Bezpečnostní přehled: Význam firewallů nepodceňovat

Pavel Houser , 06. září 2012 08:00 0 komentářů
Rubriky: Security
Bezpečnostní přehled: Význam firewallů nepodceňovat

Jaký je nejlepší desktopový firewall? Jistý malware napadá Linux a Mac OS, přitom zcela ignoruje Windows. FBI a osobní údaje uživatelů iPhonů a iPadů. Blízkovýchodní plynárenská společnost byla po útoku malwaru nucena komunikovat se svými partnery faxem. Následuje pravidelný čtvrteční bezpečnostní přehled.

Bývalý důstojník ruské Federální bezpečnostní služby Alexej Ustimchuk byl odsouzen na 4,5 roku vězení za podíl na únosu Ivana Kasperského, syna zakladatele společnosti Kaspersky Lab. Cílem únosu, k němuž došlo v dubnu, bylo vydírání/výkupné. Akce se nezdařila a 20letý student byl po 5 dnech policií bez zranění osvobozen.

Zdroj: The Register

Objevil se další multiplatformní trojský kůň, který nejprve rozezná, jaký operační systém oběť používá, a poté si nainstaluje odpovídající verzi svého kódu (přesněji řečeno, multiplatformní je tedy downloader). Instalátor má podobu javového appletu, ale uživatel musí při návštěvě webu jeho spuštění potvrdit, nejde tedy o plný útok drive-by download. Zranitelná jsou Windows, Linux i MacOS. Na exploit jako první upozornila zřejmě finská bezpečnostní firma F-Secure.

Zdroj: ZDNet

Ačkoliv Windows představují stále drtivou většinu klientských počítačů, ruská bezpečnostní firma Doctor Web detekovala malware, který je určen pouze pro Linux a Mac OS. Těžko říct, proč se autoři rozhodli právě pro tuto kombinaci. Jde o trojského koně, který zaznamenává zadávaná hesla. Trojan byl pojmenován Wirenet, o jeho autorech ani přesném určení se nicméně zatím moc neví – např. není jasné, zda jde o bankovní malware. Řídicí server byl v Nizozemí, komunikace infikovaného počítače se serverem je šifrována přes AES.

Zdroj: HelpNet Security, The Register

Útočníci ze skupiny AntiSec, dle jiných zdrojů Anonymous, údajně kompromitovali notebook zaměstnance FBI, který se specializoval na boj s internetovou kriminalitou. Christopher K. Stangl si nechal ukrást data ze svého počítače už v březnu, snad kvůli zranitelnosti v Javě. Mezi zcizenými daty jsou prý údaje o asi milionu uživatelů iPadu a iPhonu (jedinečný identifikátor UDID zařízení + údaje o uživateli). Samozřejmě je otázka, zda tato data jsou pravá, a pokud ano, kde k nim příslušný agent přišel. Část dat byla zveřejněna, údajní útočníci nicméně deklarují, že jejich cílem není ohrozit uživatele produktů Apple.

FBI ve svém prohlášení ovšem vše (včetně kompromitace notebooku) popřela a označila za nesmysl. Na řadě jsou teď údajní útočníci.

Zdroj: HelpNet Security, The Register a další

Zranitelnosti Javy, na které v minulém a tomto týdnu cílí útočníci, byly hned dvě. Navíc krátce poté, co Oracle vydal záplatu, upozornila polská bezpečnostní firma Security Explorations na další kritický bezpečnostní problém. Firma předvedla zneužití ve formě proof-of-concept. Na rozdíl od starších a již opravených chyb zatím exploity této nově demonstrované zranitelnosti ve volném oběhu dosud nebyly zaznamenány.

Kódy pro zneužití starších zranitelností byly přidány do sady BlackHole. Za útoky mj. stojí zřejmě i pachatelé loňské operace Nitro (špionáž směřující především proti chemickým firmám). Speciálně pro tyto útoky slouží podle společnosti WebSense již více než 100 unikátních domén. Přibývá názorů doporučujících Javu v prohlížeči vypnout a speciálně povolit jen pro konkrétní stránky/aplikace. Taktéž se spekuluje o tom, že Oracle změní svou politiku bezpečnostních aktualizací pro Javu (podobně, jako v nedávné minulosti postupovala např. Adobe).

Zdroj: The Register, CNet, ZDnet, Help Net Security

Katarská plynárenská společnost RasGas byla napadena malwarem. Ochromen byl běžný kancelářský provoz firmy, která dodavatele a další partnery na své potíže byla nucena upozornit faxem. Vyřazen byl web, nikoliv však průmyslové provozy, tj. zejména systémy pro těžbu a zpracování plynu. Je tu jistá podobnost incidentu s nedávným útokem na firmu Saudi Aramco (ten se však dával i do politických souvislostí – s politikou Saudské Arábie a občanskou válkou v Sýrii), alespoň v tom smyslu, že v obou případech byl zřejmě použit malware Shamoon..

RasGas je joint venture mezi Qatar Petroleum a ExxonMobil.

Zdroj: CNet, The Register, HelpNet Security

Australský bezpečnostní výzkumník Craig S. Wright tvrdí, že i v současné době s důrazem na ochranu dat a koncových bodů mají firewally pro zabezpečení nezastupitelnou roli. Wright provedl experiment s 640 virtuálními stroji různé konfigurace, přičemž uvádí, že bez firewallu žádný nevydržel neinfikován déle než 5 dnů. Bezpečnost podle něj výrazně zvyšuje už i firewall Microsoftu, který je součástí Windows.

Podle testu TopTenReviews dosáhl z desktopových firewallů nejvyššího skóre Comodo Internet Security Plus, v nejlépe hodnocené skupině se dále ocitly Bitdefender Internet Security, Agnitum Outpost Pro Firewall a Kaspersky Internet Security.

Zdroj: SecurityNewsDaily, TopTen Reviews

Za loňský útok na síť společnosti Sony byl obviněn druhý podezřelý, údajně člen skupiny LulzSec. Jde o dnes dvacetiletého Raynalda Rivera z Arizony. Hrozí mu teoreticky až 15 let vězení. On-line vystupoval pod přezdívkami „neuron“ a „royal“.

Již loni v září byl obviněn Cody Kretsinger z Phoenixu a k podílu na útoku proti Sony Pictures Entertainment se přiznal. V důsledku akce uniklo loni v červenci cca 38 000 uživatelských jmen, hesel, e-mailových adres a dalších údajů (telefony, adresy...). Zvolenou metodou bylo SQL injection.

Je možné, že za zatčením stojí i výpověď šéfa skupiny LulzSec. Hector „Sabu“ Monsegur po svém zatčení s vyšetřovateli spolupracuje, aby si tak snížil vlastní trest. Aktuálně mu byl nástup do vězení o 6 měsíců odložen.

Zdroj: CNet, The Register

Společnost Kaspersky Lab zveřejnila výsledky analýzy malwaru Wiper. Ten zaútočil na počítačové systémy několika ropných zařízení na Blízkém východě v dubnu letošního roku. Pátrání po něm vedlo k objevení Flamu. Přestože byl Flame objeven během hledání Wiperu, analytici Kaspersky Lab věří, že Wiper i Flame jsou dva rozdílné a vzájemně vzdálené škodlivé programy. Malware Wiper vymazal harddisky napadených systémů a zničil všechna data, která by mohla vést k jeho identifikaci.

Zdroj: tisková zpráva společnosti Kaspersky Lab

Eaton Corporation uvedla na trh čtyři nové moderní snímače. Podle výrobce jsou schopné detekovat objekty bez ohledu na barvu a texturu materiálu, odrazivost, kontrast nebo tvar povrchu, v případě snímače NanoView pak i detekce průhledných objektů.

Zdroj: tisková zpráva společnosti Eaton Elektrotechnika

Bezpečnostní aplikace avast! Free Mobile Security pro Android překročila hranici 10 milionů instalací. Na konci srpna Avast navíc uvedl verzi 2; novinkou je technologie SiteCorrect, která automaticky opravuje překlepy při zadávání URL adresy, a chrání tak uživatele před typosquattingovými stránkami. Součástí aplikace je i Network Meter určený pro situace, kdy malware nebo falešné aplikace zahájí přenos velkého množství dat, aniž by o tom uživatel věděl.

Zdroj: tisková zpráva společnosti Avast


Komentáře


RSS 

Komentujeme

Zákaznické karty čekají změny

Pavel Houser , 17. leden 2017 13:00
Pavel Houser

Jedna z technologií, která se už po léta prakticky nezměnila, i když by mohla? Prý karty zákazníků d...

Více





Kalendář

06. 02.

07. 02.
konference G2B TechEd
15. 02. IDC Predictions 2017
22. 02. IT mezi paragrafy
RSS 

Zprávičky

Facebook zřídí v Paříži svůj první inkubátor pro začínající firmy

ČTK , 19. leden 2017 14:00

Americká sociální síť Facebook zřídí v Paříži svůj první inkubátor pro začínající firmy, tzv. startu...

Více 0 komentářů

Toshiba prý zvažuje o osamostatnění své polovodičové divize

ČTK , 19. leden 2017 11:00

Japonská společnost Toshiba Corp. zvažuje oddělení svých aktivit v oblasti výroby polovodičů do samo...

Více 0 komentářů

Sněmovna uzákoní pravidla pro informační systémy veřejné správy

ČTK , 19. leden 2017 07:00

Sněmovna zřejmě uzákoní pravidla pro to, jaké funkční vlastnosti mají mít informační systémy ve veře...

Více 0 komentářů

Starší zprávičky

ÚOOÚ za nevyžádaná obchodní sdělení uložil i půlmilionovou pokutu

ČTK , 18. leden 2017 14:00

Úřad pro ochranu osobních údajů (ÚOOÚ) v souvislosti s nevyžádanými obchodními sděleními udělil loni...

Více 0 komentářů

O2 spustila volání přes rychlé mobilní sítě LTE

ČTK , 18. leden 2017 12:00

Operátor O2 spustil službu volání v rychlé mobilní síti LTE. Největšími výhodami VoLTE jsou velmi kr...

Více 2 komentářů

Průměrná rychlost mobilního internetu loni stoupla na 23,8 Mbit/s

ČTK , 18. leden 2017 07:00

Průměrná rychlost mobilního internetu v Česku se v loňském roce zvýšila o 39 procent na 23,8 Mbit/s....

Více 0 komentářů

Telefónica má zaplatit 1,7 miliardy Kč Tykačovým firmám

ČTK , 17. leden 2017 15:00

Španělská telekomunikační společnost Telefónica má zaplatit firmám podnikatele Pavla Tykače 1,7 mili...

Více 0 komentářů