Bezpečnostní přehled: Síť Nortelu byla kompromitována 10 let a hack Microsoftu v Indii

Pavel Houser , 23. únor 2012 10:14 0 komentářů
Bezpečnostní přehled: Síť Nortelu byla kompromitována 10 let a hack Microsoftu v Indii

Potíže šifrovacích klíčů údajně souvisí s generováním náhodných čísel. Apple přidá do příští verze svého operačního systému ochranu před stahováním malwaru. Následuje pravidelný čtvrteční bezpečnostní přehled.

Internetový obchod společnosti Microsoft v Indii byl hacknut, za útokem údajně stála dosud prakticky neznámá skupina z Číny, která se sama označuje jako Evil Shadow Team. E-shop pro Microsoft provozovala společnost Quasar Media. Dopustila se mj. ovšem časté chyby, hesla uživatelů/zákazníků byla totiž uchovávána v podobě otevřeného textu. Hackeři nejen vyřadili web z činnosti, ale podle všeho se zmocnili i přihlašovacích údajů. Uživatelům se doporučuje svou identifikaci změnit, další prohlášení k incidentu provozovatelé e-shopu zatím nevydali.

Zdroj: The Register

Výzkumníci se domnívají, že objevili bezpečnostní slabiny v systému generování šifrovacích klíčů, které používají mnohé bezpečnostní technologie včetně protokolu SSL. Při generování 1024bitových klíčů RSA (tato technologie má být postižena nejvážněji) dosahuje podíl nespolehlivých klíčů údajně až 0,2 %. Slabé klíče umožňují útoky hrubou silou, ze serverů je možné krást předchozí šifrované relace, provádět odposlouchávací útoky typu man-in-the-midle apod.

Provozovatelům serverů, kteří používají SSL/https, objevitelé zranitelnosti doporučují, aby problému věnovali pozornost. Jiná skupina výzkumníků tvrdí, že zranitelnost veřejných klíčů je ještě univerzálnější a nedostatečných klíčů je až 0,4 %. Podle tohoto výzkumu nejsou ohroženy ani tak webové servery, jako hlavně síťová zařízení (směrovače, hardwarové firewally, komponenty pro VPN apod.). Technicky mají problémy snad spočívat ve způsobech generování náhodný čísel, z nichž některá jsou ve skutečnosti „předpověditelná“.

Zdroj: The Register

Síť společnosti Nortel byla údajně kompromitována po 10 let. Během celé doby měli tak útočníci přístup k firemním dokumentům (zdroj neupřesňuje, o jaké materiály šlo, sotva se to týkalo veškerých informací). Narušení bylo poprvé zaznamenáno v roce 2004, kdy se z počítače jednoho z manažerů začal stahovat obsah do počítače s čínskou IP adresou. Autorizační údaje několika vedoucích pracovníků byly prý odcizeny již v roce 2000. V roce 2009 ve firemní síti Nortelu ale stále existoval spyware a rootkity, které byly výsledkem původní kompromitace.

Nortel mezitím stihl zkrachovat (a zanechal po sobě sice hodnotu zařazenou do kolonky „duševní vlastnictví“, jenže v tomto případě šlo o patenty), takže bezprostředně na incidentu asi zase tolik nezáleží. Otázkou ovšem je, v kolika firmách to funguje podobně, jen o tom zatím nevíme.

Zdroj: eWeek.com

26letý britský student Glenn Mangham byl odsouzen za narušení serverů Facebooku. Mj. přitom získal i přístup k serveru, který používají vývojáři Facebooku. Dotyčný argumentoval, že chtěl svými kroky pomoci bezpečnostnímu týmu Facebooku (a asi i získat nějaké finance, které obdobným způsobem obdržel předtím jako „etický hacker“ od Yahoo), nicméně Facebook mezitím průnik oznámil a firma v důsledku toho utrpěla škodu, kterou vyčíslila na 200 000 dolarů. Obhajoba u soudu tvrdila, že dotyčný má Aspergerův syndrom, na to však obžaloba namítla, že byl příčetný, protože po své činnosti zahlazoval stopy.

Zdroj: HelpNet Security

Příští verze Mac OS X, Mountain Lion (má být vydá v létě), bude obsahovat komponentu GateKeeper, která má bránit v nevědomém stažení a instalaci malwaru. Uživatelé si budou moci zvolit, zda chtějí stahovat programy z libovolných zdrojů, pouze z Mac App Store nebo zda do hry mají vstoupit ještě ID certifikáty pro vývojáře, které chce Apple do systému rovněž zahrnout. Uvedení tohoto nástroje jako součásti operačního systému lze chápat i tak, že Apple uznává, že hrozba malwaru pro Mac OS je realitou. Přechod má být pro vývojáře aplikací poměrně restriktivní, připomíná prý politiku, kterou Apple uplatňuje vzhledem k aplikacím pro iOS. Ve výchozím nastavení systému bude mít Apple prakticky úplnou kontrolu nad ekosystémem aplikací. Lze však dodat, že podobně hodlá zřejmě postupovat i Microsoft u Windows 8 pro procesory ARM. Analytici vesměs souhlasí, že pro běžné uživatele je tento přístup přínosem, byť „filozoficky“ vzato omezuje otevřenost platformy.

Zdroj: HelpNet Security, BetaNews.com

Malware z mobilních platforem nenapadá jen Android, uživatelé iOS také nejsou zcela v bezpečí. Studie společnosti Juniper v této souvislosti zmiňuje samozřejmě především „odemčené“ (jailbreaking) telefony s iOS, ale i bezpečnostní chyby v systému, které občas dovolují aplikacím stahovat další, Applem neschválený kód. Jinak samozřejmě kontrola Applu nad celým ekosystémem bezpečnostní rizika snižuje. Potíž je ale na druhé straně v tom, že Apple neposkytuje bezpečnostním firmám informace pro vývoj antimalwarových nástrojů. Takže jakmile se podaří obejít zabezpečení Applu, mohou být uživatelé zranitelní bez toho aby s tím mohli něco dělat... Zdroj: CNet

Eset uvádí, že v posledních 2 měsících zaznamenal výraznou změnu ve svých statistikách sledujících rozšíření jednotlivých vzorků malwaru. V lednu se stejně jako v prosinci minulého roku stal nejrozšířenější celosvětovou hrozbou HTML/ScrInject.B.Gen s podílem 4,98 %. Následovaly hrozby INF/Autorun (4,41 %) a HTML/Iframe.B (2,74 %). HTML/ScrInject je detekce HTML stránky obsahující iframe, který automaticky stahuje škodlivý kód. Tato hrozba má podle Esetu pravděpodobně spojitost se zvýšenou distribucí malwaru prostřednictvím pornografických webových stránek. Zdroj: Tisková zpráva společnosti Eset

Společnost Trend Micro oznámila technologii Mobile App Reputation, která podle firmy dokáže automaticky identifikovat, analyzovat a hodnotit mobilní aplikace z hlediska obsaženého malwaru, potenciální krádeže osobních dat a zneužití systémových prostředků: baterie, paměti a pásma. Trend Micro s touto technologií spolupracuje s několika obchody, které nabízejí aplikace třetích stran pro systém Android. Společnost měla v loňském roce identifikovat více než 1 000 škodlivých aplikací pro Android. Celkový počet aplikací v Google Android Market překročil již loni v září hranici půl milionu. Zdroj: Tisková zpráva společnosti TrendMicro

Další novinka od TrendMicro: Společnost uvolnila svůj skenovací nástroj HijackThis jako open source, kód je k dispozici na Source Forge. Původní kód má být nadále udržován/podporován.

Zdroj: HelpNet Security

Společnost Bluecom nabízí na českém trhu novou řadu 3 a 5 megapixelových monitorovacích kamer Brickcom. Podle dodavatele má být konkurenčních výhodou nových modelů např. kvalitní softwarová analýza obrazu a přednastavené profily (den, noc, západ slunce...), mezi nimiž lze přepínat podle předem stanoveného plánu. Zdroj: Tisková zpráva společnosti Bluecom

ZyXEL oznámil, že je k dispozici aktualizovaný firmware ZLD3.0 pro řadu firewallů ZyWALL USG. ZLD3.0 má nyní mj. certifikaci pro IPv6.

Zdroj: Tisková zpráva společnosti Zyxel


Komentáře


RSS 

Komentujeme

Zákaznické karty čekají změny

Pavel Houser , 17. leden 2017 13:00
Pavel Houser

Jedna z technologií, která se už po léta prakticky nezměnila, i když by mohla? Prý karty zákazníků d...

Více





Kalendář

06. 02.

07. 02.
konference G2B TechEd
15. 02. IDC Predictions 2017
22. 02. IT mezi paragrafy
RSS 

Zprávičky

Na další rozvoj ekonomického systému bude Praha vypisovat tendry

ČTK , 21. leden 2017 14:00

Na další rozvoj ekonomického systému Ginis bude Praha vypisovat jednotlivé veřejné zakázky. Pražští ...

Více 0 komentářů

Tržby IBM klesaly i ve 4.čtvrtletí loňského roku, akciím se daří

ČTK , 21. leden 2017 07:00

Americká počítačová společnost International Business Machines (IBM) zaznamenala další, již devatená...

Více 0 komentářů

Facebook postaví v Dánsku datové centrum

ČTK , 20. leden 2017 14:00

Americký provozovatel sociální sítě Facebook postaví v dánském městě Odense nové datové centrum, kte...

Více 0 komentářů

Starší zprávičky

Americký Oracle převezme českou programátorskou firmu Apiary

ČTK , 20. leden 2017 12:00

Americký výrobce podnikového softwaru Oracle podepsal dohodu o převzetí české programátorské firmy A...

Více 0 komentářů

Internetová ekonomika za pět let posílila o 15 procent na 188 miliard

ČTK , 20. leden 2017 07:00

Objem internetové ekonomiky se předloni proti roku 2011 zvýšil o 15 procent na 188 miliard korun. Na...

Více 0 komentářů

Facebook zřídí v Paříži svůj první inkubátor pro začínající firmy

ČTK , 19. leden 2017 14:00

Americká sociální síť Facebook zřídí v Paříži svůj první inkubátor pro začínající firmy, tzv. startu...

Více 0 komentářů

Toshiba prý zvažuje o osamostatnění své polovodičové divize

ČTK , 19. leden 2017 11:00

Japonská společnost Toshiba Corp. zvažuje oddělení svých aktivit v oblasti výroby polovodičů do samo...

Více 0 komentářů