Bezpečnostní přehled: Útočníci cílí už i na Internet věcí

Pavel Houser , 04. prosinec 2013 09:00 0 komentářů
Rubriky: Security
Bezpečnostní přehled: Útočníci cílí už i na Internet věcí

Větší riziko než samotné webové prohlížeče představují neaktualizované verze plug-inů. V ohrožení jsou možná osobní údaje celé čtvrtiny Islanďanů. Kdo všechno odposlouchával mobil Merkelové? Objevena zero day chyba ve Windows XP. Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Společnost Qualys pomocí svého nástroje BrowserCheck shromáždila informace o více než milionu webových prohlížečích. Na 39 % zkoumaných počítačích obsahovaly prohlížeče kritické zranitelnosti, a to takové, kde již byly vydány opravy (tj. nebyly aktualizované).

Podíl zranitelností podle různých prohlížečů se příliš nelišil, nicméně pořadí bylo následující (od nejzranitelnějšího): Internet Explorer, Chrome, Firefox, Opera, Safari. Samotné prohlížeče ovšem nesly pouze menší část viny, hlavní díry byly v neaktuálních verzích pluginů; pořadí od nejzranitelnějších: Shockwave, Java, QuickTime. Za pozornost stojí, že se tedy zlepšila situace týkající se plug-inů Adobe (pluginy pro Acrobat Reader a FlashPlayer se stále více aktualizují automaticky).

Microsoft vydal varování před zero day chybou ve Windows XP a ve Windows Serveru 2003. Díra sama o sobě neumožňuje vzdálené spuštění kódu, ale eskalaci oprávnění, kdy běžný uživatel může pracovat jako administrátor. Společnost FireEye v této souvislosti upozorňuje, že zranitelnost lze ale zkombinovat třeba s chybou ve starších verzích Adobe Readeru a útočník pak již může plně ovládnout počítač po otevření podvodného souboru PDF. Pokusy o zneužití se již objevily, nemají ale zatím plošný charakter.

Symantec upozorňuje na linuxového červa Darlloz, který speciálně cílí na Linux, respektive na systémy „internetu věcí“ (bezpečnostní kamery, domácí směrovače, set-top boxy apod.). Přitom se pokouší zneužívat zranitelnost, který byla opravena již na jaře 2012. Samotná chyba vznikne při zpracování PHP. To sice zařízení obvykle nepotřebují, ale ve výchozím nastavení bývá povoleno, protože je součástí webového serveru (a funkcionalita serveru zase bývá povolena kvůli webovému rozhraní pro správu). Chyba se týká verzí PHP starších než 5.4.3 a 5.3.13.

V estonském Tartu proběhlo Cyber Coalition 2013, „vojenské“ cvičení NATO, jehož útočníci se ve formě hry pokoušeli o simulaci rozsáhlého útoku na kritickou internetovou infrastrukturu. (V Estonsku je lokalizováno i samotné centrum NATO pro kybernetické útoky.)

Tisíce serverů na platformě Ruby on Rail jsou zranitelné. Chyba je v mechanismu CookieStore, podvodník může znovu používat cookies. Problém je mj. v tom, že komponenta CookieStore neomezuje platnost cookies. Pokud pak útočník uživateli cookie ukradne (např. přes cross-site srcipting), může se k Ruby přihlásit jako oběť. Bezpečnostní expert G. S. McNamara doporučoval již dříve, aby správci Ruby přešli z CookieStore na technologii ActiveRecordStore. Současná analýza ale ukazuje, že řada administrátorů tuto změnu neprovedla.

Nejmenovaný německý úředník uvedl v časopisu Focus, že telefon kancléřky Angely Merkelové (Blackberry) neodposlouchávala jenom NSA, ale také tajné služby Ruska, Číny, Severní Koreje a britská GCHQ.

Telefony Nexus 4 a Nexus 5 lze resetovat pomocí apeciální zprávy SMS poslané ve formátu Class 0. Na problém upozornil Bogdan Alecu z firmy Levi9. Kromě restartu lze u telefonu tímto způsobem někdy také vyřadit připojení k mobilní síti nebo k internetu, jinak ale data uživatele neohrožuje. Alecu informoval o problému Google, protože společnost ale údajně nereagovala, vytvořil vlastní aplikaci, která funguje jako firewall proti příslušným SMS zprávám.

Hacknut byl islandský Vodafone a unikly údaje o 77 000 jeho zákaznících. A protože Island má 320 000 obyvatel, je v ohrožení vlastně docela velká část místní populace (i když část zákazníků může být firemních). Mezi uniklými daty by neměly být údaje o platebních kartách ani hesla, Vodafone však uživatele pro jistotu vyzval ke změně hesel (na všech webech, užívá-li se stejné heslo i jinde). K incidentu došlo pravděpodobně už v roce 2011 a stopy míří do Turecka.

Na trh přichází GFI MailEssentials 2014, řešení zabezpečení elektronické pošty pro malé a střední podniky. Obsahuje mj. antispam a využívá pět antivirových jader, včetně produktů Vipre a BitDefender. Nové funkce zahrnují SpamTag, doplněk pro Microsoft Outlook umožňující uživatelům Exchange a dalších poštovních serverů označit e-maily jako spamy nebo jako běžnou poštu přímo v rámci Outlooku. Další novinkou je doplněk IP Blocklist Antispam, který administrátorům dovoluje aktualizovat IP adresy „zasažených“ SMTP serverů tak, aby bylo možné e-maily pocházející z těchto serverů smazat nebo uložit do karantény ještě předtím, než dorazí do schránek uživatelů.

Zdroj: tisková zpráva společnosti GFI Software

Evropská komise II (Foto: ITbiz.cz)
Evropská komise II (Foto: ITbiz.cz)
Evropská komise se údajně snaží regulovat SSL certifikáty. ČR je proti, během litevského předsednictví se mění i názor Komise, nicméně o samotném návrhu bude hlasovat až Evropský parlament na jaře 2014. Jednou přijatá legislativa by však měla být pro členské státy účinná automaticky již od 1. 1. 2015.

Zdroj: Blog CZNIC

Každý sedmý Čech, tedy 14,4 %, v předchozích 12 měsících kvůli neopravitelnému poškození (8,4 %), ztrátě (3,1 %) či krádeži (2,9 %) přišel o chytrý telefon, tablet nebo laptop. Podle průzkumu zde mají respondenti z ČR uložena následující data:

  • Osobní e-mailová korespondence: 57 % chytrých telefonů a 66 % tabletů
  • Hesla k účtům na sociálních sítích či e-mailech: 16 % chytrých telefonů a 19 % tabletů
  • Pracovní e-maily: 34 % chytrých telefonů a 28 % tabletů
  • Obchodní dokumenty: 27 % chytrých telefonů a 41 % tabletů
  • Finanční informace, zvláště hesla k internetovému bankovnictví: 8 % chytrých telefonů a 5 % tabletů.

Zdroj: tisková zpráva společnosti Kaspersky Lab

Kaspersky před vánočními nákupy varuje před útoky proti internetovému bankovnictví. Vypichuje zejména trojského koně Nevequest. Na podzemním „trhu“ údajně Neverquest začíná představovat významnou konkurenci pro dosud dominující bankovní trojany Zeus a Carberp. Zajímavé je, že Neverquest cílí hlavně na investiční fondy. Útočníci s jeho pomocí provádějí nejenom převedení ukradených peněz, ale také manipulace na akciovém trhu s využitím napadených účtů obětí. Po proniknutí do účtu zločinci často provádějí také transakce na účty dalších obětí či dalších lidí (aby zahladili stopy k nim samotným).

Zdroj: tisková zpráva společnosti Kaspersky Lab

Na trh přichází FortiSandbox-3000D, zařízení pro prevenci hrozeb určené zejména na ochranu před pokročilými hrozbami typu APT. Nové zařízení mj. kombinuje dvouúrovňový sandbox, vyhodnocování hrozeb, firewall Fortinet FortiGate a e-mailovou bránu FortiMail. Nabízí rozsáhlé možnosti vytváření reportů. Řešení může být nasazeno na perimentru sítě i integrováno do dalších systémů Fortinet. Sandbox nabízí emulaci zkoumaného kódu a údajně dokáže kontrovat i technikám tvůrců malwaru, kdy se kontroluje, zda kód není spuštěn v sandboxu/na virtuálním stroji. Nástroj také detekuje komunikaci s řídicími (C&C) servery podvodníků.

Zdroj: tisková zpráva společnosti Fortinet

Synology představila novou verzi (6.1) svého dohledového systému Surveillance Station. Rozšiřuje podporu různých kamerových systémů i možnosti konfigurace kamer, stejně tak i protokolů a datových toků, jimž se přenášejí data z kamer k operátorovi.

Zdroj: tisková zpráva společnosti Synology

EMC představila výsledky průzkumu, podle něhož respondenti uvádějí velkou nejistotu vrcholového managementu ohledně připravenosti v oblastech zajištění nepřetržité dostupnosti služeb, pokročilého zabezpečení a integrovaného zálohování a obnovy. Tato nejistota se pak přenáší do celé organizace. Nejkompetentnější management je podle tohoto průzkumu v Číně.

Zdroj: tisková zpráva společnosti EMC


Komentáře


RSS 

Komentujeme

Zákaznické karty čekají změny

Pavel Houser , 17. leden 2017 13:00
Pavel Houser

Jedna z technologií, která se už po léta prakticky nezměnila, i když by mohla? Prý karty zákazníků d...

Více





Kalendář

06. 02.

07. 02.
konference G2B TechEd
15. 02. IDC Predictions 2017
22. 02. IT mezi paragrafy
RSS 

Zprávičky

ÚOOÚ za nevyžádaná obchodní sdělení uložil i půlmilionovou pokutu

ČTK , 18. leden 2017 14:00

Úřad pro ochranu osobních údajů (ÚOOÚ) v souvislosti s nevyžádanými obchodními sděleními udělil loni...

Více 0 komentářů

O2 spustila volání přes rychlé mobilní sítě LTE

ČTK , 18. leden 2017 12:00

Operátor O2 spustil službu volání v rychlé mobilní síti LTE. Největšími výhodami VoLTE jsou velmi kr...

Více 1 komentářů

Průměrná rychlost mobilního internetu loni stoupla na 23,8 Mbit/s

ČTK , 18. leden 2017 07:00

Průměrná rychlost mobilního internetu v Česku se v loňském roce zvýšila o 39 procent na 23,8 Mbit/s....

Více 0 komentářů

Starší zprávičky

Telefónica má zaplatit 1,7 miliardy Kč Tykačovým firmám

ČTK , 17. leden 2017 15:00

Španělská telekomunikační společnost Telefónica má zaplatit firmám podnikatele Pavla Tykače 1,7 mili...

Více 0 komentářů

Embarcadero oznamuje podporu Desktop Bridge v produktu RAD Studio

ITBiz.cz , 17. leden 2017 12:00

Společnost Embarcadero Technologies (divize společnosti Idera), vedoucí dodavatel softwarových řešen...

Více 0 komentářů

Pokrytí LTE loni stouplo na 98 procent populace

ČTK , 17. leden 2017 07:00

Pokrytí Česka rychlými mobilními sítěmi LTE se loni zvýšilo na 98 procent populace, což je o čtyři p...

Více 0 komentářů

Reuters: Hlavní příčinou potíží telefonů Galaxy Note 7 je baterie

ČTK , 16. leden 2017 14:00

Hlavní příčinou samovzněcování některých chytrých telefonů Galaxy Note 7 byla baterie. Podle zdroje ...

Více 0 komentářů