Bezpečnostní přehled: Terakotová armáda v akci

Pavel Houser , 10. srpen 2015 08:00 0 komentářů
Rubriky: Security
Bezpečnostní přehled: Terakotová armáda v akci

Odvrácená tvář čínských VPN. Kompromitovány bývají hlavně servery na okrajích firemní infrastruktury a bez hardwarových firewallů. Útoky proti Mac OS X. Ekonomika programů „bug bounty“. Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Kde se reportují zranitelnosti
Analýza Bugcrowd se zaměřuje na vývoj legálního trhu s bezpečnostními zranitelnostmi. Výzkumníci podle dostupných údajů dostali finanční odměnu asi za 1/5 reportů. Nejvíc lidí, kteří se reportování zabývají, pochází z USA, Indie a Velké Británie (z toho by se dalo odvodit, kde existuje významný černý trh, eventuálně polotajné programy provozované místními vládami). Obecně: stále více zranitelností je reportováno konkrétním firmám (zejména výrobcům), méně pak veřejným organizacím.

Cisco vydalo opravy pro software IOS XE, respektive řadu routerů Cisco ASR 1000. Speciální pakety umožňovaly vyřadit směrovače z provozu nebo je restartovat. Pokusy o zneužití těchto chyb zatím zaznamenány nebyly, nicméně technicky jsou prý snadné. Aktualizovaná verze IOS XE má číslo 2.5.1.

Novinky z konference Black Hat
Na konferenci Black Hat v Las Vegas byla publikována studie RSA Terracotta VPN: Enabler of Advanced Threat Anonymity. Samotný čínský poskytovatel VPN sítě jmenován nebyl, nicméně má jít o velmi oblíbenou infrastrukturu pro útoky APT. Provozovatelé i uživatelé sítě kompromitovali celou řadu serverů firem především v Číně a v USA (další zasažené země: Jižní Korea, Velká Británie, Austrálie); útočníci potom své aktivity maskují tím, že komunikace vychází z příslušných IP adres.
Podle studie se útočníci zaměřovali na servery na periferii infrastruktury postižených společností, které nebyly tak dobře chráněné (např. hotelový řetězec měl kompromitované počítače ve vývojovém oddělení, protože tyto na rozdíl od produkčního prostředí nebyly pravidelně monitorovány). Žádný z kompromitovaných serverů nepoužíval hardwarový firewall.
Uzly Terracota byly hojně používány při operaci proti západním vládním agenturám DeepPanda (Shell_Crew). Jak vidno, VPN je uváděno jako příklad technologie, která čínským uživatelům umožňuje přistupovat k necenzurovanému zahraničnímu internetu, technologie má ale i odvrácené stránky a nejspíš je často přímo využívána naopak čínskou vládou.

Je tu druhá kritická záplata pro WordPress za posledních 14 dní. Aktualizace na verzi 4.2.4 kromě dalších chyb opravuje i kritickou zranitelnost CVE-2015-2213 zneužitelnou pomocí SQL injection.

Podvodné reklamy vydržely skoro týden Na Yahoo se objevily inzeráty se skripty, které se pokoušely instalovat malware přes zranitelnosti v plug-inu Flash (nikoliv zero day, uživatelé s aktualizacemi byli v bezpečí). Výsledkem mohlo být infikování počítače ransomwarem CryptoWall. Yahoo trvalo odstranit problém až pět dní, útočníci byli údajně sofistikovaní (škodlivý skript se stahoval do prohlížeče přes https z externího zdroje atd.).

Útočníci aktivně zneužívají zero day zranitelnost v Mac OS X. O chybě viz jeden z předcházejících bezpečnostních přehledů: Otázky po útoku – Kdo vs. Jak.
Jde o eskalaci oprávnění, takže útočník nejprve musí dostat svou aplikaci do počítače oběti, která pracuje jako běžný uživatel. Získání práv roota je „přidáno“ k útokům jiného typu.

Národní bezpečnostní tým CSIRT.CZ, který provozuje sdružení CZ.NIC, se stal členem mezinárodní organizace FIRST.
Zdroj: tisková zpráva sdružení CZ.NIC

CSIRT.CZ varuje
Nové podvodné e-maily s malwarem cílí především na starosty, odesilatelem má být Krajský úřad Jihomoravského kraje. Po delší době se v tuzemsku ve větší míře opět objevily i „falešné faktury“.

Ze světa firem
Uvedena byla nová verze Oracle Identity Management. Verze 11gR2 Patchset 3 integruje do celé sady produkt Enterprise Mobility Management. Tím se do jediné platformy sjednocuje mobilní zabezpečení, řízení identit a řízení shody s předpisy (regulačními požadavky). Oracle představil také nové funkce pro řízení identit, které zákazníkům mají umožnit snazší dosažení souladu s auditem. Do této skupiny novinek patří např. rozdělení povinností nebo správa rolí během jejich celého životního cyklu.
Zdroj: tisková zpráva společnosti Oracle

Průzkum Kaspersky Lab a B2B International týkající se následků DDoS útoků pro zasažené podniky (průzkum celosvětový včetně ČR). Ve 13 % případů on-line služby zcela zkolabovaly, v 52 % došlo k vážným zpožděním a prodlevám, u 29 % dotázaných útok vedl k selhání nějaké transakce v rámci nabízených služeb.
Zdroj: tisková zpráva společnosti Kaspersky Lab

Ve druhém čtvrtletí roku 2015 se objevilo zhruba 300 tisíc nových vzorků mobilního malwaru. To je téměř trojnásobně více než v předchozích třech měsících. Hlavním cílem mobilních hrozeb zůstalo on-line bankovnictví.
Zdroj: tisková zpráva společnosti Kaspersky Lab

V pražské Hostivaři bylo otevřeno datové centrum pro provoz velkých internetových projektů v ČR s názvem ServerPark. V současnosti pojme ServerPark v konečném součtu až 7 500 serverů. Bezpečnost a další technologické požadavky odpovídají dle provozovatele standardu TIER IV.
Zdroj: tisková zpráva společnosti VSHosting
Viz také: Komentář na téma úrovně TIER: Marketingový Tier IV

K dispozici je aktuální vydání pravidelné studie Cisco Security Report. Hlavní zneužívanou platformou se stal opět Flash, renesanci zažívají makroviry. Firmám se stále nedaří zkrátit dobu, za kterou odhalí přítomnost malwaru v podnikové síti.
Zdroj: tisková zpráva společnosti Cisco

Psali jsme na ITBiz Na téma zabezpečení na ITBiz viz také:


Komentáře


RSS 

Komentujeme

Chatbot mluví za mrtvého – od nápadu k realizaci

Pavel Houser , 30. listopad 2016 13:00
Pavel Houser

Na webu The Verge popsala Casey Newton příběh dvou přátel (Eugenia Kuyda a Roman Mazurenko). Peripet...

Více





Kalendář

RSS 

Zprávičky

Za vzněcováním smartphonu iPhone 6 jsou vnější vlivy, tvrdí Apple

ČTK , 08. prosinec 2016 11:30

Firma Apple odmítla podezření čínských uživatelů svého chytrého telefonu iPhone 6, že za problémy s ...

Více 0 komentářů

Verizon prodá firmě Equinix datová centra za 3,6 miliardy USD

ČTK , 08. prosinec 2016 10:00

Největší americký mobilní operátor Verizon Communications prodá specializované společnosti Equinix 2...

Více 0 komentářů

Tchajwanský Foxconn jedná o rozšíření svých aktivit v USA

ČTK , 07. prosinec 2016 15:00

Tchajwanská společnost Foxconn jedná o rozšíření svých aktivit ve Spojených státech. Oznámila to dne...

Více 0 komentářů

Starší zprávičky

Nejvyšší soud USA se postavil na stranu Samsungu proti Applu

ČTK , 07. prosinec 2016 12:30

Americký nejvyšší soud se v mnohaletém patentovém sporu mezi výrobci chytrých telefonů Apple a Samsu...

Více 0 komentářů

Evropská komise Microsoftu schválila převzetí sítě LinkedIn

ČTK , 07. prosinec 2016 10:30

Evropská komise schválila americké softwarové společnosti Microsoft záměr koupit za 26 miliard dolar...

Více 0 komentářů

Porozumění větám, konkurence pro Turingův test

Pavel Houser , 06. prosinec 2016 18:00

Konverzační roboti mají stále problémy pochopit věty, kde smysl nelze vyvodit ze samotné gramatické ...

Více 0 komentářů

Americká GoDaddy koupí evropský webhosting Host Europe

ČTK , 06. prosinec 2016 16:00

Americký registrátor internetových domén GoDaddy, který je ve svém oboru největší na světě, se dohod...

Více 0 komentářů