Bezpečnostní přehled: Útočníci cílí už i na Internet věcí

Pavel Houser , 04. prosinec 2013 09:00 0 komentářů
Rubriky: Security
Bezpečnostní přehled: Útočníci cílí už i na Internet věcí

Větší riziko než samotné webové prohlížeče představují neaktualizované verze plug-inů. V ohrožení jsou možná osobní údaje celé čtvrtiny Islanďanů. Kdo všechno odposlouchával mobil Merkelové? Objevena zero day chyba ve Windows XP. Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Společnost Qualys pomocí svého nástroje BrowserCheck shromáždila informace o více než milionu webových prohlížečích. Na 39 % zkoumaných počítačích obsahovaly prohlížeče kritické zranitelnosti, a to takové, kde již byly vydány opravy (tj. nebyly aktualizované).

Podíl zranitelností podle různých prohlížečů se příliš nelišil, nicméně pořadí bylo následující (od nejzranitelnějšího): Internet Explorer, Chrome, Firefox, Opera, Safari. Samotné prohlížeče ovšem nesly pouze menší část viny, hlavní díry byly v neaktuálních verzích pluginů; pořadí od nejzranitelnějších: Shockwave, Java, QuickTime. Za pozornost stojí, že se tedy zlepšila situace týkající se plug-inů Adobe (pluginy pro Acrobat Reader a FlashPlayer se stále více aktualizují automaticky).

Microsoft vydal varování před zero day chybou ve Windows XP a ve Windows Serveru 2003. Díra sama o sobě neumožňuje vzdálené spuštění kódu, ale eskalaci oprávnění, kdy běžný uživatel může pracovat jako administrátor. Společnost FireEye v této souvislosti upozorňuje, že zranitelnost lze ale zkombinovat třeba s chybou ve starších verzích Adobe Readeru a útočník pak již může plně ovládnout počítač po otevření podvodného souboru PDF. Pokusy o zneužití se již objevily, nemají ale zatím plošný charakter.

Symantec upozorňuje na linuxového červa Darlloz, který speciálně cílí na Linux, respektive na systémy „internetu věcí“ (bezpečnostní kamery, domácí směrovače, set-top boxy apod.). Přitom se pokouší zneužívat zranitelnost, který byla opravena již na jaře 2012. Samotná chyba vznikne při zpracování PHP. To sice zařízení obvykle nepotřebují, ale ve výchozím nastavení bývá povoleno, protože je součástí webového serveru (a funkcionalita serveru zase bývá povolena kvůli webovému rozhraní pro správu). Chyba se týká verzí PHP starších než 5.4.3 a 5.3.13.

V estonském Tartu proběhlo Cyber Coalition 2013, „vojenské“ cvičení NATO, jehož útočníci se ve formě hry pokoušeli o simulaci rozsáhlého útoku na kritickou internetovou infrastrukturu. (V Estonsku je lokalizováno i samotné centrum NATO pro kybernetické útoky.)

Tisíce serverů na platformě Ruby on Rail jsou zranitelné. Chyba je v mechanismu CookieStore, podvodník může znovu používat cookies. Problém je mj. v tom, že komponenta CookieStore neomezuje platnost cookies. Pokud pak útočník uživateli cookie ukradne (např. přes cross-site srcipting), může se k Ruby přihlásit jako oběť. Bezpečnostní expert G. S. McNamara doporučoval již dříve, aby správci Ruby přešli z CookieStore na technologii ActiveRecordStore. Současná analýza ale ukazuje, že řada administrátorů tuto změnu neprovedla.

Nejmenovaný německý úředník uvedl v časopisu Focus, že telefon kancléřky Angely Merkelové (Blackberry) neodposlouchávala jenom NSA, ale také tajné služby Ruska, Číny, Severní Koreje a britská GCHQ.

Telefony Nexus 4 a Nexus 5 lze resetovat pomocí apeciální zprávy SMS poslané ve formátu Class 0. Na problém upozornil Bogdan Alecu z firmy Levi9. Kromě restartu lze u telefonu tímto způsobem někdy také vyřadit připojení k mobilní síti nebo k internetu, jinak ale data uživatele neohrožuje. Alecu informoval o problému Google, protože společnost ale údajně nereagovala, vytvořil vlastní aplikaci, která funguje jako firewall proti příslušným SMS zprávám.

Hacknut byl islandský Vodafone a unikly údaje o 77 000 jeho zákaznících. A protože Island má 320 000 obyvatel, je v ohrožení vlastně docela velká část místní populace (i když část zákazníků může být firemních). Mezi uniklými daty by neměly být údaje o platebních kartách ani hesla, Vodafone však uživatele pro jistotu vyzval ke změně hesel (na všech webech, užívá-li se stejné heslo i jinde). K incidentu došlo pravděpodobně už v roce 2011 a stopy míří do Turecka.

Na trh přichází GFI MailEssentials 2014, řešení zabezpečení elektronické pošty pro malé a střední podniky. Obsahuje mj. antispam a využívá pět antivirových jader, včetně produktů Vipre a BitDefender. Nové funkce zahrnují SpamTag, doplněk pro Microsoft Outlook umožňující uživatelům Exchange a dalších poštovních serverů označit e-maily jako spamy nebo jako běžnou poštu přímo v rámci Outlooku. Další novinkou je doplněk IP Blocklist Antispam, který administrátorům dovoluje aktualizovat IP adresy „zasažených“ SMTP serverů tak, aby bylo možné e-maily pocházející z těchto serverů smazat nebo uložit do karantény ještě předtím, než dorazí do schránek uživatelů.

Zdroj: tisková zpráva společnosti GFI Software

Evropská komise II (Foto: ITbiz.cz)
Evropská komise II (Foto: ITbiz.cz)
Evropská komise se údajně snaží regulovat SSL certifikáty. ČR je proti, během litevského předsednictví se mění i názor Komise, nicméně o samotném návrhu bude hlasovat až Evropský parlament na jaře 2014. Jednou přijatá legislativa by však měla být pro členské státy účinná automaticky již od 1. 1. 2015.

Zdroj: Blog CZNIC

Každý sedmý Čech, tedy 14,4 %, v předchozích 12 měsících kvůli neopravitelnému poškození (8,4 %), ztrátě (3,1 %) či krádeži (2,9 %) přišel o chytrý telefon, tablet nebo laptop. Podle průzkumu zde mají respondenti z ČR uložena následující data:

  • Osobní e-mailová korespondence: 57 % chytrých telefonů a 66 % tabletů
  • Hesla k účtům na sociálních sítích či e-mailech: 16 % chytrých telefonů a 19 % tabletů
  • Pracovní e-maily: 34 % chytrých telefonů a 28 % tabletů
  • Obchodní dokumenty: 27 % chytrých telefonů a 41 % tabletů
  • Finanční informace, zvláště hesla k internetovému bankovnictví: 8 % chytrých telefonů a 5 % tabletů.

Zdroj: tisková zpráva společnosti Kaspersky Lab

Kaspersky před vánočními nákupy varuje před útoky proti internetovému bankovnictví. Vypichuje zejména trojského koně Nevequest. Na podzemním „trhu“ údajně Neverquest začíná představovat významnou konkurenci pro dosud dominující bankovní trojany Zeus a Carberp. Zajímavé je, že Neverquest cílí hlavně na investiční fondy. Útočníci s jeho pomocí provádějí nejenom převedení ukradených peněz, ale také manipulace na akciovém trhu s využitím napadených účtů obětí. Po proniknutí do účtu zločinci často provádějí také transakce na účty dalších obětí či dalších lidí (aby zahladili stopy k nim samotným).

Zdroj: tisková zpráva společnosti Kaspersky Lab

Na trh přichází FortiSandbox-3000D, zařízení pro prevenci hrozeb určené zejména na ochranu před pokročilými hrozbami typu APT. Nové zařízení mj. kombinuje dvouúrovňový sandbox, vyhodnocování hrozeb, firewall Fortinet FortiGate a e-mailovou bránu FortiMail. Nabízí rozsáhlé možnosti vytváření reportů. Řešení může být nasazeno na perimentru sítě i integrováno do dalších systémů Fortinet. Sandbox nabízí emulaci zkoumaného kódu a údajně dokáže kontrovat i technikám tvůrců malwaru, kdy se kontroluje, zda kód není spuštěn v sandboxu/na virtuálním stroji. Nástroj také detekuje komunikaci s řídicími (C&C) servery podvodníků.

Zdroj: tisková zpráva společnosti Fortinet

Synology představila novou verzi (6.1) svého dohledového systému Surveillance Station. Rozšiřuje podporu různých kamerových systémů i možnosti konfigurace kamer, stejně tak i protokolů a datových toků, jimž se přenášejí data z kamer k operátorovi.

Zdroj: tisková zpráva společnosti Synology

EMC představila výsledky průzkumu, podle něhož respondenti uvádějí velkou nejistotu vrcholového managementu ohledně připravenosti v oblastech zajištění nepřetržité dostupnosti služeb, pokročilého zabezpečení a integrovaného zálohování a obnovy. Tato nejistota se pak přenáší do celé organizace. Nejkompetentnější management je podle tohoto průzkumu v Číně.

Zdroj: tisková zpráva společnosti EMC


Komentáře

RSS 

Komentujeme

Další na řadě je bezpečnost

Richard Jan Voigts , 09. říjen 2017 00:00
Richard Jan Voigts

Co všechno lze automatizovat pomocí strojového učení? Larry Ellison, technologický ředitel společnos...

Více







Kalendář

21. 10. WordCamp Brno 2017
24. 10. VeeamON Forum 2017
25. 10.

26. 10.
Profesia days 2017
RSS 

Zprávičky

Electro World v účetním roce zmírnil ztrátu na 92 milionů Kč

ČTK , 20. říjen 2017 12:00

Firma se soustředila na zlepšení prodejní a distribuční sítě a rozšíření sortimentu....

Více 0 komentářů

Dohoda o ochraně dat mezi EU a USA prošla první kontrolou

ČTK , 20. říjen 2017 08:00

Cílem dohody je chránit osobní údaje osob v EU předávané společnostem v USA. ...

Více 0 komentářů

Operátoři: Metro by mohlo být signálem pokryté do konce roku 2018

ČTK , 20. říjen 2017 08:00

Operátoři mají enormní zájem na pokrytí pražského metra, a to na vlastní náklady....

Více 0 komentářů

Starší zprávičky

Firmu Moravia IT koupil britský konkurent RWS Holding

ČTK , 19. říjen 2017 21:26

Mezi zákazníky firmy specializující se na lokalizaci a testování softwaru patří např. Microsoft, IBM...

Více 0 komentářů

Státní ústav pro kontrolu léčiv hájí elektronické recepty

ČTK , 19. říjen 2017 10:00

V ČR se vydá 60-70 milionů papírových receptů ročně. Podle ministerstva je elektronizace zdravotnict...

Více 0 komentářů

Ransomware Locky v září masivně útočil ve světě i v ČR

Pavel Houser , 19. říjen 2017 09:30

Locky se neobjevil v Top 10 škodlivých kódů od listopadu 2016....

Více 0 komentářů

Podnikové služby tvoří už 5 % českého HDP

Pavel Houser , 19. říjen 2017 09:00

Podnikové služby v ČR rostly o 19 %, největší boom zažívají centra poskytující IT služby....

Více 0 komentářů