Bezpečnostní přehled: Význam firewallů nepodceňovat

Pavel Houser , 06. září 2012 08:00 0 komentářů
Rubriky: Security
Bezpečnostní přehled: Význam firewallů nepodceňovat

Jaký je nejlepší desktopový firewall? Jistý malware napadá Linux a Mac OS, přitom zcela ignoruje Windows. FBI a osobní údaje uživatelů iPhonů a iPadů. Blízkovýchodní plynárenská společnost byla po útoku malwaru nucena komunikovat se svými partnery faxem. Následuje pravidelný čtvrteční bezpečnostní přehled.

Bývalý důstojník ruské Federální bezpečnostní služby Alexej Ustimchuk byl odsouzen na 4,5 roku vězení za podíl na únosu Ivana Kasperského, syna zakladatele společnosti Kaspersky Lab. Cílem únosu, k němuž došlo v dubnu, bylo vydírání/výkupné. Akce se nezdařila a 20letý student byl po 5 dnech policií bez zranění osvobozen.

Zdroj: The Register

Objevil se další multiplatformní trojský kůň, který nejprve rozezná, jaký operační systém oběť používá, a poté si nainstaluje odpovídající verzi svého kódu (přesněji řečeno, multiplatformní je tedy downloader). Instalátor má podobu javového appletu, ale uživatel musí při návštěvě webu jeho spuštění potvrdit, nejde tedy o plný útok drive-by download. Zranitelná jsou Windows, Linux i MacOS. Na exploit jako první upozornila zřejmě finská bezpečnostní firma F-Secure.

Zdroj: ZDNet

Ačkoliv Windows představují stále drtivou většinu klientských počítačů, ruská bezpečnostní firma Doctor Web detekovala malware, který je určen pouze pro Linux a Mac OS. Těžko říct, proč se autoři rozhodli právě pro tuto kombinaci. Jde o trojského koně, který zaznamenává zadávaná hesla. Trojan byl pojmenován Wirenet, o jeho autorech ani přesném určení se nicméně zatím moc neví – např. není jasné, zda jde o bankovní malware. Řídicí server byl v Nizozemí, komunikace infikovaného počítače se serverem je šifrována přes AES.

Zdroj: HelpNet Security, The Register

Útočníci ze skupiny AntiSec, dle jiných zdrojů Anonymous, údajně kompromitovali notebook zaměstnance FBI, který se specializoval na boj s internetovou kriminalitou. Christopher K. Stangl si nechal ukrást data ze svého počítače už v březnu, snad kvůli zranitelnosti v Javě. Mezi zcizenými daty jsou prý údaje o asi milionu uživatelů iPadu a iPhonu (jedinečný identifikátor UDID zařízení + údaje o uživateli). Samozřejmě je otázka, zda tato data jsou pravá, a pokud ano, kde k nim příslušný agent přišel. Část dat byla zveřejněna, údajní útočníci nicméně deklarují, že jejich cílem není ohrozit uživatele produktů Apple.

FBI ve svém prohlášení ovšem vše (včetně kompromitace notebooku) popřela a označila za nesmysl. Na řadě jsou teď údajní útočníci.

Zdroj: HelpNet Security, The Register a další

Zranitelnosti Javy, na které v minulém a tomto týdnu cílí útočníci, byly hned dvě. Navíc krátce poté, co Oracle vydal záplatu, upozornila polská bezpečnostní firma Security Explorations na další kritický bezpečnostní problém. Firma předvedla zneužití ve formě proof-of-concept. Na rozdíl od starších a již opravených chyb zatím exploity této nově demonstrované zranitelnosti ve volném oběhu dosud nebyly zaznamenány.

Kódy pro zneužití starších zranitelností byly přidány do sady BlackHole. Za útoky mj. stojí zřejmě i pachatelé loňské operace Nitro (špionáž směřující především proti chemickým firmám). Speciálně pro tyto útoky slouží podle společnosti WebSense již více než 100 unikátních domén. Přibývá názorů doporučujících Javu v prohlížeči vypnout a speciálně povolit jen pro konkrétní stránky/aplikace. Taktéž se spekuluje o tom, že Oracle změní svou politiku bezpečnostních aktualizací pro Javu (podobně, jako v nedávné minulosti postupovala např. Adobe).

Zdroj: The Register, CNet, ZDnet, Help Net Security

Katarská plynárenská společnost RasGas byla napadena malwarem. Ochromen byl běžný kancelářský provoz firmy, která dodavatele a další partnery na své potíže byla nucena upozornit faxem. Vyřazen byl web, nikoliv však průmyslové provozy, tj. zejména systémy pro těžbu a zpracování plynu. Je tu jistá podobnost incidentu s nedávným útokem na firmu Saudi Aramco (ten se však dával i do politických souvislostí – s politikou Saudské Arábie a občanskou válkou v Sýrii), alespoň v tom smyslu, že v obou případech byl zřejmě použit malware Shamoon..

RasGas je joint venture mezi Qatar Petroleum a ExxonMobil.

Zdroj: CNet, The Register, HelpNet Security

Australský bezpečnostní výzkumník Craig S. Wright tvrdí, že i v současné době s důrazem na ochranu dat a koncových bodů mají firewally pro zabezpečení nezastupitelnou roli. Wright provedl experiment s 640 virtuálními stroji různé konfigurace, přičemž uvádí, že bez firewallu žádný nevydržel neinfikován déle než 5 dnů. Bezpečnost podle něj výrazně zvyšuje už i firewall Microsoftu, který je součástí Windows.

Podle testu TopTenReviews dosáhl z desktopových firewallů nejvyššího skóre Comodo Internet Security Plus, v nejlépe hodnocené skupině se dále ocitly Bitdefender Internet Security, Agnitum Outpost Pro Firewall a Kaspersky Internet Security.

Zdroj: SecurityNewsDaily, TopTen Reviews

Za loňský útok na síť společnosti Sony byl obviněn druhý podezřelý, údajně člen skupiny LulzSec. Jde o dnes dvacetiletého Raynalda Rivera z Arizony. Hrozí mu teoreticky až 15 let vězení. On-line vystupoval pod přezdívkami „neuron“ a „royal“.

Již loni v září byl obviněn Cody Kretsinger z Phoenixu a k podílu na útoku proti Sony Pictures Entertainment se přiznal. V důsledku akce uniklo loni v červenci cca 38 000 uživatelských jmen, hesel, e-mailových adres a dalších údajů (telefony, adresy...). Zvolenou metodou bylo SQL injection.

Je možné, že za zatčením stojí i výpověď šéfa skupiny LulzSec. Hector „Sabu“ Monsegur po svém zatčení s vyšetřovateli spolupracuje, aby si tak snížil vlastní trest. Aktuálně mu byl nástup do vězení o 6 měsíců odložen.

Zdroj: CNet, The Register

Společnost Kaspersky Lab zveřejnila výsledky analýzy malwaru Wiper. Ten zaútočil na počítačové systémy několika ropných zařízení na Blízkém východě v dubnu letošního roku. Pátrání po něm vedlo k objevení Flamu. Přestože byl Flame objeven během hledání Wiperu, analytici Kaspersky Lab věří, že Wiper i Flame jsou dva rozdílné a vzájemně vzdálené škodlivé programy. Malware Wiper vymazal harddisky napadených systémů a zničil všechna data, která by mohla vést k jeho identifikaci.

Zdroj: tisková zpráva společnosti Kaspersky Lab

Eaton Corporation uvedla na trh čtyři nové moderní snímače. Podle výrobce jsou schopné detekovat objekty bez ohledu na barvu a texturu materiálu, odrazivost, kontrast nebo tvar povrchu, v případě snímače NanoView pak i detekce průhledných objektů.

Zdroj: tisková zpráva společnosti Eaton Elektrotechnika

Bezpečnostní aplikace avast! Free Mobile Security pro Android překročila hranici 10 milionů instalací. Na konci srpna Avast navíc uvedl verzi 2; novinkou je technologie SiteCorrect, která automaticky opravuje překlepy při zadávání URL adresy, a chrání tak uživatele před typosquattingovými stránkami. Součástí aplikace je i Network Meter určený pro situace, kdy malware nebo falešné aplikace zahájí přenos velkého množství dat, aniž by o tom uživatel věděl.

Zdroj: tisková zpráva společnosti Avast


Komentáře

RSS 

Komentujeme

Skutečně software pohltí svět?

Pavel Houser , 22. duben 2017 14:00
Pavel Houser

Výrok, podle něhož má software pojídat svět, jako první použil (zřejmě) Marc Andreessen v roce 2011 ...

Více





RSS 

Zprávičky

Soudy mají dle Šabatové zveřejňovat více rozhodnutí elektronicky

ČTK , 26. duben 2017 13:30

Kancelář veřejného ochránce práv není spokojená s tím, jak okresní, krajské a vrchní soudy naplňují ...

Více 0 komentářů

QNAP představuje řadu NAS serverů TS-x53B se čtyřjádrovým procesorem

Pavel Houser , 26. duben 2017 12:00

Řada TS-x53B s podporou duálního systému QTS-Linux umožňuje uživatelům vyvíjet nebo využívat balíčky...

Více 0 komentářů

Fiat Chrysler a Google nabízejí projížďku v samořízených autech

ČTK , 26. duben 2017 10:00

Waymo chce získat poznatky o tom, kam lidé chtějí v samořízených vozech jezdit....

Více 0 komentářů

Starší zprávičky

Snaží se někdo vybudovat botnet na Google Play?

Pavel Houser , 26. duben 2017 08:00

Podle odhadů bylo celkem infikováno 600 000 zařízení....

Více 0 komentářů

Přes mobil nebo PC nakupují denně tři procenta lidí

ČTK , 26. duben 2017 07:15

Zhruba tři procenta lidí na světě nakupují denně prostřednictvím svého mobilního telefonu, stejně ta...

Více 0 komentářů

Vodafone testuje se svými zákazníky zařízení pro NB-IoT

Pavel Houser , 25. duben 2017 18:03

Úzkopásmový Internet věcí má využití v průmyslu, dopravě, ale i službách pro koncové uživatele....

Více 0 komentářů

Zakladatel Wikipedie vytváří zpravodajskou platformu Wikitribune

ČTK , 25. duben 2017 18:03

Zakladatel internetové encyklopedie Wikipedia Jimmy Wales vytváří zpravodajskou platformu Wikitribun...

Více 0 komentářů