Bezpečnostní přehled: Význam firewallů nepodceňovat

Pavel Houser , 06. září 2012 08:00 0 komentářů
Rubriky: Security
Bezpečnostní přehled: Význam firewallů nepodceňovat

Jaký je nejlepší desktopový firewall? Jistý malware napadá Linux a Mac OS, přitom zcela ignoruje Windows. FBI a osobní údaje uživatelů iPhonů a iPadů. Blízkovýchodní plynárenská společnost byla po útoku malwaru nucena komunikovat se svými partnery faxem. Následuje pravidelný čtvrteční bezpečnostní přehled.

Bývalý důstojník ruské Federální bezpečnostní služby Alexej Ustimchuk byl odsouzen na 4,5 roku vězení za podíl na únosu Ivana Kasperského, syna zakladatele společnosti Kaspersky Lab. Cílem únosu, k němuž došlo v dubnu, bylo vydírání/výkupné. Akce se nezdařila a 20letý student byl po 5 dnech policií bez zranění osvobozen.

Zdroj: The Register

Objevil se další multiplatformní trojský kůň, který nejprve rozezná, jaký operační systém oběť používá, a poté si nainstaluje odpovídající verzi svého kódu (přesněji řečeno, multiplatformní je tedy downloader). Instalátor má podobu javového appletu, ale uživatel musí při návštěvě webu jeho spuštění potvrdit, nejde tedy o plný útok drive-by download. Zranitelná jsou Windows, Linux i MacOS. Na exploit jako první upozornila zřejmě finská bezpečnostní firma F-Secure.

Zdroj: ZDNet

Ačkoliv Windows představují stále drtivou většinu klientských počítačů, ruská bezpečnostní firma Doctor Web detekovala malware, který je určen pouze pro Linux a Mac OS. Těžko říct, proč se autoři rozhodli právě pro tuto kombinaci. Jde o trojského koně, který zaznamenává zadávaná hesla. Trojan byl pojmenován Wirenet, o jeho autorech ani přesném určení se nicméně zatím moc neví – např. není jasné, zda jde o bankovní malware. Řídicí server byl v Nizozemí, komunikace infikovaného počítače se serverem je šifrována přes AES.

Zdroj: HelpNet Security, The Register

Útočníci ze skupiny AntiSec, dle jiných zdrojů Anonymous, údajně kompromitovali notebook zaměstnance FBI, který se specializoval na boj s internetovou kriminalitou. Christopher K. Stangl si nechal ukrást data ze svého počítače už v březnu, snad kvůli zranitelnosti v Javě. Mezi zcizenými daty jsou prý údaje o asi milionu uživatelů iPadu a iPhonu (jedinečný identifikátor UDID zařízení + údaje o uživateli). Samozřejmě je otázka, zda tato data jsou pravá, a pokud ano, kde k nim příslušný agent přišel. Část dat byla zveřejněna, údajní útočníci nicméně deklarují, že jejich cílem není ohrozit uživatele produktů Apple.

FBI ve svém prohlášení ovšem vše (včetně kompromitace notebooku) popřela a označila za nesmysl. Na řadě jsou teď údajní útočníci.

Zdroj: HelpNet Security, The Register a další

Zranitelnosti Javy, na které v minulém a tomto týdnu cílí útočníci, byly hned dvě. Navíc krátce poté, co Oracle vydal záplatu, upozornila polská bezpečnostní firma Security Explorations na další kritický bezpečnostní problém. Firma předvedla zneužití ve formě proof-of-concept. Na rozdíl od starších a již opravených chyb zatím exploity této nově demonstrované zranitelnosti ve volném oběhu dosud nebyly zaznamenány.

Kódy pro zneužití starších zranitelností byly přidány do sady BlackHole. Za útoky mj. stojí zřejmě i pachatelé loňské operace Nitro (špionáž směřující především proti chemickým firmám). Speciálně pro tyto útoky slouží podle společnosti WebSense již více než 100 unikátních domén. Přibývá názorů doporučujících Javu v prohlížeči vypnout a speciálně povolit jen pro konkrétní stránky/aplikace. Taktéž se spekuluje o tom, že Oracle změní svou politiku bezpečnostních aktualizací pro Javu (podobně, jako v nedávné minulosti postupovala např. Adobe).

Zdroj: The Register, CNet, ZDnet, Help Net Security

Katarská plynárenská společnost RasGas byla napadena malwarem. Ochromen byl běžný kancelářský provoz firmy, která dodavatele a další partnery na své potíže byla nucena upozornit faxem. Vyřazen byl web, nikoliv však průmyslové provozy, tj. zejména systémy pro těžbu a zpracování plynu. Je tu jistá podobnost incidentu s nedávným útokem na firmu Saudi Aramco (ten se však dával i do politických souvislostí – s politikou Saudské Arábie a občanskou válkou v Sýrii), alespoň v tom smyslu, že v obou případech byl zřejmě použit malware Shamoon..

RasGas je joint venture mezi Qatar Petroleum a ExxonMobil.

Zdroj: CNet, The Register, HelpNet Security

Australský bezpečnostní výzkumník Craig S. Wright tvrdí, že i v současné době s důrazem na ochranu dat a koncových bodů mají firewally pro zabezpečení nezastupitelnou roli. Wright provedl experiment s 640 virtuálními stroji různé konfigurace, přičemž uvádí, že bez firewallu žádný nevydržel neinfikován déle než 5 dnů. Bezpečnost podle něj výrazně zvyšuje už i firewall Microsoftu, který je součástí Windows.

Podle testu TopTenReviews dosáhl z desktopových firewallů nejvyššího skóre Comodo Internet Security Plus, v nejlépe hodnocené skupině se dále ocitly Bitdefender Internet Security, Agnitum Outpost Pro Firewall a Kaspersky Internet Security.

Zdroj: SecurityNewsDaily, TopTen Reviews

Za loňský útok na síť společnosti Sony byl obviněn druhý podezřelý, údajně člen skupiny LulzSec. Jde o dnes dvacetiletého Raynalda Rivera z Arizony. Hrozí mu teoreticky až 15 let vězení. On-line vystupoval pod přezdívkami „neuron“ a „royal“.

Již loni v září byl obviněn Cody Kretsinger z Phoenixu a k podílu na útoku proti Sony Pictures Entertainment se přiznal. V důsledku akce uniklo loni v červenci cca 38 000 uživatelských jmen, hesel, e-mailových adres a dalších údajů (telefony, adresy...). Zvolenou metodou bylo SQL injection.

Je možné, že za zatčením stojí i výpověď šéfa skupiny LulzSec. Hector „Sabu“ Monsegur po svém zatčení s vyšetřovateli spolupracuje, aby si tak snížil vlastní trest. Aktuálně mu byl nástup do vězení o 6 měsíců odložen.

Zdroj: CNet, The Register

Společnost Kaspersky Lab zveřejnila výsledky analýzy malwaru Wiper. Ten zaútočil na počítačové systémy několika ropných zařízení na Blízkém východě v dubnu letošního roku. Pátrání po něm vedlo k objevení Flamu. Přestože byl Flame objeven během hledání Wiperu, analytici Kaspersky Lab věří, že Wiper i Flame jsou dva rozdílné a vzájemně vzdálené škodlivé programy. Malware Wiper vymazal harddisky napadených systémů a zničil všechna data, která by mohla vést k jeho identifikaci.

Zdroj: tisková zpráva společnosti Kaspersky Lab

Eaton Corporation uvedla na trh čtyři nové moderní snímače. Podle výrobce jsou schopné detekovat objekty bez ohledu na barvu a texturu materiálu, odrazivost, kontrast nebo tvar povrchu, v případě snímače NanoView pak i detekce průhledných objektů.

Zdroj: tisková zpráva společnosti Eaton Elektrotechnika

Bezpečnostní aplikace avast! Free Mobile Security pro Android překročila hranici 10 milionů instalací. Na konci srpna Avast navíc uvedl verzi 2; novinkou je technologie SiteCorrect, která automaticky opravuje překlepy při zadávání URL adresy, a chrání tak uživatele před typosquattingovými stránkami. Součástí aplikace je i Network Meter určený pro situace, kdy malware nebo falešné aplikace zahájí přenos velkého množství dat, aniž by o tom uživatel věděl.

Zdroj: tisková zpráva společnosti Avast


Komentáře


RSS 

Komentujeme

Chatbot mluví za mrtvého – od nápadu k realizaci

Pavel Houser , 30. listopad 2016 13:00
Pavel Houser

Na webu The Verge popsala Casey Newton příběh dvou přátel (Eugenia Kuyda a Roman Mazurenko). Peripet...

Více





Kalendář

20. 03.

24. 03.
CeBIT 2017
RSS 

Zprávičky

Výdaje Čechů za telekomunikační služby klesly na 429 Kč měsíčně

ČTK , 11. prosinec 2016 10:55

Výdaje Čechů za telekomunikační a poštovní služby klesly za posledních šest let o čtyři procenta na ...

Více 0 komentářů

Nový zákon o výzkumu chystá "blacklist" příjemců i ministerstvo

ČTK , 09. prosinec 2016 16:31

Velké změny ve fungování Grantové a Technologické agentury, novou vědeckou radu ČR i takzvaný "black...

Více 0 komentářů

Fitbit koupil průkopníka chytrých hodinek Pebble

ČTK , 09. prosinec 2016 15:00

Americký výrobce chytrých náramků a hodinek Fitbit koupil software, patenty a další aktiva duševního...

Více 0 komentářů

Starší zprávičky

Američané možná umožní v letadlech telefonování přes wi-fi

ČTK , 09. prosinec 2016 13:00

Aerolinky ve Spojených státech by v budoucnu mohly umožňovat telefonování v letadle s použitím wi-fi...

Více 2 komentářů

Česká pošta od ledna zdraží posílání do zahraničí o pět až 20 Kč

ČTK , 09. prosinec 2016 11:39

Česká pošta od ledna zvýší ceny za posílání listovních zásilek do zahraničí o pět korun, balíky podr...

Více 0 komentářů

Za vzněcováním smartphonu iPhone 6 jsou vnější vlivy, tvrdí Apple

ČTK , 08. prosinec 2016 11:30

Firma Apple odmítla podezření čínských uživatelů svého chytrého telefonu iPhone 6, že za problémy s ...

Více 0 komentářů

Verizon prodá firmě Equinix datová centra za 3,6 miliardy USD

ČTK , 08. prosinec 2016 10:00

Největší americký mobilní operátor Verizon Communications prodá specializované společnosti Equinix 2...

Více 0 komentářů