Bezpečnostní přehled: Proč Stuxnet neuspěl v Severní Koreji?

Pavel Houser , 08. červen 2015 09:00 0 komentářů
Rubriky: Security
Bezpečnostní přehled: Proč Stuxnet neuspěl v Severní Koreji?

Útoky ve firmách začínají hlavně v pondělí ráno. Botnety a DdoS útoky v číslech. Microsoft opravil Skype. Podniky často používají bezpečnostní software jen „aby se neřeklo“. Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Analýza Lieberman Software: 69 % respondentů v podnicích tvrdí, že nejsou schopni využít plného potenciálu bezpečnostních produktů. Například je nedokáží efektivně škálovat nebo vůbec mají problémy s nasazením. 62 % respondentů zjišťuje v průběhu implementace, že nasazení je časově náročnější, než předpokládali, nebo že nemají dostatečné odborné znalosti. 61 % respondentů připustilo, že jejich podnik používá alespoň jeden bezpečnostní software čistě „aby se neřeklo“, protože to vyžadují nějaké regulace/předpisy (ať už legislativa či vnitrofiremní směrnice), ale z hlediska samotné bezpečnosti je tento produkt podle nich k ničemu.

Microsoft opravil chybu, která umožňovala posláním speciálního URL zhavarovat aplikaci Skype. K úniku dat při tom nemělo docházet, nicméně hrozilo, že Skype bude havarovat i při opětovném spouštění, tj. šlo o trvalé vyřazení z provozu.

Výzkum University of Darmstadt uvádí, že až 56 milionů účtů na Googlu, Facebooku a Amazonu jsou ohroženy krádeží identity. Na vině mají být mobilní aplikace (pro Android a iOS) a způsob, jakým nakládají s přihlašovacími údaji při jejich sdílení mezi aplikacemi a zařízeními, automatickém přihlašování apod. Data si aplikace např. ukládají v cloudových službách, ovšem v otevřené podobě.

Alexey Tyurin ze společnosti ERPScan upozornil na řadu bezpečnostních zranitelností v implementacích Oracle-PeopleSoft, druhém nejpoužívanějším ERP řešení na současném trhu. Situace nemá být o nic lepší než v případě SAPu (viz také: Implementace SAP jsou náchylné k útokům). Zmiňuje se např. zbytečně povolený vzdálený přístup, slabá hesla a zneužití přes eskalaci oprávnění. Speciálně se uvádí, že chybně nastavený přístup k PeopleSoft Enterprise Service Automation dovoluje útočníkovi podvrhnout data o implementaci řešení, následně se třeba celý proces musí provést znovu, tj. celkem snadno lze takto prý provést rozsáhlou sabotáž.

Americké tajné služby se údajně pokusily použít červ Stuxnet nejen proti odstředivkám uranu v Íránu, ale i v jaderných zařízeních v Severní Koreji. Byla vyvinuta upravená verze Stuxnetu cílená na korejské prostředí. (Poznámka: Co to přesně znamená? Jiný SCADA systém než ten od Siemensu, který se používal v Íránu?) V Íránu podle všeho došlo k útoku na systém nepřipojený k Internetu tak, že agenti rozhazovali USB klíčenky se Stuxnetem. Pokud se podobný pokus uskutečnil i v Severní Koreji, nebyl úspěšný. Jen velmi málo lidí zde má počítače, není tedy motivace klíčenky vůbec sbírat, odnést si ji domů nebo do práce by se každý bál. Prostředí je oproti Íránu neskonale zaostalejší a represivnější. Tolik alespoň uvádí Reuters a The Register; u informací týkajících se činnosti tajných služeb je samozřejmě z podstaty věci vždy otázka, zda/nakolik tomu věřit.

V rámci diplomové práce jednoho ze španělských studentů bylo publikováno více než 60 zranitelností ve směrovačích určených pro segment SOHO, které umožňují např. eskalaci práv, útok na dostupnost služby nebo i úplné vzdálené ovládnutí zařízení. Postiženy jsou mj. modely D-Link, Belkin, Huawei, Linksys, Netgear, Zyxel a Sagem. Richard Chirgwin na The Register je skeptický k tomu, že by samotní dodavatelé těchto řešení dokázali zákazníkům zajistit rozumnou míru zabezpečení; navrhuje, aby logo na tato zařízení dávali spíše poskytovatelé internetu a ti si pak také vzali na starost poskytování oprav, vstupní konfiguraci nebo existenci zadních vrátek.

CSIRT.CZ varuje

U sítových pevných disků a sítových videorekordérů D-Link bylo nově objeveno na 50 bezpečnostních chyb.

Výzkumník Pedro Vilaça odhalil zero day zranitelnost v zabezpečení starších počítačů Mac, která umožňuje privilegovaným uživatelům instalovat EFI rootkity. Zdroj: Národní centrum kybernetické bezpečnosti

Ze světa firem

Botnety/DDoS útoky v číslech za 1. čtvrtletí 2015. Nejdelší zaznamenaný botnetový útok prvního čtvrtletí 2015 trval téměř šest dní. Nejvyšší zaznamenaný počet útoků na jeden webový cíl dosáhl ve stejném období čísla 21 – tedy okolo dvou útoků týdně. Pro srovnání: ve čtvrtém kvartálu 2014 to bylo o pět útoků méně. Za první tři měsíce roku 2015 proběhlo celkem 23 095 útoků, které postihly cíle v 76 zemích. To je o 15 % více než ve čtvrtém čtvrtletí roku 2014, kdy byly napadeny zdroje v 66 státech. DDoS útoky trpěly v prvním kvartálu 2015 nejvíce informační systémy v Číně, USA a Kanadě. Zdroj: tisková zpráva společnosti Kaspersky Lab

MasterCard začala podporovat platby mobilním telefonem pomocí technologie Android Pay. Zdroj: tisková zpráva společnosti MasterCard

D-Link přidal do svojí produktové řady EyeOn novou Wi-Fi kameru DCS-855L. Zdroj: tisková zpráva společnosti D-Link

Z technologického hlediska lze v ČR očekávat stále masivnější nasazení síťových úložišť typu NAS nebo zálohování dat v cloudu v menších firmách, zatímco větší firmy se vydají buď cestou inovace a rozšiřování svých stávajících diskových polí, nebo začnou přesouvat stále větší objemy dat do cloudu. Zdroj: tisková zpráva společnosti Servodata

Ponemon Institute a IBM uvádějí ve studii Cost of Data Breach Study: na základě srovnání 350 firem z 11 zemí se ukázalo, že celkové průměrné náklady na datové úniky představují 3,8 milionu dolarů, tedy nárůst o 23 % od roku 2013. Vyšší náklady jsou dány tím, že v souvislosti s útoky firmy ztrácí stále více zákazníků a také je více stojí následné právní kroky/vyšetřování. Zdroj: tisková zpráva společnosti IBM

Každý týden dochází v pondělí ráno, když se uživatelé připojují prostřednictvím svých zařízení k podnikové síti, k masivnímu nárůstu množství zjištěného škodlivého softwaru. Tento trend potvrzuje domněnku, že tzv. bezpečnostní perimetr v rámci jednotlivých organizací přestává plnit svou funkci. Infekce koncových zařízení zřejmě ve velké míře nastávají o víkendu, když jsou koncoví uživatelé a jejich zařízení z dosahu bezpečnostních mechanismů podnikové sítě. Zdroj: tisková zpráva společnosti Dimension Data

Psali jsme na ITBiz

Na téma bezpečnosti na ITBiz viz také:


Komentáře

RSS 

Komentujeme

Intel Inside aneb všichni jsme načipováni

Petr Zavoral , 10. prosinec 2017 18:20
Petr Zavoral

V Havlově hře Audience přesvědčuje Sládek Ferdinanda Vaňka, aby donášel sám na sebe. Z pohledu letoš...

Více







Kalendář

09. 01.

13. 01.
CES 2018
18. 01.

19. 01.
itSMF 2018
29. 01.

30. 01.
G2BTechEd
RSS 

Zprávičky

O2 v dalších dvou letech vykoupí až 1,25 % vlastních akcií

ČTK , 14. prosinec 2017 10:00

Cílem nového programu je optimalizace kapitálové struktury, uvedla firma....

Více 0 komentářů

10 spotřebitelských trendů pro rok 2018

Pavel Houser , 14. prosinec 2017 09:00

Sluchátka budeme nosit 24 hodin denně, i během spánku. Umělá inteligence bude vytvářet reklamy. Koli...

Více 0 komentářů

Apple poskytne investici 390 milionů USD firmě Finisar

ČTK , 14. prosinec 2017 08:00

Výrobce optických komponentů Finisar získá investici 390 milionů dolarů od firmy Apple....

Více 0 komentářů

Starší zprávičky

Facebook se chystá danit příjmy z reklamy v jednotlivých zemích

ČTK , 14. prosinec 2017 08:00

Změna se má uskutečnit do poloviny roku 2019 a týkat se bude zhruba 30 zemí, kde má firma kanceláře....

Více 0 komentářů

EP zamítl možnost přeshraničního vysílání on-line televizí

ČTK , 13. prosinec 2017 10:00

Komise navrhovala, aby u on-line televizního vysílání musel provozovatel řešit autorská práva pouze ...

Více 2 komentářů

Dvě americké firmy usilují o povolení bitcoinových ETF fondů

ČTK , 13. prosinec 2017 09:00

Fondy ETF se kupují a prodávají na klasické burze stejně jako akcie....

Více 0 komentářů

Firmy v Česku přišly kvůli podvodným e-mailům o miliony

ČTK , 13. prosinec 2017 08:00

Firmy v Česku čelí novému typu podvodu, účetní dostávají falešné e-maily od ředitelů s požadavkem na...

Více 4 komentářů