Bezpečnostní přehled: Trend Micro kupuje TippingPoint

Pavel Houser , 26. říjen 2015 08:00 0 komentářů
Rubriky: Security
Bezpečnostní přehled: Trend Micro kupuje TippingPoint

Problém s šifrováním pevných disků Western Digital. Opravy Oracle pro Javu, databázi i podnikové aplikace. Jaké identifikační údaje produkuje barevný tisk? Firma vykupující zero day zranitelnosti mění vlastníka. Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Trend Micro, HP a TippingPoint

Trend Micro zaplatí HP za TippingPoint 300 milionů dolarů. HP již dříve vyjádřilo přání TippingPoint prodat (HP zvažuje prodej firmy TippingPoint), protože nezapadá do strategie ani jedné ze společností, na něž se HP má rozdělit. Bezpečnostní firma, která jako jedna z prvních začala od výzkumníků ve velkém vykupovat zero day zranitelnosti, se pod křídla HP dostala přes akvizici ze strany 3Com, který byl zase koupen HP.

Nynější přechod do rukou specializované bezpečnostní firmy působí jako logické řešení. Trend Micro tím získá silnější pozici v oblasti profesionálních služeb a řešení pro podnikovou sféru (boj s pokročilými přetrvávajícími hrozbami, přesně cílenými útoky apod). Obě firmy byly strategickými partnery již od loňského roku. Trend Micro převezme týmy specialistů a slibuje, že bude dále pokračovat program zero day initiative a podpora pro známá hackerská klání Pwn2Own.

Výzkumníci společnosti Volexity varovali, že probíhají útoky proti chybě zabezpečení v Cisco Web VPN. Ke zneužití se využívá legitimních, ale kompromitovaných webů, které obsahují přihlašovací formuláře, odkud se útočníci zmocňují příslušných údajů. Chybu CVE-2014-3393 Cisco opravilo již asi před rokem, ale řada podniků záplatu nenasadila.

Adobe vydala záplaty kritické zranitelnosti v přehrávači Flash – dříve, než se očekávalo. Viz předcházející Bezpečnostní přehled: Dron a tiskárna

Facebook varuje před kompromitací zařízení

Facebook chce speciálně varovat uživatele, kteří se stali terčem akce, jež by mohla spadat do kategorie „útok organizovaný státy/vládami“. Google podobné varování začal u GMailu uplatňovat v roce 2012. Upozornění znamená nejenom ohrožení samotného účtu (ten přitom ani kompromitován být nemusí), ale pravděpodobně také odpovídá situaci, kdy je počítač nebo mobilní zařízení uživatele infikováno malwarem. Facebook neupřesňuje, na základě jakých kritérií bude útok zahrnut do příslušné kategorie.

Microsoft publikoval pod open source licencí port OpenSSH 7.1 pro Windows. Kód je do značné míry založen na práci firmy NoMachine. Jedná se o ranou verzi, finální by měla být k dispozici do konce roku. Microsoft také oznámil, že svůj program odměn za objevování bezpečnostních zranitelností rozšíří i pro ASP.NET a .NET Core. Akce je časově omezena na 3 měsíce, maximální odměna stanovena na 15 000 dolarů.

Opravy Oracle

Oracle vydal balík oprav bezpečnostních zranitelností ve svých produktech. Většina aktualizací se týká Javy, některé z nich ovšem ovšem pouze klientské strany, tj. oběť musí mít zapnutou Javu v prohlížeči. Další záplaty jsou určeny pro databázi, middleware Fusion, Oracle Linux, aplikace Siebel a PeopleSoft, Oracle Enterprise Manager a Oracle E-Business Suite. Jedna z opravených děr v databázi (CVE-2015-4863) má z hlediska závažnosti vůbec nejvyšší skóre, protože ji lze zneužít vzdáleně a bez jakékoliv autorizace. Oracle uvádí, že žádná z opravených chyb dosud podle všeho nebyla aktivně zneužívána.

Jack Tang z TrendMicro ovšem uvedl, že jedna z opravených chyb v Javě byla zřejmě zneužita v rámci kampaně Pawn Storm (viz také: Hackeři z Pawn Storm útočí na členy NATO).

Šifrování prý nechrání

Trojice výzkumníků (Gunnar Alendal, Christian Kison a "modg") tvrdí, že šifrování u přenosných pevných disků Western Digital My Passport je prakticky k ničemu. Konkrétně se problém má týkat např. řadičů JMicron JMS538S a Symwave 6316, které se používají ke generování pseudonáhodných čísel, ta jsou však dle autorů výzkumu kryptograficky neúčinná. Útočník se může dostat k datům na zašifrovaném disku prostě tak, že hrubou silou získá šifrovací klíče, možná je také nepozorovaná modifikace firmwaru zařízení. Western Digital uvádí, že problém zkoumá a autory výzkumu chválí za odpovědný přístup k reportování bezpečnostních zranitelností.

Jak identifikovat vytištěný dokument

Výzkumníci Electronic Frontirer Foundation analyzovali tajné kódy, které k tištěnému dokumentu přidávají barevné tiskárny; tímto způsobem má jít jednoznačně identifikovat jednotlivá zařízení. Dodavatelé tiskáren v USA tímto způsobem spolupracují s vládními agenturami USA. Postup má být namířen hlavně proti padělání. EFF systém „tajných“ barevných bodů hackla a zjistila, že obsahuje údaje o datu tisku a sériové číslo tiskárny. Příslušné tečky jsou žluté a viditelné po osvícení modrým světlem pod lupou nebo mikroskopem (mají průměr pod milimetr).

Popsaný „hack“ se týká tiskárny Xerox DocuColor, publikován byl i program, který umožní získat příslušné informace z libovolného dokumentu vytištěného na tomto zařízení. Podobné kódy nejspíš generují i jiné tiskárny.

CSIRT varuje/oznamuje

Byla vydána nová verze ntpd opravující několik zranitelností. Zneužití některých z těchto chyb může vést k odmítnutí služby (DoS).

Ze světa firem

IBM představila nové funkce platformy Watson Analytics. Co se týče bezpečnostních aspektů: Nová funkce postavená na technologii Secure Gateway propojuje interní databáze uživatele s platformou Watson Analytics. Automaticky šifruje data a pomocí kontejnerů Docker je přenáší skrze vybraná spojení. Zdroj: tisková zpráva společnosti IBM

Vydána byla studie AVG Android App Performance Report hodnotící aplikace podle toho, kolik konzumují výkonu. Snapchat překonal Facebook a Spotify, největším konzumentem datových přenosů se stává sociální a blogovací platforma Tumblr. Zdroj: tisková zpráva společnosti AVG

Cisco uvedlo nové zařízení ISA3000 (Industrial Security Appliance), jako součást konceptu IoT System. Síť pro internet věcí může fungovat jako senzor a nástroj zajišťující aplikaci bezpečnostních pravidel u síťových prvků. Zdroj: tisková zpráva společnosti Cisco

Nová firewallová platforma Sophos přijde na trh koncem letošního roku. Bude dostupná formou aktualizace OS na stávajících firewallech Sophos a Cyberoam i v podobě nové virtuální appliance. V příštím roce se počítá i s novým hardwarem speciálně navrženým již pro tuto platformu. K novým funkcím by měla patřit např. snadná izolace kompromitovaných koncových bodů na úrovni firewallu (tj. stav koncového bodu je provázán s politikami na firewallu na perimetru). Zdroj: tisková zpráva společnosti Comguard

Na uživatele internetového bankovnictví – zatím pouze v Japonsku – útočí nový trojan Win32/Brolux.A. Momentálně se šíří především prostřednictvím pornostránek. Zdroj: tisková zpráva společnosti Eset

Nové Full HD síťové kamery D-Link DCS-2230L a DCS-2210L byly navrženy s ohledem na střežení špatně osvětlených míst. Výrobce je doporučuje pro použití u vchodů do budovy nebo v malých skladech. Zdroj: tisková zpráva společnosti D-Link

Téměř polovina (45 %) českých internetových uživatelů se během posledního roku setkala s malwarem. Téměř pětina (19 %) českých respondentů se domnívá, že se jejich zařízení infikovalo po návštěvě podezřelých webových stránek. Dále uživatelé zmínili také použití cizího USB disku (6 %), jiného nakaženého zařízení (5 %) či nainstalování škodlivé aplikace maskované jako legitimní program (5 %). Téměř desetina respondentů (9 %) uvedla jako zdroj infekce otevření e-mailové přílohy. Zdroj: tisková zpráva společnosti Kaspersky Lab

Exekutorská komora ČR varuje před podvodnými e-maily. Zprávy zneužívající e-mailovou adresu komora@ekcr.cz vyzývají adresáty k úhradě neexistujících dluhů, podvodníci připojují k e-mailu i vlastní číslo účtu. Zdroj: tisková zpráva Exekutorské komory ČR

Psali jsme na ITBiz

Na téma zabezpečení na ITBiz viz také:


Komentáře


RSS 

Komentujeme

Chatbot mluví za mrtvého – od nápadu k realizaci

Pavel Houser , 30. listopad 2016 13:00
Pavel Houser

Na webu The Verge popsala Casey Newton příběh dvou přátel (Eugenia Kuyda a Roman Mazurenko). Peripet...

Více





Kalendář


RSS 

Zprávičky

CETIN vydal dluhopisy za 25 miliard Kč

ČTK , 05. prosinec 2016 18:00

Česká telekomunikační infrastruktura (CETIN) upsala dluhopisy v eurech a korunách v celkovém objemu ...

Více 0 komentářů

Nahradí otisky prstů přístupová hesla?

ČTK , 05. prosinec 2016 14:30

Zní to jako skvělý nápad: zapomeňte na hesla a zamykejte telefon místo nich otiskem svého prstu. Je ...

Více 1 komentářů

Počítač a internet má na jižní Moravě více než 75 pct domácností

ČTK , 05. prosinec 2016 10:30

Počet jihomoravských domácností, které mají počítač a přístup k internetu, se loni přehoupl na jižní...

Více 0 komentářů

Starší zprávičky

Vodafone zvýšil do září počet zákazníků na 3,54 milionu

ČTK , 04. prosinec 2016 18:00

Mobilní operátor Vodafone zvýšil do konce září počet zákazníků na českém trhu meziročně o 146.000 na...

Více 0 komentářů

Nový škodlivý program ukradl údaje k milionu účtů Google

ČTK , 02. prosinec 2016 14:00

Nový škodlivý program Goolian narušil bezpečnost více než jednoho milionu účtů Google. Šíří se na za...

Více 1 komentářů

Telefony Nokia se příští rok vrátí na trh

ČTK , 02. prosinec 2016 10:30

Chytré telefony se značkou Nokia se objeví zpátky na trhu v příštím roce. Finská společnost Nokia dn...

Více 2 komentářů

CETIN nabídne příští rok operátorům připojení až 250 Mbit/s

ČTK , 01. prosinec 2016 17:00

Společnost Česká telekomunikační infrastruktura (CETIN) zvýší od května příštího roku rychlost inter...

Více 0 komentářů