Bezpečnostní přehled: Útočníci cílí už i na Internet věcí

Pavel Houser , 04. prosinec 2013 09:00 0 komentářů
Rubriky: Security
Bezpečnostní přehled: Útočníci cílí už i na Internet věcí

Větší riziko než samotné webové prohlížeče představují neaktualizované verze plug-inů. V ohrožení jsou možná osobní údaje celé čtvrtiny Islanďanů. Kdo všechno odposlouchával mobil Merkelové? Objevena zero day chyba ve Windows XP. Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Společnost Qualys pomocí svého nástroje BrowserCheck shromáždila informace o více než milionu webových prohlížečích. Na 39 % zkoumaných počítačích obsahovaly prohlížeče kritické zranitelnosti, a to takové, kde již byly vydány opravy (tj. nebyly aktualizované).

Podíl zranitelností podle různých prohlížečů se příliš nelišil, nicméně pořadí bylo následující (od nejzranitelnějšího): Internet Explorer, Chrome, Firefox, Opera, Safari. Samotné prohlížeče ovšem nesly pouze menší část viny, hlavní díry byly v neaktuálních verzích pluginů; pořadí od nejzranitelnějších: Shockwave, Java, QuickTime. Za pozornost stojí, že se tedy zlepšila situace týkající se plug-inů Adobe (pluginy pro Acrobat Reader a FlashPlayer se stále více aktualizují automaticky).

Microsoft vydal varování před zero day chybou ve Windows XP a ve Windows Serveru 2003. Díra sama o sobě neumožňuje vzdálené spuštění kódu, ale eskalaci oprávnění, kdy běžný uživatel může pracovat jako administrátor. Společnost FireEye v této souvislosti upozorňuje, že zranitelnost lze ale zkombinovat třeba s chybou ve starších verzích Adobe Readeru a útočník pak již může plně ovládnout počítač po otevření podvodného souboru PDF. Pokusy o zneužití se již objevily, nemají ale zatím plošný charakter.

Symantec upozorňuje na linuxového červa Darlloz, který speciálně cílí na Linux, respektive na systémy „internetu věcí“ (bezpečnostní kamery, domácí směrovače, set-top boxy apod.). Přitom se pokouší zneužívat zranitelnost, který byla opravena již na jaře 2012. Samotná chyba vznikne při zpracování PHP. To sice zařízení obvykle nepotřebují, ale ve výchozím nastavení bývá povoleno, protože je součástí webového serveru (a funkcionalita serveru zase bývá povolena kvůli webovému rozhraní pro správu). Chyba se týká verzí PHP starších než 5.4.3 a 5.3.13.

V estonském Tartu proběhlo Cyber Coalition 2013, „vojenské“ cvičení NATO, jehož útočníci se ve formě hry pokoušeli o simulaci rozsáhlého útoku na kritickou internetovou infrastrukturu. (V Estonsku je lokalizováno i samotné centrum NATO pro kybernetické útoky.)

Tisíce serverů na platformě Ruby on Rail jsou zranitelné. Chyba je v mechanismu CookieStore, podvodník může znovu používat cookies. Problém je mj. v tom, že komponenta CookieStore neomezuje platnost cookies. Pokud pak útočník uživateli cookie ukradne (např. přes cross-site srcipting), může se k Ruby přihlásit jako oběť. Bezpečnostní expert G. S. McNamara doporučoval již dříve, aby správci Ruby přešli z CookieStore na technologii ActiveRecordStore. Současná analýza ale ukazuje, že řada administrátorů tuto změnu neprovedla.

Nejmenovaný německý úředník uvedl v časopisu Focus, že telefon kancléřky Angely Merkelové (Blackberry) neodposlouchávala jenom NSA, ale také tajné služby Ruska, Číny, Severní Koreje a britská GCHQ.

Telefony Nexus 4 a Nexus 5 lze resetovat pomocí apeciální zprávy SMS poslané ve formátu Class 0. Na problém upozornil Bogdan Alecu z firmy Levi9. Kromě restartu lze u telefonu tímto způsobem někdy také vyřadit připojení k mobilní síti nebo k internetu, jinak ale data uživatele neohrožuje. Alecu informoval o problému Google, protože společnost ale údajně nereagovala, vytvořil vlastní aplikaci, která funguje jako firewall proti příslušným SMS zprávám.

Hacknut byl islandský Vodafone a unikly údaje o 77 000 jeho zákaznících. A protože Island má 320 000 obyvatel, je v ohrožení vlastně docela velká část místní populace (i když část zákazníků může být firemních). Mezi uniklými daty by neměly být údaje o platebních kartách ani hesla, Vodafone však uživatele pro jistotu vyzval ke změně hesel (na všech webech, užívá-li se stejné heslo i jinde). K incidentu došlo pravděpodobně už v roce 2011 a stopy míří do Turecka.

Na trh přichází GFI MailEssentials 2014, řešení zabezpečení elektronické pošty pro malé a střední podniky. Obsahuje mj. antispam a využívá pět antivirových jader, včetně produktů Vipre a BitDefender. Nové funkce zahrnují SpamTag, doplněk pro Microsoft Outlook umožňující uživatelům Exchange a dalších poštovních serverů označit e-maily jako spamy nebo jako běžnou poštu přímo v rámci Outlooku. Další novinkou je doplněk IP Blocklist Antispam, který administrátorům dovoluje aktualizovat IP adresy „zasažených“ SMTP serverů tak, aby bylo možné e-maily pocházející z těchto serverů smazat nebo uložit do karantény ještě předtím, než dorazí do schránek uživatelů.

Zdroj: tisková zpráva společnosti GFI Software

Evropská komise II (Foto: ITbiz.cz)
Evropská komise II (Foto: ITbiz.cz)
Evropská komise se údajně snaží regulovat SSL certifikáty. ČR je proti, během litevského předsednictví se mění i názor Komise, nicméně o samotném návrhu bude hlasovat až Evropský parlament na jaře 2014. Jednou přijatá legislativa by však měla být pro členské státy účinná automaticky již od 1. 1. 2015.

Zdroj: Blog CZNIC

Každý sedmý Čech, tedy 14,4 %, v předchozích 12 měsících kvůli neopravitelnému poškození (8,4 %), ztrátě (3,1 %) či krádeži (2,9 %) přišel o chytrý telefon, tablet nebo laptop. Podle průzkumu zde mají respondenti z ČR uložena následující data:

  • Osobní e-mailová korespondence: 57 % chytrých telefonů a 66 % tabletů
  • Hesla k účtům na sociálních sítích či e-mailech: 16 % chytrých telefonů a 19 % tabletů
  • Pracovní e-maily: 34 % chytrých telefonů a 28 % tabletů
  • Obchodní dokumenty: 27 % chytrých telefonů a 41 % tabletů
  • Finanční informace, zvláště hesla k internetovému bankovnictví: 8 % chytrých telefonů a 5 % tabletů.

Zdroj: tisková zpráva společnosti Kaspersky Lab

Kaspersky před vánočními nákupy varuje před útoky proti internetovému bankovnictví. Vypichuje zejména trojského koně Nevequest. Na podzemním „trhu“ údajně Neverquest začíná představovat významnou konkurenci pro dosud dominující bankovní trojany Zeus a Carberp. Zajímavé je, že Neverquest cílí hlavně na investiční fondy. Útočníci s jeho pomocí provádějí nejenom převedení ukradených peněz, ale také manipulace na akciovém trhu s využitím napadených účtů obětí. Po proniknutí do účtu zločinci často provádějí také transakce na účty dalších obětí či dalších lidí (aby zahladili stopy k nim samotným).

Zdroj: tisková zpráva společnosti Kaspersky Lab

Na trh přichází FortiSandbox-3000D, zařízení pro prevenci hrozeb určené zejména na ochranu před pokročilými hrozbami typu APT. Nové zařízení mj. kombinuje dvouúrovňový sandbox, vyhodnocování hrozeb, firewall Fortinet FortiGate a e-mailovou bránu FortiMail. Nabízí rozsáhlé možnosti vytváření reportů. Řešení může být nasazeno na perimentru sítě i integrováno do dalších systémů Fortinet. Sandbox nabízí emulaci zkoumaného kódu a údajně dokáže kontrovat i technikám tvůrců malwaru, kdy se kontroluje, zda kód není spuštěn v sandboxu/na virtuálním stroji. Nástroj také detekuje komunikaci s řídicími (C&C) servery podvodníků.

Zdroj: tisková zpráva společnosti Fortinet

Synology představila novou verzi (6.1) svého dohledového systému Surveillance Station. Rozšiřuje podporu různých kamerových systémů i možnosti konfigurace kamer, stejně tak i protokolů a datových toků, jimž se přenášejí data z kamer k operátorovi.

Zdroj: tisková zpráva společnosti Synology

EMC představila výsledky průzkumu, podle něhož respondenti uvádějí velkou nejistotu vrcholového managementu ohledně připravenosti v oblastech zajištění nepřetržité dostupnosti služeb, pokročilého zabezpečení a integrovaného zálohování a obnovy. Tato nejistota se pak přenáší do celé organizace. Nejkompetentnější management je podle tohoto průzkumu v Číně.

Zdroj: tisková zpráva společnosti EMC


Komentáře

RSS 

Komentujeme

Intel Inside aneb všichni jsme načipováni

Petr Zavoral , 10. prosinec 2017 18:20
Petr Zavoral

V Havlově hře Audience přesvědčuje Sládek Ferdinanda Vaňka, aby donášel sám na sebe. Z pohledu letoš...

Více







Kalendář

09. 01.

13. 01.
CES 2018
18. 01.

19. 01.
itSMF 2018
29. 01.

30. 01.
G2BTechEd

RSS 

Zprávičky

O2 v dalších dvou letech vykoupí až 1,25 % vlastních akcií

ČTK , 14. prosinec 2017 10:00

Cílem nového programu je optimalizace kapitálové struktury, uvedla firma....

Více 0 komentářů

10 spotřebitelských trendů pro rok 2018

Pavel Houser , 14. prosinec 2017 09:00

Sluchátka budeme nosit 24 hodin denně, i během spánku. Umělá inteligence bude vytvářet reklamy. Koli...

Více 0 komentářů

Apple poskytne investici 390 milionů USD firmě Finisar

ČTK , 14. prosinec 2017 08:00

Výrobce optických komponentů Finisar získá investici 390 milionů dolarů od firmy Apple....

Více 0 komentářů

Starší zprávičky

Facebook se chystá danit příjmy z reklamy v jednotlivých zemích

ČTK , 14. prosinec 2017 08:00

Změna se má uskutečnit do poloviny roku 2019 a týkat se bude zhruba 30 zemí, kde má firma kanceláře....

Více 0 komentářů

EP zamítl možnost přeshraničního vysílání on-line televizí

ČTK , 13. prosinec 2017 10:00

Komise navrhovala, aby u on-line televizního vysílání musel provozovatel řešit autorská práva pouze ...

Více 2 komentářů

Dvě americké firmy usilují o povolení bitcoinových ETF fondů

ČTK , 13. prosinec 2017 09:00

Fondy ETF se kupují a prodávají na klasické burze stejně jako akcie....

Více 0 komentářů

Firmy v Česku přišly kvůli podvodným e-mailům o miliony

ČTK , 13. prosinec 2017 08:00

Firmy v Česku čelí novému typu podvodu, účetní dostávají falešné e-maily od ředitelů s požadavkem na...

Více 4 komentářů