Bezpečnostní přehled: Terakotová armáda v akci

Pavel Houser , 10. srpen 2015 08:00 0 komentářů
Rubriky: Security
Bezpečnostní přehled: Terakotová armáda v akci

Odvrácená tvář čínských VPN. Kompromitovány bývají hlavně servery na okrajích firemní infrastruktury a bez hardwarových firewallů. Útoky proti Mac OS X. Ekonomika programů „bug bounty“. Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Kde se reportují zranitelnosti
Analýza Bugcrowd se zaměřuje na vývoj legálního trhu s bezpečnostními zranitelnostmi. Výzkumníci podle dostupných údajů dostali finanční odměnu asi za 1/5 reportů. Nejvíc lidí, kteří se reportování zabývají, pochází z USA, Indie a Velké Británie (z toho by se dalo odvodit, kde existuje významný černý trh, eventuálně polotajné programy provozované místními vládami). Obecně: stále více zranitelností je reportováno konkrétním firmám (zejména výrobcům), méně pak veřejným organizacím.

Cisco vydalo opravy pro software IOS XE, respektive řadu routerů Cisco ASR 1000. Speciální pakety umožňovaly vyřadit směrovače z provozu nebo je restartovat. Pokusy o zneužití těchto chyb zatím zaznamenány nebyly, nicméně technicky jsou prý snadné. Aktualizovaná verze IOS XE má číslo 2.5.1.

Novinky z konference Black Hat
Na konferenci Black Hat v Las Vegas byla publikována studie RSA Terracotta VPN: Enabler of Advanced Threat Anonymity. Samotný čínský poskytovatel VPN sítě jmenován nebyl, nicméně má jít o velmi oblíbenou infrastrukturu pro útoky APT. Provozovatelé i uživatelé sítě kompromitovali celou řadu serverů firem především v Číně a v USA (další zasažené země: Jižní Korea, Velká Británie, Austrálie); útočníci potom své aktivity maskují tím, že komunikace vychází z příslušných IP adres.
Podle studie se útočníci zaměřovali na servery na periferii infrastruktury postižených společností, které nebyly tak dobře chráněné (např. hotelový řetězec měl kompromitované počítače ve vývojovém oddělení, protože tyto na rozdíl od produkčního prostředí nebyly pravidelně monitorovány). Žádný z kompromitovaných serverů nepoužíval hardwarový firewall.
Uzly Terracota byly hojně používány při operaci proti západním vládním agenturám DeepPanda (Shell_Crew). Jak vidno, VPN je uváděno jako příklad technologie, která čínským uživatelům umožňuje přistupovat k necenzurovanému zahraničnímu internetu, technologie má ale i odvrácené stránky a nejspíš je často přímo využívána naopak čínskou vládou.

Je tu druhá kritická záplata pro WordPress za posledních 14 dní. Aktualizace na verzi 4.2.4 kromě dalších chyb opravuje i kritickou zranitelnost CVE-2015-2213 zneužitelnou pomocí SQL injection.

Podvodné reklamy vydržely skoro týden Na Yahoo se objevily inzeráty se skripty, které se pokoušely instalovat malware přes zranitelnosti v plug-inu Flash (nikoliv zero day, uživatelé s aktualizacemi byli v bezpečí). Výsledkem mohlo být infikování počítače ransomwarem CryptoWall. Yahoo trvalo odstranit problém až pět dní, útočníci byli údajně sofistikovaní (škodlivý skript se stahoval do prohlížeče přes https z externího zdroje atd.).

Útočníci aktivně zneužívají zero day zranitelnost v Mac OS X. O chybě viz jeden z předcházejících bezpečnostních přehledů: Otázky po útoku – Kdo vs. Jak.
Jde o eskalaci oprávnění, takže útočník nejprve musí dostat svou aplikaci do počítače oběti, která pracuje jako běžný uživatel. Získání práv roota je „přidáno“ k útokům jiného typu.

Národní bezpečnostní tým CSIRT.CZ, který provozuje sdružení CZ.NIC, se stal členem mezinárodní organizace FIRST.
Zdroj: tisková zpráva sdružení CZ.NIC

CSIRT.CZ varuje
Nové podvodné e-maily s malwarem cílí především na starosty, odesilatelem má být Krajský úřad Jihomoravského kraje. Po delší době se v tuzemsku ve větší míře opět objevily i „falešné faktury“.

Ze světa firem
Uvedena byla nová verze Oracle Identity Management. Verze 11gR2 Patchset 3 integruje do celé sady produkt Enterprise Mobility Management. Tím se do jediné platformy sjednocuje mobilní zabezpečení, řízení identit a řízení shody s předpisy (regulačními požadavky). Oracle představil také nové funkce pro řízení identit, které zákazníkům mají umožnit snazší dosažení souladu s auditem. Do této skupiny novinek patří např. rozdělení povinností nebo správa rolí během jejich celého životního cyklu.
Zdroj: tisková zpráva společnosti Oracle

Průzkum Kaspersky Lab a B2B International týkající se následků DDoS útoků pro zasažené podniky (průzkum celosvětový včetně ČR). Ve 13 % případů on-line služby zcela zkolabovaly, v 52 % došlo k vážným zpožděním a prodlevám, u 29 % dotázaných útok vedl k selhání nějaké transakce v rámci nabízených služeb.
Zdroj: tisková zpráva společnosti Kaspersky Lab

Ve druhém čtvrtletí roku 2015 se objevilo zhruba 300 tisíc nových vzorků mobilního malwaru. To je téměř trojnásobně více než v předchozích třech měsících. Hlavním cílem mobilních hrozeb zůstalo on-line bankovnictví.
Zdroj: tisková zpráva společnosti Kaspersky Lab

V pražské Hostivaři bylo otevřeno datové centrum pro provoz velkých internetových projektů v ČR s názvem ServerPark. V současnosti pojme ServerPark v konečném součtu až 7 500 serverů. Bezpečnost a další technologické požadavky odpovídají dle provozovatele standardu TIER IV.
Zdroj: tisková zpráva společnosti VSHosting
Viz také: Komentář na téma úrovně TIER: Marketingový Tier IV

K dispozici je aktuální vydání pravidelné studie Cisco Security Report. Hlavní zneužívanou platformou se stal opět Flash, renesanci zažívají makroviry. Firmám se stále nedaří zkrátit dobu, za kterou odhalí přítomnost malwaru v podnikové síti.
Zdroj: tisková zpráva společnosti Cisco

Psali jsme na ITBiz Na téma zabezpečení na ITBiz viz také:


Komentáře

RSS 

Komentujeme

Makroviry inspirují

Pavel Houser , 20. září 2017 06:30
Pavel Houser

Úspěšný návrat malwaru šířeného pomocí maker vedl útočníky k tomu, že svou pozornost obrátili k příb...

Více






Kalendář

25. 09.

29. 09.
Susecon 17
25. 09.

29. 09.
Microsoft Ignite 2017
26. 09.

26. 08.
Affiliate konferencia 2017
RSS 

Zprávičky

Mobilní platby: Jak si ČR stojí ve srovnání s Evropou

Pavel Houser , 24. září 2017 09:00

Biometrii Češi považují za nejvhodnější formu ověření platby....

Více 0 komentářů

Důvěra Čechů v e-shopy roste

Pavel Houser , 23. září 2017 09:00

Drtivá většina české internetové populace nakupuje on-line dlouhodobě, dále však narůstá četnost nák...

Více 0 komentářů

Nové verze Javy: Java SE 9 a Java EE 8

Pavel Houser , 22. září 2017 14:51

Oracle oznamuje všeobecnou dostupnost nových verzí platformy Java: Java SE 9 (JDK 9), Java Platform ...

Více 0 komentářů

Starší zprávičky

Baidu investuje do vývoje autonomního řízení

ČTK , 22. září 2017 13:00

Cílem projektu Apollo je vyvinout technologii pro samořízené automobily do roku 2020....

Více 0 komentářů

Kaprain koupil kabelovou Rio Media

ČTK , 22. září 2017 09:00

Spojením Nej.cz a Rio Media vznikne druhý největší poskytovatel kabelové televize a významný poskyto...

Více 0 komentářů

Apple přiznává: Nové hodinky mají problémy s připojením

ČTK , 22. září 2017 08:00

Problémy s konektivitou mají hodinky v okamžiku, kdy mají použít veřejnou wi-fi síť....

Více 0 komentářů

Spíše než nové zákony k Airbnb je třeba zlepšit výběr daní

ČTK , 21. září 2017 13:00

Airbnb se svými službami v Praze už vyrovnala objemu obchodu klasických ubytovacích zařízení....

Více 0 komentářů