Bezpečnostní přehled: Terakotová armáda v akci

Pavel Houser , 10. srpen 2015 08:00 0 komentářů
Rubriky: Security
Bezpečnostní přehled: Terakotová armáda v akci

Odvrácená tvář čínských VPN. Kompromitovány bývají hlavně servery na okrajích firemní infrastruktury a bez hardwarových firewallů. Útoky proti Mac OS X. Ekonomika programů „bug bounty“. Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Kde se reportují zranitelnosti
Analýza Bugcrowd se zaměřuje na vývoj legálního trhu s bezpečnostními zranitelnostmi. Výzkumníci podle dostupných údajů dostali finanční odměnu asi za 1/5 reportů. Nejvíc lidí, kteří se reportování zabývají, pochází z USA, Indie a Velké Británie (z toho by se dalo odvodit, kde existuje významný černý trh, eventuálně polotajné programy provozované místními vládami). Obecně: stále více zranitelností je reportováno konkrétním firmám (zejména výrobcům), méně pak veřejným organizacím.

Cisco vydalo opravy pro software IOS XE, respektive řadu routerů Cisco ASR 1000. Speciální pakety umožňovaly vyřadit směrovače z provozu nebo je restartovat. Pokusy o zneužití těchto chyb zatím zaznamenány nebyly, nicméně technicky jsou prý snadné. Aktualizovaná verze IOS XE má číslo 2.5.1.

Novinky z konference Black Hat
Na konferenci Black Hat v Las Vegas byla publikována studie RSA Terracotta VPN: Enabler of Advanced Threat Anonymity. Samotný čínský poskytovatel VPN sítě jmenován nebyl, nicméně má jít o velmi oblíbenou infrastrukturu pro útoky APT. Provozovatelé i uživatelé sítě kompromitovali celou řadu serverů firem především v Číně a v USA (další zasažené země: Jižní Korea, Velká Británie, Austrálie); útočníci potom své aktivity maskují tím, že komunikace vychází z příslušných IP adres.
Podle studie se útočníci zaměřovali na servery na periferii infrastruktury postižených společností, které nebyly tak dobře chráněné (např. hotelový řetězec měl kompromitované počítače ve vývojovém oddělení, protože tyto na rozdíl od produkčního prostředí nebyly pravidelně monitorovány). Žádný z kompromitovaných serverů nepoužíval hardwarový firewall.
Uzly Terracota byly hojně používány při operaci proti západním vládním agenturám DeepPanda (Shell_Crew). Jak vidno, VPN je uváděno jako příklad technologie, která čínským uživatelům umožňuje přistupovat k necenzurovanému zahraničnímu internetu, technologie má ale i odvrácené stránky a nejspíš je často přímo využívána naopak čínskou vládou.

Je tu druhá kritická záplata pro WordPress za posledních 14 dní. Aktualizace na verzi 4.2.4 kromě dalších chyb opravuje i kritickou zranitelnost CVE-2015-2213 zneužitelnou pomocí SQL injection.

Podvodné reklamy vydržely skoro týden Na Yahoo se objevily inzeráty se skripty, které se pokoušely instalovat malware přes zranitelnosti v plug-inu Flash (nikoliv zero day, uživatelé s aktualizacemi byli v bezpečí). Výsledkem mohlo být infikování počítače ransomwarem CryptoWall. Yahoo trvalo odstranit problém až pět dní, útočníci byli údajně sofistikovaní (škodlivý skript se stahoval do prohlížeče přes https z externího zdroje atd.).

Útočníci aktivně zneužívají zero day zranitelnost v Mac OS X. O chybě viz jeden z předcházejících bezpečnostních přehledů: Otázky po útoku – Kdo vs. Jak.
Jde o eskalaci oprávnění, takže útočník nejprve musí dostat svou aplikaci do počítače oběti, která pracuje jako běžný uživatel. Získání práv roota je „přidáno“ k útokům jiného typu.

Národní bezpečnostní tým CSIRT.CZ, který provozuje sdružení CZ.NIC, se stal členem mezinárodní organizace FIRST.
Zdroj: tisková zpráva sdružení CZ.NIC

CSIRT.CZ varuje
Nové podvodné e-maily s malwarem cílí především na starosty, odesilatelem má být Krajský úřad Jihomoravského kraje. Po delší době se v tuzemsku ve větší míře opět objevily i „falešné faktury“.

Ze světa firem
Uvedena byla nová verze Oracle Identity Management. Verze 11gR2 Patchset 3 integruje do celé sady produkt Enterprise Mobility Management. Tím se do jediné platformy sjednocuje mobilní zabezpečení, řízení identit a řízení shody s předpisy (regulačními požadavky). Oracle představil také nové funkce pro řízení identit, které zákazníkům mají umožnit snazší dosažení souladu s auditem. Do této skupiny novinek patří např. rozdělení povinností nebo správa rolí během jejich celého životního cyklu.
Zdroj: tisková zpráva společnosti Oracle

Průzkum Kaspersky Lab a B2B International týkající se následků DDoS útoků pro zasažené podniky (průzkum celosvětový včetně ČR). Ve 13 % případů on-line služby zcela zkolabovaly, v 52 % došlo k vážným zpožděním a prodlevám, u 29 % dotázaných útok vedl k selhání nějaké transakce v rámci nabízených služeb.
Zdroj: tisková zpráva společnosti Kaspersky Lab

Ve druhém čtvrtletí roku 2015 se objevilo zhruba 300 tisíc nových vzorků mobilního malwaru. To je téměř trojnásobně více než v předchozích třech měsících. Hlavním cílem mobilních hrozeb zůstalo on-line bankovnictví.
Zdroj: tisková zpráva společnosti Kaspersky Lab

V pražské Hostivaři bylo otevřeno datové centrum pro provoz velkých internetových projektů v ČR s názvem ServerPark. V současnosti pojme ServerPark v konečném součtu až 7 500 serverů. Bezpečnost a další technologické požadavky odpovídají dle provozovatele standardu TIER IV.
Zdroj: tisková zpráva společnosti VSHosting
Viz také: Komentář na téma úrovně TIER: Marketingový Tier IV

K dispozici je aktuální vydání pravidelné studie Cisco Security Report. Hlavní zneužívanou platformou se stal opět Flash, renesanci zažívají makroviry. Firmám se stále nedaří zkrátit dobu, za kterou odhalí přítomnost malwaru v podnikové síti.
Zdroj: tisková zpráva společnosti Cisco

Psali jsme na ITBiz Na téma zabezpečení na ITBiz viz také:


Komentáře

RSS 

Komentujeme

Sociální sítě pro B2B? Bláznovství!

Richard Jan Voigts , 17. květen 2017 07:00
Richard Jan Voigts

Agentura Ami Digital provedla průzkum ohledně využívání sociálních sítí v České republice. Ami Digit...

Více





RSS 

Zprávičky

Dell EMC podporuje transformaci IT s novými produkty pro open networking

Pavel Houser , 26. květen 2017 14:46

Přepínače Dell EMC pro Open Networking tvoří spolu se servery PowerEdge čtrnácté generace a špičkový...

Více 0 komentářů

Hodnota bitcoinu stoupla na nový rekord přes 2400 dolarů

ČTK , 26. květen 2017 09:23

K růstu bitcoinu přispívá příliv nového kapitálu a růst poptávky po dalších digitálních měnách....

Více 0 komentářů

Tři zranitelnosti a opravy: Samba, Joomla, videopřehrávače

Pavel Houser , 25. květen 2017 16:30

Vektorem útoku může být i soubor s titulky....

Více 0 komentářů

Starší zprávičky

Lenovo opět v zisku

ČTK , 25. květen 2017 15:32

Lenovo se snaží omezit svou závislost na trhu s PC a rozšiřuje aktivity v oblasti chytrých telefonů ...

Více 0 komentářů

Zákon o elektronické identifikaci Sněmovna asi schválí beze změn

ČTK , 25. květen 2017 09:00

Jedním z cílů nových občanských průkazů je poskytnout držitelům elektronický podpis....

Více 0 komentářů

PayPal rozšiřuje ochranu prodejců v ČR

Pavel Houser , 25. květen 2017 08:00

Tento program se dříve v České republice vztahoval jen na hmotné zboží, nyní se rozšiřuje i o služby...

Více 1 komentářů

Firmy zabývající se virtuální realitou zakládají asociaci

ČTK , 24. květen 2017 16:00

Cílem je propojit vývojářské týmy s universitami, investičními fondy a soukromým sektorem....

Více 0 komentářů