Bezpečnostní přehled: Terakotová armáda v akci

Pavel Houser , 10. srpen 2015 08:00 0 komentářů
Rubriky: Security
Bezpečnostní přehled: Terakotová armáda v akci

Odvrácená tvář čínských VPN. Kompromitovány bývají hlavně servery na okrajích firemní infrastruktury a bez hardwarových firewallů. Útoky proti Mac OS X. Ekonomika programů „bug bounty“. Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Kde se reportují zranitelnosti
Analýza Bugcrowd se zaměřuje na vývoj legálního trhu s bezpečnostními zranitelnostmi. Výzkumníci podle dostupných údajů dostali finanční odměnu asi za 1/5 reportů. Nejvíc lidí, kteří se reportování zabývají, pochází z USA, Indie a Velké Británie (z toho by se dalo odvodit, kde existuje významný černý trh, eventuálně polotajné programy provozované místními vládami). Obecně: stále více zranitelností je reportováno konkrétním firmám (zejména výrobcům), méně pak veřejným organizacím.

Cisco vydalo opravy pro software IOS XE, respektive řadu routerů Cisco ASR 1000. Speciální pakety umožňovaly vyřadit směrovače z provozu nebo je restartovat. Pokusy o zneužití těchto chyb zatím zaznamenány nebyly, nicméně technicky jsou prý snadné. Aktualizovaná verze IOS XE má číslo 2.5.1.

Novinky z konference Black Hat
Na konferenci Black Hat v Las Vegas byla publikována studie RSA Terracotta VPN: Enabler of Advanced Threat Anonymity. Samotný čínský poskytovatel VPN sítě jmenován nebyl, nicméně má jít o velmi oblíbenou infrastrukturu pro útoky APT. Provozovatelé i uživatelé sítě kompromitovali celou řadu serverů firem především v Číně a v USA (další zasažené země: Jižní Korea, Velká Británie, Austrálie); útočníci potom své aktivity maskují tím, že komunikace vychází z příslušných IP adres.
Podle studie se útočníci zaměřovali na servery na periferii infrastruktury postižených společností, které nebyly tak dobře chráněné (např. hotelový řetězec měl kompromitované počítače ve vývojovém oddělení, protože tyto na rozdíl od produkčního prostředí nebyly pravidelně monitorovány). Žádný z kompromitovaných serverů nepoužíval hardwarový firewall.
Uzly Terracota byly hojně používány při operaci proti západním vládním agenturám DeepPanda (Shell_Crew). Jak vidno, VPN je uváděno jako příklad technologie, která čínským uživatelům umožňuje přistupovat k necenzurovanému zahraničnímu internetu, technologie má ale i odvrácené stránky a nejspíš je často přímo využívána naopak čínskou vládou.

Je tu druhá kritická záplata pro WordPress za posledních 14 dní. Aktualizace na verzi 4.2.4 kromě dalších chyb opravuje i kritickou zranitelnost CVE-2015-2213 zneužitelnou pomocí SQL injection.

Podvodné reklamy vydržely skoro týden Na Yahoo se objevily inzeráty se skripty, které se pokoušely instalovat malware přes zranitelnosti v plug-inu Flash (nikoliv zero day, uživatelé s aktualizacemi byli v bezpečí). Výsledkem mohlo být infikování počítače ransomwarem CryptoWall. Yahoo trvalo odstranit problém až pět dní, útočníci byli údajně sofistikovaní (škodlivý skript se stahoval do prohlížeče přes https z externího zdroje atd.).

Útočníci aktivně zneužívají zero day zranitelnost v Mac OS X. O chybě viz jeden z předcházejících bezpečnostních přehledů: Otázky po útoku – Kdo vs. Jak.
Jde o eskalaci oprávnění, takže útočník nejprve musí dostat svou aplikaci do počítače oběti, která pracuje jako běžný uživatel. Získání práv roota je „přidáno“ k útokům jiného typu.

Národní bezpečnostní tým CSIRT.CZ, který provozuje sdružení CZ.NIC, se stal členem mezinárodní organizace FIRST.
Zdroj: tisková zpráva sdružení CZ.NIC

CSIRT.CZ varuje
Nové podvodné e-maily s malwarem cílí především na starosty, odesilatelem má být Krajský úřad Jihomoravského kraje. Po delší době se v tuzemsku ve větší míře opět objevily i „falešné faktury“.

Ze světa firem
Uvedena byla nová verze Oracle Identity Management. Verze 11gR2 Patchset 3 integruje do celé sady produkt Enterprise Mobility Management. Tím se do jediné platformy sjednocuje mobilní zabezpečení, řízení identit a řízení shody s předpisy (regulačními požadavky). Oracle představil také nové funkce pro řízení identit, které zákazníkům mají umožnit snazší dosažení souladu s auditem. Do této skupiny novinek patří např. rozdělení povinností nebo správa rolí během jejich celého životního cyklu.
Zdroj: tisková zpráva společnosti Oracle

Průzkum Kaspersky Lab a B2B International týkající se následků DDoS útoků pro zasažené podniky (průzkum celosvětový včetně ČR). Ve 13 % případů on-line služby zcela zkolabovaly, v 52 % došlo k vážným zpožděním a prodlevám, u 29 % dotázaných útok vedl k selhání nějaké transakce v rámci nabízených služeb.
Zdroj: tisková zpráva společnosti Kaspersky Lab

Ve druhém čtvrtletí roku 2015 se objevilo zhruba 300 tisíc nových vzorků mobilního malwaru. To je téměř trojnásobně více než v předchozích třech měsících. Hlavním cílem mobilních hrozeb zůstalo on-line bankovnictví.
Zdroj: tisková zpráva společnosti Kaspersky Lab

V pražské Hostivaři bylo otevřeno datové centrum pro provoz velkých internetových projektů v ČR s názvem ServerPark. V současnosti pojme ServerPark v konečném součtu až 7 500 serverů. Bezpečnost a další technologické požadavky odpovídají dle provozovatele standardu TIER IV.
Zdroj: tisková zpráva společnosti VSHosting
Viz také: Komentář na téma úrovně TIER: Marketingový Tier IV

K dispozici je aktuální vydání pravidelné studie Cisco Security Report. Hlavní zneužívanou platformou se stal opět Flash, renesanci zažívají makroviry. Firmám se stále nedaří zkrátit dobu, za kterou odhalí přítomnost malwaru v podnikové síti.
Zdroj: tisková zpráva společnosti Cisco

Psali jsme na ITBiz Na téma zabezpečení na ITBiz viz také:


Komentáře

RSS 

Komentujeme

Lithium není zlato

Pavel Houser , 11. listopad 2017 11:11
Pavel Houser

Hádky o české zásoby lithia v předvolebním období prakticky pomíjely jeden dosti podstatný aspekt. C...

Více







RSS 

Zprávičky

Slovenské soudy zakázaly přístup k více než 30 webům s hazardem

ČTK , 17. listopad 2017 09:00

Podobnou úpravu proti nepovoleným hazardním hrám jako Slovensko uplatňují i další členské země EU....

Více 1 komentářů

Foxconnu klesl čtvrtletní zisk o 39 %

ČTK , 17. listopad 2017 08:00

V důsledku slabého zájmu o iPhone 8 a problémům při výrobě iPhone X akcie společnosti za poslední tř...

Více 0 komentářů

MPSV odstoupilo od zakázky na systém dávek za stovky milionů Kč

ČTK , 16. listopad 2017 17:45

Nový systém pro vyplácení dávek za stovky milionů korun úřady práce příští rok mít nebudou. ...

Více 0 komentářů

Starší zprávičky

Europoslanci schválili větší ochranu při nákupech v e-shopech

ČTK , 16. listopad 2017 09:00

Nedůvěra spotřebitelů k nákupu v zahraničí stále přetrvává....

Více 0 komentářů

Apple ovládl trh s nositelnou elektronikou

ČTK , 16. listopad 2017 08:00

Apple v počtu prodaných kusů dosud zaostával za výrobci levnějších fitness náramků....

Více 0 komentářů

Rok 2018 bude pro kontaktní centra ve znamení automatizace a IoT

Pavel Houser , 15. listopad 2017 11:00

Bosch do svých praček montuje snímače, které odhalí, že se buben otáčí 5 000 otáček za minutu namíst...

Více 0 komentářů

Deloitte: Sdílená ekonomika v ČR má potenciál až 60 miliard Kč

Pavel Houser , 15. listopad 2017 11:00

Sdílená ekonomika představuje pro českou ekonomiku i určité riziko. Její rozmach by mohl omezit popt...

Více 0 komentářů