Bezpečnostní přehled: Proč Stuxnet neuspěl v Severní Koreji?

Pavel Houser , 08. červen 2015 09:00 0 komentářů
Rubriky: Security
Bezpečnostní přehled: Proč Stuxnet neuspěl v Severní Koreji?

Útoky ve firmách začínají hlavně v pondělí ráno. Botnety a DdoS útoky v číslech. Microsoft opravil Skype. Podniky často používají bezpečnostní software jen „aby se neřeklo“. Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Analýza Lieberman Software: 69 % respondentů v podnicích tvrdí, že nejsou schopni využít plného potenciálu bezpečnostních produktů. Například je nedokáží efektivně škálovat nebo vůbec mají problémy s nasazením. 62 % respondentů zjišťuje v průběhu implementace, že nasazení je časově náročnější, než předpokládali, nebo že nemají dostatečné odborné znalosti. 61 % respondentů připustilo, že jejich podnik používá alespoň jeden bezpečnostní software čistě „aby se neřeklo“, protože to vyžadují nějaké regulace/předpisy (ať už legislativa či vnitrofiremní směrnice), ale z hlediska samotné bezpečnosti je tento produkt podle nich k ničemu.

Microsoft opravil chybu, která umožňovala posláním speciálního URL zhavarovat aplikaci Skype. K úniku dat při tom nemělo docházet, nicméně hrozilo, že Skype bude havarovat i při opětovném spouštění, tj. šlo o trvalé vyřazení z provozu.

Výzkum University of Darmstadt uvádí, že až 56 milionů účtů na Googlu, Facebooku a Amazonu jsou ohroženy krádeží identity. Na vině mají být mobilní aplikace (pro Android a iOS) a způsob, jakým nakládají s přihlašovacími údaji při jejich sdílení mezi aplikacemi a zařízeními, automatickém přihlašování apod. Data si aplikace např. ukládají v cloudových službách, ovšem v otevřené podobě.

Alexey Tyurin ze společnosti ERPScan upozornil na řadu bezpečnostních zranitelností v implementacích Oracle-PeopleSoft, druhém nejpoužívanějším ERP řešení na současném trhu. Situace nemá být o nic lepší než v případě SAPu (viz také: Implementace SAP jsou náchylné k útokům). Zmiňuje se např. zbytečně povolený vzdálený přístup, slabá hesla a zneužití přes eskalaci oprávnění. Speciálně se uvádí, že chybně nastavený přístup k PeopleSoft Enterprise Service Automation dovoluje útočníkovi podvrhnout data o implementaci řešení, následně se třeba celý proces musí provést znovu, tj. celkem snadno lze takto prý provést rozsáhlou sabotáž.

Americké tajné služby se údajně pokusily použít červ Stuxnet nejen proti odstředivkám uranu v Íránu, ale i v jaderných zařízeních v Severní Koreji. Byla vyvinuta upravená verze Stuxnetu cílená na korejské prostředí. (Poznámka: Co to přesně znamená? Jiný SCADA systém než ten od Siemensu, který se používal v Íránu?) V Íránu podle všeho došlo k útoku na systém nepřipojený k Internetu tak, že agenti rozhazovali USB klíčenky se Stuxnetem. Pokud se podobný pokus uskutečnil i v Severní Koreji, nebyl úspěšný. Jen velmi málo lidí zde má počítače, není tedy motivace klíčenky vůbec sbírat, odnést si ji domů nebo do práce by se každý bál. Prostředí je oproti Íránu neskonale zaostalejší a represivnější. Tolik alespoň uvádí Reuters a The Register; u informací týkajících se činnosti tajných služeb je samozřejmě z podstaty věci vždy otázka, zda/nakolik tomu věřit.

V rámci diplomové práce jednoho ze španělských studentů bylo publikováno více než 60 zranitelností ve směrovačích určených pro segment SOHO, které umožňují např. eskalaci práv, útok na dostupnost služby nebo i úplné vzdálené ovládnutí zařízení. Postiženy jsou mj. modely D-Link, Belkin, Huawei, Linksys, Netgear, Zyxel a Sagem. Richard Chirgwin na The Register je skeptický k tomu, že by samotní dodavatelé těchto řešení dokázali zákazníkům zajistit rozumnou míru zabezpečení; navrhuje, aby logo na tato zařízení dávali spíše poskytovatelé internetu a ti si pak také vzali na starost poskytování oprav, vstupní konfiguraci nebo existenci zadních vrátek.

CSIRT.CZ varuje

U sítových pevných disků a sítových videorekordérů D-Link bylo nově objeveno na 50 bezpečnostních chyb.

Výzkumník Pedro Vilaça odhalil zero day zranitelnost v zabezpečení starších počítačů Mac, která umožňuje privilegovaným uživatelům instalovat EFI rootkity. Zdroj: Národní centrum kybernetické bezpečnosti

Ze světa firem

Botnety/DDoS útoky v číslech za 1. čtvrtletí 2015. Nejdelší zaznamenaný botnetový útok prvního čtvrtletí 2015 trval téměř šest dní. Nejvyšší zaznamenaný počet útoků na jeden webový cíl dosáhl ve stejném období čísla 21 – tedy okolo dvou útoků týdně. Pro srovnání: ve čtvrtém kvartálu 2014 to bylo o pět útoků méně. Za první tři měsíce roku 2015 proběhlo celkem 23 095 útoků, které postihly cíle v 76 zemích. To je o 15 % více než ve čtvrtém čtvrtletí roku 2014, kdy byly napadeny zdroje v 66 státech. DDoS útoky trpěly v prvním kvartálu 2015 nejvíce informační systémy v Číně, USA a Kanadě. Zdroj: tisková zpráva společnosti Kaspersky Lab

MasterCard začala podporovat platby mobilním telefonem pomocí technologie Android Pay. Zdroj: tisková zpráva společnosti MasterCard

D-Link přidal do svojí produktové řady EyeOn novou Wi-Fi kameru DCS-855L. Zdroj: tisková zpráva společnosti D-Link

Z technologického hlediska lze v ČR očekávat stále masivnější nasazení síťových úložišť typu NAS nebo zálohování dat v cloudu v menších firmách, zatímco větší firmy se vydají buď cestou inovace a rozšiřování svých stávajících diskových polí, nebo začnou přesouvat stále větší objemy dat do cloudu. Zdroj: tisková zpráva společnosti Servodata

Ponemon Institute a IBM uvádějí ve studii Cost of Data Breach Study: na základě srovnání 350 firem z 11 zemí se ukázalo, že celkové průměrné náklady na datové úniky představují 3,8 milionu dolarů, tedy nárůst o 23 % od roku 2013. Vyšší náklady jsou dány tím, že v souvislosti s útoky firmy ztrácí stále více zákazníků a také je více stojí následné právní kroky/vyšetřování. Zdroj: tisková zpráva společnosti IBM

Každý týden dochází v pondělí ráno, když se uživatelé připojují prostřednictvím svých zařízení k podnikové síti, k masivnímu nárůstu množství zjištěného škodlivého softwaru. Tento trend potvrzuje domněnku, že tzv. bezpečnostní perimetr v rámci jednotlivých organizací přestává plnit svou funkci. Infekce koncových zařízení zřejmě ve velké míře nastávají o víkendu, když jsou koncoví uživatelé a jejich zařízení z dosahu bezpečnostních mechanismů podnikové sítě. Zdroj: tisková zpráva společnosti Dimension Data

Psali jsme na ITBiz

Na téma bezpečnosti na ITBiz viz také:


Komentáře

RSS 

Komentujeme

Bezpečnost IT a tygří logika

Pavel Houser , 14. únor 2017 11:00
Pavel Houser

Jak praví známý vtip, běží-li za vámi tygr, netřeba se pohybovat rychleji než šelma – stačí předběhn...

Více






Kalendář

20. 03.

24. 03.
CeBIT 2017
25. 03. INSPO 2017
28. 04. Oracle Code 2017
RSS 

Zprávičky

Blokování nelegálního hazardu na internetu není protiústavní

Pavel Houser , 22. únor 2017 13:22

Plénum Ústavního soudu zamítlo návrh skupiny 21 senátorů Senátu Parlamentu České republiky na zruš...

Více 0 komentářů

Amazon otevře v Polsku své páté logistické centrum

ČTK , 22. únor 2017 13:03

Česká pobočka firmy uvedla, že letos nabere v Dobrovízi u Prahy a ve své pražské kanceláři 1000 stál...

Více 0 komentářů

SpaceX a Boeing se možná zpozdí s dopravou lidí na ISS

ČTK , 22. únor 2017 09:30

Společnosti SpaceX a Boeing se možná zpozdí s nasazením svých lodí pro dopravu posádek na Mezinárodn...

Více 0 komentářů

Starší zprávičky

Verizon koupí aktivity Yahoo za sníženou cenu 4,48 miliardy USD

ČTK , 21. únor 2017 16:05

Americký telekomunikační operátor Verizon Communications se dohodl na nových podmínkách převzetí zák...

Více 0 komentářů

Jen desetina SMB firem těží z digitální transformace

ITBiz.cz , 21. únor 2017 09:00

Studie IDC a SAP ukázala, že čtyři z pěti SMB firem vidí v digitální transformaci značné výhody včet...

Více 0 komentářů

Trump si nechal registrovat tisíce internetových domén

ČTK , 21. únor 2017 08:30

Málokterá veřejná osoba je tak aktivní ve skupování internetových domén jako americký prezident Dona...

Více 4 komentářů

Mall Group ovládla internetový obchod s elektrem CZC.cz

ČTK , 20. únor 2017 16:39

Skupina Mall Group se stala jediným vlastníkem e-shopu CZC.cz. Od zakladatele obchodu Josefa Matějky...

Více 2 komentářů