Bezpečnostní přehled: Trend Micro kupuje TippingPoint

Pavel Houser , 26. říjen 2015 08:00 0 komentářů
Rubriky: Security
Bezpečnostní přehled: Trend Micro kupuje TippingPoint

Problém s šifrováním pevných disků Western Digital. Opravy Oracle pro Javu, databázi i podnikové aplikace. Jaké identifikační údaje produkuje barevný tisk? Firma vykupující zero day zranitelnosti mění vlastníka. Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Trend Micro, HP a TippingPoint

Trend Micro zaplatí HP za TippingPoint 300 milionů dolarů. HP již dříve vyjádřilo přání TippingPoint prodat (HP zvažuje prodej firmy TippingPoint), protože nezapadá do strategie ani jedné ze společností, na něž se HP má rozdělit. Bezpečnostní firma, která jako jedna z prvních začala od výzkumníků ve velkém vykupovat zero day zranitelnosti, se pod křídla HP dostala přes akvizici ze strany 3Com, který byl zase koupen HP.

Nynější přechod do rukou specializované bezpečnostní firmy působí jako logické řešení. Trend Micro tím získá silnější pozici v oblasti profesionálních služeb a řešení pro podnikovou sféru (boj s pokročilými přetrvávajícími hrozbami, přesně cílenými útoky apod). Obě firmy byly strategickými partnery již od loňského roku. Trend Micro převezme týmy specialistů a slibuje, že bude dále pokračovat program zero day initiative a podpora pro známá hackerská klání Pwn2Own.

Výzkumníci společnosti Volexity varovali, že probíhají útoky proti chybě zabezpečení v Cisco Web VPN. Ke zneužití se využívá legitimních, ale kompromitovaných webů, které obsahují přihlašovací formuláře, odkud se útočníci zmocňují příslušných údajů. Chybu CVE-2014-3393 Cisco opravilo již asi před rokem, ale řada podniků záplatu nenasadila.

Adobe vydala záplaty kritické zranitelnosti v přehrávači Flash – dříve, než se očekávalo. Viz předcházející Bezpečnostní přehled: Dron a tiskárna

Facebook varuje před kompromitací zařízení

Facebook chce speciálně varovat uživatele, kteří se stali terčem akce, jež by mohla spadat do kategorie „útok organizovaný státy/vládami“. Google podobné varování začal u GMailu uplatňovat v roce 2012. Upozornění znamená nejenom ohrožení samotného účtu (ten přitom ani kompromitován být nemusí), ale pravděpodobně také odpovídá situaci, kdy je počítač nebo mobilní zařízení uživatele infikováno malwarem. Facebook neupřesňuje, na základě jakých kritérií bude útok zahrnut do příslušné kategorie.

Microsoft publikoval pod open source licencí port OpenSSH 7.1 pro Windows. Kód je do značné míry založen na práci firmy NoMachine. Jedná se o ranou verzi, finální by měla být k dispozici do konce roku. Microsoft také oznámil, že svůj program odměn za objevování bezpečnostních zranitelností rozšíří i pro ASP.NET a .NET Core. Akce je časově omezena na 3 měsíce, maximální odměna stanovena na 15 000 dolarů.

Opravy Oracle

Oracle vydal balík oprav bezpečnostních zranitelností ve svých produktech. Většina aktualizací se týká Javy, některé z nich ovšem ovšem pouze klientské strany, tj. oběť musí mít zapnutou Javu v prohlížeči. Další záplaty jsou určeny pro databázi, middleware Fusion, Oracle Linux, aplikace Siebel a PeopleSoft, Oracle Enterprise Manager a Oracle E-Business Suite. Jedna z opravených děr v databázi (CVE-2015-4863) má z hlediska závažnosti vůbec nejvyšší skóre, protože ji lze zneužít vzdáleně a bez jakékoliv autorizace. Oracle uvádí, že žádná z opravených chyb dosud podle všeho nebyla aktivně zneužívána.

Jack Tang z TrendMicro ovšem uvedl, že jedna z opravených chyb v Javě byla zřejmě zneužita v rámci kampaně Pawn Storm (viz také: Hackeři z Pawn Storm útočí na členy NATO).

Šifrování prý nechrání

Trojice výzkumníků (Gunnar Alendal, Christian Kison a "modg") tvrdí, že šifrování u přenosných pevných disků Western Digital My Passport je prakticky k ničemu. Konkrétně se problém má týkat např. řadičů JMicron JMS538S a Symwave 6316, které se používají ke generování pseudonáhodných čísel, ta jsou však dle autorů výzkumu kryptograficky neúčinná. Útočník se může dostat k datům na zašifrovaném disku prostě tak, že hrubou silou získá šifrovací klíče, možná je také nepozorovaná modifikace firmwaru zařízení. Western Digital uvádí, že problém zkoumá a autory výzkumu chválí za odpovědný přístup k reportování bezpečnostních zranitelností.

Jak identifikovat vytištěný dokument

Výzkumníci Electronic Frontirer Foundation analyzovali tajné kódy, které k tištěnému dokumentu přidávají barevné tiskárny; tímto způsobem má jít jednoznačně identifikovat jednotlivá zařízení. Dodavatelé tiskáren v USA tímto způsobem spolupracují s vládními agenturami USA. Postup má být namířen hlavně proti padělání. EFF systém „tajných“ barevných bodů hackla a zjistila, že obsahuje údaje o datu tisku a sériové číslo tiskárny. Příslušné tečky jsou žluté a viditelné po osvícení modrým světlem pod lupou nebo mikroskopem (mají průměr pod milimetr).

Popsaný „hack“ se týká tiskárny Xerox DocuColor, publikován byl i program, který umožní získat příslušné informace z libovolného dokumentu vytištěného na tomto zařízení. Podobné kódy nejspíš generují i jiné tiskárny.

CSIRT varuje/oznamuje

Byla vydána nová verze ntpd opravující několik zranitelností. Zneužití některých z těchto chyb může vést k odmítnutí služby (DoS).

Ze světa firem

IBM představila nové funkce platformy Watson Analytics. Co se týče bezpečnostních aspektů: Nová funkce postavená na technologii Secure Gateway propojuje interní databáze uživatele s platformou Watson Analytics. Automaticky šifruje data a pomocí kontejnerů Docker je přenáší skrze vybraná spojení. Zdroj: tisková zpráva společnosti IBM

Vydána byla studie AVG Android App Performance Report hodnotící aplikace podle toho, kolik konzumují výkonu. Snapchat překonal Facebook a Spotify, největším konzumentem datových přenosů se stává sociální a blogovací platforma Tumblr. Zdroj: tisková zpráva společnosti AVG

Cisco uvedlo nové zařízení ISA3000 (Industrial Security Appliance), jako součást konceptu IoT System. Síť pro internet věcí může fungovat jako senzor a nástroj zajišťující aplikaci bezpečnostních pravidel u síťových prvků. Zdroj: tisková zpráva společnosti Cisco

Nová firewallová platforma Sophos přijde na trh koncem letošního roku. Bude dostupná formou aktualizace OS na stávajících firewallech Sophos a Cyberoam i v podobě nové virtuální appliance. V příštím roce se počítá i s novým hardwarem speciálně navrženým již pro tuto platformu. K novým funkcím by měla patřit např. snadná izolace kompromitovaných koncových bodů na úrovni firewallu (tj. stav koncového bodu je provázán s politikami na firewallu na perimetru). Zdroj: tisková zpráva společnosti Comguard

Na uživatele internetového bankovnictví – zatím pouze v Japonsku – útočí nový trojan Win32/Brolux.A. Momentálně se šíří především prostřednictvím pornostránek. Zdroj: tisková zpráva společnosti Eset

Nové Full HD síťové kamery D-Link DCS-2230L a DCS-2210L byly navrženy s ohledem na střežení špatně osvětlených míst. Výrobce je doporučuje pro použití u vchodů do budovy nebo v malých skladech. Zdroj: tisková zpráva společnosti D-Link

Téměř polovina (45 %) českých internetových uživatelů se během posledního roku setkala s malwarem. Téměř pětina (19 %) českých respondentů se domnívá, že se jejich zařízení infikovalo po návštěvě podezřelých webových stránek. Dále uživatelé zmínili také použití cizího USB disku (6 %), jiného nakaženého zařízení (5 %) či nainstalování škodlivé aplikace maskované jako legitimní program (5 %). Téměř desetina respondentů (9 %) uvedla jako zdroj infekce otevření e-mailové přílohy. Zdroj: tisková zpráva společnosti Kaspersky Lab

Exekutorská komora ČR varuje před podvodnými e-maily. Zprávy zneužívající e-mailovou adresu komora@ekcr.cz vyzývají adresáty k úhradě neexistujících dluhů, podvodníci připojují k e-mailu i vlastní číslo účtu. Zdroj: tisková zpráva Exekutorské komory ČR

Psali jsme na ITBiz

Na téma zabezpečení na ITBiz viz také:


Komentáře

RSS 

Komentujeme

Hluboké učení prý obecnou umělou inteligenci nevytvoří

Pavel Houser , 23. leden 2018 06:30
Pavel Houser

Argumenty pro skepsi sice existují, ale nejsou rozhodně neprůstřelné. Gary Marcus, bývalý ředitel la...

Více








RSS 

Zprávičky

Novým ředitelem správce sítí státu je Vladimír Dzurilla

ČTK , 24. leden 2018 09:35

Agentura NAKIT vznikla na základě rozhodnutí vlády na začátku roku 2016, jejím zřizovatelem je minis...

Více 0 komentářů

Náměstkem MPO pro internet bude vládní koordinátor Malý

ČTK , 24. leden 2018 09:00

V květnu 2017 schválila vláda akční plán, který identifikuje největší problémy při výstavbě a plánov...

Více 0 komentářů

V ČR je 91 % všech karetních transakcí bezkontaktních

ČTK , 24. leden 2018 08:00

Jedinou zemí, která se Česku v Evropě vyrovnává, je Polsko. ČR je v popředí i v četnosti používání b...

Více 0 komentářů

Starší zprávičky

Soul reguluje obchod kryptoměmani, bitcoin oslabil o 7,5 %

ČTK , 23. leden 2018 17:36

V Jižní Koreji se denně uskuteční až 20 % všech transakcí s bitcoiny. ...

Více 1 komentářů

Přenesení čísla při změně operátora se od února zkrátí na 10 dnů

ČTK , 23. leden 2018 13:39

Novela zákona rse ovněž dotkla například prodlužování smlouvy na dobu určitou. ...

Více 1 komentářů

Tržní kapitalizace Netflixu překročila 100 miliard dolarů

ČTK , 23. leden 2018 09:43

Internetové televizi Netflix se v posledním loňském čtvrtletí podařilo získat o téměř dva miliony př...

Více 0 komentářů

Švýcarský fond chce vydat kryptoměnu krytou průmyslovými kovy

ČTK , 23. leden 2018 08:00

Tiberius nebude první měnou krytou aktivy. Například singapurská digixGlobal a ruská goldmint jsou p...

Více 0 komentářů