Bezpečnostní přehled: Smí NASA do cloudu?

Pavel Houser , 01. srpen 2013 09:00 0 komentářů
Bezpečnostní přehled: Smí NASA do cloudu?

Další bankovní malware, zemřel Jack Barnaby, rekordní krádež čísel platebních karet. Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Útoky SQL injjection míří nejčastěji na e-shopy, pravděpodobně proto, že podvodníci zde doufají nalézt informace typu čísel platebních karet. Průzkum společnosti Imperva tvrdí, že tyto útoky jsou stále častější i intenzivnější, jeden zaznamenaný trval až 15 hodin (přitom cílem byl stále průnik, nešlo jen o zahlcení systému ve stylu akcí DDoS).

Mezi aktuálnímu události, které podvodníci neváhali ihned začít zneužívat, byla i havárie španělského rychlovlaku. Např. firma Dynamoo zachytila e-mailem šířený podvod vydávaný za zprávu CNN, po kliknutí na odkaz se oběť dostala na web, který se pokusil instalovat malware. Stejné triky se objevily i v souvislosti s narozením dítěte v britské královské rodině.

Jack Barnaby, který proslul hacky kardiostimulátorů a dalších zdravotnických zařízení, měl na toto téma přednášet na aktuální konferenci Black Hat v Las Vegas. K přednášce však nedojde, protože Barnaby zemřel. Informaci potvrdil jeho zaměstnavatel (bezpečnostní firma IOActive) i příbuzní.

Americká policie zasáhla proti gangu z východní Evropy, který stojí za krádeží až 160 milionů čísel kreditních karet – má to být vůbec rekord. Obviněni jsou 4 Rusové a 1 Ukrajinec, hrozí jim údajně až 120 let; 2 z obviněných byli začteni v Nizozemí, zbytek je zatím na svobodě. Převažující útočnou metodou skupiny bylo SQL injection. A kolik lze dnes za karty stržit? Za americké údajně 10 dolarů, za kanadské 15, za evropské až 50 (což se zdá být absurdně moc). Šlo nicméně o ověřená a údajně „prosetá“ čísla, navíc svázaná s dalšími kradenými údaji o vlastníkovi. Většina škod pak vznikla následkem klonování karet.

Útočníci pronikli do sítě Stanfordovy univerzity. Závažnost incidentu je prozatím nejasná, případ se vyšetřuje.

K dispozici je další bankovní malware, respektive služba Kins. Vychází z malwaru Zeus a nabízí se k němu i podpora od týmu, který údajně vyvíjí botnet Citadel (ten přestal být otevřeně prodáván na konci loňského roku). Podobně jako malware SpyEye mohou „správci“ infikované počítače ovládat přes protokol RDP a podvody provádět z počítače uživatele. Kins se podle společnosti RSA nabízí za 5 000 dolarů na fórech, jejichž jazykem je ruština. Rusko je stejně jako v obdobných případech v minulosti pravděpodobně ze související trestné činnosti vyloučeno, aby pachatelé nedráždili místní policii.

NASA přesouvá stále více svých dat a aplikací do cloudu, podle kontrolorů však přitom nedodržuje zásady zabezpečení. Kontrola zjistila, že NASA má smlouvy o poskytování služeb cloudu uzavřeny s pěti dodavateli, žádná z těchto smluv přitom neobsahuje náležité záruky.

Obnoven byl provoz vývojářského portálu Apple. Příčinou výpadku byl útok, podrobnosti (způsob útoku, jaká data byla kompromitována...) však Apple neoznámil. Podle všeho útočník ukradl databázi (její část?) s údaji registrovaných uživatelů. Hesla byla zašifrována, ale někteří uživatelé hlásili, že obdrželi např. podvodné e-maily o resetování svého hesla.

Po Huawei a ZTE čelí podezření z aktivit pro čínskou vládu také Lenovo (hlavním akcionářem je Legend Holdings vlastněná čínskou akademií věd). Zpravodajské agentury USA, Velké Británie, Kanady, Austrálie a Nového Zélandu se podle The Register dohodly, že nebudou používat PC od Lenova. V zařízeních mají být zadní vrátka umožňující vzdálený přístup bez vědomí majitele. Rozhodnutí se ovšem netýká ostatních vládních agentur uvedených zemí. Lenovo příslušná podezření/obvinění přirozeně odmítá.

Symantec opravil zranitelnosti ve svém zařízení Web Gateway. Mj. zde byla objevena zadní vrátka, která umožňovala vzdálené spuštění kódu s právy roota. Přitom se útočník mohl dostat i ke konfiguračnímu souboru, který obsahuje přístupová práva k dalším systémům (oprávnění Active Directory/LDAP). Zařízení přitom kontroluje veškerý webový provoz včetně komunikace přes SSL/HTTPS, útočník se tedy mohl dostat např. i k otevřené podobě komunikace např. s bankou. Navíc zařízení (v závislosti na nastavení) uchovává i soukromé klíče certifikačních autorit, takže následně lze generovat podvržené certifikáty. Zařízení je dále zranitelné přes cross-site scripting nebo SQL injection – rozhodně je toho dost, aby včasná aktualizace byla důrazně doporučena.

Na problém upozornila společnost SEC Consult Vulnerability Lab.

Společnost Netgear představila dva nové rackové modely datových úložišť ReadyNAS s označením 3220 a 4220. Obě 2U zařízení obsahují jako první rackové modely operační systém ReadyNAS OS, Má českou lokalizaci a v oblasti zabezpečení nabízí např. ochranu dat prostřednictvím snapshotů (snímků systému) na úrovni bloků a integrovanou antivirovou ochranu.

Zdroj: tisková zpráva společnosti Netgear

Eset objevil v červenci dva trojské koně, jejichž řídící servery maskují svou skutečnou polohu pomocí známého anonymizačního systému Tor. Řídící servery útočníků k tomu používají službu Tor Hidden Services, díky čemuž dokážou utajit skutečné umístění serveru. V případě trojanu Win32/Atrax.A jde zřejmě o úplně nový škodlivý kód, který byl vytvořen v červenci. Šíří se e-mailem v podobě přílohy v PDF. Druhým škodlivým kódem maskujícím se pomocí systému Tor je již cca rok známý Win32/Agent.PTA. Tyto kódy stahují další součásti, mohou potenciálně fungovat i jako bankovní malware.

Zdroj: tisková zpráva společnosti Eset

Více než polovina (53 %) dotazovaných SMB firem uvedla, že neprovádí každodenní zálohování. 32 % administrátorů uvedlo, že na každodenní zálohování nemají dostatek času, pro 23 % zase není každodenní zálohování nezbytné nebo generovaných dat není zase tolik, aby je bylo nutné tak často zálohovat. Téměř dvě třetiny organizací nezálohuje svá data v cloudu, ale spoléhají se na on-premise nebo virtualizovaná řešení.

Zdroj: tisková zpráva společnosti GFI

Podle odhadů Trend Micro přesáhne v roce 2013 počet hrozeb zacílených na operační systém Android 1 milion, přičemž na konci roku 2012 činil tento počet 350 tisíc.

Zdroj: tisková zpráva společnosti Trend Micro

CZNIC představil vlastní projekt distribuované kybernetické bezpečnosti. Hlavní komponentou v navrhovaném systému distribuovaného adaptivního firewallu je speciální domácí router, který monitoruje síťový provoz a je schopen reagovat na potenciální bezpečnostní hrozby. CZNIC tento router sám vyvíjí, hardware dostupný na trhu záměrům nevyhovoval.

Zdroj: blog sdružení CZNIC

Sophos zveřejnil aktuální přehled zemí nejvíce zasažených nevyžádanou poštou ve druhé čtvrtině roku 2013. Nejvíce spamu dostávají uživatelé v USA, na druhém místě je Bělorusko, na třetím Čína.

Zdroj: tisková zpráva společnosti Sophos

Komerční banka reaguje na situaci, kdy se uživateli jejího internetového bankovnictví podařilo proklikat do interního systému Penzijní společnosti KB. Podle KB nedošlo k žádnému úniku citlivých osobních informací ani ohrožení bezpečnosti internetového bankovnictví.

Zdroj: tisková zpráva KB


Komentáře

RSS 

Komentujeme

Další na řadě je bezpečnost

Richard Jan Voigts , 09. říjen 2017 00:00
Richard Jan Voigts

Co všechno lze automatizovat pomocí strojového učení? Larry Ellison, technologický ředitel společnos...

Více







RSS 

Zprávičky

Závažná chyba v protokolu WPA2 (aktualizace)

Pavel Houser , ČTK , 17. říjen 2017 16:25

Odborníci z univerzity v belgické Lovani odhalili závažnou chybu ohrožující bezpečnost internetového...

Více 0 komentářů

Nová zero day zranitelnost v Adobe Flash

Pavel Houser , 17. říjen 2017 14:04

Po úspěšném zneužití zranitelnosti dojde k nainstalování malwaru FinSpy....

Více 0 komentářů

Americký a japonský stroj bojovaly v prvním robotím zápase

ČTK , 17. říjen 2017 14:00

Eagle Prime se pohybuje na pásech jako tank, zatímco Kurata jezdí na čtyřech kolech....

Více 0 komentářů

Starší zprávičky

Vědci z Brna našli slabinu při generování kryptografických klíčů

ČTK , 17. říjen 2017 12:33

Brněnským vědcům se podařilo odhalit vážné bezpečnostní riziko spojené s čipy německého výrobce Infi...

Více 0 komentářů

Bělobrádek chce evropská pravidla pro internetová média

ČTK , 17. říjen 2017 00:55

Podle expertů na internetová média jde o předvolební proklamaci. ...

Více 2 komentářů

Mobilní signál bude i v tunelech pražského metra

ČTK , 16. říjen 2017 15:19

V první fázi by měl být signál na trase metra C mezi stanicemi Muzeum a Roztyly....

Více 0 komentářů

Další velká pokuta pro Qualcomm, tentokrát na Tchaj-wanu

ČTK , 16. říjen 2017 13:10

Qualcomm čelí vyšetřování také v Evropské unii....

Více 0 komentářů