Bezpečnostní přehled: Rok dvoufaktorové autentizace a konec McAfee

Pavel Houser , 09. leden 2014 09:00 2 komentářů
Bezpečnostní přehled: Rok dvoufaktorové autentizace a konec McAfee

Intel zvolna opouští značku McAfee. Kvantový počítač NSA. Zadní vrátka ve většině routerů. Yahoo servírovalo reklamy na weby s malwarem. Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Michael Shema ze společnosti Qualys se domnívá, že letošní rok bude ve znamení dvoustupňové autentizace. V loňském roce ji řada provozovatelů webových služeb zavedla jako volitelnou možnost, nikoliv však jako volbu ve výchozím nastavení. Jak tomu bude letos? Zřejmě se bude víceméně opakovat příběh https – dvoufaktorová autentizace se stane standardem, nicméně proces bude uskutečněn poněkud nedůsledně.

Shema se dále domnívá, že nedostatečnost klasického systému hesel povede provozovatele webových služeb ke snaze usnadnit uživatelům obnovu hesel prostřednictvím druhého kanálu (typicky mobilní zařízení). Už i proto, že případy narušení celé databáze hesel po průlomu do serveru jsou stále časté, lidé užívají stejná hesla pro více služeb atd. Na druhé straně by se systémy pro obnovu hesla měly vyvarovat např. zasílání nového hesla v otevřené podobě e-mailem.

Na toto téma se píše/psalo všude, čili jen stručně: NSA dle Snowdena údajně plánuje vlastní kvantový počítač za účelem lámání hesel. V rozpočtu NSA na projekt bylo vyhrazeno 80 milionů dolarů. Samozřejmě se v této souvislosti zmiňuje společnost D-Wave jako dodavatel prvních kvantových počítačů i pro komerční sféru (včetně Googlu), dále Shorův kvantový algoritmus pro faktorizaci (rozklad složeného čísla na prvočísla), nicméně množství konkrétnějších informací se zde blíží nule – ať už jde o obecná (Wahington Post) nebo specializovaná (Register) média.

Slovinec Matjaž Škorjanc alias Iserdo dostal ve své vlasti 5 let za autorství kódu, na něm byl postaven botnet Mariposa. Škorjanc byl zatčen v roce 2010 na základě spolupráce slovinské a španělské policie a FBI. Původně vytvořil malware zvaný Rimecud, botnet Mariposa vznikl až v důsledku obchodu s příslušným kódem na černém trhu.

Škorjancovi bylo ještě připočteno praní špinavých peněz, za totéž byla odsouzena k podmíněnému trestu i jeho bývalá přítelkyně. Podvody si ovšem vydělal jen asi 114 000 euro, zatímco způsobil škody jdoucí do desítek milionů – z tohoto hlediska je kyberkriminalita z hlediska pachatelů odvětvím s opravdu krajně vysokou režií.

Objevily se nové varianty ransomwaru Cryptolocker. Trend Micro varuje, že nové verze tohoto malwaru se maskují jako aktualizace Microsoft Office nebo Adobe Photoshop, dokáží se šířit i přes přenosná média, což tento vydírací software dosud neuměl. Vyděrači nyní za dešifrování dat na infikovaném počítači požadují částku 2 bitcoiny. Aktuální kurz bitcoinu k dolaru asi ochotu obětí vyděračům zaplatit příliš nepovzbudí...

Transakce na poli IT bezpečnosti. Společnost FireEye koupila Mandiant, což je firma dodávající řešení pro ochranu koncových bodů a pro management reakcí na bezpečnostní incidenty. FireEye zaplatí vlastníkům Mandiantu přes 100 milionů dolarů v hotovosti, dále dostanou opce na akcie. Služeb Mandiantu údajně využila asi třetina firem z žebříčku Fortune 100. Mandiant na sebe loni upozornil analýzou z Číny vycházejících útoků (kampaň APT1) a závěrem, že za akcí stojí čínské armádní kruhy.

Eloi Vanderbeken publikoval na GitHub postup, jak může útočník na dálku ovládnout DSL modemy/routery běžných značek (Linksys, NetGear, Cisco, Diamond, LevelOne, OpenWAG...). Zranitelná zařízení naslouchají na portu TCP TCP 32764. Zadní vrátka mohou být důsledkem opomenutí, nebo mohou být zamýšleny pro technickou podporu. Zdá se, že na dodávce všech těchto zařízení se nějak podílela firma Sercomm. Ta dále spolupracuje např. se společnostmi 3Com, Aruba a Belkin, takže je možné, že i jejich zařízení obsahují nějaký vadný firmware.

Na Yahoo.com se objevily škodlivé reklamy. Po kliknutí byli návštěvníci přesměrováni na stránky, které se pokoušely instalovat malware pomocí zranitelnosti v Javě. Použita byla sada exploitů Magnitude. Podvodné reklamy se zobrazovaly údajně pouze evropským uživatelům. Nizozemská společnost Surfright odhaduje, že infikovány mohly být až 2 miliony počítačů – nicméně k nákaze bylo třeba nejen kliknout na odkaz, ale mít také neaktualizovanou verzi Javy. Finálním cílem útočníků bylo instalovat na počítače obětí trojské koně, např. nechvalně známý bankovní malware Zeus.

Jak Barnaby zemřel loni v létě krátce před plánovaným vystoupením na konferenci Black Hat. Proslul zejména ukázkami možných útoků proti medicínským implantátům, inzulínové pumpě, defibrilátoru, kardiostimulátoru apod. Chystal se demonstrovat, jak lze na dálku ovládnout kardiostimulátor a způsobit smrt jeho nositele. Vlastní Barnabyho smrt nebyla důsledkem experimentů tohoto typu. Šlo o nešťastnou náhodu, podle oficiálního oznámení v důsledku předávkování kombinací legálních i ilegálních látek.

Nové bezpečnostní řešení Snoopwall, které je bezplatně ke stažení v Google Play, nabízí uživatelům Androidu kontrolu nad tím, k jakým informacím požadují přístup používané aplikace. Samotný operační systém nedává v tomto ohledu uživateli dodatečný přehled. Aplikace často chtějí přístup k datům, které pro svou činnost nijak nepotřebují. Např. Facebook na Androidu požaduje oprávnění pro přístup k SMS/MMS, kalendáři, sledování Wi-Fi připojení apod.

Třetina uživatelů v Česku nepovažuje online platby na chytrých telefonech nebo tabletech za bezpečné. Vyplývá to z průzkumu společnosti Kaspersky Lab a B2B International mezi 8 600 respondenty v 19 zemích světa. 400 z nich pocházelo z ČR. 23 % respondentů z ČR odmítá mobilní zařízení používat pro internetové bankovnictví.

Zdroj: tisková zpráva společnosti Kaspersky Lab

Generální ředitel Intelu Brian Krzanich představil značku Intel Security, jež bude identifikovat produkty a služby Intelu v segmentu zabezpečení; zároveň dojde k přesunu produktů McAfee pod značku Intel Security při zachování loga McAfee.

Intel plánuje nabídnout zdarma bezpečnostní produkty pro mobilní zařízení. Ještě letos se má objevit také technologie Intel Device Protection, jež umožní zařízením fungujícím na systému Android splňovat většinu bezpečnostních standardů, které firmy vyžadují v souvislosti s trendem BYOD.

Zdroj: tisková zpráva společnosti Intel

Vláda ČR přijala usnesení, podle kterého musí do 30. června 2015 orgány veřejné správy zabezpečit všechny jimi držené domény technologií DNSSEC. Tato povinnost se bude vztahovat rovněž na všechny webové prezentace financované ze strukturálních fondů v novém programovém období 2014+. Tyto prezentace budou muset také podporovat IPv6.

V případě DNSSEC se ČR stala pravděpodobně první zemí na světě, která se rozhodla pro povinné zabezpečení všech domén veřejné správy.

Zdroj: tisková zpráva sdružení CZ.NIC


Komentáře

Zdenek 'Mst. Spider' Sedlak 09. leden 2014 13:30

> Šlo o nešťastnou náhodu, podle oficiálního oznámení v důsledku předávkování kombinací legálních i ilegálních látek.

No jiste - podle oficialniho oznameni by to byla "nestastna nahoda", i kdyby se nejdriv utopil, pak obesil a nakonec strelil dvakrat do hlavy :-(

Jack #2
Jack 09. leden 2014 14:22

https://www.youtube.com/watch?v=TjHbQJERoso

RSS 

Komentujeme

Intel Inside aneb všichni jsme načipováni

Petr Zavoral , 10. prosinec 2017 18:20
Petr Zavoral

V Havlově hře Audience přesvědčuje Sládek Ferdinanda Vaňka, aby donášel sám na sebe. Z pohledu letoš...

Více







Kalendář

09. 01.

13. 01.
CES 2018
18. 01.

19. 01.
itSMF 2018
29. 01.

30. 01.
G2BTechEd

RSS 

Zprávičky

Nové Embarcadero RAD Studio obsahuje i licenci pro aplikační server

Pavel Houser , 15. prosinec 2017 10:00

Vývojové prostředí nabízí i nové prvky knihovny vizuálních komponent a nové možnosti grafického uživ...

Více 0 komentářů

Botnet Necurs se vrátil a šíří nový ransomware

Pavel Houser , 15. prosinec 2017 09:00

V listopadu došlo k oživení botnetu Necurs v souvislosti s distribucí nového ransomwaru Scarab. ...

Více 0 komentářů

Jižní Korea zvažuje, že zdaní obchody s bitcoinem

ČTK , 15. prosinec 2017 08:00

Vláda se obává dopadů, které s sebou může přinést náhlý cenový propad kryptoměn....

Více 0 komentářů

Starší zprávičky

O2 v dalších dvou letech vykoupí až 1,25 % vlastních akcií

ČTK , 14. prosinec 2017 10:00

Cílem nového programu je optimalizace kapitálové struktury, uvedla firma....

Více 0 komentářů

10 spotřebitelských trendů pro rok 2018

Pavel Houser , 14. prosinec 2017 09:00

Sluchátka budeme nosit 24 hodin denně, i během spánku. Umělá inteligence bude vytvářet reklamy. Koli...

Více 0 komentářů

Apple poskytne investici 390 milionů USD firmě Finisar

ČTK , 14. prosinec 2017 08:00

Výrobce optických komponentů Finisar získá investici 390 milionů dolarů od firmy Apple....

Více 0 komentářů

Facebook se chystá danit příjmy z reklamy v jednotlivých zemích

ČTK , 14. prosinec 2017 08:00

Změna se má uskutečnit do poloviny roku 2019 a týkat se bude zhruba 30 zemí, kde má firma kanceláře....

Více 0 komentářů