margin-top: 125px; border: 1px solid gray; } -->

Bezpečnostní přehled: Proběhlo cvičení Cyber Europe 2014

Pavel Houser , 13. listopad 2014 08:00 0 komentářů
Bezpečnostní přehled: Proběhlo cvičení Cyber Europe 2014

Listopadové opravy Microsoftu. Špionážní kampaň Darkhotel. Platby MasterPass dostupné i v ČR. WireLurker, nový malware napadá i neodemčená zařízení se systémem iOS. Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Listopadové opravy Microsoftu: Celkem 16 bulletinů zabezpečení, z toho 5 je označeno jako kritické. Je to letos zatím největší dávka od Microsoftu, v květnu a srpnu bylo bulletinů 9. Jeden z kritických balíčků je určen pro Internet Explorer (zranitelné jsou všechny podporované verze), opravy jsou určeny pro řadu verzí Windows i jednotlivé aplikace MS Office.

Microsoft také aktualizoval svůj opravný nástroj EMET (Enhanced Mitigation Toolkit) na verzi 5.1. Oprava by měla vyřešit především problémy kompatibility tohoto nástroje s jinými aktualizacemi Microsoftu i dalších dodavatelů (Adobe, Mozilla...).

Adobe současně vydala aktualizaci plug-inu pro Flash.

Apple zrušil platnost certifikátu, který používal malware WireLurker. MacOS X i iOS kvůli tomuto certifikátu pokládaly malware za legitimní aplikaci. Infikovaná zařízení nicméně nakažena zůstanou (?, navíc některé řídicí servery malwaru jsou v současnosti off-line) a samotný WireLurker jistě přijde v další verzi s jinými triky. Apple je kritizován, že problém neřešil systémověji.

Nakazili se především lidé, kteří stahovali software z čínských zdrojů. Zranitelná byla i zařízení „neodemčená“ pomocí jailbreakingu, chyba je ve verzích iOS 7 a novějších (tj. asi 95 % zařízení s iOS na současném trhu). Malware se totiž díky podvrženému certifikátu tvářil nikoliv jako „nezávislá“ aplikace třetí strany, ale přímo jako aplikace z AppStore, dokáže přepsat již nahranou aplikaci včetně e-mailového klienta nebo programů pro internetové bankovnictví. Na problém upozornily především firmy FireEye a Palo Alto Networks. Kromě označení WireLurker se jinde problém také nazývá Masque Attack.

Podvodníci si vedle phishingu v poslední době oblíbili alternativní útočnou metodu. Namísto vytváření stránek imitujících banku nebo e-shop pracují metodou man-in-the-middle přes proxy server a zobrazují uživatelům legitimní web. Teprve ve chvíli, kdy uživatel začne zadávat citlivé údaje, je ale oběť přesměrována na aplikaci podvodníka. Aby iluze byla kompletní, uživatel dostane i e-mail potvrzující transakci, s adresou původního obchodu. Metoda je zatím rozšířena především v Japonsku, na techniku upozornili výzkumníci Trend Micro.

Více než 200 organizací a 400 profesionálů z oblasti kybernetické bezpečnosti z 29 evropských zemí otestovalo svou připravenost na obranu před kybernetickými útoky v operativní části cvičení Cyber Europe 2014, které pořádá Evropská agentura pro síťovou a informační bezpečnost ENISA. Tentokrát se odborníci museli vypořádat s více než 2 000 samostatnými kybernetickými incidenty včetně útoků typu denial of service na on-line služby, se změnami vzhledu webových stránek, exfiltrací citlivých informací a útoky na kritické infrastruktury, např. energetické nebo telekomunikační sítě. Součástí bylo také testování kooperačních postupů v rámci EU.

Zdroj: tisková zpráva sdružení Cesnet

K dispozici je analýza špionážní kampaně Darkhotel. V posledních minimálně 4 letech její autoři sbírali citlivé údaje od vybraných šéfů velkých podniků cestujících po světě. Darkhotel na ně zaútočil ve chvíli, kdy se ubytovali v luxusním hotelu. Podvodníci si udržují po několik let přístup do hotelové sítě, včetně systémů, které mají být privátní a zabezpečené. Čekají, až se vytipovaná oběť po ubytování připojí do Wi-Fi sítě hotelu se svým číslem pokoje a příjmením. Útočníci hosta vidí v napadené síti a navedou ho ke stažení a instalaci backdooru, který se tváří jako aktualizace legitimního programu. Po krádeži obsahu počítače se za sebou snaží pečlivě zamést stopy. Analýza kódu vedla k závěru, že jeho autoři pravděpodobně mluví korejsky.

Zdroj: tisková zpráva společnosti Kaspersky Lab

19 % českých uživatelů tvrdí, že vážnost hrozeb přehánějí samotné společnosti zabývající se internetovou bezpečností. Vyplývá to z celosvětového průzkumu Kaspersky Lab a B2B International mezi více než jedenácti tisíci uživateli ve 23 zemích včetně ČR. To, že by mohli být cílem kybernetických zločinců, si myslí jen 9 % dotázaných Čechů, evropský průměr byl 22 %.

Zdroj: tisková zpráva společnosti Kaspersky Lab

30 % firem, které nějakým způsobem pracují s peněžními toky na internetu, neposkytuje ani neplánuje poskytovat zabezpečení na zařízeních zákazníků během transakcí. Průzkum byl proveden mezi IT profesionály ve 27 zemích včetně ČR. Zařízení zákazníků jsou podle studie v celém řetězci transakce nejslabším článkem.

Zdroj: tisková zpráva společnosti Kaspersky Lab

AVG představuje produkty pro rok 2015. AVG AntiVirus pro Android nyní přináší stejné funkce na tabletech s Androidem jako na mobilních telefonech. Rovněž byla aktualizována aplikace AVG Zen, která v jednoduchém přehledu ukazuje status bezpečnostních nastavení zařízení přidaných do sítě.

Zdroj: tisková zpráva společnosti AVG

Také Avira uvádí řadu 2015 svého bezpečnostního softwaru.

Zdroj: tisková zpráva společnosti Avira

Uvedena byla bezpečnostní kamera pro domácnosti Arlo Smart Home Security Camera. Jde o bezdrátovou Wi-Fi kamerou s kvalitou obrazu ve vysokém rozlišení, zařízení má velikost jako mýdlová kostka. Dodávaná sada zahrnuje 2 venkovní HD kamery vybavené pohybovými čidly a nočním viděním, domácí základnovou stanici, cloudové úložiště a komunikační aplikace (přístup přes prohlížeč, notifikace e-mailem nebo přes aplikace pro iOS a Android).

Zdroj: tisková zpráva společnosti NetGear

Na trh přichází další systém ochrany domácností Gigaset Elements. Sadu tvoří základní stanice, ke které lze připojit až 48 senzorů. Jedná se o dveřní a okenní senzory, snímače pohybu, sirénu (alarm) a HD kameru s nočním viděním včetně audio přenosu.

Zdroj: tisková zpráva společnosti Gigaset

MasterCard spouští v ČR platební službu MasterPass. Uživatelé si stáhnou aplikaci MasterCard Mobile do mobilu nebo tabletu, uloží údaje o svých platebních kartách i doručovací adresu a následně už jen nakupují bez nutnosti dalších registrací a opakovaného vyplňování údajů atd. Na straně serverů v současnosti MasterPass využívá přes 40 tisíc obchodníků po celém světě, u nás ho mezi prvními spouští Alza.cz, České dráhy a DameJidlo.cz.

Zdroj: tisková zpráva společnosti MasterCard

V 70 % firem (průzkum v ČR, dotazováni IT profesionálové) mohou zaměstnanci připojit do firemní sítě i vlastní mobilní zařízení (BYOD). Přitom ale pouze 4 % firem má připravenu speciální bezpečnostní politiku pro soukromá zařízení zaměstnanců a 21 % firem má speciální politiku jen pro návštěvníky. Téměř pětina firem žádné politiky pro mobilní zařízení nemají definovány. Téměř polovina firem datový provoz z návštěvnických zařízení zcela odděluje od zbytku firemní sítě a 17 % firem má wi-fi striktně určeno jen pro interní zaměstnance.

Zdroj: tisková zpráva společnosti Cisco

Český softwarový produkt Pinya Guard, určený pro pasivní bezpečnost dat ve společnostech a monitoring zaměstnanců, disponuje novou funkcionalitou: Podle dodavatele dokáže chránit data a monitorovat práci zaměstnanců i na terminálových službách. Podporuje virtualizační platformy VMware, Citrix i Microsoft, k přednostem má patřit malá zátěž na procesory terminálového serveru.

Zdroj: tisková zpráva společnosti Pinya

Bezpečnostní odborník Roi Paz ze společnosti Check Point objevil kritickou zranitelnost, která umožňovala útočníkům krást z tisíců webových stránek osobní a finanční data jejich vlastníků a návštěvníků prostřednictvím plug-inu LiveSupporti pro WordPress. Plug-in umožňuje implementovat živý chat mezi správcem webu a návštěvníky. Chyba již byla opravena.

Zdroj: tisková zpráva společnosti Check Point

Češi (75 % respondentů průzkumu) stále považují nespokojené zaměstnance za nejpravděpodobnější zdroj útoku, ve světě byli za největší hrozbu – poprvé za sedmnáctiletou historii průzkumu – považováni vnější útočníci. 43 % účastníků průzkumu celosvětově a 50 % českých respondentů uvádí, že suma vyčleněná podnikem na informační bezpečnost se v nadcházejících dvanácti měsících navzdory sílícím hrozbám nezvýší. Čeští respondenti z řad vedoucích pracovníků jsou poměrně sebevědomí v odhadu pravděpodobnosti, že cílený útok odhalí (50 % versus 44 % ve světě).

Zdroj: tisková zpráva společnosti EY

Uveden byl DiskStation Manager (DSM) 5.1, poslední verze operačního systému pro NAS servery Synology. V oblasti zabezpečení je součástí funkce Security advisor, která analyzuje systémová nastavení, sílu hesel, síťová nastavení a odstraňuje známý malware. DSM 5.1 je zdarma ke stažení pro ty, kdo vlastní DiskStation nebo RackStation řady x11 a vyšší.

Zdroj: tisková zpráva společnosti Synology

15 % uživatelů v ČR má na počítačích stále Windows XP.

Zdroj: tisková zpráva společnosti Servodata

Nová verze monitorovacího softwaru AuditPro 8 obsahuje i funkce z oblasti bezpečnosti, tj. upozorňuje na stahování neautorizovaných programů nebo pokud si zaměstnanec kopíruje firemní data na svůj USB disk.

Zdroj: tisková zpráva společnosti truconneXion

Toshiba uvedla Portégé Z20t – profesionální 12,5palcový notebook a tablet. Pro firmy nabízí zabezpečení pomocí technologií EasyGuard, Trusted Platform Module (TPM) a Intel Active Management Technology.

Zdroj: tisková zpráva společnosti Toshiba

Na téma zabezpečení na ITBiz viz také:

Zásah proti Silk Road 2.0

Americké úřady uzavřely nástupce internetového portálu Silk Road, na kterém bylo možné obchodovat s drogami.

Obdobný zásah proti serverům obchodujícím s drogami proběhl i v Evropě včetně ČR


Komentáře


RSS 

Komentujeme

Zákaznické karty čekají změny

Pavel Houser , 17. leden 2017 13:00
Pavel Houser

Jedna z technologií, která se už po léta prakticky nezměnila, i když by mohla? Prý karty zákazníků d...

Více





Kalendář

06. 02.

07. 02.
konference G2B TechEd
15. 02. IDC Predictions 2017
18. 02. WordCamp Praha 2017
RSS 

Zprávičky

Rockaway získala minoritní podíl v Techloop.io

ČTK , 23. leden 2017 16:30

Investiční firma Rockaway Ventures získala minoritní podíl ve firmě Techloop.io, která zprostředkov...

Více 0 komentářů

Za vznícení mobilů Samsungu mohly baterie, firma odloží Galaxy S8

ČTK , 23. leden 2017 12:00

Za případy vznícení chytrých telefonů Galaxy Note 7 jihokorejské společnosti Samsung Electronics stá...

Více 0 komentářů

Foxconn zvažuje velkou investici do továrny v USA

ČTK , 23. leden 2017 08:29

Tchajwanská společnost Foxconn zvažuje, že investuje přes sedm miliard dolarů (zhruba 177 miliard Kč...

Více 0 komentářů

Starší zprávičky

ČTÚ pohrozil O2 a Vodafonu odebráním licencí na LTE kvůli cenám

ČTK , 22. leden 2017 14:00

Český telekomunikační úřad (ČTÚ) znovu vyzval operátory O2 a Vodafone, aby do měsíce snížili velkoob...

Více 1 komentářů

Menší e-shopy kvůli EET zruší platbu kartou

ČTK , 22. leden 2017 07:00

Řada menších tuzemských e-shopů od března, kdy pro ně začne platit elektronická evidence tržeb (EET...

Více 2 komentářů

Na další rozvoj ekonomického systému bude Praha vypisovat tendry

ČTK , 21. leden 2017 14:00

Na další rozvoj ekonomického systému Ginis bude Praha vypisovat jednotlivé veřejné zakázky. Pražští ...

Více 0 komentářů

Tržby IBM klesaly i ve 4.čtvrtletí loňského roku, akciím se daří

ČTK , 21. leden 2017 07:00

Americká počítačová společnost International Business Machines (IBM) zaznamenala další, již devatená...

Více 0 komentářů