Bezpečnostní přehled: Terakotová armáda v akci

Pavel Houser , 10. srpen 2015 08:00 0 komentářů
Rubriky: Security
Bezpečnostní přehled: Terakotová armáda v akci

Odvrácená tvář čínských VPN. Kompromitovány bývají hlavně servery na okrajích firemní infrastruktury a bez hardwarových firewallů. Útoky proti Mac OS X. Ekonomika programů „bug bounty“. Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Kde se reportují zranitelnosti
Analýza Bugcrowd se zaměřuje na vývoj legálního trhu s bezpečnostními zranitelnostmi. Výzkumníci podle dostupných údajů dostali finanční odměnu asi za 1/5 reportů. Nejvíc lidí, kteří se reportování zabývají, pochází z USA, Indie a Velké Británie (z toho by se dalo odvodit, kde existuje významný černý trh, eventuálně polotajné programy provozované místními vládami). Obecně: stále více zranitelností je reportováno konkrétním firmám (zejména výrobcům), méně pak veřejným organizacím.

Cisco vydalo opravy pro software IOS XE, respektive řadu routerů Cisco ASR 1000. Speciální pakety umožňovaly vyřadit směrovače z provozu nebo je restartovat. Pokusy o zneužití těchto chyb zatím zaznamenány nebyly, nicméně technicky jsou prý snadné. Aktualizovaná verze IOS XE má číslo 2.5.1.

Novinky z konference Black Hat
Na konferenci Black Hat v Las Vegas byla publikována studie RSA Terracotta VPN: Enabler of Advanced Threat Anonymity. Samotný čínský poskytovatel VPN sítě jmenován nebyl, nicméně má jít o velmi oblíbenou infrastrukturu pro útoky APT. Provozovatelé i uživatelé sítě kompromitovali celou řadu serverů firem především v Číně a v USA (další zasažené země: Jižní Korea, Velká Británie, Austrálie); útočníci potom své aktivity maskují tím, že komunikace vychází z příslušných IP adres.
Podle studie se útočníci zaměřovali na servery na periferii infrastruktury postižených společností, které nebyly tak dobře chráněné (např. hotelový řetězec měl kompromitované počítače ve vývojovém oddělení, protože tyto na rozdíl od produkčního prostředí nebyly pravidelně monitorovány). Žádný z kompromitovaných serverů nepoužíval hardwarový firewall.
Uzly Terracota byly hojně používány při operaci proti západním vládním agenturám DeepPanda (Shell_Crew). Jak vidno, VPN je uváděno jako příklad technologie, která čínským uživatelům umožňuje přistupovat k necenzurovanému zahraničnímu internetu, technologie má ale i odvrácené stránky a nejspíš je často přímo využívána naopak čínskou vládou.

Je tu druhá kritická záplata pro WordPress za posledních 14 dní. Aktualizace na verzi 4.2.4 kromě dalších chyb opravuje i kritickou zranitelnost CVE-2015-2213 zneužitelnou pomocí SQL injection.

Podvodné reklamy vydržely skoro týden Na Yahoo se objevily inzeráty se skripty, které se pokoušely instalovat malware přes zranitelnosti v plug-inu Flash (nikoliv zero day, uživatelé s aktualizacemi byli v bezpečí). Výsledkem mohlo být infikování počítače ransomwarem CryptoWall. Yahoo trvalo odstranit problém až pět dní, útočníci byli údajně sofistikovaní (škodlivý skript se stahoval do prohlížeče přes https z externího zdroje atd.).

Útočníci aktivně zneužívají zero day zranitelnost v Mac OS X. O chybě viz jeden z předcházejících bezpečnostních přehledů: Otázky po útoku – Kdo vs. Jak.
Jde o eskalaci oprávnění, takže útočník nejprve musí dostat svou aplikaci do počítače oběti, která pracuje jako běžný uživatel. Získání práv roota je „přidáno“ k útokům jiného typu.

Národní bezpečnostní tým CSIRT.CZ, který provozuje sdružení CZ.NIC, se stal členem mezinárodní organizace FIRST.
Zdroj: tisková zpráva sdružení CZ.NIC

CSIRT.CZ varuje
Nové podvodné e-maily s malwarem cílí především na starosty, odesilatelem má být Krajský úřad Jihomoravského kraje. Po delší době se v tuzemsku ve větší míře opět objevily i „falešné faktury“.

Ze světa firem
Uvedena byla nová verze Oracle Identity Management. Verze 11gR2 Patchset 3 integruje do celé sady produkt Enterprise Mobility Management. Tím se do jediné platformy sjednocuje mobilní zabezpečení, řízení identit a řízení shody s předpisy (regulačními požadavky). Oracle představil také nové funkce pro řízení identit, které zákazníkům mají umožnit snazší dosažení souladu s auditem. Do této skupiny novinek patří např. rozdělení povinností nebo správa rolí během jejich celého životního cyklu.
Zdroj: tisková zpráva společnosti Oracle

Průzkum Kaspersky Lab a B2B International týkající se následků DDoS útoků pro zasažené podniky (průzkum celosvětový včetně ČR). Ve 13 % případů on-line služby zcela zkolabovaly, v 52 % došlo k vážným zpožděním a prodlevám, u 29 % dotázaných útok vedl k selhání nějaké transakce v rámci nabízených služeb.
Zdroj: tisková zpráva společnosti Kaspersky Lab

Ve druhém čtvrtletí roku 2015 se objevilo zhruba 300 tisíc nových vzorků mobilního malwaru. To je téměř trojnásobně více než v předchozích třech měsících. Hlavním cílem mobilních hrozeb zůstalo on-line bankovnictví.
Zdroj: tisková zpráva společnosti Kaspersky Lab

V pražské Hostivaři bylo otevřeno datové centrum pro provoz velkých internetových projektů v ČR s názvem ServerPark. V současnosti pojme ServerPark v konečném součtu až 7 500 serverů. Bezpečnost a další technologické požadavky odpovídají dle provozovatele standardu TIER IV.
Zdroj: tisková zpráva společnosti VSHosting
Viz také: Komentář na téma úrovně TIER: Marketingový Tier IV

K dispozici je aktuální vydání pravidelné studie Cisco Security Report. Hlavní zneužívanou platformou se stal opět Flash, renesanci zažívají makroviry. Firmám se stále nedaří zkrátit dobu, za kterou odhalí přítomnost malwaru v podnikové síti.
Zdroj: tisková zpráva společnosti Cisco

Psali jsme na ITBiz Na téma zabezpečení na ITBiz viz také:


Komentáře

RSS 

Komentujeme

Skutečně software pohltí svět?

Pavel Houser , 22. duben 2017 14:00
Pavel Houser

Výrok, podle něhož má software pojídat svět, jako první použil (zřejmě) Marc Andreessen v roce 2011 ...

Více





RSS 

Zprávičky

Přes mobil nebo PC nakupují denně tři procenta lidí

ČTK , 26. duben 2017 07:15

Zhruba tři procenta lidí na světě nakupují denně prostřednictvím svého mobilního telefonu, stejně ta...

Více 0 komentářů

Vodafone testuje se svými zákazníky zařízení pro NB-IoT

Pavel Houser , 25. duben 2017 18:03

Úzkopásmový Internet věcí má využití v průmyslu, dopravě, ale i službách pro koncové uživatele....

Více 0 komentářů

Zakladatel Wikipedie vytváří zpravodajskou platformu Wikitribune

ČTK , 25. duben 2017 18:03

Zakladatel internetové encyklopedie Wikipedia Jimmy Wales vytváří zpravodajskou platformu Wikitribun...

Více 0 komentářů

Starší zprávičky

JIC investuje do spin-offu z CEITEC VUT z oblasti elektronové mikroskopie

Pavel Houser , 25. duben 2017 08:00

Jihomoravské inovační centrum věří, že trh s nanotechnologiemi poroste. Proto investuje do firmy Nen...

Více 0 komentářů

EK prý zvažuje legislativní kroky v boji proti projevům nenávisti

ČTK , 24. duben 2017 16:00

Evropská komise zvažuje legislativní kroky k harmonizaci metod, kterými internetové platformy jako F...

Více 5 komentářů

Rusko prý špehovalo e-maily příslušníků dánské armády

ČTK , 24. duben 2017 14:00

Rusko pomocí skupiny hackerů proniklo do systémů dánské armády a v letech 2015 a 2016 mělo přístup k...

Více 1 komentářů

Philipsu vzrostl čtvrtletní zisk o 18 %, překonal očekávání

ČTK , 24. duben 2017 11:43

Nizozemskému výrobci elektroniky Philips se zvýšil čtvrtletní zisk o 18 procent na 442 milionů eur (...

Více 0 komentářů