Bezpečnostní přehled: Windows XP zůstávají i na úřadech

Pavel Houser , 28. září 2015 08:00 2 komentářů
Rubriky: Security
Bezpečnostní přehled: Windows XP zůstávají i na úřadech

Bezdrátové sítě nejzranitelnější částí firemní infrastruktury. Jak řeší bezpečnost největší české e-shopy. Malware cílí na hráče on-line pokeru. Eset koupil DESlock+. Žebříček srovnává země z hlediska připravenosti na kybernetické útoky. Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Čísla pro Windows XP se hodně různí

Podle analýzy společnosti BitDefender se Windows XP ve střední a východní Evropě stále ve velké míře používají ve středních firmách i ve veřejném sektoru. Výsledky průzkumu (který je omezen na organizace užívající příslušný bezpečnostní software) ukazují ovšem na velké rozdíly, když na Ukrajině je příslušný podíl 41 %, v ČR jen 5 %. K zemím s vysokým podílem starého a již nepodporovaného OS patří i Rumunsko, Polsko a Maďarsko. Oproti výsledkům před rokem podíl Windows XP v průměru poklesl o 23 %. Jako hlavní důvody odkládání upgradu se udává nekompatibilita (nebo nejistá kompatibilita) speciálních používaných aplikací s Windows 7 nebo 8. Pro některé země typu Rumunska se podařilo získat i vyjádření Microsoftu, dle nějž je podíl Windows XP celkově mnohem nižší, než se zdá z údajů firmy BitDefender.

Pokerová tvář vs. ukradený screenshot

Eset upozorňuje malware zaměřený na hráče pokerových on-line serverů. Trojský kůň Odlanor sbírá na počítači screenshoty – a ty v tomto případě pochopitelně prozrazují karty, které má hráč „v ruce“. Útočník najde hráče s infikovaným systémem podle jeho ID a může ho pak vyzvat ke hře. Malware zatím nakazil minimálně stovky obětí, většinou se tváří jako instalátor pro jiné (neškodné) programy nebo se přidává do speciálních programů pro hráče pokeru, jako jsou např. různé kalkulačky.

Opravy a zranitelnosti: Flash, D-Link, Cisco

Adobe vydala 23 oprav pro přehrávač Flash Player. 16 z těchto chyb může vést ke vzdálenému spuštění kódu např. v důsledku přetečení zásobníku nebo porušení paměti. Záplaty jsou určeny pro verze pro Windows, Mac OS X i Linux.

Zůstává ale problém týkající se přehrávače Shockwave. Samotný Flash by měl být aktualizován automaticky (určitě v některých prohlížečích), ale Shockwave obsahuje podle KrebsOnSecurity Flash Player neaktuální a plný dobře známých a již aktivně zneužívaných zranitelností. Podle testu The Register jde o verzi 18 z června.

Firmě D-Link v únoru unikly soukromé klíče, pomocí nichž šlo podepisovat programy. Podvodníci tak získali možnost, jak malware vybavit důvěryhodným certifikátem. Platnost certifikátů vypršela v září, mezitím však existovalo přibližně šestiměsíční „okno“. O pokusech o zneužití v tomto mezidobí není zatím nic známo. Klíče byly součástí kódu publikovaného jako open source. The Register uvádí, že podvodníci se této chyby snaží zneužívat systematicky, existují např. roboty, které pátrají po soukromých klíčích v kódech na GitHub.

Cisco uvolnilo bezplatný nástroj, který administrátorům umožňuje zkontrolovat směrovače a zjistit, zda se jejich firmwaru může týkat zranitelnost „SYNful knock“. Tato chyba byla reportována v srpnu a už jsou známy i pokusy o její aktivní zneužívání.

Kybernetická kriminalita a geopolitika

Podle statistik společnosti FireEye kleslo v západních zemích v posledních měsících množství útoků z Íránu a naopak vzrostly akce z Ruska. Pravděpodobně jde na jedné straně o důsledek protiruských sankcí kvůli Ukrajině, na druhé straně rušení sankcí proti Íránu v souvislosti s dohodou o íránském jaderném programu. Podle dalších zjištění studie FireEye se útočníci v poslední době nezaměřují na cílovou organizaci přímo, ale spíše se snaží narušit její dodavatelské řetězce a získat do systémů přístup, jako by byli dodavatelé, zákazníci nebo jiní obchodní partneři.

CSIRT.CZ varuje/oznamuje

Demonstrován byl způsob, jak získat přístup k heslům a kontaktům uloženým na zařízeních Apple s operačním systémem iOS verze 9 i v případě, že jsou tato zařízení chráněna přístupovým kódem či technologií Touch ID.

České e-shopy zaostávají

71,7 % největších českých e-shopů nepoužívá bezpečností certifikát HTTPS, který zajišťuje bezpečné připojení mezi webovým prohlížečem zákazníka a webovým serverem provozovatele. Zákazníkům tak hrozí větší riziko, že jim může někdo odposlechnout přihlašovací údaje a další data, které zadává při nákupu. Tento problém se týká především veřejně dostupných wi-fi připojení, kde zákazník není nijak chráněný. Částečně zabezpečené košíky má 12,5 % internetových obchodů. Plné zabezpečení má pak pouhá šestina (15,8 %) největších e-shopů. Průzkum byl proveden v rámci studie Český košík roku. Zdroj: tisková zpráva společnosti Twisto.cz

Eset kupuje DESlock+

Eset provedl akvizici britské společnosti DESlock+, která je dodavatelem šifrovacích nástrojů. Eset v současné době nabízí produkty DESlock+ v rámci tzv. Eset Technology Alliance, jejímž členem je DESlock+ od roku 2013.

Společnost DESlock+ vyvinula šifrovací řešení, založené na patentované technologii pro správu šifrovacích klíčů. Firma byla vlastněna investiční společností Shackleton Ventures Investment a někdejšími členy managementu. Eset koupil 100 % jejích akcií, vedle integrace šifrovací technologie DESlock+ do svých bezpečnostních produktů dojde i k integraci obou firem Zdroj: tisková zpráva společnosti Eset

Global Cybersecurity Index pro jednotlivé státy

Mezinárodní telekomunikační unie (ITU) vydala zprávu hodnotící stav kybernetické bezpečnosti v jednotlivých státech. Výsledný Global Cybersecurity Index (GCI) je např. obdobou tzv. e-Government Readiness Indexu hodnotící stav elektronizace veřejné správy.

Podle ITU představují nejlépe připravenou zemi USA, následují Kanada a Austrálie. ČR se spolu s Gruzií a Ruskem v hodnocení umístila na 41.-43. místě. Z evropských států je na tom nejlépe Norsko, Estonsko, Německo a Velká Británie. Zdroj: tisková zpráva sdružení CZNIC

Ze světa firem

Podle Esetu opět stoupla aktivita skupiny, která stojí za malwarem Carnabank. Arzenál použitého malwaru se sice změnil, ale části kódů nebo použitý digitální certifikát svědčí o souvislosti s původním škodlivým kódem Carbanak. Nové útoky tentokrát nemíří jenom na banky, ale také na další instituce z finančního sektoru, například firmy, zabývající se obchodováním s měnami. Mezi zjištěnými cíli byl také hotel a kasino v Las Vegas. Zdroj: tisková zpráva společnosti Eset

Dvě třetiny (70 %) počítačů v tuzemských domácnostech mají jen základní ochranu proti virům a škodlivému softwaru. Svá data si pravidelně zálohuje sotva polovina uživatelů (42 %). Do počítače se pod heslem přihlašuje více než polovina Čechů (57 %), ale pravidelně si heslo mění sotva čtvrtina (24 %). Zabezpečení uživatelů by však mohlo podstatně zlepšit biometrické ověření identity, o které projevila zájem necelá polovina (40 %) Čechů. Průzkum pro společnost Intel realizovala agentura Nielsen Admosphere v srpnu 2015; analýza dat byla uskutečněna na vzorku 1 006 respondentů. Zdroj: tisková zpráva společnosti Intel

Velké organizace vynaloží na zotavení se z narušení kybernetické bezpečnosti v průměru 551 tisíc dolarů, malé a střední podniky pak 38 tisíc. Takové částky ukázal průzkum Kaspersky Lab a B2B International mezi více než 5 500 společnostmi ve 26 zemích včetně ČR. Devět z deseti společností, které se průzkumu zúčastnily, uvedly nejméně jeden bezpečnostní incident. Zdroj: tisková zpráva společnosti Kaspersky Lab

Téměř 90 % firem poskytujících finanční služby plánuje v následujících dvou letech zvýšit své investice do správy rizik, zejména kvůli zajištění kybernetické bezpečnosti a zamezení podvodům; 26 % firem zvýší své investice o více než 20 %. Až 34 % respondentů si myslí, že nejpotřebnější dovedností v rámci risk managementu bude porozumění rizikům v oblasti počítačové bezpečnosti. Zdroj: tisková zpráva společnosti Accenture

Symantec rozšiřuje své bezpečnostní portfolio o novou platformu Embedded Critical System Protection, která chrání Internet věcí před útoky „zero day“. Toto řešení bude využito mj. v bankomatech výrobce Wincor Nixdorf. Symantec současně oznámil, že aktuálně poskytuje zabezpečení již pro více než miliardu zařízení spadajících do kategorie Internetu věcí. Co se týče dalších novinek, Symantec plánuje v blízké budoucnosti nabídnout firmám např. portál pro správu veškerého zabezpečení IoT z jediného rozhraní. Zdroj: tisková zpráva společnosti Symantec

Podle IT manažerů jsou bezdrátové sítě nejzranitelnější částí IT infrastruktury. Téměř polovina respondentů (49 %) označila bezdrátové sítě za nejvíce vystavené bezpečnostním rizikům, v porovnání s pouhými 29 %, kteří za nejzranitelnější považují páteřní síť. Přitom však 37 % respondentů uvedlo, že nevyužívají autentizaci, nejzákladnější bezpečnostní opatření pro bezdrátové sítě. Téměř polovina (43 %) IT manažerů přiznala, že umožňují i externí přístup na své firemní wi-fi sítě, 13 % dokonce bez jakékoli kontroly.

Ještě horší situace však panuje u dalších bezpečnostních opatření, která jsou přitom považovaná za klíčová pro ochranu páteřní infrastruktury. IPS systémy využívá pouze 41 %, kontrolu aplikací 37 % a URL filtrování jen 29 % dotázaných. Zdroj: tisková zpráva společnosti Fortinet

Transcend uvádí na trh novou osobní bezpečnostní kameru DrivePro Body 10. Je určena hlavně pro příslušníky policejních složek a ochranek, kteří chtějí zaznamenávat běh událostí při výkonu práce. Zdroj: tisková zpráva společnosti Transcend

Axid oznámil své první síťové kamery s ochranou před výbuchem. Kamery XF40-Q1765 a XP40-Q1765 se vyznačují krytem z nerezové oceli 316L, který má certifikaci pro použití v nebezpečných prostorech. Zdroj: tisková zpráva společnosti Axis Communications

Uživatelé se bojí úniku citlivých dat, přesto je 70 % pravidelně sdílí. Z celosvětového průzkumu mezi koncovými uživateli vyplývá, že lidé vyžadují, aby každý, kdo se o nich na internetu zmiňuje, měl jejich svolení, sami tuto možnost ostatním ale nedávají. 20 % uživatelů přiznává, že pravidelně sdílí fotografie nebo video někoho, koho neznají. Zdroj: tisková zpráva společnosti Ericsson

Psali jsme na ITBiz

Na téma zabezpečení na ITBiz viz také:


Komentáře

Jamicon #0
Jamicon 28. září 2015 09:09

Určite je lepšie používať v úradoch win xp bez internetu ako w10+NSAbackdoor na citlivé údaje.
Ideálne je samozrejme nepoužívať nič od M$.

L_l #1
L_l 28. září 2015 10:39

No když na úřadech odpojí i Windows 10 od internetu, výsledek bude stejný jako při používání Windows XP.


RSS 

Komentujeme

Chatbot mluví za mrtvého – od nápadu k realizaci

Pavel Houser , 30. listopad 2016 13:00
Pavel Houser

Na webu The Verge popsala Casey Newton příběh dvou přátel (Eugenia Kuyda a Roman Mazurenko). Peripet...

Více





Kalendář

RSS 

Zprávičky

Za vzněcováním smartphonu iPhone 6 jsou vnější vlivy, tvrdí Apple

ČTK , 08. prosinec 2016 11:30

Firma Apple odmítla podezření čínských uživatelů svého chytrého telefonu iPhone 6, že za problémy s ...

Více 0 komentářů

Verizon prodá firmě Equinix datová centra za 3,6 miliardy USD

ČTK , 08. prosinec 2016 10:00

Největší americký mobilní operátor Verizon Communications prodá specializované společnosti Equinix 2...

Více 0 komentářů

Tchajwanský Foxconn jedná o rozšíření svých aktivit v USA

ČTK , 07. prosinec 2016 15:00

Tchajwanská společnost Foxconn jedná o rozšíření svých aktivit ve Spojených státech. Oznámila to dne...

Více 0 komentářů

Starší zprávičky

Nejvyšší soud USA se postavil na stranu Samsungu proti Applu

ČTK , 07. prosinec 2016 12:30

Americký nejvyšší soud se v mnohaletém patentovém sporu mezi výrobci chytrých telefonů Apple a Samsu...

Více 0 komentářů

Evropská komise Microsoftu schválila převzetí sítě LinkedIn

ČTK , 07. prosinec 2016 10:30

Evropská komise schválila americké softwarové společnosti Microsoft záměr koupit za 26 miliard dolar...

Více 0 komentářů

Porozumění větám, konkurence pro Turingův test

Pavel Houser , 06. prosinec 2016 18:00

Konverzační roboti mají stále problémy pochopit věty, kde smysl nelze vyvodit ze samotné gramatické ...

Více 0 komentářů

Americká GoDaddy koupí evropský webhosting Host Europe

ČTK , 06. prosinec 2016 16:00

Americký registrátor internetových domén GoDaddy, který je ve svém oboru největší na světě, se dohod...

Více 0 komentářů