Bezpečnostní přehled: Trend Micro kupuje TippingPoint

Pavel Houser , 26. říjen 2015 08:00 0 komentářů
Rubriky: Security
Bezpečnostní přehled: Trend Micro kupuje TippingPoint

Problém s šifrováním pevných disků Western Digital. Opravy Oracle pro Javu, databázi i podnikové aplikace. Jaké identifikační údaje produkuje barevný tisk? Firma vykupující zero day zranitelnosti mění vlastníka. Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Trend Micro, HP a TippingPoint

Trend Micro zaplatí HP za TippingPoint 300 milionů dolarů. HP již dříve vyjádřilo přání TippingPoint prodat (HP zvažuje prodej firmy TippingPoint), protože nezapadá do strategie ani jedné ze společností, na něž se HP má rozdělit. Bezpečnostní firma, která jako jedna z prvních začala od výzkumníků ve velkém vykupovat zero day zranitelnosti, se pod křídla HP dostala přes akvizici ze strany 3Com, který byl zase koupen HP.

Nynější přechod do rukou specializované bezpečnostní firmy působí jako logické řešení. Trend Micro tím získá silnější pozici v oblasti profesionálních služeb a řešení pro podnikovou sféru (boj s pokročilými přetrvávajícími hrozbami, přesně cílenými útoky apod). Obě firmy byly strategickými partnery již od loňského roku. Trend Micro převezme týmy specialistů a slibuje, že bude dále pokračovat program zero day initiative a podpora pro známá hackerská klání Pwn2Own.

Výzkumníci společnosti Volexity varovali, že probíhají útoky proti chybě zabezpečení v Cisco Web VPN. Ke zneužití se využívá legitimních, ale kompromitovaných webů, které obsahují přihlašovací formuláře, odkud se útočníci zmocňují příslušných údajů. Chybu CVE-2014-3393 Cisco opravilo již asi před rokem, ale řada podniků záplatu nenasadila.

Adobe vydala záplaty kritické zranitelnosti v přehrávači Flash – dříve, než se očekávalo. Viz předcházející Bezpečnostní přehled: Dron a tiskárna

Facebook varuje před kompromitací zařízení

Facebook chce speciálně varovat uživatele, kteří se stali terčem akce, jež by mohla spadat do kategorie „útok organizovaný státy/vládami“. Google podobné varování začal u GMailu uplatňovat v roce 2012. Upozornění znamená nejenom ohrožení samotného účtu (ten přitom ani kompromitován být nemusí), ale pravděpodobně také odpovídá situaci, kdy je počítač nebo mobilní zařízení uživatele infikováno malwarem. Facebook neupřesňuje, na základě jakých kritérií bude útok zahrnut do příslušné kategorie.

Microsoft publikoval pod open source licencí port OpenSSH 7.1 pro Windows. Kód je do značné míry založen na práci firmy NoMachine. Jedná se o ranou verzi, finální by měla být k dispozici do konce roku. Microsoft také oznámil, že svůj program odměn za objevování bezpečnostních zranitelností rozšíří i pro ASP.NET a .NET Core. Akce je časově omezena na 3 měsíce, maximální odměna stanovena na 15 000 dolarů.

Opravy Oracle

Oracle vydal balík oprav bezpečnostních zranitelností ve svých produktech. Většina aktualizací se týká Javy, některé z nich ovšem ovšem pouze klientské strany, tj. oběť musí mít zapnutou Javu v prohlížeči. Další záplaty jsou určeny pro databázi, middleware Fusion, Oracle Linux, aplikace Siebel a PeopleSoft, Oracle Enterprise Manager a Oracle E-Business Suite. Jedna z opravených děr v databázi (CVE-2015-4863) má z hlediska závažnosti vůbec nejvyšší skóre, protože ji lze zneužít vzdáleně a bez jakékoliv autorizace. Oracle uvádí, že žádná z opravených chyb dosud podle všeho nebyla aktivně zneužívána.

Jack Tang z TrendMicro ovšem uvedl, že jedna z opravených chyb v Javě byla zřejmě zneužita v rámci kampaně Pawn Storm (viz také: Hackeři z Pawn Storm útočí na členy NATO).

Šifrování prý nechrání

Trojice výzkumníků (Gunnar Alendal, Christian Kison a "modg") tvrdí, že šifrování u přenosných pevných disků Western Digital My Passport je prakticky k ničemu. Konkrétně se problém má týkat např. řadičů JMicron JMS538S a Symwave 6316, které se používají ke generování pseudonáhodných čísel, ta jsou však dle autorů výzkumu kryptograficky neúčinná. Útočník se může dostat k datům na zašifrovaném disku prostě tak, že hrubou silou získá šifrovací klíče, možná je také nepozorovaná modifikace firmwaru zařízení. Western Digital uvádí, že problém zkoumá a autory výzkumu chválí za odpovědný přístup k reportování bezpečnostních zranitelností.

Jak identifikovat vytištěný dokument

Výzkumníci Electronic Frontirer Foundation analyzovali tajné kódy, které k tištěnému dokumentu přidávají barevné tiskárny; tímto způsobem má jít jednoznačně identifikovat jednotlivá zařízení. Dodavatelé tiskáren v USA tímto způsobem spolupracují s vládními agenturami USA. Postup má být namířen hlavně proti padělání. EFF systém „tajných“ barevných bodů hackla a zjistila, že obsahuje údaje o datu tisku a sériové číslo tiskárny. Příslušné tečky jsou žluté a viditelné po osvícení modrým světlem pod lupou nebo mikroskopem (mají průměr pod milimetr).

Popsaný „hack“ se týká tiskárny Xerox DocuColor, publikován byl i program, který umožní získat příslušné informace z libovolného dokumentu vytištěného na tomto zařízení. Podobné kódy nejspíš generují i jiné tiskárny.

CSIRT varuje/oznamuje

Byla vydána nová verze ntpd opravující několik zranitelností. Zneužití některých z těchto chyb může vést k odmítnutí služby (DoS).

Ze světa firem

IBM představila nové funkce platformy Watson Analytics. Co se týče bezpečnostních aspektů: Nová funkce postavená na technologii Secure Gateway propojuje interní databáze uživatele s platformou Watson Analytics. Automaticky šifruje data a pomocí kontejnerů Docker je přenáší skrze vybraná spojení. Zdroj: tisková zpráva společnosti IBM

Vydána byla studie AVG Android App Performance Report hodnotící aplikace podle toho, kolik konzumují výkonu. Snapchat překonal Facebook a Spotify, největším konzumentem datových přenosů se stává sociální a blogovací platforma Tumblr. Zdroj: tisková zpráva společnosti AVG

Cisco uvedlo nové zařízení ISA3000 (Industrial Security Appliance), jako součást konceptu IoT System. Síť pro internet věcí může fungovat jako senzor a nástroj zajišťující aplikaci bezpečnostních pravidel u síťových prvků. Zdroj: tisková zpráva společnosti Cisco

Nová firewallová platforma Sophos přijde na trh koncem letošního roku. Bude dostupná formou aktualizace OS na stávajících firewallech Sophos a Cyberoam i v podobě nové virtuální appliance. V příštím roce se počítá i s novým hardwarem speciálně navrženým již pro tuto platformu. K novým funkcím by měla patřit např. snadná izolace kompromitovaných koncových bodů na úrovni firewallu (tj. stav koncového bodu je provázán s politikami na firewallu na perimetru). Zdroj: tisková zpráva společnosti Comguard

Na uživatele internetového bankovnictví – zatím pouze v Japonsku – útočí nový trojan Win32/Brolux.A. Momentálně se šíří především prostřednictvím pornostránek. Zdroj: tisková zpráva společnosti Eset

Nové Full HD síťové kamery D-Link DCS-2230L a DCS-2210L byly navrženy s ohledem na střežení špatně osvětlených míst. Výrobce je doporučuje pro použití u vchodů do budovy nebo v malých skladech. Zdroj: tisková zpráva společnosti D-Link

Téměř polovina (45 %) českých internetových uživatelů se během posledního roku setkala s malwarem. Téměř pětina (19 %) českých respondentů se domnívá, že se jejich zařízení infikovalo po návštěvě podezřelých webových stránek. Dále uživatelé zmínili také použití cizího USB disku (6 %), jiného nakaženého zařízení (5 %) či nainstalování škodlivé aplikace maskované jako legitimní program (5 %). Téměř desetina respondentů (9 %) uvedla jako zdroj infekce otevření e-mailové přílohy. Zdroj: tisková zpráva společnosti Kaspersky Lab

Exekutorská komora ČR varuje před podvodnými e-maily. Zprávy zneužívající e-mailovou adresu komora@ekcr.cz vyzývají adresáty k úhradě neexistujících dluhů, podvodníci připojují k e-mailu i vlastní číslo účtu. Zdroj: tisková zpráva Exekutorské komory ČR

Psali jsme na ITBiz

Na téma zabezpečení na ITBiz viz také:


Komentáře

RSS 

Komentujeme

Kradená auta: Další úkol pro bezpečnostní kamery

Pavel Houser , 16. srpen 2017 06:30
Pavel Houser

Bezpečnostní kamery, které hledají ukradená vozidla nebo mají za úkol vozidlo jednoznačně identifiko...

Více






Kalendář

24. 08. Webinář Synology - DSM 6.1 - Virtual Machine Manager
27. 08.

31. 08.
VMworld 2017
01. 09.

06. 09.
IFA 2017
RSS 

Zprávičky

Podíl internetových kurzových sázek v ČR loni vzrostl na 88 %

ČTK , 17. srpen 2017 10:00

Velký podíl na internetových sázkách tvoří live sázky, které lze uzavírat opakovaně v průběhu zápasu...

Více 0 komentářů

Za polárním kruhem má vzniknout rekordní datové centrum

ČTK , 17. srpen 2017 08:00

V norském městě Ballangen, které se nachází za polárním kruhem, má vzniknout největší datové centrum...

Více 1 komentářů

Euronics a Kasa chystají nový sklad v Jirnech u Prahy

Pavel Houser , 16. srpen 2017 11:00

Skladníci již nebudou chodit pro zboží, ale zboží „přijede“ za nimi. Chytré technologie umožní vyexp...

Více 0 komentářů

Starší zprávičky

Oracle Exadata Cloud i na cloudové infrastruktuře nové generace

Pavel Houser , 16. srpen 2017 10:04

Deklarované přednosti: obří výkon, jednoduchá migrace do cloudu a plná kompatibilita s databázemi Or...

Více 0 komentářů

Operátoři si stěžují EK kvůli dotacím na rychlý internet

ČTK , 16. srpen 2017 09:00

O dotaci na budování vysokorychlostních přípojek v zaostalých regionech se po více než třech měsícíc...

Více 0 komentářů

Mall Group přebírá Košík.cz

Pavel Houser , 15. srpen 2017 17:45

Spojení obou firem by mělo vést ke vzniku nové jedničky v segmentu on-line prodeje potravin. ...

Více 0 komentářů

Praha dá 1,4 milionu měsíčně na fungování datové platformy

ČTK , 15. srpen 2017 13:52

V rámci koncepce Smart Prague město zatím spustilo chytré lavičky a solární odpadkové koše....

Více 0 komentářů