Bezpečnostní přehled: Trend Micro kupuje TippingPoint

Pavel Houser , 26. říjen 2015 08:00 0 komentářů
Rubriky: Security
Bezpečnostní přehled: Trend Micro kupuje TippingPoint

Problém s šifrováním pevných disků Western Digital. Opravy Oracle pro Javu, databázi i podnikové aplikace. Jaké identifikační údaje produkuje barevný tisk? Firma vykupující zero day zranitelnosti mění vlastníka. Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Trend Micro, HP a TippingPoint

Trend Micro zaplatí HP za TippingPoint 300 milionů dolarů. HP již dříve vyjádřilo přání TippingPoint prodat (HP zvažuje prodej firmy TippingPoint), protože nezapadá do strategie ani jedné ze společností, na něž se HP má rozdělit. Bezpečnostní firma, která jako jedna z prvních začala od výzkumníků ve velkém vykupovat zero day zranitelnosti, se pod křídla HP dostala přes akvizici ze strany 3Com, který byl zase koupen HP.

Nynější přechod do rukou specializované bezpečnostní firmy působí jako logické řešení. Trend Micro tím získá silnější pozici v oblasti profesionálních služeb a řešení pro podnikovou sféru (boj s pokročilými přetrvávajícími hrozbami, přesně cílenými útoky apod). Obě firmy byly strategickými partnery již od loňského roku. Trend Micro převezme týmy specialistů a slibuje, že bude dále pokračovat program zero day initiative a podpora pro známá hackerská klání Pwn2Own.

Výzkumníci společnosti Volexity varovali, že probíhají útoky proti chybě zabezpečení v Cisco Web VPN. Ke zneužití se využívá legitimních, ale kompromitovaných webů, které obsahují přihlašovací formuláře, odkud se útočníci zmocňují příslušných údajů. Chybu CVE-2014-3393 Cisco opravilo již asi před rokem, ale řada podniků záplatu nenasadila.

Adobe vydala záplaty kritické zranitelnosti v přehrávači Flash – dříve, než se očekávalo. Viz předcházející Bezpečnostní přehled: Dron a tiskárna

Facebook varuje před kompromitací zařízení

Facebook chce speciálně varovat uživatele, kteří se stali terčem akce, jež by mohla spadat do kategorie „útok organizovaný státy/vládami“. Google podobné varování začal u GMailu uplatňovat v roce 2012. Upozornění znamená nejenom ohrožení samotného účtu (ten přitom ani kompromitován být nemusí), ale pravděpodobně také odpovídá situaci, kdy je počítač nebo mobilní zařízení uživatele infikováno malwarem. Facebook neupřesňuje, na základě jakých kritérií bude útok zahrnut do příslušné kategorie.

Microsoft publikoval pod open source licencí port OpenSSH 7.1 pro Windows. Kód je do značné míry založen na práci firmy NoMachine. Jedná se o ranou verzi, finální by měla být k dispozici do konce roku. Microsoft také oznámil, že svůj program odměn za objevování bezpečnostních zranitelností rozšíří i pro ASP.NET a .NET Core. Akce je časově omezena na 3 měsíce, maximální odměna stanovena na 15 000 dolarů.

Opravy Oracle

Oracle vydal balík oprav bezpečnostních zranitelností ve svých produktech. Většina aktualizací se týká Javy, některé z nich ovšem ovšem pouze klientské strany, tj. oběť musí mít zapnutou Javu v prohlížeči. Další záplaty jsou určeny pro databázi, middleware Fusion, Oracle Linux, aplikace Siebel a PeopleSoft, Oracle Enterprise Manager a Oracle E-Business Suite. Jedna z opravených děr v databázi (CVE-2015-4863) má z hlediska závažnosti vůbec nejvyšší skóre, protože ji lze zneužít vzdáleně a bez jakékoliv autorizace. Oracle uvádí, že žádná z opravených chyb dosud podle všeho nebyla aktivně zneužívána.

Jack Tang z TrendMicro ovšem uvedl, že jedna z opravených chyb v Javě byla zřejmě zneužita v rámci kampaně Pawn Storm (viz také: Hackeři z Pawn Storm útočí na členy NATO).

Šifrování prý nechrání

Trojice výzkumníků (Gunnar Alendal, Christian Kison a "modg") tvrdí, že šifrování u přenosných pevných disků Western Digital My Passport je prakticky k ničemu. Konkrétně se problém má týkat např. řadičů JMicron JMS538S a Symwave 6316, které se používají ke generování pseudonáhodných čísel, ta jsou však dle autorů výzkumu kryptograficky neúčinná. Útočník se může dostat k datům na zašifrovaném disku prostě tak, že hrubou silou získá šifrovací klíče, možná je také nepozorovaná modifikace firmwaru zařízení. Western Digital uvádí, že problém zkoumá a autory výzkumu chválí za odpovědný přístup k reportování bezpečnostních zranitelností.

Jak identifikovat vytištěný dokument

Výzkumníci Electronic Frontirer Foundation analyzovali tajné kódy, které k tištěnému dokumentu přidávají barevné tiskárny; tímto způsobem má jít jednoznačně identifikovat jednotlivá zařízení. Dodavatelé tiskáren v USA tímto způsobem spolupracují s vládními agenturami USA. Postup má být namířen hlavně proti padělání. EFF systém „tajných“ barevných bodů hackla a zjistila, že obsahuje údaje o datu tisku a sériové číslo tiskárny. Příslušné tečky jsou žluté a viditelné po osvícení modrým světlem pod lupou nebo mikroskopem (mají průměr pod milimetr).

Popsaný „hack“ se týká tiskárny Xerox DocuColor, publikován byl i program, který umožní získat příslušné informace z libovolného dokumentu vytištěného na tomto zařízení. Podobné kódy nejspíš generují i jiné tiskárny.

CSIRT varuje/oznamuje

Byla vydána nová verze ntpd opravující několik zranitelností. Zneužití některých z těchto chyb může vést k odmítnutí služby (DoS).

Ze světa firem

IBM představila nové funkce platformy Watson Analytics. Co se týče bezpečnostních aspektů: Nová funkce postavená na technologii Secure Gateway propojuje interní databáze uživatele s platformou Watson Analytics. Automaticky šifruje data a pomocí kontejnerů Docker je přenáší skrze vybraná spojení. Zdroj: tisková zpráva společnosti IBM

Vydána byla studie AVG Android App Performance Report hodnotící aplikace podle toho, kolik konzumují výkonu. Snapchat překonal Facebook a Spotify, největším konzumentem datových přenosů se stává sociální a blogovací platforma Tumblr. Zdroj: tisková zpráva společnosti AVG

Cisco uvedlo nové zařízení ISA3000 (Industrial Security Appliance), jako součást konceptu IoT System. Síť pro internet věcí může fungovat jako senzor a nástroj zajišťující aplikaci bezpečnostních pravidel u síťových prvků. Zdroj: tisková zpráva společnosti Cisco

Nová firewallová platforma Sophos přijde na trh koncem letošního roku. Bude dostupná formou aktualizace OS na stávajících firewallech Sophos a Cyberoam i v podobě nové virtuální appliance. V příštím roce se počítá i s novým hardwarem speciálně navrženým již pro tuto platformu. K novým funkcím by měla patřit např. snadná izolace kompromitovaných koncových bodů na úrovni firewallu (tj. stav koncového bodu je provázán s politikami na firewallu na perimetru). Zdroj: tisková zpráva společnosti Comguard

Na uživatele internetového bankovnictví – zatím pouze v Japonsku – útočí nový trojan Win32/Brolux.A. Momentálně se šíří především prostřednictvím pornostránek. Zdroj: tisková zpráva společnosti Eset

Nové Full HD síťové kamery D-Link DCS-2230L a DCS-2210L byly navrženy s ohledem na střežení špatně osvětlených míst. Výrobce je doporučuje pro použití u vchodů do budovy nebo v malých skladech. Zdroj: tisková zpráva společnosti D-Link

Téměř polovina (45 %) českých internetových uživatelů se během posledního roku setkala s malwarem. Téměř pětina (19 %) českých respondentů se domnívá, že se jejich zařízení infikovalo po návštěvě podezřelých webových stránek. Dále uživatelé zmínili také použití cizího USB disku (6 %), jiného nakaženého zařízení (5 %) či nainstalování škodlivé aplikace maskované jako legitimní program (5 %). Téměř desetina respondentů (9 %) uvedla jako zdroj infekce otevření e-mailové přílohy. Zdroj: tisková zpráva společnosti Kaspersky Lab

Exekutorská komora ČR varuje před podvodnými e-maily. Zprávy zneužívající e-mailovou adresu komora@ekcr.cz vyzývají adresáty k úhradě neexistujících dluhů, podvodníci připojují k e-mailu i vlastní číslo účtu. Zdroj: tisková zpráva Exekutorské komory ČR

Psali jsme na ITBiz

Na téma zabezpečení na ITBiz viz také:


Komentáře


RSS 

Zprávičky

Google testuje šifrování odolné proti kvantovým počítačům

Pavel Houser , 27. červenec 2016 15:00

Google testuje, jak by se v rámci prohlížeče Chrome mohla uplatnit „post-kvantová“ kryptografie, ted...

Více 0 komentářů

ESET loni v ČR zvýšil tržby o pět procent na 307 milionů Kč

ČTK , 27. červenec 2016 12:00

Česká pobočka slovenské antivirové firmy ESET loni zvýšila tržby o pět procent na 307 milionů korun....

Více 0 komentářů

Mobily letos ve sledování on-line videa předstihnou PC

ČTK , 26. červenec 2016 12:00

Mobilní telefony a tablety letos předstihnou pevná zařízení a stanou se hlavní platformou využívanou...

Více 0 komentářů

Starší zprávičky

Příjem čínské Huawei v pololetí vzrostl o 40 procent

ČTK , 26. červenec 2016 10:00

Příjem čínského výrobce Huawei Technologies Company vzrostl v letošním prvním pololetí o 40 procent ...

Více 0 komentářů

Verizon má převzít za 4,8 miliardy USD hlavní část Yahoo

ČTK , 25. červenec 2016 12:00

Americká telekomunikační společnost Verizon Communications v pondělí oznámí, že za 4,8 miliardy dola...

Více 0 komentářů

Samsung zažaloval Huawei kvůli údajnému porušení šesti patentů

ČTK , 25. červenec 2016 10:00

Jihokorejský výrobce elektroniky Samsung Electronics zažaloval čínského výrobce chytrých telefonů Hu...

Více 0 komentářů

Trh s chytrými hodinkami poprvé klesl, dolů ho stáhly Apple Watch

ČTK , 22. červenec 2016 14:00

Celosvětový trh s chytrými hodinkami ve druhém čtvrtletí zaznamenal první pokles v historii. Dodávky...

Více 2 komentářů