS útocích praví: Nejdelší, nepřetržitě trvající denial-of-service útok trval 320 hodin, tedy téměř dva týdny. Další trend: kyberzločinci začínají aktivně používat botnety z infikovaných serverů – mají pak pro útoky k dispozici širší pásmo, především ve srovnání s ovládanými počítači v domácnostech. „Také jsme vypozorovali novou, nízkonákladovou metodu, jejímž cílem je na co nejdéle vyřadit z provozu firemní operace. Většina z rostoucího počtu napadení sleduje scénář ‚napadnout, narušit, zmizet‘,“ praví tisková zpráva. Zdroj: tisková zpráva společnosti Kaspersky Lab

Koncem října po dobu asi jednoho týdne všichni návštěvníci ammyy.com, kteří stahovali z této stránky programy, zároveň s těmito produkty stáhli i malware (celkem se takto stahovalo minimálně 5 druhů podvodných programů: Lurk downloader, Corebot, Buhtrap, Ranbyus a Netwire RAT). I když je Ammyy Admin legitimním softwarem, má za sebou i dlouholetou historii zneužívání různými podvodníky, jde proto o potenciálně nebezpečnou aplikaci.

Zdroj: tisková zpráva společnosti Eset

Psali jsme na ITBiz

Na téma zabezpečení na ITBiz viz také: Drony pronikají už i do vězení, ukázalo se v Manchesteru


Komentáře

RSS 

Komentujeme

Virtuální realitou proti strachu ze smrti

Pavel Houser , 18. červenec 2017 07:00
Pavel Houser

Lidé, kteří reportují „zážitky blízké smrti“, pak mnohdy mají ze smrti menší strach. Nedalo by se to...

Více






Kalendář

22. 07.

27. 07.
Black Hat 2017
27. 07.

30. 07.
Defcon 2017
27. 08.

31. 08.
VMworld 2017
RSS 

Zprávičky

Policejní úřady USA a EU zakročily proti ilegálním serverům

ČTK , 21. červenec 2017 10:00

Kromě AlphaBay se zásah týkal také ilegálního tržiště darknetu Hansa....

Více 1 komentářů

Poskytovatelé IT služeb budou mít brzy problém uspokojit poptávku

Pavel Houser , 21. červenec 2017 09:00

Poskytovatelé řízených IT služeb (MSP – managed service providers) vidí ve službě cybersecurity-as-a...

Více 0 komentářů

Amazon spustil nákupní sociální síť Spark pro chytré telefony

ČTK , 21. červenec 2017 08:00

Jedná se de facto o křížence Instagramu, Pinterestu a e-shopu....

Více 0 komentářů

Starší zprávičky

V Praze se instalují první chytré lavičky připojené přes síť LoRa

Pavel Houser , 20. červenec 2017 13:28

Lavička TreeSmart nabízí wi-fi připojení, nabíjení mobilních zařízení a senzory snímající vlhkost, t...

Více 6 komentářů

SUSE a Supermicro uzavírají globální partnerství

Pavel Houser , 20. červenec 2017 10:00

Firmy poskytnou řešení pro kritickou infrastrukturu, softwarově definovaná datová centra a integrova...

Více 0 komentářů

Chytrou domácnost vzdáleně řídí 17 % Čechů

Pavel Houser , 20. červenec 2017 09:00

Řízení chytrých domácností v ČR láká hlavně kvůli kontrole nákladů za energie. Ve světě je hlavní mo...

Více 2 komentářů

PayPal a Visa budou nabízet debetní karty v Evropě

ČTK , 20. červenec 2017 08:00

PayPal svou bankovní licenci dosud využíval především k pokladním službám....

Více 0 komentářů