Bezpečnostní přehled: Síť Nortelu byla kompromitována 10 let a hack Microsoftu v Indii

Pavel Houser , 23. únor 2012 10:14 0 komentářů
Bezpečnostní přehled: Síť Nortelu byla kompromitována 10 let a hack Microsoftu v Indii

Potíže šifrovacích klíčů údajně souvisí s generováním náhodných čísel. Apple přidá do příští verze svého operačního systému ochranu před stahováním malwaru. Následuje pravidelný čtvrteční bezpečnostní přehled.

Internetový obchod společnosti Microsoft v Indii byl hacknut, za útokem údajně stála dosud prakticky neznámá skupina z Číny, která se sama označuje jako Evil Shadow Team. E-shop pro Microsoft provozovala společnost Quasar Media. Dopustila se mj. ovšem časté chyby, hesla uživatelů/zákazníků byla totiž uchovávána v podobě otevřeného textu. Hackeři nejen vyřadili web z činnosti, ale podle všeho se zmocnili i přihlašovacích údajů. Uživatelům se doporučuje svou identifikaci změnit, další prohlášení k incidentu provozovatelé e-shopu zatím nevydali.

Zdroj: The Register

Výzkumníci se domnívají, že objevili bezpečnostní slabiny v systému generování šifrovacích klíčů, které používají mnohé bezpečnostní technologie včetně protokolu SSL. Při generování 1024bitových klíčů RSA (tato technologie má být postižena nejvážněji) dosahuje podíl nespolehlivých klíčů údajně až 0,2 %. Slabé klíče umožňují útoky hrubou silou, ze serverů je možné krást předchozí šifrované relace, provádět odposlouchávací útoky typu man-in-the-midle apod.

Provozovatelům serverů, kteří používají SSL/https, objevitelé zranitelnosti doporučují, aby problému věnovali pozornost. Jiná skupina výzkumníků tvrdí, že zranitelnost veřejných klíčů je ještě univerzálnější a nedostatečných klíčů je až 0,4 %. Podle tohoto výzkumu nejsou ohroženy ani tak webové servery, jako hlavně síťová zařízení (směrovače, hardwarové firewally, komponenty pro VPN apod.). Technicky mají problémy snad spočívat ve způsobech generování náhodný čísel, z nichž některá jsou ve skutečnosti „předpověditelná“.

Zdroj: The Register

Síť společnosti Nortel byla údajně kompromitována po 10 let. Během celé doby měli tak útočníci přístup k firemním dokumentům (zdroj neupřesňuje, o jaké materiály šlo, sotva se to týkalo veškerých informací). Narušení bylo poprvé zaznamenáno v roce 2004, kdy se z počítače jednoho z manažerů začal stahovat obsah do počítače s čínskou IP adresou. Autorizační údaje několika vedoucích pracovníků byly prý odcizeny již v roce 2000. V roce 2009 ve firemní síti Nortelu ale stále existoval spyware a rootkity, které byly výsledkem původní kompromitace.

Nortel mezitím stihl zkrachovat (a zanechal po sobě sice hodnotu zařazenou do kolonky „duševní vlastnictví“, jenže v tomto případě šlo o patenty), takže bezprostředně na incidentu asi zase tolik nezáleží. Otázkou ovšem je, v kolika firmách to funguje podobně, jen o tom zatím nevíme.

Zdroj: eWeek.com

26letý britský student Glenn Mangham byl odsouzen za narušení serverů Facebooku. Mj. přitom získal i přístup k serveru, který používají vývojáři Facebooku. Dotyčný argumentoval, že chtěl svými kroky pomoci bezpečnostnímu týmu Facebooku (a asi i získat nějaké finance, které obdobným způsobem obdržel předtím jako „etický hacker“ od Yahoo), nicméně Facebook mezitím průnik oznámil a firma v důsledku toho utrpěla škodu, kterou vyčíslila na 200 000 dolarů. Obhajoba u soudu tvrdila, že dotyčný má Aspergerův syndrom, na to však obžaloba namítla, že byl příčetný, protože po své činnosti zahlazoval stopy.

Zdroj: HelpNet Security

Příští verze Mac OS X, Mountain Lion (má být vydá v létě), bude obsahovat komponentu GateKeeper, která má bránit v nevědomém stažení a instalaci malwaru. Uživatelé si budou moci zvolit, zda chtějí stahovat programy z libovolných zdrojů, pouze z Mac App Store nebo zda do hry mají vstoupit ještě ID certifikáty pro vývojáře, které chce Apple do systému rovněž zahrnout. Uvedení tohoto nástroje jako součásti operačního systému lze chápat i tak, že Apple uznává, že hrozba malwaru pro Mac OS je realitou. Přechod má být pro vývojáře aplikací poměrně restriktivní, připomíná prý politiku, kterou Apple uplatňuje vzhledem k aplikacím pro iOS. Ve výchozím nastavení systému bude mít Apple prakticky úplnou kontrolu nad ekosystémem aplikací. Lze však dodat, že podobně hodlá zřejmě postupovat i Microsoft u Windows 8 pro procesory ARM. Analytici vesměs souhlasí, že pro běžné uživatele je tento přístup přínosem, byť „filozoficky“ vzato omezuje otevřenost platformy.

Zdroj: HelpNet Security, BetaNews.com

Malware z mobilních platforem nenapadá jen Android, uživatelé iOS také nejsou zcela v bezpečí. Studie společnosti Juniper v této souvislosti zmiňuje samozřejmě především „odemčené“ (jailbreaking) telefony s iOS, ale i bezpečnostní chyby v systému, které občas dovolují aplikacím stahovat další, Applem neschválený kód. Jinak samozřejmě kontrola Applu nad celým ekosystémem bezpečnostní rizika snižuje. Potíž je ale na druhé straně v tom, že Apple neposkytuje bezpečnostním firmám informace pro vývoj antimalwarových nástrojů. Takže jakmile se podaří obejít zabezpečení Applu, mohou být uživatelé zranitelní bez toho aby s tím mohli něco dělat... Zdroj: CNet

Eset uvádí, že v posledních 2 měsících zaznamenal výraznou změnu ve svých statistikách sledujících rozšíření jednotlivých vzorků malwaru. V lednu se stejně jako v prosinci minulého roku stal nejrozšířenější celosvětovou hrozbou HTML/ScrInject.B.Gen s podílem 4,98 %. Následovaly hrozby INF/Autorun (4,41 %) a HTML/Iframe.B (2,74 %). HTML/ScrInject je detekce HTML stránky obsahující iframe, který automaticky stahuje škodlivý kód. Tato hrozba má podle Esetu pravděpodobně spojitost se zvýšenou distribucí malwaru prostřednictvím pornografických webových stránek. Zdroj: Tisková zpráva společnosti Eset

Společnost Trend Micro oznámila technologii Mobile App Reputation, která podle firmy dokáže automaticky identifikovat, analyzovat a hodnotit mobilní aplikace z hlediska obsaženého malwaru, potenciální krádeže osobních dat a zneužití systémových prostředků: baterie, paměti a pásma. Trend Micro s touto technologií spolupracuje s několika obchody, které nabízejí aplikace třetích stran pro systém Android. Společnost měla v loňském roce identifikovat více než 1 000 škodlivých aplikací pro Android. Celkový počet aplikací v Google Android Market překročil již loni v září hranici půl milionu. Zdroj: Tisková zpráva společnosti TrendMicro

Další novinka od TrendMicro: Společnost uvolnila svůj skenovací nástroj HijackThis jako open source, kód je k dispozici na Source Forge. Původní kód má být nadále udržován/podporován.

Zdroj: HelpNet Security

Společnost Bluecom nabízí na českém trhu novou řadu 3 a 5 megapixelových monitorovacích kamer Brickcom. Podle dodavatele má být konkurenčních výhodou nových modelů např. kvalitní softwarová analýza obrazu a přednastavené profily (den, noc, západ slunce...), mezi nimiž lze přepínat podle předem stanoveného plánu. Zdroj: Tisková zpráva společnosti Bluecom

ZyXEL oznámil, že je k dispozici aktualizovaný firmware ZLD3.0 pro řadu firewallů ZyWALL USG. ZLD3.0 má nyní mj. certifikaci pro IPv6.

Zdroj: Tisková zpráva společnosti Zyxel


Komentáře

RSS 

Komentujeme

Kradená auta: Další úkol pro bezpečnostní kamery

Pavel Houser , 16. srpen 2017 06:30
Pavel Houser

Bezpečnostní kamery, které hledají ukradená vozidla nebo mají za úkol vozidlo jednoznačně identifiko...

Více






Kalendář

24. 08. Webinář Synology - DSM 6.1 - Virtual Machine Manager
27. 08.

31. 08.
VMworld 2017
01. 09.

06. 09.
IFA 2017
RSS 

Zprávičky

Alibaba téměř zdvojnásobila zisk, růst tržeb překonal odhady

ČTK , 18. srpen 2017 08:00

Alibaba, která patří k nejhodnotnějším firmám v Asii, profituje z rostoucích on-line nákupů čínských...

Více 0 komentářů

Telekomunikační úřad se chystá regulovat mobilní trh

ČTK , 17. srpen 2017 14:34

Přetrvává velký rozdíl mezi vyššími cenami pro domácnosti a nižšími cenami pro firmy, který dosahuje...

Více 0 komentářů

ShadowPad: malware v produktech NetSarang pro správu serverů

Pavel Houser , 17. srpen 2017 13:43

Útočníci schovali backdoor ShadowPad v softwaru využívaném stovkami světových společností včetně ban...

Více 0 komentářů

Starší zprávičky

Rozšířená realita bude za pár let běžnou záležitostí

ČTK , 17. srpen 2017 12:58

Za pět, šest let bude běžné, že si turisté při návštěvě zahraničních metropolí nasadí speciální brýl...

Více 0 komentářů

Podíl internetových kurzových sázek v ČR loni vzrostl na 88 %

ČTK , 17. srpen 2017 10:00

Velký podíl na internetových sázkách tvoří live sázky, které lze uzavírat opakovaně v průběhu zápasu...

Více 0 komentářů

Za polárním kruhem má vzniknout rekordní datové centrum

ČTK , 17. srpen 2017 08:00

V norském městě Ballangen, které se nachází za polárním kruhem, má vzniknout největší datové centrum...

Více 1 komentářů

Euronics a Kasa chystají nový sklad v Jirnech u Prahy

Pavel Houser , 16. srpen 2017 11:00

Skladníci již nebudou chodit pro zboží, ale zboží „přijede“ za nimi. Chytré technologie umožní vyexp...

Více 0 komentářů