Bezpečnostní přehled: Phishing zažívá renesanci

Pavel Houser , 27. červen 2013 08:00 0 komentářů
Rubriky: Security, Internet
Bezpečnostní přehled: Phishing zažívá renesanci

Microsoft udělá výjimku a bude platit za objevy bezpečnostních chyb. Zranitelnosti v sociálních sítích. Jak často administrátoři aktualizují SAP? Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

V přehrávači Flash Player byla objevena bezpečnostní díra, která útočníkovi umožňuje ovládnout kameru u PC. Na problém upozornil Egor Homakov.

Zranitelnost je prý podobná problému, který Adobe opravila již v roce 2011. Zatím je znám útok v podobě proof-of-concept, aktivní pokusy o zneužití neprobíhají. Uživateli stačí na podvodný flashový objekt kliknout, žádné další dialogy s varováním se již nezobrazí. Adobe tvrdí, že riziko ale hrozí pouze v kombinaci plug-inu Flash a prohlížeče Chrome.

Alexander Polyakov ze společnosti ERPScan hovořil na konferenci RSA o hledání zranitelnosti v prostředí SAP. Implementace jsou podle něj často plné chyb umožňujících cross-site scripting, SQL injection, další obvyklou chybou jsou selhání při kontrole oprávnění.

Administrátoři SAPu by podle něj každopádně měli být opatrní, když po nich lidé pracující doma nebo na cestách chtějí vzdálený přístup do systému přes Internet. Systémy kritických podnikových aplikací ohrožuje i povolená vzdálená správa nebo jejich otevření dalším pobočkám či partnerům. Útočníci navíc mohou otevřená prostředí SAP vyhledávat pomocí Googlu a dalších nástrojů a následně i (polo)automaticky vybírat aplikace obsahující bezpečnostní zranitelnost.

Problém je podle Polyakova ne v samotném prostředí, ale na straně administrátorů. Vázne aktualizace a nasazování oprav, což ovšem také pochopitelné – do tak složitého systému nechce raději nikdo moc vrtat a riskovat nekompatibility. 35 % testovaných systémů SAP nebylo aktualizováno od roku 2005, dalších 19 % od roku 2009 a 23 % od roku 2010.

Big data mohou být pomůckou pro tvůrce bezpečnostních řešení. Eddie Schwartz z RSA/EMC uvedl, že v současnosti je třeba používat v boji s malwarem heterogenních informací z různých systémů.

Microsoft porušil svou letitou tradici neplatit za bezpečnostní zranitelnosti. Společnost nabízí penetračním testerům za objevení zneužitelné chyby ve Windows 8.1 až 150 tisíc dolarů. Další odměny se nabízejí i za prolomení zabezpečení preview verze Internet Exploreru 11. Mezi významnými IT firmami, které za objevy bezpečnostních zranitelností neplatí, zůstává např. Apple a Oracle. Podrobnosti viz: Microsoft vyplatí za nalezenou díru ve Windows 8.1 až 3 miliony korun

Cílem phishingu bylo v loňském roce celosvětově prý přes 33 milionů uživatelů. Opět je důležitější relativní srovnání (do samotné kolonky lze zařadit leccos) – odpovídá to nárůstu o 87 %. Průzkum Kaspersky Lab navíc obsahuje regionální srovnání. Útočníci cílí prý především na Rusko, USA, Indii, Německo, Vietnam, Velkou Británii, Francii, Itálii, Čínu a Ukrajinu. Phishingový e-mail nebo zpráva v sociální síti apod. nejčastěji předstírá, že jej odeslala banka nebo jiná finanční instituce, dále se podvodníci nejčastěji vydávají za Yahoo, Facebook, Google a Amazon (v uvedeném pořadí).

Objevily se další bezpečnostní problémy sociálních sítí Facebook a LinkedIn. U LinkdeIn došlo k únosu DNS a přesměrovávání návštěvníků. Ti mohli podezřelé chování poznat např. z toho, že nová stránka nepoužívala SSL.

V případě Facebooku se chyba týkala nástroje Download Your Information. K e-mailovým adresám a telefonním číslům uživatelů se mohli dostat i nepovolaní (kontakty/přátelé – nikoliv ale např. inzerenti a každý údaj šlo údajně stáhnout jen 1-2krát).

Problém byl již opraven, mezitím již stihly odhadem takto uniknout údaje asi 6 milionů lidí.

V úložném systému HP StoreOnce SAN byla objevena bezpečnostní zranitelnost. Zadní vrátka mají podobu „univerzálního“ administrátorského hesla, které se na konci vývoje softwaru nikdo neobtěžoval odstranit. Toto heslo bylo sice publikováno v podobě hashe, má ale jen 7 znaků a zřejmě půjde zjistit hrubou silou. V roce 2010 se podobný problém objevil u zařízení HP StorageWorks P2000 G3 MSA, administrátoři ho však mohli vyřešit z příkazového řádku.

Podle lokální průzkumu GFI se více než 90 % českých podnikových zákazníků již setkalo s problémy v souvislosti s hledáním či ztrátou důležitých podnikových e-mailů. Přitom pouze necelých 40 % společností používá nějaké specializované archivační řešení, které tyto problémy eliminuje.

Zdroj: tisková zpráva společnosti GFI Software

Průzkum zjistil, že 62 % českých matek svým dětem půjčuje mobilní zařízení, aby je zaměstnalo a zabavilo. 35 % dotázaných matek nemá nastavené bezpečnostní heslo, které by jejich dětem zabránilo před nekontrolovaným použitím mobilního zařízení a 32 % matek nemá nastavené heslo vůbec žádné.

Zdroj: tisková zpráva společnosti AVG

Eset uvolnil beta verze svých produktů pro domácnosti - Eset Smart Security 7 a Eset NOD32 Antivirus 7, které přinášejí vylepšenou antimalwarovou ochranu a inovované čištění systému.

Nová technologie Advanced Memory Scanner dokáže zastavit složitě šifrované hrozby, které byly vytvořeny tak, aby se vyhnuly detekci. Zvládá analyzovat rozšifrované soubory přímo v paměti. Vylepšené čištění pomáhá uživatelům odstranit komplexní rootkity. Vulnerability Shield (Štít zranitelností) v Eset Smart Security, nabízí ochranu při pokusech o zneužití zranitelnosti sítě. Zdroj: tisková zpráva společnosti Eset

Novou verzi řešení SecurAccess od firmy SecurEnvoy pro dvoufaktorovou autentizaci uvedl na náš trh Comguard. Verze 7 umožňuje uživatelům vybrat si z řady možností pro příjem jednorázových hesel.

Nová verze umožňuje využívat více SMS bran s inteligentním směrováním, například dle konkrétní domény nebo předvolby čísla. Hesla je možno přijímat i přes VoIP a e-mail. Uživatelé bez internetového připojení či bez mobilního signálu mohou využít pevnou linku, kdy se zadává zobrazené jednorázové heslo pomocí číselných tlačítek na telefonu.

Řešení spolupracuje s Microsoft Active Directory, Novell eDirectory, Sun Directory Server a OpenLDAP.

Zdroj: tisková zpráva společnosti Comguard

Avast Software uvedl na trh SecureLine, virtuální privátní síť (VPN). Jde o službu, která umožňuje zákazníkům šifrovat jejich komunikaci, zatímco jsou připojeni do nezabezpečených Wi-Fi sítí. V celosvětovém průzkumu mezi více než 340 000 respondentů Avast zjistil, že používání nezabezpečených Wi-Fi sítí je obvyklý problém na celém světě. V USA i celosvětově se kolem 50 % lidí připojuje k veřejným Wi-Fi sítím, více jak dvě třetiny celosvětově používají na cestách nezabezpečené internetové připojení na denní bázi.

Avast SecureLine používá zabezpečený protokol (SSL), šifrování a bezpečnostní klíče/certifikáty. Služba je integrována do bezplatných i placených produktů Avast, k dispozici je na bázi předplatného.

Zdroj: tisková zpráva společnosti Avast

Sophos Complete MSP Security nabízí zabezpečení jako službu. Je určena poskytovatelům řízených služeb (MSP). Řešení poskytuje ochranu sítí, koncových bodů a mobilních zařízení.

Zdroj: tisková zpráva společnosti Sophos


Komentáře

RSS 

Komentujeme

Vládní čtvrť a vládní systém, tedy ten informační

Petr Zavoral , 06. leden 2018 16:15
Petr Zavoral

Jeden ze zakladatelů enterprise architektury John Zachman srovnává IT v institucích s Boeingem: Firm...

Více








RSS 

Zprávičky

Evropská komise: Apple dál dluží Irsku 16 miliard USD, nehledě na platby v USA

ČTK , 21. leden 2018 08:00

Firma využije novou daňovou legislativu, do USA převede ze zahraničí peníze a zaplatí pak na daních ...

Více 0 komentářů

Kampaň Dark Caracal prý vede k libanonské rozvědce

ČTK , 20. leden 2018 14:24

Spyware se tváří jako oblíbené komunikační aplikace WhatsApp a Signal pro Android a Windows....

Více 1 komentářů

Google bude sdílet patenty s čínskou firmou Tencent

ČTK , 20. leden 2018 08:00

Google loni v Číně otevřel výzkumné centrum umělé inteligence, samotný vyhledávač ale čínské úřady b...

Více 0 komentářů

Starší zprávičky

Eni má nejvýkonnější průmyslový počítač na světě

ČTK , 19. leden 2018 10:00

Po čtyřnásobném zvýšení výpočetního výkonu je počítač schopen provést až 22,4 kvadrilionů operací za...

Více 0 komentářů

IBM zvýšila po šesti letech příjmy

ČTK , 19. leden 2018 09:00

Společnosti pomohl přesun orientace na oblast cloudů a kybernetické bezpečnosti a na analýzu dat....

Více 0 komentářů

Vnitro má urychlit předložení zákona ke GDPR

ČTK , 19. leden 2018 08:00

Samotné nařízení označil premiér za "produkt totální byrokracie Bruselu"....

Více 1 komentářů

Zpomalování iPhonů půjde vypnout

ČTK , 18. leden 2018 13:01

Řada uživatelů Apple podezřívala, že zpomalováním starších telefonů tlačí spotřebitele k nákupu nové...

Více 0 komentářů