• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky

Bezpečnostní přehled: Ve voze Tesla šlo vzdáleně ovládnout brzdu

Pavel Houser
26. 9. 2016
| Články

Internet v Severní Koreji. Metaprognóza ukazuje význam Internetu věcí. Chyba v serveru Exchange? Záplaty: Cisco a Mozilla. Proběhl Oracle OpenWorld 2016.
Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

V doméně .kp je jen 28 serverů?

Severní Korea bývá spojována s celou řadou sofistikovaných útoků, viz kauza Sony už v roce 2014 (poznámka: kde že jsou časy, kdy koloval vtip se severokorejským virem, který vyzýval uživatele, aby si sám smazal disk). Nyní se stalo, že severokorejský nameserver nejvyšší úrovně byl (omylem?) nakonfigurován tak, že každý mohl získat jeho obsah. Výsledek? Doménu .kp používá pouze 28 serverů. Předpokládá se, že Severní Korea postupuje při útocích ve spolupráci s Čínou. Podle ZDNet došlo v Číně aktuálně k zatčení šéfky společnosti Liaoning Hongxiang Industrial Group právě za spolupráci se Severní Koreou (mj. i právě kybernetické útoky).

MS Exchange: je to vůbec chyba?

Marco van Beek upozornil na problém, kdy je možné od klienta pro MS Exchange (např. Outlook, aplikace iPhone, Android nebo Blackberry) získat heslo k tomuto serveru. Přitom adresu takto může získat nejen samotný server MS Exchange, ale např. i webový server ve stejné doméně. Ke zneužití je tedy potřeba, aby servery byly ve stejné doméně a navíc webový server byl již kompromitován, Microsoft proto situaci nevidí jako problém/ohrožení ani nechce vydávat záplatu. Marco van Beek nesouhlasí, tvrdí, že podnikového webové servery bývají oproti těm poštovním méně chráněny, takže útočník může kvůli tomu překonávat slabší zabezpečení.

Zranitelné automobily Tesla

Majitelé vozů Tesla (model S) by měli aktualizovat firmware. Čínští výzkumníci z Tencent Keen Security Lab objevili postup, jak může útočník vzdáleně ovládnout brzdu i další méně kritické systémy automobilu. Se systémy vozu lze manipulovat, i když parkuje, a to včetně otevírání kufru, oken a dveří. Tesla uvádí, že riziko je ve skutečnosti spíše teoretické, protože vyžaduje povolený/spuštěný webový prohlížeč v rámci systému automobilu (tj. někdo ve voze musí zrovna brouzdat po internetu přímo ze systému auta?), nicméně i tak byla uvolněna oprava. Podrobnosti o možném zneužití byly oznámeny pouze výrobci, postup ukazuje následující video z YouTube.

Volkswagen spolu s izraelskými specialisty vytvořil společnost Cymotive, která se má zaměřit na kybernetickou bezpečnost automobilů. Ředitelem firmy má být Yuval Diskin, bývalý šéf Izraelské bezpečnostní služby.

Internet věcí je v kurzu

Web Tech Pro Research provedl bezpečnostní „metaprognózu“, tedy porovnání jednotlivých předpovědí a analýz dalších organizací. Konkrétně pro letošní rok bylo srovnání 38 prognóz, které pocházely dílem od bezpečnostních firem, dílem od telekomunikačních operátorů či dalších organizací (analytické apod. firmy, v seznamu ovšem schází např. IDC i Gartner). Po úpravách (sjednocování a rozdělování kategorií, prognózy byly v tomto logicky nejednotné) vyšlo 5 nejčastěji zmiňovaných trendů: Internet věcí, útoky s pomocí CxO (na ředitele cílící, za ředitele se vydávající…), politicky motivované útoky, bezpečnost mobilních systémů a bezpečnost cloudu. Ransomware se umístil až na 7. místě.

Studie IoT Village (spadá pod bezpečnostní firmu Independent Security Evaluators) demonstruje 47 nových bezpečnostních zranitelností u 23 různých zařízení z kategorie Internetu věcí. Ukazuje, jak lze odemykat chytré zámky (zde hned několik zranitelností, přitom jde o rychle rostoucí segment) nebo např. vzdáleně vypnout solární panely Tigro Energy. K nejčastějším chybám výrobce patří přístupná (v otevřené podobě uchovávaná/posílaná nebo natvrdo zadaná) hesla, ale i síťové zranitelnosti, command injection nebo přetečení zásobníku.

Záplaty Cisco

Cisco vydalo opravu zranitelnosti CVE-2016-1482, která útočníkům umožňovala spouštět kód na serveru WebEx Meetings Server. Šlo o vzdálený útok bez nutnosti jakékoliv autorizace pomocí vsunutí kódu. Současně byla vydána záplata CVE-2016-1483, která řeší možné útoky DoS. Postiženými platformami zde byly zařízení Web Security Appliance, server WebEx a operační systém IOS XE.

Další záplaty Cisco: opravena byla zranitelnost (CVE-2016-6374) v Cloud Services Platform; CSP se instaluje jako virtuální stroj v některých zařízeních Cisco, platforma je určena k řízení virtualizované infrastruktury a obsahuje mj. webové rozhraní pro správu. Aktualizovaná verze má číslo 2.1.0. Chyba je vzdáleně zneužitelná, ke spuštění kódu stačí útočníkovi zaslat speciální požadavek http. Problém nelze vyřešit úpravu konfigurace. Cisco pokládá chybu za velmi závažnou, zatím však není známo, že by se ji někdo pokoušel zneužívat.

CSIRT varuje/oznamuje

Mozilla plánuje vydání nové verze Firefoxu kvůli opravě zranitelnosti umožňující vzdálené spuštění kódu. Problém se týká fungování certifikátů. Útočník v pozici Man In the Middle může pomocí falešného certifikátu pro addons.mozilla.org instalovat vlastní aktualizace doplňků (i když certifikát stále musí být vydán některou z důvěryhodných autorit).

Aktualizace: Chyba již byla opravena, dále byla vydána i verze Firefox 49.0, která látá 18 bezpečnostních chyb včetně 4 kritických (CVE-2016-5275 – přetečení zásobníku, CVE-2016-5278 – přetečení haldy, CVE-2016-5256 a CVE-2016-5257 – porušení paměti). (Zdroj: Mozilla)

Ze světa firem

Na konferenci Oracle OpenWorld 2016 byla představena nová služba Oracle Identity Cloud Service, která pro cloud poskytuje zabezpečení a umožňuje řízení identit. Integrace s cloudovými aplikacemi umožňuje řízení identit uživatelů napříč cloudem i prostředím on-premise. V rámci nového nástroje Oracle Management Cloud je k dispozici rovněž služba Oracle Security Monitoring and Analytics Cloud Service. Tato kombinace pomáhá identifikovat hrozby a poskytuje varování. Oracle Management Cloud podle dodavatele pomocí strojového učení sleduje a analyzuje kompletní (end-to-end) pohyb dat napříč heterogenními prostředími, zjišťuje anomálie a pomáhá zajistit lepší výkon i shodu s předpisy. (Zdroj: tiskové zprávy společnosti Oracle)

Nová verzi ransomwaru RAA se šíří především e-mailem, ke kterému je připojen nebezpečný soubor s příponou .js. Aktualizovaná verze je schopná zašifrovat data off-line, aniž by potřebovala spojení s řídicím serverem. Malware tak může počítač zašifrovat bez ohledu na to, zda je připojený k internetu. (Zdroj: tisková zpráva společnosti Kaspersky Lab)

Novou podvodnou aplikaci Guide for Pokémon Go, kterou její tvůrci dokázali propašovat i do oficiálního obchodu Google Play, si stáhlo více než půl milionu uživatelů. Obsahovala rootkit, který dokázal do zařízení stahovat další aplikace, zobrazovat reklamy apod. Malware unikal svému odhalení řadou triků. Čekal se škodlivými aktivitami např. na to, až uživatel nainstaluje či odinstaluje další aplikaci, čímž se zjistilo, že aplikace běží na skutečném přístroji, nikoliv v testovacím virtuálním prostředí/sandboxu. Google aplikaci odstranil až po upozornění Kaspersky Lab. (Zdroj: tisková zpráva společnosti Kaspersky Lab)

84 % Evropanů považuje banky za nejdůvěryhodnější instituce v poskytování služeb biometrického ověřování plateb. Co se týče uchovávání biometrických údajů, evropští spotřebitelé důvěřují bankám v 57 %. 68 % respondentů průzkumu chce používat biometrii jako formu ověření plateb. 80 % respondentů uvedlo, že je pro ně v rámci biometrie nejpohodlnější formou otisk prstu. Ten je zároveň vnímán jako nejbezpečnější (81 %) způsob ověřování plateb, s náskokem před ostatními metodami biometrického ověření jako je sken duhovky (76 %) či vzorek DNA (74 %). (Zdroj: tisková zpráva společnosti Visa)

Představena byla síťová kamera Axis Q1659, která jako první model Axis kombinuje fotografické snímací technologie společnosti Canon s vlastními řešeními Axis v oblasti bezpečnosti. Na trhu bude k dispozici počátkem příštího roku. (Zdroj: tisková zpráva společnosti Axis Communications)

Safetica Technologies, český výrobce řešení DLP (prevence úniku dat), oznámila vstup na trh v Severní Americe. Podle prohlášení firmy vidí Safetica v USA a Kanadě velký potenciál, mj. protože co se týče kybernetické bezpečnosti, „v americké legislativě existuje daleko větší koncentrace právních norem, které je nutné dodržovat“. (Zdroj: tisková zpráva společnosti Safetica)

Na světový trh s aplikacemi pro bezpečnou komunikaci byla uvedena nová česká služba Babelnet od společnosti Oksystem. Babelnet zajišťuje šifrovanou komunikaci mezi počítači s Windows nebo MacOS a mobilními zařízeními se systémy iOS, Android a BlackBerry, nezávisle na zařízení, místu a způsobu připojení. Aplikace se instaluje na mobilní zařízení a počítače, firemní instalace umožňuje integraci a správu uživatelů a zařízení. Babelnet podporuje i jednoduchou integraci s aplikacemi třetích stran (DMS, HR, CRM…), a podle dodavatele tak zajišťuje automatizovaný a bezpečný přenos informací a dokumentů z firemních aplikací k uživatelům. (Zdroj: tisková zpráva společnosti OKsystem)

Psali jsme na ITBiz.cz

Na téma zabezpečení na ITBiz viz také:

Bezpečnostní přehled: Biometrickou kontrolu lze ošálit fotografií

Kybernetické útoky: Malé ryby, také ryby

Rubriky: InternetOperační systémyPodnikový softwareSecurity

Související příspěvky

Vláda projedná novelu, která zpřesní pravomoci NÚKIB
Zprávičky

ČR vydala do USA dva Ukrajince podezřelé z kyberzločinu

6. 3. 2021
Bez papíru s tisíci zaměstnanců? Podívejte se, jak spravuje dokumenty světový leader OpenText
Články

Bez papíru s tisíci zaměstnanců? Podívejte se, jak spravuje dokumenty světový leader OpenText

6. 3. 2021
Zprávičky

Pokusy o zneužití zranitelnosti v Microsoft Exchange Serveru se budou stupňovat

6. 3. 2021
Bezpečnostní byznys s Covid-19 rostl
Články

Bezpečnostní byznys s Covid-19 rostl

5. 3. 2021

Zprávičky

Vláda projedná novelu, která zpřesní pravomoci NÚKIB

ČR vydala do USA dva Ukrajince podezřelé z kyberzločinu

ČTK
6. 3. 2021

Dva podezřelé Ukrajince ze skupiny policisté zadrželi v Česku loni v únoru. Ve Spojených

Pokusy o zneužití zranitelnosti v Microsoft Exchange Serveru se budou stupňovat

ČTK
6. 3. 2021

Podle Microsoftu stojí za kampaní skupina čínských hackerů zvaná Hafnium. Hackerům, kteří přišli s

Proč blockchain selhává

Zakladatel firmy McAfee byl obviněn z kryptoměnových podvodů

ČTK
5. 3. 2021

Pětasedmdesátiletý McAfee je nyní zadržován ve Španělsku. Zakladatel americké antivirové společnosti McAfee byl ve

Vakcíny proti Covid 19 se na Darknetu prodávají za 250 až 1 250 dolarů

Pavel Houser
5. 3. 2021

Aktuálně probíhající očkování představuje velikou příležitost pro podvodníky a prodejce na nelegálních virtuálních tržištích.

Za bezpečnostní incidenty v cloudu mohou hlavně samotní zákazníci

Systém veřejné správy napadli hackeři, útok se týkal Prahy i MPSV (aktualizace)

ČTK
5. 3. 2021

Systém veřejné správy napadli ve čtvrtek hackeři. O masivním kybernetickém útoku informoval na twitteru

EK zřejmě obviní Apple z omezování hospodářské soutěže

ČTK
5. 3. 2021

Stížnost před dvěma lety podala švédská služba pro streamování hudby Spotify. Evropská komise pravděpodobně

Premiér Babiš: Cílem aukce nebyl čtvrtý operátor, ale snížení cen

ČTK
5. 3. 2021

O vytvoření čtvrtého mobilního operátora neměl nikdo z velkých zahraničních investorů zájem. Cílem loňské

SpaceX vynesla další sérii 60 družic sítě Starlink

SpaceX už poslal na orbitu přes 1200 družic pro připojení na web

ČTK
4. 3. 2021

Hlavním cílem projektu Starlink je dostupnější vysokorychlostní přístup k internetu. Americká soukromá společnost SpaceX

Anghami bude první arabskou technologickou firmou na Nasdaqu

ČTK
4. 3. 2021

Rival Spotify, streamovací společnost Anghami, vstoupí jako první arabská technologická firma na americkou burzu

Tiskové zprávy

MWC 2021: Lepší život, inteligentní podniky a inkluzivní svět pro každého

Společnost Soitron obhájila Cisco Gold certifikaci a získala status servisního partnera

Jarní akce levného softwaru

Do boje proti pandemii se přidává stále více firem

Studie IBM: klíčem k prosperitě po odeznění pandemie budou umělá inteligence a nové technologie

Zatím nejrychlejší tiskárna imagePROGRAF

Zpráva dne

Jarní akce levného softwaru

Jarní akce levného softwaru

Redakce
5. 3. 2021

Softwarový prodejní portál GoodOffer24.com pokračuje s nabídkou levného softwaru. Kupte si z nabídky níže uvedených bundlů....

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Komentujeme

Chvála černých skřínek

Lidé spolu s chatboty rádi klamou

Pavel Houser
1. 2. 2021

Pokud lidé nejednají přímo, ale nechají se nějak zastupovat chatbotem, mají mnohem menší problém uchylovat se...

Nadcházející akce

  1. Hannover Messe Digital Edition 2021

    12. dubna - 16. dubna

Zobrazit všechny Akce

Slovník

Outsourcing

Explorer

NMC

Nejpopulárnější články

Bezpečnostní přehled: Ve voze Tesla šlo vzdáleně ovládnout brzdu

Pavel Houser
26. 9. 2016

Komerční banka hlásí výpadek poboček a internetového bankovnictví

Jiří Kocourek
30. 7. 2008

Padla další rekordní pokuta za porušení GDPR

Padla další rekordní pokuta za porušení GDPR

Redakce
7. 2. 2021

Adobe Reader 8 k dispozici

Filip Molčan
8. 12. 2006

Skupina Lazarus se nově soustředí na obranný průmysl, malware dokáže proniknout i do odpojených sítí

Pavel Houser
1. 3. 2021

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události Byznys Cloud Ekomerce Hardware Internet Marketing Operační systémy Podnikový software Právo Rozhovory Science Security Technologie Telekomunikace Veřejná správa Vývoj a HTML Zajímavosti Zpráva dne České IT

RSS abclinuxu – čerstvé zprávičky

  • InstallFest 2021 online
  • Sweet Home 3D 6.5
  • Slovní úloha: V kterém týdnu letošního roku bude mít Firefox větší číslo verze než Chrome?

RSS Sciencemag.cz

  • Umělá inteligence cvičí psy
  • Co když člověka nakazí dva různé kmeny koronaviru?
  • Proč se jídlo lepí na pánev

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.