Bezpečnostní přehled: Síť Nortelu byla kompromitována 10 let a hack Microsoftu v Indii

Pavel Houser , 23. únor 2012 10:14 0 komentářů
Bezpečnostní přehled: Síť Nortelu byla kompromitována 10 let a hack Microsoftu v Indii

Potíže šifrovacích klíčů údajně souvisí s generováním náhodných čísel. Apple přidá do příští verze svého operačního systému ochranu před stahováním malwaru. Následuje pravidelný čtvrteční bezpečnostní přehled.

Internetový obchod společnosti Microsoft v Indii byl hacknut, za útokem údajně stála dosud prakticky neznámá skupina z Číny, která se sama označuje jako Evil Shadow Team. E-shop pro Microsoft provozovala společnost Quasar Media. Dopustila se mj. ovšem časté chyby, hesla uživatelů/zákazníků byla totiž uchovávána v podobě otevřeného textu. Hackeři nejen vyřadili web z činnosti, ale podle všeho se zmocnili i přihlašovacích údajů. Uživatelům se doporučuje svou identifikaci změnit, další prohlášení k incidentu provozovatelé e-shopu zatím nevydali.

Zdroj: The Register

Výzkumníci se domnívají, že objevili bezpečnostní slabiny v systému generování šifrovacích klíčů, které používají mnohé bezpečnostní technologie včetně protokolu SSL. Při generování 1024bitových klíčů RSA (tato technologie má být postižena nejvážněji) dosahuje podíl nespolehlivých klíčů údajně až 0,2 %. Slabé klíče umožňují útoky hrubou silou, ze serverů je možné krást předchozí šifrované relace, provádět odposlouchávací útoky typu man-in-the-midle apod.

Provozovatelům serverů, kteří používají SSL/https, objevitelé zranitelnosti doporučují, aby problému věnovali pozornost. Jiná skupina výzkumníků tvrdí, že zranitelnost veřejných klíčů je ještě univerzálnější a nedostatečných klíčů je až 0,4 %. Podle tohoto výzkumu nejsou ohroženy ani tak webové servery, jako hlavně síťová zařízení (směrovače, hardwarové firewally, komponenty pro VPN apod.). Technicky mají problémy snad spočívat ve způsobech generování náhodný čísel, z nichž některá jsou ve skutečnosti „předpověditelná“.

Zdroj: The Register

Síť společnosti Nortel byla údajně kompromitována po 10 let. Během celé doby měli tak útočníci přístup k firemním dokumentům (zdroj neupřesňuje, o jaké materiály šlo, sotva se to týkalo veškerých informací). Narušení bylo poprvé zaznamenáno v roce 2004, kdy se z počítače jednoho z manažerů začal stahovat obsah do počítače s čínskou IP adresou. Autorizační údaje několika vedoucích pracovníků byly prý odcizeny již v roce 2000. V roce 2009 ve firemní síti Nortelu ale stále existoval spyware a rootkity, které byly výsledkem původní kompromitace.

Nortel mezitím stihl zkrachovat (a zanechal po sobě sice hodnotu zařazenou do kolonky „duševní vlastnictví“, jenže v tomto případě šlo o patenty), takže bezprostředně na incidentu asi zase tolik nezáleží. Otázkou ovšem je, v kolika firmách to funguje podobně, jen o tom zatím nevíme.

Zdroj: eWeek.com

26letý britský student Glenn Mangham byl odsouzen za narušení serverů Facebooku. Mj. přitom získal i přístup k serveru, který používají vývojáři Facebooku. Dotyčný argumentoval, že chtěl svými kroky pomoci bezpečnostnímu týmu Facebooku (a asi i získat nějaké finance, které obdobným způsobem obdržel předtím jako „etický hacker“ od Yahoo), nicméně Facebook mezitím průnik oznámil a firma v důsledku toho utrpěla škodu, kterou vyčíslila na 200 000 dolarů. Obhajoba u soudu tvrdila, že dotyčný má Aspergerův syndrom, na to však obžaloba namítla, že byl příčetný, protože po své činnosti zahlazoval stopy.

Zdroj: HelpNet Security

Příští verze Mac OS X, Mountain Lion (má být vydá v létě), bude obsahovat komponentu GateKeeper, která má bránit v nevědomém stažení a instalaci malwaru. Uživatelé si budou moci zvolit, zda chtějí stahovat programy z libovolných zdrojů, pouze z Mac App Store nebo zda do hry mají vstoupit ještě ID certifikáty pro vývojáře, které chce Apple do systému rovněž zahrnout. Uvedení tohoto nástroje jako součásti operačního systému lze chápat i tak, že Apple uznává, že hrozba malwaru pro Mac OS je realitou. Přechod má být pro vývojáře aplikací poměrně restriktivní, připomíná prý politiku, kterou Apple uplatňuje vzhledem k aplikacím pro iOS. Ve výchozím nastavení systému bude mít Apple prakticky úplnou kontrolu nad ekosystémem aplikací. Lze však dodat, že podobně hodlá zřejmě postupovat i Microsoft u Windows 8 pro procesory ARM. Analytici vesměs souhlasí, že pro běžné uživatele je tento přístup přínosem, byť „filozoficky“ vzato omezuje otevřenost platformy.

Zdroj: HelpNet Security, BetaNews.com

Malware z mobilních platforem nenapadá jen Android, uživatelé iOS také nejsou zcela v bezpečí. Studie společnosti Juniper v této souvislosti zmiňuje samozřejmě především „odemčené“ (jailbreaking) telefony s iOS, ale i bezpečnostní chyby v systému, které občas dovolují aplikacím stahovat další, Applem neschválený kód. Jinak samozřejmě kontrola Applu nad celým ekosystémem bezpečnostní rizika snižuje. Potíž je ale na druhé straně v tom, že Apple neposkytuje bezpečnostním firmám informace pro vývoj antimalwarových nástrojů. Takže jakmile se podaří obejít zabezpečení Applu, mohou být uživatelé zranitelní bez toho aby s tím mohli něco dělat... Zdroj: CNet

Eset uvádí, že v posledních 2 měsících zaznamenal výraznou změnu ve svých statistikách sledujících rozšíření jednotlivých vzorků malwaru. V lednu se stejně jako v prosinci minulého roku stal nejrozšířenější celosvětovou hrozbou HTML/ScrInject.B.Gen s podílem 4,98 %. Následovaly hrozby INF/Autorun (4,41 %) a HTML/Iframe.B (2,74 %). HTML/ScrInject je detekce HTML stránky obsahující iframe, který automaticky stahuje škodlivý kód. Tato hrozba má podle Esetu pravděpodobně spojitost se zvýšenou distribucí malwaru prostřednictvím pornografických webových stránek. Zdroj: Tisková zpráva společnosti Eset

Společnost Trend Micro oznámila technologii Mobile App Reputation, která podle firmy dokáže automaticky identifikovat, analyzovat a hodnotit mobilní aplikace z hlediska obsaženého malwaru, potenciální krádeže osobních dat a zneužití systémových prostředků: baterie, paměti a pásma. Trend Micro s touto technologií spolupracuje s několika obchody, které nabízejí aplikace třetích stran pro systém Android. Společnost měla v loňském roce identifikovat více než 1 000 škodlivých aplikací pro Android. Celkový počet aplikací v Google Android Market překročil již loni v září hranici půl milionu. Zdroj: Tisková zpráva společnosti TrendMicro

Další novinka od TrendMicro: Společnost uvolnila svůj skenovací nástroj HijackThis jako open source, kód je k dispozici na Source Forge. Původní kód má být nadále udržován/podporován.

Zdroj: HelpNet Security

Společnost Bluecom nabízí na českém trhu novou řadu 3 a 5 megapixelových monitorovacích kamer Brickcom. Podle dodavatele má být konkurenčních výhodou nových modelů např. kvalitní softwarová analýza obrazu a přednastavené profily (den, noc, západ slunce...), mezi nimiž lze přepínat podle předem stanoveného plánu. Zdroj: Tisková zpráva společnosti Bluecom

ZyXEL oznámil, že je k dispozici aktualizovaný firmware ZLD3.0 pro řadu firewallů ZyWALL USG. ZLD3.0 má nyní mj. certifikaci pro IPv6.

Zdroj: Tisková zpráva společnosti Zyxel


Komentáře

RSS 

Komentujeme

Telefony vodní i podvodní

Pavel Houser , 16. červen 2017 13:00
Pavel Houser

Jako zajímavou technickou kuriozitu lze uvést, že všech 28 států NATO schválilo protokol Janus, kter...

Více






Kalendář

25. 06.

29. 06.
Cisco Live 2017
22. 07.

27. 07.
Black Hat 2017
27. 07.

30. 07.
Defcon 2017
RSS 

Zprávičky

Britský parlament se stal terčem kybernetického útoku

ČTK , 25. červen 2017 09:00

Mluvčí Dolní sněmovny potvrdila, že parlament odhalil neoprávněné pokusy o přístup....

Více 0 komentářů

VZLUSAT-1, první česká nanodružice

ČTK , 24. červen 2017 18:13

V pátek indická raketa PSLV-C38 vynesla na oběžnou dráhu českou technologickou nanodružici VZLUSAT-1...

Více 0 komentářů

BlackBerry se vrací k zisku, tržby však zaostaly za očekáváním

ČTK , 24. červen 2017 09:46

Kanadský výrobce chytrých telefonů BlackBerry v prvním finančním čtvrtletí vydělal 671 milionů dolar...

Více 0 komentářů

Starší zprávičky

Operátoři díky výměně kmitočtů zrychlí mobilní internet

ČTK , 23. červen 2017 12:36

Mobilní operátoři O2, T-Mobile a Vodafone si vyměnili kmitočty v pásmu 1800 MHz pro provoz rychlých ...

Více 0 komentářů

Toshiba a Western Digital stále ve sporu

ČTK , 23. červen 2017 08:39

Toshiba chce prodat čipovou divizi skupině, za kterou stojí vláda. ...

Více 0 komentářů

CETIN vyplatí PPF za loňský rok dividendu 2,36 miliardy Kč

ČTK , 23. červen 2017 08:00

CETIN loni zvýšil čistý zisk o 16 % na 2,26 miliardy Kč....

Více 0 komentářů

VMware Horizon v cloudu Microsoft Azure

Pavel Houser , 22. červen 2017 11:50

Řešení pro poskytování desktopu jako služby za poslední roky vyzrála....

Více 0 komentářů