Bezpečnostní přehled: Výběry z bankomatů bez karty

Pavel Houser , 15. říjen 2014 08:47 0 komentářů
Bezpečnostní přehled: Výběry z bankomatů bez karty

Jaké informace se shromažďují při práci s Windows 10 Technical Preview. Statistiky útoků: WordPress, PHP, Net. Symantec se dělí na 2 firmy, AVG spolupracuje se Sony. Z ČR: útoky na DSL modemy, policejní zásah pod lupou a statistiky o používání Windows XP... Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Testovací verze Windows 10 Technical Preview obsahuje zabudovaný de facto keylogger. V podmínkách použití na to Microsoft sice upozorňuje a testovací verze není určena pro běžnou práci (e-maily, elektronické bankovnictví) ani nasazení ve firmách, ale i tak to pochopitelně vzbudilo jistou nevoli. V podmínkách použití si Microsoft vyhrazuje právo používat následující data: „your name, email address, preferences and interests; browsing, search and file history; phone call and SMS data; device configuration and sensor data; and application usage“. Dále: When you] enter text, we may collect typed characters and use them for purposes such as improving autocomplete and spellcheck features.

To samozřejmě neznamená, že Microsoft tyto informace skutečně shromažďuje (nebo že je shromažďuje všechny), nicméně činit tak může. The Register upozorňuje, že podobně intenzivní sběr dat prováděl Microsoft v minulosti při testování uživatelského rozhraní Ribbon (pás karet), které se poprvé objevilo v MS Office 2007.

Tim Berners-Lee na konferenci IPExpo uvedl, že když navrhoval web, měl na mysli především prostředí jednoduché pro uživatele i vývojáře, proto v té fázi nijak speciálně neřešil bezpečnost. Naopak Vinton Cerf prohlásil, že lituje, že vrstva zabezpečení nyla navržena již jako součást základních internetových protokolů.

Yahoo popřelo, že by nějaká uživatelská data byla kompromitována v souvislosti se zranitelností Shellshock. Servery, které se útočníci pokusily napadnout, prý byly izolovány a opraveny (za určitý zmatek prý přitom mohlo to, že Bash byl opravován několikrát). Mezi cíli útočníků zneužívajících Shellshock byly také údajně např. firmy WinZip a Lycos.

Imperva vydala nejnovější statistiky mapující vývoj útoků na webové služby

Na oblibě podle studie získávají metody SQL Injection a Remote File Inclusion. Mezi systémy pro správu obsahu mají útočníci největší zájem o WordPress, na nějž míří více útoků než na veškeré další redakční systémy. WordPress je nejčastěji napadán metodou Cross Site Scripting. Útoky XSS zasahují třikrát častěji PHP aplikace než aplikace na platformě Microsoft Net. Útočníci stále více využívají poskytovatele infrastruktury (infrastructure-as-a-service, IaaS), např. 20 % všech pokusů o zneužití lze vystopovat ke službě Amazon Web Services.

Probíhají útoky na bankomaty, které pak umožňují výběr bez karty. Útočníci pracují pouze v noci a jen v neděli a pondělí. Aniž by vložili do bankomatu kartu, zadají kombinaci čísel na klávesnici přístroje, zavolají operátorovi, aby jim dal další instrukce, zadají novou sadu čísel a bankomat pak začne vydávat velké množství hotovosti.

Útočníci nejdříve získají fyzický přístup k bankomatu a vloží do něj bootovací CD, aby nainstalovali malware, který Kaspersky Lab označuje jako Tyupkin. Po restartu systému mají bankomat pod kontrolou. Po úspěšném napadení malware běží stále dokola, dokud nedostane další instrukce. Aby bylo podvod těžší odhalit, Tyupkin (Backdoor.MSIL.Tyupkin) přijímá příkazy pouze v určitý čas během nedělní a pondělní noci, kdy mají útočníci možnost ukrást z infikovaného zařízení hotovost. Pro každý případ je vytvořena jedinečná kombinace náhodných čísel, což zajišťuje, aby nikdo mimo gang nemohl z podvodu náhodně profitovat.

Zdroj: tisková zpráva společnosti Kaspersky Lab

Postup ukazuje následující video:

Systém Windows XP se stále používá na téměř 17 % počítačů v ČR. Podle nejnovějších statistik AVG jsou v globálním měřítku uživatelé Windows XP škodlivým softwarem infikováni o 11 % více než uživatelé novějších verzí Windows. Nejohroženějšími skupinami jsou malé firmy a domácí uživatelé.

Zdroj: tisková zpráva společnosti Microsoft

AVG oznámila počátek tříletého obchodního partnerství se společností Sony Mobile, během něhož bude výhradním poskytovatelem mobilní bezpečnosti zákazníkům tohoto výrobce. Od podzimu 2014 budou chytré telefony a tablety Xperia řady Z3 vybaveny aplikací AVG AntiVirus Pro for Android. Uživatelé zařízení Xperia obdrží zdarma 180denní zkušební verzi, po jejímž vypršení si budou moci zakoupit roční předplatné nebo si zvolit bezplatnou základní verzi AVG AntiVirus Free for Android.

Zdroj: tisková zpráva společnosti AVG Technologies

Z praktických problémů, kterým při zavádění nástrojů a aplikací potřebných pro zajištění mobility musí čelit, zmiňují IT oddělení nejčastěji zavedení bezpečnostních pravidel pro kontrolu přístupu (69 % souhlasí, že tento problém představuje největší výzvu), zdůvodnění investice (51 %) a nedostatek důvěry zaměstnanců (44 %). Průměrnému IT oddělení firem trvá 3 týdny, než zajistí zaměstnancům mobilní nástroje potřebné k výkonu jejich práce. Příslušný průzkum byl podniknut v oblasti EMEA.

Zdroj: tisková zpráva společnosti WMware

Veeam Endpoint Backup Free představuje nové zdarma dostupné řešení pro zálohování koncových bodů.

Zdroj: tisková zpráva společnosti Veeam Software

Téměř dvě třetiny lidí ve firmách neví nic o aktuálních bezpečnostních problémech. Ukázal to průzkum společnosti Cisco mezi více 12 tisíci zaměstnanci ve 13 zemích regionu EMEAR (Evropa, Blízký východ, Afrika a Rusko). Ukazuje se, že zaměstnanci spoléhají na nastavené bezpečnostní politiky v podnicích a často se v zaměstnání chovají méně opatrně než na svém domácím počítači.

Zdroj: tisková zpráva společnosti Cisco

Canon na veletrhu Security Essen 2014 oznámil partnerství se společností Digivod. Uživatelé síťových bezpečnostních kamer značky Canon tak získají přístup k řešením Digivod pro správu videoobsahu. Mezi vylepšení mají patřit například samoučící se filtry na třídění identifikovaných objektů.

Zdroj: tisková zpráva společnosti Canon Europe

Canon představil i další partnerství, a to se společností Arteco, která nabízí řešení v oblasti správy událostí spojených s video obsahem (VEMS, Video Event Management Software). Na základě spolupráce dojde k integraci bezpečnostních produktů Arteco s celým portfoliem značky Canon.

Zdroj: tisková zpráva společnosti Canon Europe

Poskytovatel softwaru pro správu hesel Sticky Password oznamuje spolupráci s firmou EyeLock, dodávající bezpečnostní technologie založené na skenování duhovky. Zařízení Myris se bude nabízet nejen firmám, ale i domácím uživatelům. Myris, která má fungovat jako biometricky chráněné úložiště hesel, se připojuje přes USB port a je kompatibilní s OS Windows 7 a 8, MacOS a Chromium.

Zdroj: tisková zpráva společnosti Sticky Password

Sophos oznamuje akvizici kalifornské společnosti Mojave Networks. Mojave rozšíří integrovanou bezpečnostní platformu Sophos Cloud o webové bezpečnostní řešení, integrované produkty by měly být k dispozici na počátku roku 2015. Technologie Mojave budou také propojeny s bezpečnostním hardwarem Sophos, kde umožní hybridní způsoby nasazení – v klasickém režimu i v režimu software jako služba.

Zdroj: tisková zpráva společnosti Sophos

Během čtyř let by se ve střední Evropě investice do ochrany proti únikům dat mohly zvýšit až o 59 %. Zdroj: prognóza Gartner/tisková zpráva společnosti Safetica Technologies

Národní bezpečnostní tým CSIRT.CZ obdržel od jednoho z velkých poskytovatelů internetu v ČR informaci o probíhajícím útoku, který může mít dopad i na ostatní poskytovatele xDSL služeb. Uvedený útok probíhá v dotčené síti v různých intervalech od tohoto pondělí. Zasaženými zařízeními jsou modemy ZyXel (potvrzeno P660) a některé modemy TP-Link.

Zdroj: oznámení CSIRT.cz

Sdružení CZ.NIC, správce české národní domény .CZ, rozšiřuje kapacity svého výzkumného centra o novou pobočku, kterou otevírá v Českých Budějovicích. Stejně jako v pražské centrále nebo v laboratořích v Brně a Plzni se i zde budou výzkumníci a vývojáři věnovat především projektům týkající se bezpečnosti a stability Internetu.

Zdroj: tisková zpráva sdružení CZ.NIC

Dosud netrestaný muž nejméně od roku 2007 neoprávněně pronikal do počítačových systémů v ČR i v cizině. Přístupové údaje uživatelů si ukládal, aby je v budoucnu mohl použít k napadení dalších systémů. Získal plnou kontrolu nad 1 500 počítači fyzických i právnických osob s převážně linuxovými OS, kopíroval si odsud firemní i soukromé e-maily. Policejní vyšetřovatelé na případu spolupracovali s odborníky z bezpečnostního týmu CSIRT-MU Masarykovy univerzity v Brně, s brněnskou Fakultou informačních technologií Vysokého učení technického a sdružením Cesnet.

Obviněný muž se k trestné činnosti doznal, v případě odsouzení mu hrozí trest odnětí svobody v trvání dvou let. Zatím není známo, jakým způsobem zcizená data a účty dále využíval.

Zdroj: oznámení Policie ČR

Představenstvo společnosti Symantec schválilo rozdělení na dvě nezávislé veřejně obchodovatelné společnosti. Jedna společnost bude zaměřena na zabezpečení, druhá na správu a ukládání dat (IM, information management). Společnost očekává, že proces rozdělení bude dokončen do konce roku 2015. Symantec rostl v poslední době pomaleji než trh s bezpečnostním softwarem jako celek. Částečně to způsobil slabý prodej osobních počítačů (software Symantecu je častou součástí nových PC), částečně slabší pozice Symantecu v oblasti zabezpečení mobilních zařízení.

Na téma zabezpečení na ITBiz viz také:

Na internetu se objevilo asi 400 účtů ke službě Dropbox

Na 1 200 obchodů Kmart v USA bylo napadeno malwarem


Komentáře


RSS 

Komentujeme

Chatbot mluví za mrtvého – od nápadu k realizaci

Pavel Houser , 30. listopad 2016 13:00
Pavel Houser

Na webu The Verge popsala Casey Newton příběh dvou přátel (Eugenia Kuyda a Roman Mazurenko). Peripet...

Více





Kalendář


RSS 

Zprávičky

Telefony Nokia se příští rok vrátí na trh

ČTK , 02. prosinec 2016 10:30

Chytré telefony se značkou Nokia se objeví zpátky na trhu v příštím roce. Finská společnost Nokia dn...

Více 1 komentářů

CETIN nabídne příští rok operátorům připojení až 250 Mbit/s

ČTK , 01. prosinec 2016 17:00

Společnost Česká telekomunikační infrastruktura (CETIN) zvýší od května příštího roku rychlost inter...

Více 0 komentářů

Akcie Samsungu stouply na nový rekord

ČTK , 01. prosinec 2016 12:00

Akcie jihokorejské společnosti Samsung Electronics dnes stouply o více než čtyři procenta na nový re...

Více 0 komentářů

Starší zprávičky

FBI bude moci s povolením soudu pronikat do jakýchkoli počítačů

ČTK , 01. prosinec 2016 10:30

V americkém Senátu dnes selhal poslední pokus o zablokování rozšířených policejních pravomocí, které...

Více 2 komentářů

Gartner:Prodej tabletů v ČR letos klesne o osm procent na 1,1 mil

ČTK , 30. listopad 2016 14:00

Zájem o tablety letos dále klesá. Prodej tabletů a hybridních notebooků na českém trhu se letos sníž...

Více 0 komentářů

Grafen opracovaný laserem

Pavel Houser , 30. listopad 2016 11:00

Na Iowa State University přišli s další metodou pro tištění grafenových součástek. V tomto případě j...

Více 0 komentářů

GFI Software přichází s beta verzí pokročilé cloudové ochrany e-mailu

Petr Velecký , 29. listopad 2016 18:00

Beta verzi své nejnovější cloudové platformy pro zajištění bezpečnosti a kontinuity provozu podnikov...

Více 0 komentářů