Bezpečnostní přehled: Phishing zažívá renesanci

Pavel Houser , 27. červen 2013 08:00 0 komentářů
Rubriky: Security, Internet
Bezpečnostní přehled: Phishing zažívá renesanci

Microsoft udělá výjimku a bude platit za objevy bezpečnostních chyb. Zranitelnosti v sociálních sítích. Jak často administrátoři aktualizují SAP? Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

V přehrávači Flash Player byla objevena bezpečnostní díra, která útočníkovi umožňuje ovládnout kameru u PC. Na problém upozornil Egor Homakov.

Zranitelnost je prý podobná problému, který Adobe opravila již v roce 2011. Zatím je znám útok v podobě proof-of-concept, aktivní pokusy o zneužití neprobíhají. Uživateli stačí na podvodný flashový objekt kliknout, žádné další dialogy s varováním se již nezobrazí. Adobe tvrdí, že riziko ale hrozí pouze v kombinaci plug-inu Flash a prohlížeče Chrome.

Alexander Polyakov ze společnosti ERPScan hovořil na konferenci RSA o hledání zranitelnosti v prostředí SAP. Implementace jsou podle něj často plné chyb umožňujících cross-site scripting, SQL injection, další obvyklou chybou jsou selhání při kontrole oprávnění.

Administrátoři SAPu by podle něj každopádně měli být opatrní, když po nich lidé pracující doma nebo na cestách chtějí vzdálený přístup do systému přes Internet. Systémy kritických podnikových aplikací ohrožuje i povolená vzdálená správa nebo jejich otevření dalším pobočkám či partnerům. Útočníci navíc mohou otevřená prostředí SAP vyhledávat pomocí Googlu a dalších nástrojů a následně i (polo)automaticky vybírat aplikace obsahující bezpečnostní zranitelnost.

Problém je podle Polyakova ne v samotném prostředí, ale na straně administrátorů. Vázne aktualizace a nasazování oprav, což ovšem také pochopitelné – do tak složitého systému nechce raději nikdo moc vrtat a riskovat nekompatibility. 35 % testovaných systémů SAP nebylo aktualizováno od roku 2005, dalších 19 % od roku 2009 a 23 % od roku 2010.

Big data mohou být pomůckou pro tvůrce bezpečnostních řešení. Eddie Schwartz z RSA/EMC uvedl, že v současnosti je třeba používat v boji s malwarem heterogenních informací z různých systémů.

Microsoft porušil svou letitou tradici neplatit za bezpečnostní zranitelnosti. Společnost nabízí penetračním testerům za objevení zneužitelné chyby ve Windows 8.1 až 150 tisíc dolarů. Další odměny se nabízejí i za prolomení zabezpečení preview verze Internet Exploreru 11. Mezi významnými IT firmami, které za objevy bezpečnostních zranitelností neplatí, zůstává např. Apple a Oracle. Podrobnosti viz: Microsoft vyplatí za nalezenou díru ve Windows 8.1 až 3 miliony korun

Cílem phishingu bylo v loňském roce celosvětově prý přes 33 milionů uživatelů. Opět je důležitější relativní srovnání (do samotné kolonky lze zařadit leccos) – odpovídá to nárůstu o 87 %. Průzkum Kaspersky Lab navíc obsahuje regionální srovnání. Útočníci cílí prý především na Rusko, USA, Indii, Německo, Vietnam, Velkou Británii, Francii, Itálii, Čínu a Ukrajinu. Phishingový e-mail nebo zpráva v sociální síti apod. nejčastěji předstírá, že jej odeslala banka nebo jiná finanční instituce, dále se podvodníci nejčastěji vydávají za Yahoo, Facebook, Google a Amazon (v uvedeném pořadí).

Objevily se další bezpečnostní problémy sociálních sítí Facebook a LinkedIn. U LinkdeIn došlo k únosu DNS a přesměrovávání návštěvníků. Ti mohli podezřelé chování poznat např. z toho, že nová stránka nepoužívala SSL.

V případě Facebooku se chyba týkala nástroje Download Your Information. K e-mailovým adresám a telefonním číslům uživatelů se mohli dostat i nepovolaní (kontakty/přátelé – nikoliv ale např. inzerenti a každý údaj šlo údajně stáhnout jen 1-2krát).

Problém byl již opraven, mezitím již stihly odhadem takto uniknout údaje asi 6 milionů lidí.

V úložném systému HP StoreOnce SAN byla objevena bezpečnostní zranitelnost. Zadní vrátka mají podobu „univerzálního“ administrátorského hesla, které se na konci vývoje softwaru nikdo neobtěžoval odstranit. Toto heslo bylo sice publikováno v podobě hashe, má ale jen 7 znaků a zřejmě půjde zjistit hrubou silou. V roce 2010 se podobný problém objevil u zařízení HP StorageWorks P2000 G3 MSA, administrátoři ho však mohli vyřešit z příkazového řádku.

Podle lokální průzkumu GFI se více než 90 % českých podnikových zákazníků již setkalo s problémy v souvislosti s hledáním či ztrátou důležitých podnikových e-mailů. Přitom pouze necelých 40 % společností používá nějaké specializované archivační řešení, které tyto problémy eliminuje.

Zdroj: tisková zpráva společnosti GFI Software

Průzkum zjistil, že 62 % českých matek svým dětem půjčuje mobilní zařízení, aby je zaměstnalo a zabavilo. 35 % dotázaných matek nemá nastavené bezpečnostní heslo, které by jejich dětem zabránilo před nekontrolovaným použitím mobilního zařízení a 32 % matek nemá nastavené heslo vůbec žádné.

Zdroj: tisková zpráva společnosti AVG

Eset uvolnil beta verze svých produktů pro domácnosti - Eset Smart Security 7 a Eset NOD32 Antivirus 7, které přinášejí vylepšenou antimalwarovou ochranu a inovované čištění systému.

Nová technologie Advanced Memory Scanner dokáže zastavit složitě šifrované hrozby, které byly vytvořeny tak, aby se vyhnuly detekci. Zvládá analyzovat rozšifrované soubory přímo v paměti. Vylepšené čištění pomáhá uživatelům odstranit komplexní rootkity. Vulnerability Shield (Štít zranitelností) v Eset Smart Security, nabízí ochranu při pokusech o zneužití zranitelnosti sítě. Zdroj: tisková zpráva společnosti Eset

Novou verzi řešení SecurAccess od firmy SecurEnvoy pro dvoufaktorovou autentizaci uvedl na náš trh Comguard. Verze 7 umožňuje uživatelům vybrat si z řady možností pro příjem jednorázových hesel.

Nová verze umožňuje využívat více SMS bran s inteligentním směrováním, například dle konkrétní domény nebo předvolby čísla. Hesla je možno přijímat i přes VoIP a e-mail. Uživatelé bez internetového připojení či bez mobilního signálu mohou využít pevnou linku, kdy se zadává zobrazené jednorázové heslo pomocí číselných tlačítek na telefonu.

Řešení spolupracuje s Microsoft Active Directory, Novell eDirectory, Sun Directory Server a OpenLDAP.

Zdroj: tisková zpráva společnosti Comguard

Avast Software uvedl na trh SecureLine, virtuální privátní síť (VPN). Jde o službu, která umožňuje zákazníkům šifrovat jejich komunikaci, zatímco jsou připojeni do nezabezpečených Wi-Fi sítí. V celosvětovém průzkumu mezi více než 340 000 respondentů Avast zjistil, že používání nezabezpečených Wi-Fi sítí je obvyklý problém na celém světě. V USA i celosvětově se kolem 50 % lidí připojuje k veřejným Wi-Fi sítím, více jak dvě třetiny celosvětově používají na cestách nezabezpečené internetové připojení na denní bázi.

Avast SecureLine používá zabezpečený protokol (SSL), šifrování a bezpečnostní klíče/certifikáty. Služba je integrována do bezplatných i placených produktů Avast, k dispozici je na bázi předplatného.

Zdroj: tisková zpráva společnosti Avast

Sophos Complete MSP Security nabízí zabezpečení jako službu. Je určena poskytovatelům řízených služeb (MSP). Řešení poskytuje ochranu sítí, koncových bodů a mobilních zařízení.

Zdroj: tisková zpráva společnosti Sophos


Komentáře

RSS 

Komentujeme

AI i její tvůrci před soudem

Pavel Houser , 22. duben 2018 09:30
Pavel Houser

John Kingston z anglické University of Brighton poskytl pro The Register svůj pohled na právní odpov...

Více







RSS 

Zprávičky

Facebook zvýšil zisk o 63 %, má 2,2 miliardy uživatelů

ČTK , 26. duben 2018 12:44

Tržby i zisk překonaly očekávání analytiků, akcie firmy v reakci umazaly část letošních ztrát....

Více 0 komentářů

Twitter vykázal další čtvrtletní zisk

ČTK , 26. duben 2018 10:00

Celkové tržby společnosti v 1. čtvrtletí meziročně vzrostly o 21 % na 664,9 milionu dolarů....

Více 0 komentářů

Amazon bude dodávat zboží až do auta, i bez přítomnosti majitele

ČTK , 26. duben 2018 09:00

Amazon koncem loňského rok zahájil službu doručování balíčků do prázdného bytu, nyní nabízí doručení...

Více 2 komentářů

Kalendář

30. 04.

03. 05.
Dell EMC World 2018
01. 05.

03. 05.
IFS World 2018
14. 05.

17. 05.
TechEd-DevCon 2018

Starší zprávičky

Správa phishingových kampaní pro každého

Pavel Houser , 26. duben 2018 08:00

S phishingovou sadou nové generace se prý i naprostí amatéři mohou úspěšně věnovat kybernetické krim...

Více 0 komentářů

Infor Visual 9 dostupný na českém a slovenském trhu

Pavel Houser , 25. duben 2018 12:13

Nová verze je odpovědí na současný nárůst zakázek a potřebu zvýšit výkonnost v malých a středně velk...

Více 0 komentářů

Apple začne splácet irské vládě miliardový daňový nedoplatek

ČTK , 25. duben 2018 10:00

Apple se proti předloňskému rozhodnutí Evropské komise o zaplacení 13 miliard eur odvolal, stejně ja...

Více 0 komentářů

Streamování je poprvé největším zdrojem příjmů hudebního průmyslu

ČTK , 25. duben 2018 09:00

Příjmy hudebního průmyslu se díky streamování začaly zvyšovat po dlouhém období poklesu. ...

Více 0 komentářů