Bezpečnostní přehled: Význam firewallů nepodceňovat

Pavel Houser , 06. září 2012 08:00 0 komentářů
Rubriky: Security
Bezpečnostní přehled: Význam firewallů nepodceňovat

Jaký je nejlepší desktopový firewall? Jistý malware napadá Linux a Mac OS, přitom zcela ignoruje Windows. FBI a osobní údaje uživatelů iPhonů a iPadů. Blízkovýchodní plynárenská společnost byla po útoku malwaru nucena komunikovat se svými partnery faxem. Následuje pravidelný čtvrteční bezpečnostní přehled.

Bývalý důstojník ruské Federální bezpečnostní služby Alexej Ustimchuk byl odsouzen na 4,5 roku vězení za podíl na únosu Ivana Kasperského, syna zakladatele společnosti Kaspersky Lab. Cílem únosu, k němuž došlo v dubnu, bylo vydírání/výkupné. Akce se nezdařila a 20letý student byl po 5 dnech policií bez zranění osvobozen.

Zdroj: The Register

Objevil se další multiplatformní trojský kůň, který nejprve rozezná, jaký operační systém oběť používá, a poté si nainstaluje odpovídající verzi svého kódu (přesněji řečeno, multiplatformní je tedy downloader). Instalátor má podobu javového appletu, ale uživatel musí při návštěvě webu jeho spuštění potvrdit, nejde tedy o plný útok drive-by download. Zranitelná jsou Windows, Linux i MacOS. Na exploit jako první upozornila zřejmě finská bezpečnostní firma F-Secure.

Zdroj: ZDNet

Ačkoliv Windows představují stále drtivou většinu klientských počítačů, ruská bezpečnostní firma Doctor Web detekovala malware, který je určen pouze pro Linux a Mac OS. Těžko říct, proč se autoři rozhodli právě pro tuto kombinaci. Jde o trojského koně, který zaznamenává zadávaná hesla. Trojan byl pojmenován Wirenet, o jeho autorech ani přesném určení se nicméně zatím moc neví – např. není jasné, zda jde o bankovní malware. Řídicí server byl v Nizozemí, komunikace infikovaného počítače se serverem je šifrována přes AES.

Zdroj: HelpNet Security, The Register

Útočníci ze skupiny AntiSec, dle jiných zdrojů Anonymous, údajně kompromitovali notebook zaměstnance FBI, který se specializoval na boj s internetovou kriminalitou. Christopher K. Stangl si nechal ukrást data ze svého počítače už v březnu, snad kvůli zranitelnosti v Javě. Mezi zcizenými daty jsou prý údaje o asi milionu uživatelů iPadu a iPhonu (jedinečný identifikátor UDID zařízení + údaje o uživateli). Samozřejmě je otázka, zda tato data jsou pravá, a pokud ano, kde k nim příslušný agent přišel. Část dat byla zveřejněna, údajní útočníci nicméně deklarují, že jejich cílem není ohrozit uživatele produktů Apple.

FBI ve svém prohlášení ovšem vše (včetně kompromitace notebooku) popřela a označila za nesmysl. Na řadě jsou teď údajní útočníci.

Zdroj: HelpNet Security, The Register a další

Zranitelnosti Javy, na které v minulém a tomto týdnu cílí útočníci, byly hned dvě. Navíc krátce poté, co Oracle vydal záplatu, upozornila polská bezpečnostní firma Security Explorations na další kritický bezpečnostní problém. Firma předvedla zneužití ve formě proof-of-concept. Na rozdíl od starších a již opravených chyb zatím exploity této nově demonstrované zranitelnosti ve volném oběhu dosud nebyly zaznamenány.

Kódy pro zneužití starších zranitelností byly přidány do sady BlackHole. Za útoky mj. stojí zřejmě i pachatelé loňské operace Nitro (špionáž směřující především proti chemickým firmám). Speciálně pro tyto útoky slouží podle společnosti WebSense již více než 100 unikátních domén. Přibývá názorů doporučujících Javu v prohlížeči vypnout a speciálně povolit jen pro konkrétní stránky/aplikace. Taktéž se spekuluje o tom, že Oracle změní svou politiku bezpečnostních aktualizací pro Javu (podobně, jako v nedávné minulosti postupovala např. Adobe).

Zdroj: The Register, CNet, ZDnet, Help Net Security

Katarská plynárenská společnost RasGas byla napadena malwarem. Ochromen byl běžný kancelářský provoz firmy, která dodavatele a další partnery na své potíže byla nucena upozornit faxem. Vyřazen byl web, nikoliv však průmyslové provozy, tj. zejména systémy pro těžbu a zpracování plynu. Je tu jistá podobnost incidentu s nedávným útokem na firmu Saudi Aramco (ten se však dával i do politických souvislostí – s politikou Saudské Arábie a občanskou válkou v Sýrii), alespoň v tom smyslu, že v obou případech byl zřejmě použit malware Shamoon..

RasGas je joint venture mezi Qatar Petroleum a ExxonMobil.

Zdroj: CNet, The Register, HelpNet Security

Australský bezpečnostní výzkumník Craig S. Wright tvrdí, že i v současné době s důrazem na ochranu dat a koncových bodů mají firewally pro zabezpečení nezastupitelnou roli. Wright provedl experiment s 640 virtuálními stroji různé konfigurace, přičemž uvádí, že bez firewallu žádný nevydržel neinfikován déle než 5 dnů. Bezpečnost podle něj výrazně zvyšuje už i firewall Microsoftu, který je součástí Windows.

Podle testu TopTenReviews dosáhl z desktopových firewallů nejvyššího skóre Comodo Internet Security Plus, v nejlépe hodnocené skupině se dále ocitly Bitdefender Internet Security, Agnitum Outpost Pro Firewall a Kaspersky Internet Security.

Zdroj: SecurityNewsDaily, TopTen Reviews

Za loňský útok na síť společnosti Sony byl obviněn druhý podezřelý, údajně člen skupiny LulzSec. Jde o dnes dvacetiletého Raynalda Rivera z Arizony. Hrozí mu teoreticky až 15 let vězení. On-line vystupoval pod přezdívkami „neuron“ a „royal“.

Již loni v září byl obviněn Cody Kretsinger z Phoenixu a k podílu na útoku proti Sony Pictures Entertainment se přiznal. V důsledku akce uniklo loni v červenci cca 38 000 uživatelských jmen, hesel, e-mailových adres a dalších údajů (telefony, adresy...). Zvolenou metodou bylo SQL injection.

Je možné, že za zatčením stojí i výpověď šéfa skupiny LulzSec. Hector „Sabu“ Monsegur po svém zatčení s vyšetřovateli spolupracuje, aby si tak snížil vlastní trest. Aktuálně mu byl nástup do vězení o 6 měsíců odložen.

Zdroj: CNet, The Register

Společnost Kaspersky Lab zveřejnila výsledky analýzy malwaru Wiper. Ten zaútočil na počítačové systémy několika ropných zařízení na Blízkém východě v dubnu letošního roku. Pátrání po něm vedlo k objevení Flamu. Přestože byl Flame objeven během hledání Wiperu, analytici Kaspersky Lab věří, že Wiper i Flame jsou dva rozdílné a vzájemně vzdálené škodlivé programy. Malware Wiper vymazal harddisky napadených systémů a zničil všechna data, která by mohla vést k jeho identifikaci.

Zdroj: tisková zpráva společnosti Kaspersky Lab

Eaton Corporation uvedla na trh čtyři nové moderní snímače. Podle výrobce jsou schopné detekovat objekty bez ohledu na barvu a texturu materiálu, odrazivost, kontrast nebo tvar povrchu, v případě snímače NanoView pak i detekce průhledných objektů.

Zdroj: tisková zpráva společnosti Eaton Elektrotechnika

Bezpečnostní aplikace avast! Free Mobile Security pro Android překročila hranici 10 milionů instalací. Na konci srpna Avast navíc uvedl verzi 2; novinkou je technologie SiteCorrect, která automaticky opravuje překlepy při zadávání URL adresy, a chrání tak uživatele před typosquattingovými stránkami. Součástí aplikace je i Network Meter určený pro situace, kdy malware nebo falešné aplikace zahájí přenos velkého množství dat, aniž by o tom uživatel věděl.

Zdroj: tisková zpráva společnosti Avast


Komentáře

RSS 

Komentujeme

Kradená auta: Další úkol pro bezpečnostní kamery

Pavel Houser , 16. srpen 2017 06:30
Pavel Houser

Bezpečnostní kamery, které hledají ukradená vozidla nebo mají za úkol vozidlo jednoznačně identifiko...

Více






Kalendář

24. 08. Webinář Synology - DSM 6.1 - Virtual Machine Manager
27. 08.

31. 08.
VMworld 2017
01. 09.

06. 09.
IFA 2017
RSS 

Zprávičky

LG V30 bude mít displej OLED FullVision

Pavel Houser , 21. srpen 2017 11:42

P-OLED vzniká umísťováním pixelů na plastový substrát, který je mnohem pevnější než skleněná základn...

Více 0 komentářů

Jak funguje byznys na tuzemském YouTube

ČTK , 21. srpen 2017 09:47

Zájem Čechů o sledování videí na YouTube vzrostl letos meziročně o 35 procent. Poptávka se přesouvá ...

Více 0 komentářů

9 z 10 e-shopů nesplnilo zákonné povinnosti

ITBiz.cz , 20. srpen 2017 14:00

Česká obchodní inspekce pravidelně monitoruje dodržování zákonů v oblasti prodeje zboží v e-shopech....

Více 0 komentářů

Starší zprávičky

Lenovo ve ztrátě, k zisku se má vrátit do 2 let

ČTK , 19. srpen 2017 10:12

Firma nevylučuje zdražení svých výrobků, aby udržela ziskové marže....

Více 0 komentářů

Generální ředitel Infosysu nečekaně rezignoval

ČTK , 19. srpen 2017 09:30

Od doby, co Sikka nastoupil do čela firmy, akcie stouply o více než pětinu....

Více 0 komentářů

Irsko odmítá požadavek EU, aby od Applu zpětně vybralo daně

ČTK , 18. srpen 2017 13:00

Jednání Applu údajně nebylo v rozporu s legislativou Irska ani Evropské unie....

Více 6 komentářů

Ericsson zvažuje, že propustí až 25 000 zaměstnanců

ČTK , 18. srpen 2017 09:00

Švédská firma se v poslední době potýká se slábnoucí poptávkou ze strany telekomunikačních operátorů...

Více 0 komentářů